āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻāĻāĻāĻŋ āĻāĻ§ā§āĻ¨āĻŋāĻ āĻŽā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻŋāĻāĻžāĻŦā§ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻ¤ā§ āĻšāĻ¯āĻŧ āĻ¸ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§āĨ¤
āĻĒā§āĻ¸ā§āĻāĻĢāĻŋāĻā§āĻ¸ + āĻĄāĻāĻā§āĻāĨ¤ SPF + DKIM + rDNSāĨ¤ IPv6 āĻ¸āĻšāĨ¤
TSL āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻ¸āĻšāĨ¤ āĻāĻāĻžāĻ§āĻŋāĻ āĻĄā§āĻŽā§āĻ¨ā§āĻ° āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¸āĻš - āĻāĻāĻāĻŋ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦ SSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¸āĻš āĻ
āĻāĻļā§ˇ
āĻ
ā§āĻ¯āĻžāĻ¨ā§āĻāĻŋāĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻ¸ā§āĻ°āĻā§āĻˇāĻž āĻāĻŦāĻ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻŽā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻāĻā§āĻ āĻ
ā§āĻ¯āĻžāĻ¨ā§āĻāĻŋāĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻ°ā§āĻāĻŋāĻ āĻ¸āĻšā§ˇ
āĻāĻāĻžāĻ§āĻŋāĻ āĻļāĻžāĻ°ā§āĻ°āĻŋāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§āĨ¤
OpenVPN āĻāĻ° āĻ¸āĻžāĻĨā§, āĻ¯āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ IPv4 āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§, āĻāĻŦāĻ āĻ¯āĻž IPv6 āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĨ¤
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¤āĻŋ āĻļāĻŋāĻāĻ¤ā§ āĻ¨āĻž āĻāĻžāĻ¨ āĻ¤āĻŦā§ āĻāĻ āĻāĻžāĻ¤ā§āĻ¯āĻŧ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻ¤ā§ āĻāĻžāĻ¨ āĻ¤āĻŦā§ āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¯āĨ¤
āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻŦāĻŋāĻ¸ā§āĻ¤āĻžāĻ°āĻŋāĻ¤ āĻŦā§āĻ¯āĻžāĻā§āĻ¯āĻž āĻāĻ°āĻžāĻ° āĻā§āĻ¨ āĻā§āĻˇā§āĻāĻž āĻāĻ°ā§ āĻ¨āĻžāĨ¤ āĻŦā§āĻ¯āĻžāĻā§āĻ¯āĻžāĻāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ā§āĻĄāĻžāĻ°ā§āĻĄ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋ āĻŦāĻž āĻā§āĻā§āĻ¤āĻžāĻ° āĻĻā§āĻˇā§āĻāĻŋāĻā§āĻŖ āĻĨā§āĻā§ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖāĨ¤
āĻāĻāĻāĻŋ āĻŽā§āĻāĻ˛ ââāĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻžāĻ° āĻ
āĻ¨ā§āĻĒā§āĻ°ā§āĻ°āĻŖāĻž āĻāĻŽāĻžāĻ° āĻĻā§āĻ°ā§āĻāĻĻāĻŋāĻ¨ā§āĻ° āĻ¸ā§āĻŦāĻĒā§āĻ¨ āĻāĻŋāĻ˛āĨ¤ āĻāĻāĻŋ āĻŦā§āĻāĻž āĻ˛āĻžāĻāĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ IMHO, āĻāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻŋāĻ¯āĻŧ āĻŦā§āĻ°ā§āĻ¯āĻžāĻ¨ā§āĻĄā§āĻ° āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻāĻžāĻĄāĻŧāĻŋāĻ° āĻ¸ā§āĻŦāĻĒā§āĻ¨ āĻĻā§āĻāĻžāĻ° āĻā§āĻ¯āĻŧā§ āĻ
āĻ¨ā§āĻ āĻāĻžāĻ˛ā§āĨ¤
IPv6 āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĻā§āĻāĻŋ āĻĒā§āĻ°ā§āĻ°āĻŖāĻž āĻāĻā§āĨ¤ āĻāĻāĻāĻ¨ āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇāĻā§āĻāĻā§ āĻŦā§āĻāĻā§ āĻĨāĻžāĻāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¤āĻŋāĻ¨āĻŋāĻ¯āĻŧāĻ¤ āĻ¨āĻ¤ā§āĻ¨ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¤āĻŋ āĻļāĻŋāĻāĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻŽāĻŋ āĻ¸ā§āĻ¨ā§āĻ¸āĻ°āĻļāĻŋāĻĒā§āĻ° āĻŦāĻŋāĻ°ā§āĻĻā§āĻ§ā§ āĻ˛āĻĄāĻŧāĻžāĻāĻ¯āĻŧā§ āĻāĻŽāĻžāĻ° āĻ¸āĻžāĻŽāĻžāĻ¨ā§āĻ¯ āĻ āĻŦāĻĻāĻžāĻ¨ āĻ°āĻžāĻāĻ¤ā§ āĻāĻžāĻāĨ¤
OpenVPN āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻžāĻ° āĻĒā§āĻ°ā§āĻ°āĻŖāĻž āĻšāĻ˛ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻŽā§āĻļāĻŋāĻ¨ā§ IPv6 āĻāĻžāĻ āĻāĻ°āĻžāĨ¤
āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻļāĻžāĻ°ā§āĻ°āĻŋāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻžāĻ° āĻĒā§āĻ°ā§āĻ°āĻŖāĻž āĻšāĻ˛ āĻ¯ā§ āĻāĻŽāĻžāĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻŽāĻžāĻ° āĻāĻāĻāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ "āĻ§ā§āĻ° āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¸ā§āĻŽāĻžāĻšā§āĻ¨" āĻāĻŦāĻ āĻāĻ°ā§āĻāĻāĻŋ "āĻĻā§āĻ°ā§āĻ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻāĻŋ āĻā§āĻ¯āĻžāĻ°āĻŋāĻĢ āĻ¸āĻš" āĻāĻā§āĨ¤
Bind āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻĒā§āĻ°ā§āĻ°āĻŖāĻž āĻšāĻ˛ āĻ¯ā§ āĻāĻŽāĻžāĻ° ISP āĻāĻāĻāĻŋ āĻ āĻ¸ā§āĻĨāĻŋāĻ° DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§, āĻāĻŦāĻ google āĻāĻāĻ¨āĻ āĻāĻāĻ¨āĻ āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻšāĻ¯āĻŧāĨ¤ āĻāĻŽāĻŋ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻžāĻāĨ¤
āĻāĻāĻāĻŋ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ āĻ˛āĻŋāĻāĻ¤ā§ āĻ āĻ¨ā§āĻĒā§āĻ°ā§āĻ°āĻŖāĻž - āĻāĻŽāĻŋ 10 āĻŽāĻžāĻ¸ āĻāĻā§ āĻāĻāĻāĻŋ āĻāĻ¸āĻĄāĻŧāĻž āĻ˛āĻŋāĻā§āĻāĻŋāĻ˛āĻžāĻŽ, āĻāĻŦāĻ āĻāĻŽāĻŋ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻŋ āĻĻā§āĻŦāĻžāĻ° āĻĻā§āĻā§āĻāĻŋāĨ¤ āĻāĻŽāĻ¨āĻāĻŋ āĻ¯āĻĻāĻŋ āĻ˛ā§āĻāĻā§āĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻŋāĻ¤ āĻāĻāĻŋāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻšāĻ¯āĻŧ āĻ¤āĻŦā§ āĻ āĻ¨ā§āĻ¯āĻĻā§āĻ°āĻ āĻāĻāĻŋāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻāĻāĻāĻŋ āĻāĻā§āĻ āĻ¸āĻŽā§āĻāĻžāĻŦāĻ¨āĻž āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻāĻāĻŋ āĻŽā§āĻāĻ˛ ââāĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ¨ āĻ¸āĻžāĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻ¨ā§āĻāĨ¤ āĻ¤āĻŦā§ āĻāĻŽāĻŋ āĻāĻŽāĻ¨ āĻāĻŋāĻā§ āĻ˛ā§āĻāĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŦ "āĻāĻāĻŋ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻĒāĻ°ā§, āĻ¯āĻāĻ¨ āĻ¸āĻŦāĻāĻŋāĻā§ āĻ āĻŋāĻ āĻŽāĻ¤ āĻāĻžāĻ āĻāĻ°āĻŦā§, āĻ¤āĻāĻ¨ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻāĻŋāĻ¨āĻŋāĻ¸āĻā§āĻ˛āĻŋ āĻĢā§āĻ˛ā§ āĻĻāĻŋāĻ¨"āĨ¤
āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋ tech.ru āĻāĻ° āĻāĻāĻāĻŋ Colocation āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻā§āĨ¤ OVH, Hetzner, AWS āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¤ā§āĻ˛āĻ¨āĻž āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦāĨ¤ āĻāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, tech.ru āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻšāĻ¯ā§āĻāĻŋāĻ¤āĻž āĻ āĻ¨ā§āĻ āĻŦā§āĻļāĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻšāĻŦā§āĨ¤
āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨ 9 āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻāĻā§āĨ¤
āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ 2āĻāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻā§ `eno1` āĻāĻŦāĻ `eno2`āĨ¤ āĻĒā§āĻ°āĻĨāĻŽāĻāĻŋ āĻ¯āĻĨāĻžāĻā§āĻ°āĻŽā§ āĻ¸ā§āĻŽāĻžāĻšā§āĻ¨ āĻāĻŦāĻ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧāĻāĻŋ āĻĻā§āĻ°ā§āĻ¤āĨ¤
3āĻāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻāĻāĻĒāĻŋ āĻ ā§āĻ¯āĻžāĻĄā§āĻ°ā§āĻ¸ āĻāĻā§, 'eno0' āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ XX.XX.XX.X1 āĻāĻŦāĻ XX.XX.XX.X2 āĻāĻŦāĻ XX.XX.XX.X1 āĻāĻŦāĻ 'eno5' āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ XX.XX.XX.X2 .
āĻāĻĒāĻ˛āĻŦā§āĻ§ XXXX:XXXX:XXXX:XXXX::/64 IPv6 āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻĒā§āĻ˛ āĻ¯āĻž `eno1` āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻāĻāĻŋ āĻĨā§āĻā§ XXXX:XXXX:XXXX:XXXX:1:2::/96 āĻāĻŽāĻžāĻ° āĻ āĻ¨ā§āĻ°ā§āĻ§ā§ `eno2`-āĻ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤
3āĻāĻŋ āĻĄā§āĻŽā§āĻ¨ āĻāĻā§ `domain1.com`, `domain2.com`, `domain3.com`āĨ¤ `domain1.com` āĻāĻŦāĻ `domain3.com` āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ SSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻā§āĨ¤
āĻāĻŽāĻžāĻ° āĻāĻāĻāĻŋ Google āĻ
ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻ āĻāĻā§ āĻ¯ā§āĻāĻŋāĻ¤ā§ āĻāĻŽāĻŋ āĻāĻŽāĻžāĻ° āĻŽā§āĻ˛āĻŦāĻā§āĻ¸ āĻ˛āĻŋāĻā§āĻ āĻāĻ°āĻ¤ā§ āĻāĻžāĻā§ˇ[āĻāĻŽā§āĻ˛ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤]` (āĻŽā§āĻāĻ˛ āĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻž āĻāĻŦāĻ āĻ¸āĻ°āĻžāĻ¸āĻ°āĻŋ āĻāĻŋāĻŽā§āĻāĻ˛ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻĨā§āĻā§ āĻŽā§āĻ˛ āĻĒāĻžāĻ āĻžāĻ¨ā§)āĨ¤
āĻāĻāĻāĻŋ āĻĄāĻžāĻāĻŦāĻžāĻā§āĻ¸ āĻĨāĻžāĻāĻ¤ā§ āĻšāĻŦā§[āĻāĻŽā§āĻ˛ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤]`, āĻāĻŽā§āĻāĻ˛ā§āĻ° āĻāĻāĻāĻŋ āĻāĻĒāĻŋ āĻ¯āĻž āĻĨā§āĻā§ āĻāĻŽāĻŋ āĻāĻŽāĻžāĻ° āĻāĻŋāĻŽā§āĻāĻ˛ā§ āĻĻā§āĻāĻ¤ā§ āĻāĻžāĻāĨ¤ āĻāĻŦāĻ `āĻāĻ° āĻĒāĻā§āĻˇā§ āĻāĻŋāĻā§ āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻĒāĻžāĻ°āĻž āĻŦāĻŋāĻ°āĻ˛[āĻāĻŽā§āĻ˛ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤]` āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§āĨ¤
āĻāĻāĻāĻŋ āĻĄāĻžāĻāĻŦāĻžāĻā§āĻ¸ āĻĨāĻžāĻāĻ¤ā§ āĻšāĻŦā§[āĻāĻŽā§āĻ˛ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤]`, āĻ¯āĻž āĻāĻāĻžāĻ¨āĻ āĻ¤āĻžāĻ° āĻāĻāĻĢā§āĻ¨ āĻĨā§āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§āĻ¨āĨ¤
āĻĒā§āĻ°ā§āĻ°āĻŋāĻ¤ āĻāĻŽā§āĻ˛āĻā§āĻ˛āĻŋāĻā§ āĻ
āĻŦāĻļā§āĻ¯āĻ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻ§ā§āĻ¨āĻŋāĻ āĻāĻ¨ā§āĻāĻŋāĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧāĻ¤āĻž āĻŽā§āĻ¨ā§ āĻāĻ˛āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋāĻ¤ā§ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻž āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ā§āĻ° āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻ¸ā§āĻ¤āĻ° āĻĨāĻžāĻāĻ¤ā§ āĻšāĻŦā§ā§ˇ
āĻāĻŋāĻ āĻŋ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻāĻŦāĻ āĻā§āĻ°āĻšāĻŖ āĻāĻāĻ¯āĻŧā§āĻ° āĻāĻ¨ā§āĻ¯ IPv6 āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻĨāĻžāĻāĻž āĻāĻāĻŋāĻ¤āĨ¤
āĻāĻāĻāĻŋ SpamAssassin āĻĨāĻžāĻāĻž āĻāĻāĻŋāĻ¤ āĻ¯ā§ āĻāĻŽā§āĻ˛ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻŦā§ āĻ¨āĻžāĨ¤ āĻāĻŦāĻ āĻāĻāĻŋ āĻšāĻ¯āĻŧ āĻŦāĻžāĻāĻ¨ā§āĻ¸ āĻšāĻŦā§ āĻŦāĻž āĻāĻĄāĻŧāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻŦā§ āĻŦāĻž IMAP "āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ" āĻĢā§āĻ˛ā§āĻĄāĻžāĻ°ā§ āĻĒāĻžāĻ āĻžāĻŦā§ā§ˇ
SpamAssassin āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ-āĻ˛āĻžāĻ°ā§āĻ¨āĻŋāĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻāĻŦāĻļā§āĻ¯āĻ: āĻ¯āĻĻāĻŋ āĻāĻŽāĻŋ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻĢā§āĻ˛ā§āĻĄāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻāĻŋāĻ āĻŋ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻŋ āĻ¤āĻŦā§ āĻāĻāĻŋ āĻāĻāĻžāĻ¨ āĻĨā§āĻā§ āĻļāĻŋāĻāĻŦā§; āĻāĻŽāĻŋ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻĢā§āĻ˛ā§āĻĄāĻžāĻ° āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻāĻŋāĻ āĻŋ āĻ¸āĻ°āĻžāĻ¨ā§ āĻšāĻ˛ā§, āĻāĻāĻŋ āĻāĻāĻžāĻ¨ āĻĨā§āĻā§ āĻļāĻŋāĻāĻŦā§āĨ¤ SpamAssassin āĻĒā§āĻ°āĻļāĻŋāĻā§āĻˇāĻŖā§āĻ° āĻĢāĻ˛āĻžāĻĢāĻ˛āĻā§āĻ˛āĻŋ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻĢā§āĻ˛ā§āĻĄāĻžāĻ°ā§ āĻāĻŋāĻ āĻŋāĻāĻŋ āĻļā§āĻˇ āĻšāĻ¯āĻŧ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°āĻŦā§āĨ¤
āĻĒāĻŋāĻāĻāĻāĻĒāĻŋ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻāĻā§āĻ˛āĻŋ āĻ
āĻŦāĻļā§āĻ¯āĻ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻĻāĻ¤ā§āĻ¤ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¯ā§ āĻā§āĻ¨āĻ āĻĄā§āĻŽā§āĻ¨ā§āĻ° āĻĒāĻā§āĻˇā§ āĻŽā§āĻ˛ āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽ āĻšāĻŦā§āĨ¤
IPv6 āĻ¨ā§āĻ āĻāĻŽāĻ¨ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§ IPv6 āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ¸āĻš āĻāĻāĻāĻŋ openvpn āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻĨāĻžāĻāĻž āĻāĻāĻŋāĻ¤āĨ¤
āĻĒā§āĻ°āĻĨāĻŽā§ āĻāĻĒāĻ¨āĻžāĻā§ IPv6 āĻ¸āĻš āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻŦāĻ āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻ¤āĻžāĻ°āĻĒāĻ°ā§ āĻāĻĒāĻ¨āĻžāĻā§ OpenVPN āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§, āĻ¯āĻž IPv4 āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻŦā§ āĻāĻŦāĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ-āĻ°āĻŋāĻ¯āĻŧā§āĻ˛ IPv6 āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻŦā§āĨ¤ āĻāĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ IPv6 āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻāĻŦāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§ āĻ¯ā§ āĻā§āĻ¨āĻ IPv6 āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ¤ā§ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻĨāĻžāĻāĻŦā§ā§ˇ
āĻ¤āĻžāĻ°āĻĒāĻ°ā§ āĻāĻĒāĻ¨āĻžāĻā§ āĻ
āĻā§āĻˇāĻ° āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻĒā§āĻ¸ā§āĻāĻĢāĻŋāĻā§āĻ¸ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ + SPF + DKIM + rDNS āĻāĻŦāĻ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ
āĻ¨ā§āĻ°ā§āĻĒ āĻā§āĻ āĻāĻŋāĻ¨āĻŋāĻ¸āĻā§āĻ˛āĻŋāĨ¤
āĻ¤āĻžāĻ°āĻĒāĻ° āĻāĻĒāĻ¨āĻžāĻā§ Dovecot āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻāĻŦāĻ Multidomain āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻ¤āĻžāĻ°āĻĒāĻ° āĻāĻĒāĻ¨āĻžāĻā§ SpamAssassin āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻāĻŦāĻ āĻĒā§āĻ°āĻļāĻŋāĻā§āĻˇāĻŖ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻ
āĻŦāĻļā§āĻˇā§, Bind āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨āĨ¤
============= āĻŽāĻžāĻ˛ā§āĻāĻŋ-āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ =============
āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻŋ āĻ˛āĻŋāĻāĻ¤ā§ āĻšāĻŦā§ "/etc/network/interfaces" āĻāĨ¤
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eno1
iface eno1 inet static
address XX.XX.XX.X0/24
gateway XX.XX.XX.1
dns-nameservers 127.0.0.1 213.248.1.6
post-up ip route add XX.XX.XX.0/24 dev eno1 src XX.XX.XX.X0 table eno1t
post-up ip route add default via XX.XX.XX.1 table eno1t
post-up ip rule add table eno1t from XX.XX.XX.X0
post-up ip rule add table eno1t to XX.XX.XX.X0
auto eno1:1
iface eno1:1 inet static
address XX.XX.XX.X1
netmask 255.255.255.0
post-up ip rule add table eno1t from XX.XX.XX.X1
post-up ip rule add table eno1t to XX.XX.XX.X1
post-up ip route add 10.8.0.0/24 dev tun0 src XX.XX.XX.X1 table eno1t
post-down ip route del 10.8.0.0/24 dev tun0 src XX.XX.XX.X1 table eno1t
auto eno1:2
iface eno1:2 inet static
address XX.XX.XX.X2
netmask 255.255.255.0
post-up ip rule add table eno1t from XX.XX.XX.X2
post-up ip rule add table eno1t to XX.XX.XX.X2
iface eno1 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:1::/64
gateway XXXX:XXXX:XXXX:XXXX::1
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:1:1:1/64 dev $IFACE
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:1:1:2/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:1:1:1/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:1:1:2/64 dev $IFACE
# The secondary network interface
allow-hotplug eno2
iface eno2 inet static
address XX.XX.XX.X5
netmask 255.255.255.0
post-up ip route add XX.XX.XX.0/24 dev eno2 src XX.XX.XX.X5 table eno2t
post-up ip route add default via XX.XX.XX.1 table eno2t
post-up ip rule add table eno2t from XX.XX.XX.X5
post-up ip rule add table eno2t to XX.XX.XX.X5
post-up ip route add 10.8.0.0/24 dev tun0 src XX.XX.XX.X5 table eno2t
post-down ip route del 10.8.0.0/24 dev tun0 src XX.XX.XX.X5 table eno2t
iface eno2 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:2::/96
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:2:1:1/64 dev $IFACE
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:2:1:2/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:2:1:1/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:2:1:2/64 dev $IFACE
# OpenVPN network
iface tun0 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:3::/80
āĻāĻ āĻ¸ā§āĻāĻŋāĻāĻ¸āĻā§āĻ˛āĻŋ tech.ru-āĻāĻ° āĻ¯ā§āĻā§āĻ¨ā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ (āĻ¸āĻšāĻžāĻ¯āĻŧāĻ¤āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻžāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¨ā§āĻŦāĻ¯āĻŧā§āĻ° āĻ¸āĻžāĻĨā§) āĻāĻŦāĻ āĻāĻāĻŋ āĻ āĻŦāĻŋāĻ˛āĻŽā§āĻŦā§ āĻāĻāĻŋāĻ° āĻŽāĻ¤ā§ āĻāĻžāĻ āĻāĻ°āĻŦā§āĨ¤
āĻāĻĒāĻ¨āĻžāĻ° āĻ¯āĻĻāĻŋ Hetzner, OVH āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻāĻŋāĻ¨āĻŋāĻ¸āĻā§āĻ˛āĻŋ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻžāĻ° āĻ āĻāĻŋāĻā§āĻāĻ¤āĻž āĻĨāĻžāĻā§ āĻ¤āĻŦā§ āĻāĻāĻŋ āĻ¸ā§āĻāĻžāĻ¨ā§ āĻāĻ˛āĻžāĻĻāĻžāĨ¤ āĻ āĻ§āĻŋāĻāĻ¤āĻ° āĻāĻ āĻŋāĻ¨.
eno1 āĻšāĻ˛ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻžāĻ°ā§āĻĄ #1 āĻāĻ° āĻ¨āĻžāĻŽ (āĻ§ā§āĻ° āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¸ā§āĻŽāĻžāĻšā§āĻ¨)āĨ¤
eno2 āĻšāĻ˛ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻžāĻ°ā§āĻĄ #2 āĻāĻ° āĻ¨āĻžāĻŽ (āĻĻā§āĻ°ā§āĻ¤, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻā§āĻ¯āĻžāĻ°āĻŋāĻĢ āĻ¸āĻš)āĨ¤
tun0 āĻšāĻ˛ OpenVPN āĻĨā§āĻā§ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻžāĻ°ā§āĻĄā§āĻ° āĻ¨āĻžāĻŽāĨ¤
XX.XX.XX.X0 - eno4 āĻ IPv1 #1āĨ¤
XX.XX.XX.X1 - eno4 āĻ IPv2 #1āĨ¤
XX.XX.XX.X2 - eno4 āĻ IPv3 #1āĨ¤
XX.XX.XX.X5 - eno4 āĻ IPv1 #2āĨ¤
XX.XX.XX.1 - IPv4 āĻā§āĻāĻāĻ¯āĻŧā§āĨ¤
XXXX:XXXX:XXXX:XXXX::/64 - āĻ¸āĻŽāĻā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ IPv6āĨ¤
XXXX:XXXX:XXXX:XXXX:1:2::/96 - eno6-āĻāĻ° āĻāĻ¨ā§āĻ¯ IPv2, āĻŦāĻžāĻāĻ°ā§ āĻĨā§āĻā§ āĻŦāĻžāĻāĻŋ āĻ¸āĻŦāĻāĻŋāĻā§ eno1-āĻ āĻ¯āĻžāĻ¯āĻŧāĨ¤
XXXX:XXXX:XXXX:XXXX::1 â IPv6 āĻā§āĻāĻāĻ¯āĻŧā§ (āĻāĻāĻŋ āĻ˛āĻā§āĻˇāĻŖā§āĻ¯āĻŧ āĻ¯ā§ āĻāĻāĻŋ āĻāĻŋāĻ¨ā§āĻ¨āĻāĻžāĻŦā§ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§/āĻāĻāĻŋāĻ¤āĨ¤ IPv6 āĻ¸ā§āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§āĻ¨)āĨ¤
dns-nameservers - 127.0.0.1 āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻ¤ (āĻāĻžāĻ°āĻŖ āĻŦāĻžāĻāĻ¨ā§āĻĄ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧāĻāĻžāĻŦā§ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§) āĻāĻŦāĻ 213.248.1.6 (āĻāĻāĻŋ tech.ru āĻĨā§āĻā§)āĨ¤
"āĻā§āĻŦāĻŋāĻ˛ eno1t" āĻāĻŦāĻ "āĻā§āĻŦāĻŋāĻ˛ eno2t" - āĻāĻ āĻ°ā§āĻ-āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻā§āĻ˛āĻŋāĻ° āĻ āĻ°ā§āĻĨ āĻšāĻ˛ āĻ¯ā§ eno1 -> āĻĻāĻŋāĻ¯āĻŧā§ āĻĒā§āĻ°āĻŦā§āĻļāĻāĻžāĻ°ā§ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻāĻ° āĻŽāĻ§ā§āĻ¯ āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻ˛ā§ āĻ¯āĻžāĻŦā§ āĻāĻŦāĻ eno2 -> āĻĻāĻŋāĻ¯āĻŧā§ āĻĒā§āĻ°āĻŦā§āĻļāĻāĻžāĻ°ā§ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻāĻ° āĻŽāĻ§ā§āĻ¯ āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻ˛ā§ āĻ¯āĻžāĻŦā§āĨ¤ āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸ā§āĻāĻŋāĻ¤ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ eno1 āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¯āĻžāĻŦā§āĨ¤
ip route add default via XX.XX.XX.1 table eno1t
āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ā§ āĻāĻŽāĻ°āĻž āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻŋ āĻ¯ā§ "āĻā§āĻŦāĻŋāĻ˛ eno1t" -> āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻ¯ā§āĻā§āĻ¨ āĻ¨āĻŋāĻ¯āĻŧāĻŽā§āĻ° āĻ āĻ§ā§āĻ¨ā§ āĻ¯ā§ āĻā§āĻ¨āĻ āĻŦā§āĻ§āĻāĻŽā§āĻ¯ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ eno1 āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšāĻŦā§āĨ¤
ip route add XX.XX.XX.0/24 dev eno1 src XX.XX.XX.X0 table eno1t
āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ā§ āĻāĻŽāĻ°āĻž āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻŋ āĻ¯ā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻļā§āĻ°ā§ āĻāĻ°āĻž āĻ¯ā§āĻā§āĻ¨ā§ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ eno1 āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻ¤ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤āĨ¤
ip rule add table eno1t from XX.XX.XX.X0
ip rule add table eno1t to XX.XX.XX.X0
āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ā§ āĻāĻŽāĻ°āĻž āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¸ā§āĻ āĻāĻ°āĻŋāĨ¤
auto eno1:2
iface eno1:2 inet static
address XX.XX.XX.X2
netmask 255.255.255.0
post-up ip rule add table eno1t from XX.XX.XX.X2
post-up ip rule add table eno1t to XX.XX.XX.X2
āĻāĻ āĻŦā§āĻ˛āĻāĻāĻŋ eno4 āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ IPv1 āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§āĨ¤
ip route add 10.8.0.0/24 dev tun0 src XX.XX.XX.X1 table eno1t
āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ā§ āĻāĻŽāĻ°āĻž XX.XX.XX.X4 āĻāĻžāĻĄāĻŧāĻž OpenVPN āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻĨā§āĻā§ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ IPv0-āĻ āĻ°ā§āĻ āĻ¸ā§āĻ āĻāĻ°āĻŋāĨ¤
āĻāĻŽāĻŋ āĻāĻāĻ¨āĻ āĻŦā§āĻāĻ¤ā§ āĻĒāĻžāĻ°āĻāĻŋ āĻ¨āĻž āĻā§āĻ¨ āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¤ IPv4 āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¯āĻĨā§āĻˇā§āĻāĨ¤
iface eno1 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:1::/64
gateway XXXX:XXXX:XXXX:XXXX::1
āĻāĻāĻžāĻ¨ā§āĻ āĻāĻŽāĻ°āĻž āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¸ā§āĻ āĻāĻ°āĻŋāĨ¤ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻāĻŋāĻā§ āĻāĻāĻāĻŋ "āĻāĻāĻāĻā§āĻ¯āĻŧāĻŋāĻ" āĻ āĻŋāĻāĻžāĻ¨āĻž āĻšāĻŋāĻ¸ā§āĻŦā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§āĨ¤ āĻāĻ° āĻā§āĻ¨ā§āĻāĻžāĻŦā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻŦā§ āĻ¨āĻžāĨ¤
āĻā§āĻ¨ ":1:1::" āĻāĻ¤ āĻāĻāĻŋāĻ˛? āĻ¯āĻžāĻ¤ā§ OpenVPN āĻ¸āĻ āĻŋāĻāĻāĻžāĻŦā§ āĻāĻŦāĻ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻ āĻāĻ¨ā§āĻ¯ āĻāĻžāĻ āĻāĻ°ā§āĨ¤ āĻāĻ āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻĒāĻ°ā§ āĻāĻ°ā§.
āĻā§āĻāĻāĻ¯āĻŧā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧā§ - āĻāĻāĻŋ āĻā§āĻāĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°ā§ āĻāĻŦāĻ āĻāĻāĻŋ āĻ āĻŋāĻ āĻāĻā§āĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¸āĻ āĻŋāĻ āĻāĻĒāĻžāĻ¯āĻŧ āĻšāĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻāĻŋ āĻ¯ā§ āĻ¸ā§āĻāĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻ°āĻ¯āĻŧā§āĻā§ āĻ¤āĻžāĻ° IPv6 āĻāĻāĻžāĻ¨ā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°āĻžāĨ¤
āĻ¯āĻžāĻāĻšā§āĻ, āĻāĻŋāĻā§ āĻāĻžāĻ°āĻŖā§ IPv6 āĻāĻžāĻ āĻāĻ°āĻž āĻŦāĻ¨ā§āĻ§ āĻāĻ°ā§ āĻĻā§āĻ¯āĻŧ āĻ¯āĻĻāĻŋ āĻāĻŽāĻŋ āĻāĻāĻŋ āĻāĻ°āĻŋāĨ¤ āĻāĻāĻŋ āĻ¸āĻŽā§āĻāĻŦāĻ¤ tech.ru āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻŋāĻā§ āĻ§āĻ°āĻ¨ā§āĻ°.
ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:1:1:1/64 dev $IFACE
āĻāĻāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻāĻāĻāĻŋ IPv6 āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¯ā§āĻ āĻāĻ°āĻā§āĨ¤ āĻāĻĒāĻ¨āĻžāĻ° āĻ¯āĻĻāĻŋ āĻāĻāĻļāĻāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻšāĻ¯āĻŧ, āĻ¤āĻžāĻ° āĻŽāĻžāĻ¨ā§ āĻāĻ āĻĢāĻžāĻāĻ˛āĻāĻŋāĻ¤ā§ āĻāĻāĻļ āĻ˛āĻžāĻāĻ¨āĨ¤
iface eno1 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:1::/64
...
iface eno2 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:2::/96
...
iface tun0 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:3::/80
āĻāĻŽāĻŋ āĻāĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻŦāĻ āĻ¸āĻžāĻŦāĻ¨ā§āĻāĻā§āĻ˛āĻŋ āĻ¨ā§āĻ āĻāĻ°ā§āĻāĻŋāĨ¤
eno1 - āĻšāĻ¤ā§ āĻšāĻŦā§ "/64" - āĻāĻžāĻ°āĻŖ āĻāĻāĻŋ āĻāĻŽāĻžāĻĻā§āĻ° āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ° āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻĒā§āĻ˛āĨ¤
tun0 - āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻ āĻŦāĻļā§āĻ¯āĻ eno1 āĻāĻ° āĻā§āĻ¯āĻŧā§ āĻŦāĻĄāĻŧ āĻšāĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻ āĻ¨ā§āĻ¯āĻĨāĻžāĻ¯āĻŧ, OpenVPN āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ IPv6 āĻā§āĻāĻāĻ¯āĻŧā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦ āĻšāĻŦā§ āĻ¨āĻžāĨ¤
eno2 - āĻ¸āĻžāĻŦāĻ¨ā§āĻāĻāĻŋ tun0 āĻāĻ° āĻā§āĻ¯āĻŧā§ āĻŦāĻĄāĻŧ āĻšāĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻ āĻ¨ā§āĻ¯āĻĨāĻžāĻ¯āĻŧ, OpenVPN āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ IPv6 āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽ āĻšāĻŦā§ āĻ¨āĻžāĨ¤
āĻ¸ā§āĻĒāĻˇā§āĻāĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻŋ 16-āĻāĻ° āĻāĻāĻāĻŋ āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻ§āĻžāĻĒ āĻŦā§āĻā§ āĻ¨āĻŋāĻ¯āĻŧā§āĻāĻŋ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻžāĻ¨, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻĒāĻ¨āĻŋ "1" āĻ§āĻžāĻĒāĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
āĻ¤āĻĻāĻ¨ā§āĻ¸āĻžāĻ°ā§, 64+16 = 80, āĻāĻŦāĻ 80+16 = 96āĨ¤āĻāĻ°āĻ āĻŦā§āĻšāĻ¤ā§āĻ¤āĻ° āĻ¸ā§āĻĒāĻˇā§āĻāĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯:
XXXX:XXXX:XXXX:XXXX:1:1:YYYY:YYYY āĻšāĻ˛ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¯āĻž eno1 āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ¸āĻžāĻāĻ āĻŦāĻž āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋāĻ¤ā§ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻāĻāĻŋāĻ¤ā§ˇ
XXXX:XXXX:XXXX:XXXX:1:2:YYYY:YYYY āĻšāĻ˛ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¯āĻž eno2 āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ¸āĻžāĻāĻ āĻŦāĻž āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋāĻ¤ā§ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻāĻāĻŋāĻ¤ā§ˇ
XXXX:XXXX:XXXX:XXXX:1:3:YYYY:YYYY āĻšāĻ˛ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¯āĻž OpenVPN āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻāĻāĻŋāĻ¤ āĻŦāĻž OpenVPN āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ āĻŋāĻāĻžāĻ¨āĻž āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻāĻāĻŋāĻ¤ā§ˇ
āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§, āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻāĻŋ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤āĨ¤
āĻāĻāĻĒāĻŋāĻāĻŋ 4 āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¤ā§āĻ˛āĻž āĻšāĻ¯āĻŧ (āĻāĻāĻŋ āĻ¸ā§āĻā§āĻ°āĻŋāĻ¨ā§ āĻŽā§āĻĄāĻŧāĻžāĻ¨ā§ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°ā§āĻ¨ - āĻ
āĻ¨ā§āĻ¯āĻĨāĻžāĻ¯āĻŧ āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻāĻ°āĻŦā§):
/etc/init.d/networking restart
āĻĢāĻžāĻāĻ˛ā§āĻ° āĻļā§āĻˇā§ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨ â/etc/iproute2/rt_tablesâ:
100 eno1t
101 eno2t
āĻāĻāĻŋ āĻāĻžāĻĄāĻŧāĻž, āĻāĻĒāĻ¨āĻŋ "/etc/network/interfaces" āĻĢāĻžāĻāĻ˛ā§ āĻāĻžāĻ¸ā§āĻāĻŽ āĻā§āĻŦāĻŋāĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨ āĻ¨āĻžāĨ¤
āĻ¸āĻāĻā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻ
āĻŦāĻļā§āĻ¯āĻ āĻ
āĻ¨āĻ¨ā§āĻ¯ āĻāĻŦāĻ 65535 āĻāĻ° āĻāĻŽ āĻšāĻ¤ā§ āĻšāĻŦā§āĨ¤
IPv6 āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻ°āĻŋāĻŦā§āĻ āĻ¨āĻž āĻāĻ°ā§ āĻ¸āĻšāĻā§āĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻ¤āĻŦā§ āĻāĻāĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻŽāĻĒāĻā§āĻˇā§ āĻ¤āĻŋāĻ¨āĻāĻŋ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻļāĻŋāĻāĻ¤ā§ āĻšāĻŦā§:
ip -6 addr ...
ip -6 route ...
ip -6 neigh ...
"/etc/sysctl.conf" āĻ¸ā§āĻ āĻāĻ°āĻž āĻšāĻā§āĻā§
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward = 1
# Do not accept ICMP redirects (prevent MITM attacks)
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
# Do not send ICMP redirects (we are not a router)
net.ipv4.conf.all.send_redirects = 0
# For receiving ARP replies
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.arp_filter = 0
# For sending ARP
net.ipv4.conf.all.arp_announce = 0
net.ipv4.conf.default.arp_announce = 0
# Enable IPv6
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
# IPv6 configuration
net.ipv6.conf.all.autoconf = 1
net.ipv6.conf.all.accept_ra = 0
# For OpenVPN
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
# For nginx on boot
net.ipv6.ip_nonlocal_bind = 1
āĻāĻā§āĻ˛āĻŋ āĻāĻŽāĻžāĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° "sysctl" āĻ¸ā§āĻāĻŋāĻāĻ¸āĨ¤ āĻāĻŽāĻžāĻā§ āĻāĻŋāĻā§ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻž āĻ¯āĻžāĻ.
net.ipv4.ip_forward = 1
āĻāĻāĻŋ āĻāĻžāĻĄāĻŧāĻž, OpenVPN āĻŽā§āĻā§āĻ āĻāĻžāĻ āĻāĻ°āĻŦā§ āĻ¨āĻžāĨ¤
net.ipv6.ip_nonlocal_bind = 1
āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻžāĻ˛ā§ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°āĻĒāĻ°āĻ āĻ¯ā§ āĻā§āĻ IPv6 (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ nginx) āĻāĻŦāĻĻā§āĻ§ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°ā§ āĻ¸ā§ āĻāĻāĻāĻŋ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻĒāĻžāĻŦā§āĨ¤ āĻ¯ā§ āĻāĻ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻž.
āĻāĻŽāĻ¨ āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻāĻĄāĻŧāĻžāĻ¤ā§ āĻāĻŽāĻ¨ āĻ¸ā§āĻāĻŋāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
āĻāĻ IPv6 āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻāĻžāĻĄāĻŧāĻž, OpenVPN āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻĨā§āĻā§ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻŦāĻŋāĻļā§āĻŦā§āĻ° āĻŦāĻžāĻāĻ°ā§ āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻžāĨ¤
āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻšāĻ¯āĻŧ āĻĒā§āĻ°āĻžāĻ¸āĻā§āĻāĻŋāĻ āĻ¨āĻ¯āĻŧ āĻŦāĻž āĻ¸ā§āĻā§āĻ˛āĻŋ āĻā§āĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¤āĻž āĻāĻŽāĻžāĻ° āĻŽāĻ¨ā§ āĻ¨ā§āĻāĨ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻŽāĻŋ āĻāĻāĻŋ "āĻ¯ā§āĻŽāĻ¨ āĻāĻā§" āĻ°ā§āĻā§āĻāĻŋāĨ¤
āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ°āĻŋāĻŦā§āĻ āĻ¨āĻž āĻāĻ°ā§āĻ āĻāĻ āĻĢāĻžāĻāĻ˛ā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻ¨ā§āĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻāĻžāĻ˛āĻžāĻ¤ā§ āĻšāĻŦā§:
sysctl -p
"āĻā§āĻŦāĻŋāĻ˛" āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻ°āĻ āĻŦāĻŋāĻļāĻĻ:
============= OpenVPN =============
OpenVPN IPv4 iptables āĻāĻžāĻĄāĻŧāĻž āĻāĻžāĻ āĻāĻ°ā§ āĻ¨āĻžāĨ¤
āĻāĻŽāĻžāĻ° iptables āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ āĻŽāĻ¤:
iptables -A INPUT -p udp -s YY.YY.YY.YY --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -o eno1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j SNAT --to-source XX.XX.XX.X0
##iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j MASQUERADE
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j DROP
iptables -A FORWARD -p udp --dport 1194 -j DROP
YY.YY.YY.YY āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻŽā§āĻļāĻŋāĻ¨ā§āĻ° āĻāĻŽāĻžāĻ° āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ IPv4 āĻ āĻŋāĻāĻžāĻ¨āĻžāĨ¤
10.8.0.0/24 - IPv4 openvpn āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĨ¤ Openvpn āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ IPv4 āĻ āĻŋāĻāĻžāĻ¨āĻžāĨ¤
āĻ¨āĻŋāĻ¯āĻŧāĻŽā§āĻ° āĻ§āĻžāĻ°āĻžāĻŦāĻžāĻšāĻŋāĻāĻ¤āĻž āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖāĨ¤
iptables -A INPUT -p udp -s YY.YY.YY.YY --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -o eno1 -j ACCEPT
...
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j DROP
iptables -A FORWARD -p udp --dport 1194 -j DROP
āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§āĻ¤āĻž āĻ¯āĻžāĻ¤ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻŽāĻŋ āĻāĻŽāĻžāĻ° āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻāĻāĻĒāĻŋ āĻĨā§āĻā§ OpenVPN āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŋāĨ¤
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j SNAT --to-source XX.XX.XX.X0
-- иĐģи --
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j MASQUERADE
OpenVPN āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻāĻŦāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ IPv4 āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĢāĻ°āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ āĻāĻĒāĻ¯ā§āĻā§āĻ¤ āĻ¨āĻ¯āĻŧāĨ¤
āĻāĻāĻ¯āĻŧ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻāĻŽāĻžāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻĒāĻ¯ā§āĻā§āĻ¤āĨ¤
āĻĄāĻā§āĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨ āĻĒāĻĄāĻŧāĻžāĻ° āĻĒāĻ°ā§, āĻāĻŽāĻŋ āĻĒā§āĻ°āĻĨāĻŽ āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻŦā§āĻā§ āĻ¨āĻŋāĻ¯āĻŧā§āĻāĻŋ āĻāĻžāĻ°āĻŖ āĻāĻāĻŋ āĻāĻŽ CPU āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤
āĻ°āĻŋāĻŦā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ iptables āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻŦāĻžāĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸ā§āĻā§āĻ˛āĻŋ āĻā§āĻĨāĻžāĻ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻ¨āĻžāĻŽ āĻ¸ā§āĻ¯ā§āĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋ. āĻāĻā§āĻ˛āĻŋ "iptables-persistent" āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤
apt-get install iptables-persistent
āĻĒā§āĻ°āĻ§āĻžāĻ¨ OpenVPN āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻā§āĻā§:
apt-get install openvpn easy-rsa
āĻāĻ¸ā§āĻ¨ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻā§āĻŽāĻĒā§āĻ˛ā§āĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻŋ (āĻāĻĒāĻ¨āĻžāĻ° āĻŽāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°ā§āĻ¨):
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
ln -s openssl-1.0.0.cnf openssl.cnf
āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻā§āĻŽāĻĒā§āĻ˛ā§āĻ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨āĻž āĻāĻ°āĻž āĻ¯āĻžāĻ:
mcedit vars
...
# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="RU"
export KEY_PROVINCE="Krasnodar"
export KEY_CITY="Dinskaya"
export KEY_ORG="Own"
export KEY_EMAIL="[email protected]"
export KEY_OU="VPN"
# X509 Subject Field
export KEY_NAME="server"
...
āĻāĻāĻāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨:
cd ~/openvpn-ca
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.key
āĻāĻ¸ā§āĻ¨ āĻā§āĻĄāĻŧāĻžāĻ¨ā§āĻ¤ "client-name.opvn" āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻāĻ°āĻŋ:
mkdir -p ~/client-configs/files
chmod 700 ~/client-configs/files
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf ~/client-configs/base.conf
mcedit ~/client-configs/base.conf
# Client mode
client
# Interface tunnel type
dev tun
# TCP protocol
proto tcp-client
# Address/Port of VPN server
remote XX.XX.XX.X0 1194
# Don't bind to local port/address
nobind
# Don't need to re-read keys and re-create tun at restart
persist-key
persist-tun
# Remote peer must have a signed certificate
remote-cert-tls server
ns-cert-type server
# Enable compression
comp-lzo
# Custom
ns-cert-type server
tls-auth ta.key 1
cipher DES-EDE3-CBC
āĻāĻ¸ā§āĻ¨ āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻāĻ°āĻŋ āĻ¯āĻž āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĢāĻžāĻāĻ˛āĻā§ āĻāĻāĻāĻŋ āĻāĻāĻ opvn āĻĢāĻžāĻāĻ˛ā§ āĻāĻāĻ¤ā§āĻ°āĻŋāĻ¤ āĻāĻ°āĻŦā§āĨ¤
mcedit ~/client-configs/make_config.sh
chmod 700 ~/client-configs/make_config.sh
#!/bin/bash
# First argument: Client identifier
KEY_DIR=~/openvpn-ca/keys
OUTPUT_DIR=~/client-configs/files
BASE_CONFIG=~/client-configs/base.conf
cat ${BASE_CONFIG}
<(echo -e '<ca>')
${KEY_DIR}/ca.crt
<(echo -e '</ca>n<cert>')
${KEY_DIR}/.crt
<(echo -e '</cert>n<key>')
${KEY_DIR}/.key
<(echo -e '</key>n<tls-auth>')
${KEY_DIR}/ta.key
<(echo -e '</tls-auth>')
> ${OUTPUT_DIR}/.ovpn
āĻĒā§āĻ°āĻĨāĻŽ OpenVPN āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻā§āĻā§:
cd ~/openvpn-ca
source vars
./build-key client-name
cd ~/client-configs
./make_config.sh client-name
"~/client-configs/files/client-name.ovpn" āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšāĻ¯āĻŧāĨ¤
iOS āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻ¨āĻžāĻā§ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻā§āĻļāĻ˛āĻāĻŋ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§:
"tls-auth" āĻā§āĻ¯āĻžāĻā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻ
āĻŦāĻļā§āĻ¯āĻ āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻāĻžāĻĄāĻŧāĻžāĻ āĻšāĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻŦāĻ "tls-auth" āĻā§āĻ¯āĻžāĻā§āĻ° āĻ āĻŋāĻ āĻāĻā§ "āĻā§-āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ 1" āĻ°āĻžāĻā§āĻ¨āĨ¤
āĻāĻ¸ā§āĻ¨ OpenVPN āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻŋ:
cd ~/openvpn-ca/keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
mcedit /etc/openvpn/server.conf
# Listen port
port 1194
# Protocol
proto tcp-server
# IP tunnel
dev tun0
tun-ipv6
push tun-ipv6
# Master certificate
ca ca.crt
# Server certificate
cert server.crt
# Server private key
key server.key
# Diffie-Hellman parameters
dh dh2048.pem
# Allow clients to communicate with each other
client-to-client
# Client config dir
client-config-dir /etc/openvpn/ccd
# Run client-specific script on connection and disconnection
script-security 2
client-connect "/usr/bin/sudo -u root /etc/openvpn/server-clientconnect.sh"
client-disconnect "/usr/bin/sudo -u root /etc/openvpn/server-clientdisconnect.sh"
# Server mode and client subnets
server 10.8.0.0 255.255.255.0
server-ipv6 XXXX:XXXX:XXXX:XXXX:1:3::/80
topology subnet
# IPv6 routes
push "route-ipv6 XXXX:XXXX:XXXX:XXXX::/64"
push "route-ipv6 2000::/3"
# DNS (for Windows)
# These are OpenDNS
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
# Configure all clients to redirect their default network gateway through the VPN
push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway ipv6" #For iOS
# Don't need to re-read keys and re-create tun at restart
persist-key
persist-tun
# Ping every 10s. Timeout of 120s.
keepalive 10 120
# Enable compression
comp-lzo
# User and group
user vpn
group vpn
# Log a short status
status openvpn-status.log
# Logging verbosity
##verb 4
# Custom config
tls-auth ta.key 0
cipher DES-EDE3-CBC
āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¸ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ (āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ¨āĻ¯āĻŧ, āĻ¤āĻŦā§ āĻāĻŽāĻŋ āĻāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋ):
# Client config dir
client-config-dir /etc/openvpn/ccd
āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻāĻ āĻŋāĻ¨ āĻāĻŦāĻ āĻŽā§āĻ˛ āĻŦāĻŋāĻŦāĻ°āĻŖ.
āĻĻā§āĻ°ā§āĻāĻžāĻā§āĻ¯āĻŦāĻļāĻ¤, OpenVPN āĻāĻāĻ¨āĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ IPv6 āĻā§āĻāĻāĻ¯āĻŧā§ āĻ¸ā§āĻŦāĻžāĻ§ā§āĻ¨āĻāĻžāĻŦā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻāĻžāĻ¨ā§ āĻ¨āĻžāĨ¤
āĻāĻĒāĻ¨āĻžāĻā§ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻŋ "āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛āĻŋ" āĻĢāĻ°ā§āĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
# Run client-specific script on connection and disconnection
script-security 2
client-connect "/usr/bin/sudo -u root /etc/openvpn/server-clientconnect.sh"
client-disconnect "/usr/bin/sudo -u root /etc/openvpn/server-clientdisconnect.sh"
āĻĢāĻžāĻāĻ˛ â/etc/openvpn/server-clientconnect.shâ:
#!/bin/sh
# Check client variables
if [ -z "$ifconfig_pool_remote_ip" ] || [ -z "$common_name" ]; then
echo "Missing environment variable."
exit 1
fi
# Load server variables
. /etc/openvpn/variables
ipv6=""
# Find out if there is a specific config with fixed IPv6 for this client
if [ -f "/etc/openvpn/ccd/$common_name" ]; then
# Get fixed IPv6 from client config file
ipv6=$(sed -nr 's/^.*ifconfig-ipv6-push[ t]+([0-9a-fA-F:]+).*$/1/p' "/etc/openvpn/ccd/$common_name")
echo $ipv6
fi
# Get IPv6 from IPv4
if [ -z "$ipv6" ]; then
ipp=$(echo "$ifconfig_pool_remote_ip" | cut -d. -f4)
if ! [ "$ipp" -ge 2 -a "$ipp" -le 254 ] 2>/dev/null; then
echo "Invalid IPv4 part."
exit 1
fi
hexipp=$(printf '%x' $ipp)
ipv6="$prefix$hexipp"
fi
# Create proxy rule
/sbin/ip -6 neigh add proxy $ipv6 dev eno1
āĻĢāĻžāĻāĻ˛ â/etc/openvpn/server-clientdisconnect.shâ:
#!/bin/sh
# Check client variables
if [ -z "$ifconfig_pool_remote_ip" ] || [ -z "$common_name" ]; then
echo "Missing environment variable."
exit 1
fi
# Load server variables
. /etc/openvpn/variables
ipv6=""
# Find out if there is a specific config with fixed IPv6 for this client
if [ -f "/etc/openvpn/ccd/$common_name" ]; then
# Get fixed IPv6 from client config file
ipv6=$(sed -nr 's/^.*ifconfig-ipv6-push[ t]+([0-9a-fA-F:]+).*$/1/p' "/etc/openvpn/ccd/$common_name")
fi
# Get IPv6 from IPv4
if [ -z "$ipv6" ]; then
ipp=$(echo "$ifconfig_pool_remote_ip" | cut -d. -f4)
if ! [ "$ipp" -ge 2 -a "$ipp" -le 254 ] 2>/dev/null; then
echo "Invalid IPv4 part."
exit 1
fi
hexipp=$(printf '%x' $ipp)
ipv6="$prefix$hexipp"
fi
# Delete proxy rule
/sbin/ip -6 neigh del proxy $ipv6 dev eno1
āĻāĻāĻ¯āĻŧ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻĢāĻžāĻāĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ "/etc/openvpn/variables":
# Subnet
prefix=XXXX:XXXX:XXXX:XXXX:2:
# netmask
prefixlen=112
āĻŽāĻ¨ā§ āĻāĻ°āĻ¤ā§ āĻāĻˇā§āĻ āĻšāĻ¯āĻŧ āĻā§āĻ¨ āĻāĻŽāĻ¨ āĻ˛ā§āĻāĻžāĨ¤
āĻāĻāĻ¨ āĻ¨ā§āĻāĻŽāĻžāĻ¸ā§āĻ = 112 āĻ
āĻĻā§āĻā§āĻ¤ āĻĻā§āĻāĻžāĻā§āĻā§ (āĻāĻāĻŋ āĻ¸ā§āĻāĻžāĻ¨ā§ 96 āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤)āĨ¤
āĻāĻŦāĻ āĻāĻĒāĻ¸āĻ°ā§āĻāĻāĻŋ āĻ
āĻĻā§āĻā§āĻ¤, āĻāĻāĻŋ tun0 āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻŽā§āĻ˛ā§ āĻ¨āĻžāĨ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ āĻŋāĻ āĻāĻā§, āĻāĻŽāĻŋ āĻāĻāĻž āĻ¯ā§āĻŽāĻ¨ āĻāĻā§ āĻā§āĻĄāĻŧā§ āĻĻā§āĻŦ.
cipher DES-EDE3-CBC
āĻāĻāĻŋ āĻ¸āĻŦāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻ¯āĻŧ - āĻāĻŽāĻŋ āĻ¸āĻāĻ¯ā§āĻāĻāĻŋ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻāĻŋ āĻŦā§āĻā§ āĻ¨āĻŋāĻ¯āĻŧā§āĻāĻŋāĨ¤
============== āĻĒā§āĻ¸ā§āĻāĻĢāĻŋāĻā§āĻ¸ =============
āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻā§āĻā§:
apt-get install postfix
āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, "āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻ¸āĻžāĻāĻ" āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨āĨ¤
āĻāĻŽāĻžāĻ° "/etc/postfix/main.cf" āĻāĻ° āĻŽāĻ¤ āĻĻā§āĻāĻžāĻā§āĻā§:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
readme_directory = no
# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/domain1.com.2018.chained.crt
smtpd_tls_key_file=/etc/ssl/domain1.com.2018.key
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtp_bind_address = XX.XX.XX.X0
smtp_bind_address6 = XXXX:XXXX:XXXX:XXXX:1:1:1:1
smtp_tls_security_level = may
smtp_tls_ciphers = export
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_loglevel = 1
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = domain1.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = domain1.com
mydestination = localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
internal_mail_filter_classes = bounce
# Storage type
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
# SMTP-Auth settings
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
#reject_invalid_hostname,
#reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client sbl.spamhaus.org,
check_policy_service unix:private/policyd-spf
smtpd_helo_restrictions =
#reject_invalid_helo_hostname,
#reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_helo_hostname,
permit
# SPF
policyd-spf_time_limit = 3600
# OpenDKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:var/run/opendkim/opendkim.sock
# IP address per domain
sender_dependent_default_transport_maps = pcre:/etc/postfix/sdd_transport.pcre
āĻāĻ¸ā§āĻ¨ āĻāĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§āĻ° āĻŦāĻŋāĻ¸ā§āĻ¤āĻžāĻ°āĻŋāĻ¤ āĻĻā§āĻā§āĻ¨āĨ¤
smtpd_tls_cert_file=/etc/ssl/domain1.com.2018.chained.crt
smtpd_tls_key_file=/etc/ssl/domain1.com.2018.key
āĻāĻžāĻŦā§āĻ°ā§āĻāĻ¸ā§āĻā§āĻ° āĻŦāĻžāĻ¸āĻŋāĻ¨ā§āĻĻāĻžāĻĻā§āĻ° āĻŽāĻ¤ā§, āĻāĻ āĻŦā§āĻ˛āĻā§ "āĻā§āĻ˛ āĻ¤āĻĨā§āĻ¯ āĻāĻŦāĻ āĻā§āĻ˛ āĻĨāĻŋāĻ¸āĻŋāĻ¸" āĻ°āĻ¯āĻŧā§āĻā§āĨ¤āĻāĻŽāĻžāĻ° āĻāĻ°ā§āĻŽāĻā§āĻŦāĻ¨ āĻļā§āĻ°ā§ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻŽāĻžāĻ¤ā§āĻ° 8 āĻŦāĻāĻ° āĻĒāĻ°ā§ āĻāĻŽāĻŋ āĻŦā§āĻāĻ¤ā§ āĻļā§āĻ°ā§ āĻāĻ°ā§āĻāĻŋ āĻāĻŋāĻāĻžāĻŦā§ SSL āĻāĻžāĻ āĻāĻ°ā§āĨ¤
āĻ āĻ¤āĻāĻŦ, āĻāĻŽāĻŋ āĻā§āĻāĻžāĻŦā§ SSL āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻ¯āĻŧ āĻ¤āĻž āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°āĻžāĻ° āĻ¸ā§āĻŦāĻžāĻ§ā§āĻ¨āĻ¤āĻž āĻ¨ā§āĻŦ ("āĻāĻāĻŋ āĻā§āĻāĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°ā§?" āĻāĻŦāĻ "āĻā§āĻ¨ āĻāĻāĻŋ āĻāĻžāĻ āĻāĻ°ā§?" āĻĒā§āĻ°āĻļā§āĻ¨ā§āĻ° āĻāĻ¤ā§āĻ¤āĻ° āĻ¨āĻž āĻĻāĻŋāĻ¯āĻŧā§)āĨ¤
āĻāĻ§ā§āĻ¨āĻŋāĻ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ā§āĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻšāĻ˛ āĻāĻāĻāĻŋ āĻā§ āĻā§āĻĄāĻŧāĻž (āĻ āĻā§āĻˇāĻ°ā§āĻ° āĻĻā§āĻāĻŋ āĻā§āĻŦ āĻĻā§āĻ°ā§āĻ āĻ¸ā§āĻā§āĻ°āĻŋāĻ) āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĨ¤
āĻāĻāĻāĻŋ "āĻā§" āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤, āĻ āĻ¨ā§āĻ¯ āĻā§ "āĻĒāĻžāĻŦāĻ˛āĻŋāĻ"āĨ¤ āĻāĻŽāĻ°āĻž āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻā§ āĻā§āĻŦ āĻ¸āĻžāĻŦāĻ§āĻžāĻ¨ā§ āĻā§āĻĒāĻ¨ āĻ°āĻžāĻāĻŋāĨ¤ āĻāĻŽāĻ°āĻž āĻ¸āĻŦāĻžāĻ° āĻāĻžāĻā§ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻāĻžāĻŦāĻŋ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻŋāĨ¤
āĻāĻāĻāĻŋ āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§, āĻāĻĒāĻ¨āĻŋ āĻĒāĻžāĻ ā§āĻ¯ā§āĻ° āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ°āĻŋāĻ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻ¯āĻžāĻ¤ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§āĻāĻŋāĻ° āĻŽāĻžāĻ˛āĻŋāĻ āĻāĻāĻŋāĻā§ āĻĄāĻŋāĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻ āĻŋāĻ āĻāĻā§, āĻāĻāĻŋ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¤āĻŋāĻ° āĻĒā§āĻ°ā§ āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĨ¤āĻ§āĻžāĻĒ #1 - https āĻ¸āĻžāĻāĻāĨ¤
āĻāĻāĻāĻŋ āĻ¸āĻžāĻāĻ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ āĻāĻžāĻ¨āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¯ā§ āĻ¸āĻžāĻāĻāĻāĻŋ https āĻāĻŦāĻ āĻ¤āĻžāĻ āĻāĻāĻāĻŋ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ°ā§āĨ¤
āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻĻā§āĻ¯āĻŧāĨ¤ HTTP-āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤
āĻāĻāĻāĻŋ http-āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¤āĻžāĻ°āĻžāĻ āĻĒāĻĄāĻŧāĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¯āĻžāĻĻā§āĻ° āĻāĻžāĻā§ āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻā§ āĻāĻā§, āĻ āĻ°ā§āĻĨāĻžā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¸ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻžāĻā§ āĻ¯āĻž āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
Http-āĻ āĻ¨ā§āĻ°ā§āĻ§ā§ āĻ āĻ¨ā§āĻ¤āĻ¤ āĻāĻāĻāĻŋ URI āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻ āĻ¤āĻāĻŦ, āĻ¯āĻĻāĻŋ āĻāĻāĻāĻŋ āĻĻā§āĻļ āĻ¸āĻŽāĻā§āĻ° āĻ¸āĻžāĻāĻā§ āĻ¨āĻ¯āĻŧ, āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĒā§āĻˇā§āĻ āĻžāĻ¯āĻŧ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°ā§, āĻ¤āĻžāĻšāĻ˛ā§ https āĻ¸āĻžāĻāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻŋ āĻāĻ°āĻž āĻ āĻ¸āĻŽā§āĻāĻŦāĨ¤āĻ§āĻžāĻĒ #2 - āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĨ¤
āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻāĻāĻŋ āĻāĻ¤ā§āĻ¤āĻ° āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§ āĻ¯āĻž āĻ°āĻžāĻ¸ā§āĻ¤āĻžāĻ¯āĻŧ āĻ¸āĻšāĻā§āĻ āĻĒāĻĄāĻŧāĻž āĻ¯āĻžāĻ¯āĻŧāĨ¤
āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨āĻāĻŋ āĻ āĻ¤ā§āĻ¯āĻ¨ā§āĻ¤ āĻ¸āĻšāĻ - āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ° āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧāĻāĻžāĻŦā§ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ https āĻ¸āĻžāĻāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤-āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻā§āĻĄāĻŧāĻž āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĨ¤
āĻāĻŦāĻ āĻ¸āĻžāĻāĻā§āĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻ¸āĻžāĻĨā§, āĻāĻāĻŋ āĻ¤āĻžāĻ° āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻĒāĻžāĻ āĻžāĻ¯āĻŧāĨ¤
āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻāĻŋ āĻŽāĻ¨ā§ āĻ°āĻžāĻā§ āĻāĻŦāĻ, āĻ¯āĻāĻ¨ http-āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻĒāĻžāĻ āĻžāĻ¯āĻŧ, āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻāĻŋ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°ā§āĨ¤
āĻāĻāĻ¨ http-āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ° āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻā§ (āĻ āĻ°ā§āĻĨāĻžā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¨āĻŋāĻā§āĻ) āĻāĻ° āĻŽāĻžāĻ˛āĻŋāĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻĄāĻŋāĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤āĻ§āĻžāĻĒ āĻ¨āĻ 3 - āĻāĻāĻāĻŋ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻ¸āĻāĻ¯ā§āĻ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻžāĨ¤
āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻ¨āĻ 2-āĻ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ°āĻ¯āĻŧā§āĻā§ - āĻļā§āĻāĻžāĻāĻžāĻā§āĻā§āĻˇā§āĻĻā§āĻ° āĻāĻāĻāĻŋ http-āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻŦāĻ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¤āĻĨā§āĻ¯ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨āĻž āĻāĻ°āĻ¤ā§ āĻŦāĻžāĻ§āĻž āĻĻāĻŋāĻ¤ā§ āĻāĻŋāĻā§āĻ āĻŦāĻžāĻ§āĻž āĻĻā§āĻ¯āĻŧ āĻ¨āĻžāĨ¤
āĻāĻāĻāĻžāĻŦā§, āĻ¯ā§āĻāĻžāĻ¯ā§āĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ¨āĻž āĻšāĻāĻ¯āĻŧāĻž āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻŽāĻ§ā§āĻ¯āĻ¸ā§āĻĨāĻ¤āĻžāĻāĻžāĻ°ā§ āĻĒā§āĻ°ā§āĻ°āĻŋāĻ¤ āĻāĻŦāĻ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻ¸ā§āĻĒāĻˇā§āĻāĻāĻžāĻŦā§ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§āĨ¤
āĻāĻāĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻŽā§āĻāĻžāĻŦāĻŋāĻ˛āĻž āĻāĻ°āĻž āĻ āĻ¤ā§āĻ¯āĻ¨ā§āĻ¤ āĻ¸āĻšāĻ - āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž āĻāĻāĻāĻŋ āĻŦāĻžāĻ°ā§āĻ¤āĻž āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻĒāĻžāĻ āĻžāĻ¨āĨ¤
āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĒā§āĻ°āĻĨāĻŽā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻĒāĻžāĻ āĻžāĻ¯āĻŧ āĻ¯ā§āĻŽāĻ¨ "āĻāĻĒāĻ¨āĻžāĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻāĻ āĻ°āĻāĻŽ" āĻāĻŦāĻ āĻāĻ āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻāĻŋāĻā§ āĻāĻāĻ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°ā§āĨ¤
āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ°āĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻŋ āĻĻā§āĻā§ - āĻ¯āĻĻāĻŋ "āĻāĻĒāĻ¨āĻžāĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻāĻ āĻ°āĻāĻŽ" āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻāĻŋ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻšāĻ¯āĻŧ - āĻ¤āĻŦā§ āĻāĻāĻŋ āĻāĻāĻāĻŋ 100% āĻā§āĻ¯āĻžāĻ°āĻžāĻ¨ā§āĻāĻŋ āĻ¯ā§ āĻāĻ āĻ¯ā§āĻāĻžāĻ¯ā§āĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛āĻāĻŋ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ā§ˇ
āĻāĻāĻž āĻāĻ¤āĻāĻž āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ?
āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻ¯ā§āĻāĻžāĻ¯ā§āĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻ¸ā§āĻˇā§āĻāĻŋāĻāĻŋ āĻĒāĻŋāĻ*2 āĻāĻ° āĻāĻ¤āĻŋāĻ¤ā§ āĻāĻā§āĨ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ 20msāĨ¤
āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻ° āĻāĻžāĻā§ āĻ āĻŦāĻļā§āĻ¯āĻ āĻāĻāĻāĻŋ āĻĒāĻā§āĻˇā§āĻ° āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻāĻžāĻŦāĻŋ āĻĨāĻžāĻāĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻ āĻĨāĻŦāĻž āĻāĻ¯āĻŧā§āĻ āĻŽāĻŋāĻ˛āĻŋāĻ¸ā§āĻā§āĻ¨ā§āĻĄā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§ āĻā§āĻāĻā§āĻ¨āĨ¤
āĻāĻāĻāĻŋ āĻāĻ§ā§āĻ¨āĻŋāĻ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§ āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻ¤ā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻĒāĻžāĻ° āĻāĻŽā§āĻĒāĻŋāĻāĻāĻžāĻ°ā§ āĻāĻ¯āĻŧā§āĻ āĻĻāĻļāĻ āĻ¸āĻŽāĻ¯āĻŧ āĻ˛āĻžāĻāĻŦā§āĨ¤āĻ§āĻžāĻĒ #4 - āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸āĨ¤
āĻ¸ā§āĻĒāĻˇā§āĻāĻ¤āĻ, āĻāĻ āĻĒā§āĻ°ā§ āĻāĻ˛ā§āĻĒā§ āĻāĻāĻāĻ¨ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¯ā§āĻāĻžāĻ¯ā§āĻā§āĻ° āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§ āĻŦāĻ¸āĻžāĻ° āĻ¸ā§āĻ¯ā§āĻ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻāĻžāĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻāĻžāĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻŦāĻ āĻāĻāĻ¯āĻŧ āĻĻāĻŋāĻā§ āĻāĻ āĻā§āĻĄāĻŧāĻž āĻā§ āĻ āĻ¨ā§āĻāĻ°āĻŖ āĻāĻ°ā§āĻ¨āĨ¤
āĻ¤āĻžāĻ°āĻĒāĻ° āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§ āĻāĻŦāĻ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ "āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨āĻž" āĻāĻ°āĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽ āĻšāĻŦā§āĨ¤
āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°ā§āĻ¨ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻāĻžāĻāĻž āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻšāĻŦā§ āĻŦāĻž āĻ āĻ¨āĻ˛āĻžāĻāĻ¨ āĻŦā§āĻ¯āĻžāĻā§āĻāĻŋāĻ āĻĨā§āĻā§ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻĒāĻŋ āĻāĻ°ā§āĻ¨ āĻŦāĻž "āĻāĻĒāĻ¤ā§āĻ¤āĻŋāĻāĻ°" āĻ¸āĻžāĻŽāĻā§āĻ°ā§ āĻŦā§āĻ˛āĻ āĻāĻ°ā§āĻ¨ā§ˇ
āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻĻā§āĻ° āĻŽā§āĻāĻžāĻŦā§āĻ˛āĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻ¤āĻžāĻ°āĻž āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ https āĻ¸āĻžāĻāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻ¸āĻš āĻāĻāĻāĻŋ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻ¨āĻŋāĻ¯āĻŧā§ āĻāĻ¸ā§āĻāĻŋāĻ˛āĨ¤
āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ° āĻĒā§āĻ°āĻžāĻ¯āĻŧ 200āĻāĻŋ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§āĻ° āĻ āĻ¸ā§āĻ¤āĻŋāĻ¤ā§āĻŦ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ "āĻāĻžāĻ¨ā§"āĨ¤ āĻāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻāĻā§ āĻĨā§āĻā§ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
"āĻā§āĻāĻžāĻ¨" āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤āĨ¤ āĻ āĻ°ā§āĻĨāĻžā§, āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ āĻāĻ°ā§āĻ¤ā§āĻĒāĻā§āĻˇā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻžāĻ˛ āĻāĻ°āĻž āĻ¯āĻžāĻŦā§ āĻ¨āĻžāĨ¤āĻāĻāĻ¨ https āĻāĻ° āĻāĻ¨ā§āĻ¯ SSL āĻāĻŋāĻāĻžāĻŦā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻ¯āĻŧ āĻ¸ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻāĻāĻŋ āĻ¸āĻšāĻ āĻŦā§āĻ§āĻāĻŽā§āĻ¯āĻ¤āĻž āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻŽāĻ¸ā§āĻ¤āĻŋāĻˇā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨ āĻ¤āĻŦā§ āĻāĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻšāĻ¯āĻŧā§ āĻ¯āĻžāĻŦā§ āĻ¯ā§ āĻā§āĻāĻžāĻŦā§ āĻŦāĻŋāĻļā§āĻˇ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋ āĻāĻ āĻāĻžāĻ āĻžāĻŽā§āĻ¤ā§ āĻāĻŋāĻā§ āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻž āĻ¤āĻžāĻĻā§āĻ° āĻĻāĻžāĻ¨āĻŦā§āĻ¯āĻŧ āĻĒā§āĻ°āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻ āĻšāĻŦā§.
āĻāĻŦāĻ āĻāĻ¨āĻāĻ¸āĻ āĻŦāĻž āĻ¸āĻŋāĻāĻāĻ-āĻāĻ° āĻā§āĻ¯āĻŧā§ āĻā§āĻ āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻā§āĻ˛āĻŋ - āĻāĻŋāĻāĻāĻĒāĻŋāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯āĻ āĻŦāĻŋāĻĻā§āĻ¯āĻŽāĻžāĻ¨ āĻ¸ā§āĻ°āĻā§āĻˇāĻžāĻ° āĻ¸ā§āĻ¤āĻ° āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻž āĻĒā§āĻ°āĻžāĻ¯āĻŧ āĻ āĻ¸āĻŽā§āĻāĻŦāĨ¤āĻāĻŽāĻŋ ssh āĻ¸āĻāĻ¯ā§āĻ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§āĻ āĻ¯ā§āĻ āĻāĻ°āĻŦāĨ¤ āĻ¸ā§āĻāĻžāĻ¨ā§ āĻā§āĻ¨ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻ¨ā§āĻ, āĻ¤āĻžāĻ āĻāĻĒāĻ¨āĻŋ āĻāĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨? āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻĻā§āĻāĻŋ āĻāĻĒāĻžāĻ¯āĻŧā§ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧ.
āĻŦāĻŋāĻāĻ˛ā§āĻĒ ssh-āĻŦāĻžāĻ-āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ:
āĻĒā§āĻ°āĻĨāĻŽ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ, ssh āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§ āĻ¸āĻ¤āĻ°ā§āĻ āĻāĻ°āĻž āĻāĻāĻŋāĻ¤ āĻ¯ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻā§ ssh āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻāĻā§āĨ¤
āĻāĻŦāĻ āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻ¯āĻĻāĻŋ āĻ¸āĻ¤āĻ°ā§āĻāĻ¤āĻž "ssh āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§" āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻšāĻ¯āĻŧ, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻ° āĻ āĻ°ā§āĻĨ āĻšāĻŦā§ āĻ¯ā§ āĻ¤āĻžāĻ°āĻž āĻāĻĒāĻ¨āĻžāĻ° āĻāĻĨāĻž āĻļā§āĻ¨āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻā§ā§ˇ
āĻ āĻĨāĻŦāĻž āĻāĻĒāĻ¨āĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻĨāĻŽ āĻ¸āĻāĻ¯ā§āĻā§ āĻāĻžāĻ¨ āĻ§āĻ°ā§āĻā§āĻ¨, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻŋ āĻŽāĻ§ā§āĻ¯āĻ¸ā§āĻĨāĻ¤āĻžāĻāĻžāĻ°ā§ āĻāĻžāĻĄāĻŧāĻžāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¯ā§āĻāĻžāĻ¯ā§āĻ āĻāĻ°āĻā§āĻ¨āĨ¤
āĻĒā§āĻ°āĻā§āĻ¤āĻĒāĻā§āĻˇā§, āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻā§āĻ¯āĻžāĻĒāĻŋāĻāĻ¯āĻŧā§āĻ° āĻ¸āĻ¤ā§āĻ¯āĻāĻŋ āĻ¸āĻšāĻā§, āĻĻā§āĻ°ā§āĻ¤ āĻāĻŦāĻ āĻ āĻ¨āĻžāĻ¯āĻŧāĻžāĻ¸ā§ āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻāĻžāĻ°āĻŖā§, āĻāĻ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻŋāĻļā§āĻˇ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤āĻŦāĻŋāĻāĻ˛ā§āĻĒ ssh-āĻŦāĻžāĻ-āĻāĻŋ:
āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļ āĻĄā§āĻ°āĻžāĻāĻ āĻ¨āĻŋāĻ, āĻāĻāĻŋāĻ¤ā§ ssh āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§ āĻ˛āĻŋāĻāĻŋ (āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻļāĻ°ā§āĻ¤āĻžāĻŦāĻ˛ā§ āĻāĻŦāĻ āĻ āĻ¨ā§āĻāĻā§āĻ˛āĻŋ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻ¸ā§āĻā§āĻˇā§āĻŽāĻ¤āĻž āĻ°āĻ¯āĻŧā§āĻā§, āĻ¤āĻŦā§ āĻāĻŽāĻŋ āĻāĻāĻāĻŋ āĻļāĻŋāĻā§āĻˇāĻžāĻŽā§āĻ˛āĻ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽ āĻ˛āĻŋāĻāĻāĻŋ, āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§ āĻ¨āĻ¯āĻŧ)āĨ¤
āĻāĻŽāĻ°āĻž ssh āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻĨāĻžāĻāĻŦā§ āĻ¸ā§āĻ āĻŽā§āĻļāĻŋāĻ¨ā§ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻ°ā§āĻā§ āĻĻā§āĻ āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻāĻāĻŋ āĻā§āĻĒāĻ¨ āĻ°āĻžāĻāĻŋāĨ¤
āĻāĻŽāĻ°āĻž āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļ āĻĄā§āĻ°āĻžāĻāĻāĻāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¨āĻŋāĻ¯āĻŧā§ āĻāĻ¸āĻŋ, āĻāĻāĻŋ āĻ¸āĻ¨ā§āĻ¨āĻŋāĻŦā§āĻļ āĻāĻ°āĻŋ, āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§āĻāĻŋ āĻ āĻ¨ā§āĻ˛āĻŋāĻĒāĻŋ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļ āĻĄā§āĻ°āĻžāĻāĻāĻāĻŋ āĻĒā§āĻĄāĻŧāĻŋāĻ¯āĻŧā§ āĻĢā§āĻ˛āĻŋ āĻāĻŦāĻ āĻāĻžāĻāĻā§ āĻŦāĻžāĻ¤āĻžāĻ¸ā§ āĻāĻĄāĻŧāĻŋāĻ¯āĻŧā§ āĻĻāĻŋāĻ (āĻŦāĻž āĻ āĻ¨ā§āĻ¤āĻ¤ āĻļā§āĻ¨ā§āĻ¯ āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻāĻŋāĻā§ āĻŦāĻŋāĻ¨ā§āĻ¯āĻžāĻ¸ āĻāĻ°ā§āĻ¨)āĨ¤
āĻāĻ āĻ¸āĻŦ - āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨ āĻĒāĻ°ā§ āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻāĻāĻāĻŋ ssh āĻ¸āĻāĻ¯ā§āĻ āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻž āĻ āĻ¸āĻŽā§āĻāĻŦ āĻšāĻŦā§āĨ¤ āĻ āĻŦāĻļā§āĻ¯āĻ, 10 āĻŦāĻāĻ°ā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻĒāĻžāĻ° āĻāĻŽā§āĻĒāĻŋāĻāĻāĻžāĻ°ā§ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻĻā§āĻāĻž āĻ¸āĻŽā§āĻāĻŦ āĻšāĻŦā§ - āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻāĻŋāĻ¨ā§āĻ¨ āĻāĻ˛ā§āĻĒāĨ¤āĻāĻŽāĻŋ āĻ āĻĢāĻāĻĒāĻŋāĻ āĻāĻ¨ā§āĻ¯ āĻā§āĻˇāĻŽāĻžāĻĒā§āĻ°āĻžāĻ°ā§āĻĨā§.
āĻ¤āĻžāĻ āĻāĻāĻ¨ āĻ¯ā§ āĻ¤āĻ¤ā§āĻ¤ā§āĻŦ āĻāĻžāĻ¨āĻž āĻ¯āĻžāĻ¯āĻŧāĨ¤ āĻāĻŽāĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻāĻŋ SSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋāĻ° āĻĒā§āĻ°āĻŦāĻžāĻš āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻŦāĻ˛āĻŦāĨ¤
"openssl genrsa" āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§-āĻāĻ° āĻāĻ¨ā§āĻ¯ "āĻāĻžāĻ˛āĻŋ" āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋāĨ¤
āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻĒāĻā§āĻˇā§āĻ° āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋāĻ¤ā§ "āĻāĻžāĻ˛āĻŋ āĻāĻžāĻ¯āĻŧāĻāĻž" āĻĒāĻžāĻ āĻžāĻ, āĻ¯ā§āĻāĻžāĻ¨ā§ āĻāĻŽāĻ°āĻž āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻ¸āĻšāĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻžāĻ¯āĻŧ $9 āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻŋāĨ¤
āĻāĻ¯āĻŧā§āĻ āĻāĻ¨ā§āĻāĻž āĻĒāĻ°ā§, āĻāĻŽāĻ°āĻž āĻāĻ āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻĒāĻā§āĻˇā§āĻ° āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋ āĻĨā§āĻā§ āĻāĻŽāĻžāĻĻā§āĻ° "āĻĒāĻžāĻŦāĻ˛āĻŋāĻ" āĻā§ āĻāĻŦāĻ āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§āĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻ¸ā§āĻ āĻĒāĻžāĻā§ˇ
āĻā§āĻ¨ āĻāĻāĻāĻŋ āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻĒāĻā§āĻˇā§āĻ° āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋ āĻāĻŽāĻžāĻ° āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ°ā§āĻĨ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻŦā§ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻĒā§āĻ°āĻļā§āĻ¨, āĻāĻŽāĻ°āĻž āĻāĻāĻžāĻ¨ā§ āĻāĻāĻŋ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°āĻŦ āĻ¨āĻžāĨ¤
āĻāĻāĻ¨ āĻļāĻŋāĻ˛āĻžāĻ˛āĻŋāĻĒāĻŋāĻāĻŋāĻ° āĻ āĻ°ā§āĻĨ āĻā§ āĻ¤āĻž āĻ¸ā§āĻĒāĻˇā§āĻ:
smtpd_tls_key_file=/etc/ssl/domain1.com.2018.key
"/etc/ssl" āĻĢā§āĻ˛ā§āĻĄāĻžāĻ°ā§ ssl āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĢāĻžāĻāĻ˛ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
domain1.com â āĻĄā§āĻŽā§āĻāĻ¨ āĻ¨āĻžāĻŽāĨ¤
2018 āĻšāĻ˛ āĻŽā§āĻ˛ āĻ¸ā§āĻˇā§āĻāĻŋāĻ° āĻŦāĻāĻ°āĨ¤
"āĻā§" - āĻāĻĒāĻžāĻ§āĻŋ āĻ¯ā§ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻāĻāĻāĻŋ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§āĨ¤
āĻāĻŦāĻ āĻāĻ āĻĢāĻžāĻāĻ˛ā§āĻ° āĻ āĻ°ā§āĻĨ:
smtpd_tls_cert_file=/etc/ssl/domain1.com.2018.chained.crt
domain1.com â āĻĄā§āĻŽā§āĻāĻ¨ āĻ¨āĻžāĻŽāĨ¤
2018 āĻšāĻ˛ āĻŽā§āĻ˛ āĻ¸ā§āĻˇā§āĻāĻŋāĻ° āĻŦāĻāĻ°āĨ¤
āĻļā§āĻā§āĻāĻ˛āĻŋāĻ¤ - āĻĒāĻĻāĻŦā§ āĻ¯ā§ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§āĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻā§āĻāĻ¨ āĻ°āĻ¯āĻŧā§āĻā§ (āĻĒā§āĻ°āĻĨāĻŽāĻāĻŋ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻāĻŦāĻ āĻŦāĻžāĻāĻŋāĻā§āĻ˛āĻŋ āĻ¯āĻž āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻāĻžāĻ°āĻŋāĻāĻžāĻ°ā§ āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻāĻ¸ā§āĻā§)āĨ¤
crt - āĻāĻāĻāĻŋ āĻ°ā§āĻĄāĻŋāĻŽā§āĻĄ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻā§ āĻāĻŽāĻ¨ āĻāĻĒāĻžāĻ§āĻŋ (āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¤āĻŋāĻāĻ¤ āĻŦā§āĻ¯āĻžāĻā§āĻ¯āĻž āĻ¸āĻš āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§)āĨ¤
smtp_bind_address = XX.XX.XX.X0
smtp_bind_address6 = XXXX:XXXX:XXXX:XXXX:1:1:1:1
āĻāĻ āĻ¸ā§āĻāĻŋāĻ āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻž, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ˛ā§āĻāĻž āĻšāĻ¯āĻŧ.
āĻāĻžāĻ°āĻŖ āĻāĻ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§ āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻāĻžāĻ°āĻŖā§ āĻāĻĒāĻ¨āĻžāĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšāĻŦā§ (āĻāĻĒāĻ¨āĻžāĻ° āĻāĻā§āĻāĻž āĻāĻžāĻĄāĻŧāĻžāĻ)āĨ¤
āĻ¤āĻžāĻ°āĻĒāĻ° āĻ¸āĻāĻ˛ā§āĻ° āĻāĻžāĻā§ āĻĒā§āĻ°āĻŽāĻžāĻŖ āĻāĻ°ā§āĻ¨ āĻ¯ā§ āĻāĻĒāĻ¨āĻŋ āĻĻā§āĻˇā§ āĻ¨āĻ¨āĨ¤
recipient_delimiter = +
āĻ āĻ¨ā§āĻā§āĻ āĻšāĻ¯āĻŧāĻ¤ā§ āĻāĻžāĻ¨ā§āĻ¨ āĻ¨āĻž, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻŋ āĻ°âā§āĻ¯āĻžāĻā§āĻāĻŋāĻ āĻāĻŽā§āĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻāĻĻāĻ°ā§āĻļ āĻ āĻā§āĻˇāĻ°, āĻāĻŦāĻ āĻāĻāĻŋ āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻāĻ§ā§āĻ¨āĻŋāĻ āĻŽā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤āĨ¤
āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¯āĻĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻāĻāĻŋ āĻŽā§āĻāĻ˛āĻŦāĻā§āĻ¸ āĻĨāĻžāĻā§ "[āĻāĻŽā§āĻ˛ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤]"āĻ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°ā§āĻ¨"[āĻāĻŽā§āĻ˛ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤]"- āĻĻā§āĻā§ āĻ¤āĻžāĻ¤ā§ āĻāĻŋ āĻāĻ¸ā§ āĻ¯āĻžāĻ¯āĻŧāĨ¤
inet_protocols = ipv4
āĻāĻ āĻŦāĻŋāĻā§āĻ°āĻžāĻ¨ā§āĻ¤āĻŋāĻāĻ° āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§.
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻž āĻ āĻŋāĻ āĻ¯ā§ āĻŽāĻ¤ āĻ¨āĻž. āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻĄā§āĻŽā§āĻ¨ āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° IPv4, āĻ¤āĻžāĻ°āĻĒāĻ° āĻāĻŽāĻŋ āĻĒā§āĻ°āĻ¤ā§āĻ¯ā§āĻāĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ˛āĻžāĻĻāĻžāĻāĻžāĻŦā§ IPv6 āĻāĻžāĻ˛ā§ āĻāĻ°āĻŋāĨ¤
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
āĻāĻāĻžāĻ¨ā§ āĻāĻŽāĻ°āĻž āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻāĻŋ āĻ¯ā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻ¨āĻāĻžāĻŽāĻŋāĻ āĻŽā§āĻ˛ āĻĄāĻāĻā§āĻā§ āĻ¯āĻžāĻ¯āĻŧāĨ¤
āĻāĻŦāĻ āĻĄā§āĻŽā§āĻāĻ¨, āĻŽā§āĻāĻ˛āĻŦāĻā§āĻ¸, āĻāĻĒāĻ¨āĻžāĻŽ-āĻāĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻžāĻŦāĻ˛ā§ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§ āĻĻā§āĻā§āĻ¨āĨ¤
/etc/postfix/mysql-virtual-mailbox-domains.cf
user = usermail
password = mailpassword
hosts = 127.0.0.1
dbname = servermail
query = SELECT 1 FROM virtual_domains WHERE name='%s'
/etc/postfix/mysql-virtual-mailbox-maps.cf
user = usermail
password = mailpassword
hosts = 127.0.0.1
dbname = servermail
query = SELECT 1 FROM virtual_users WHERE email='%s'
/etc/postfix/mysql-virtual-alias-maps.cf
user = usermail
password = mailpassword
hosts = 127.0.0.1
dbname = servermail
query = SELECT destination FROM virtual_aliases WHERE source='%s'
# SMTP-Auth settings
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
āĻāĻāĻ¨ āĻĒā§āĻ¸ā§āĻāĻĢāĻŋāĻā§āĻ¸ āĻāĻžāĻ¨ā§ āĻ¯ā§ āĻĄāĻāĻā§āĻ āĻĻāĻŋāĻ¯āĻŧā§ āĻ āĻ¨ā§āĻŽā§āĻĻāĻ¨ā§āĻ° āĻĒāĻ°ā§āĻ āĻāĻ°āĻ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŽā§āĻāĻ˛ ââāĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻāĻŽāĻŋ āĻ¸āĻ¤ā§āĻ¯āĻŋāĻ āĻŦā§āĻāĻ¤ā§ āĻĒāĻžāĻ°āĻāĻŋ āĻ¨āĻž āĻā§āĻ¨ āĻāĻāĻŋ āĻāĻāĻžāĻ¨ā§ āĻ¨āĻāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻŽāĻ°āĻž āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ "āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛_āĻā§āĻ°āĻžāĻ¨ā§āĻ¸āĻĒā§āĻ°ā§āĻ"-āĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ¸āĻŦāĻāĻŋāĻā§ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°ā§āĻāĻŋāĨ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻĒā§āĻ¸ā§āĻāĻĢāĻŋāĻā§āĻ¸ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻā§āĻŦ āĻĒā§āĻ°āĻžāĻ¨ā§ - āĻ¸āĻŽā§āĻāĻŦāĻ¤ āĻāĻāĻŋ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻĻāĻŋāĻ¨ā§āĻ° āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻĨā§āĻ°ā§āĻŦā§āĻ¯āĻžāĻāĨ¤
smtpd_recipient_restrictions =
...
smtpd_helo_restrictions =
...
smtpd_client_restrictions =
...
āĻāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻŽā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ˛āĻžāĻĻāĻžāĻāĻžāĻŦā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻāĻŽāĻžāĻ° āĻšāĻžāĻ¤ā§ 3āĻāĻŋ āĻŽā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ°āĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧāĻ¤āĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻāĻ āĻ¸ā§āĻāĻŋāĻāĻ¸āĻā§āĻ˛āĻŋ āĻā§āĻŦ āĻāĻ˛āĻžāĻĻāĻžāĨ¤
āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻŋāĻā§ āĻ¸āĻžāĻŦāĻ§āĻžāĻ¨ā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ - āĻ āĻ¨ā§āĻ¯āĻĨāĻžāĻ¯āĻŧ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻžāĻā§ āĻĸā§āĻ˛ā§ āĻĻā§āĻŦā§, āĻŦāĻž āĻāĻ°āĻ āĻāĻžāĻ°āĻžāĻĒ - āĻāĻĒāĻ¨āĻžāĻ° āĻĨā§āĻā§ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻĸā§āĻ˛ā§ āĻ¯āĻžāĻŦā§ā§ˇ
# SPF
policyd-spf_time_limit = 3600
āĻāĻ¨āĻāĻžāĻŽāĻŋāĻ āĻ āĻā§āĻˇāĻ°āĻā§āĻ˛āĻŋāĻ° SPF āĻā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻāĻŋāĻā§ āĻĒā§āĻ˛āĻžāĻāĻāĻ¨ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻšāĻā§āĻā§āĨ¤
# OpenDKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:var/run/opendkim/opendkim.sock
āĻ¸ā§āĻāĻŋāĻ āĻšāĻ˛ āĻ¯ā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻŦāĻšāĻŋāĻ°ā§āĻāĻžāĻŽā§ āĻāĻŽā§āĻ˛ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻ āĻŦāĻļā§āĻ¯āĻ āĻāĻāĻāĻŋ DKIM āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
# IP address per domain
sender_dependent_default_transport_maps = pcre:/etc/postfix/sdd_transport.pcre
āĻĒāĻŋāĻāĻāĻāĻĒāĻŋ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻĨā§āĻā§ āĻāĻŋāĻ āĻŋ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻāĻŋ āĻ āĻā§āĻˇāĻ° āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻāĻāĻŋ āĻŽā§āĻ˛ āĻŦāĻŋāĻļāĻĻāĨ¤
āĻĢāĻžāĻāĻ˛ â/etc/postfix/sdd_transport.pcreâ:
/^[email protected]$/ domain1:
/^[email protected]$/ domain2:
/^[email protected]$/ domain3:
/@domain1.com$/ domain1:
/@domain2.com$/ domain2:
/@domain3.com$/ domain3:
āĻŦāĻžāĻŽ āĻĻāĻŋāĻā§ āĻ°ā§āĻā§āĻ˛āĻžāĻ° āĻāĻā§āĻ¸āĻĒā§āĻ°ā§āĻļāĻ¨ āĻāĻā§āĨ¤ āĻĄāĻžāĻ¨āĻĻāĻŋāĻā§ āĻāĻāĻāĻŋ āĻ˛ā§āĻŦā§āĻ˛ āĻ¯āĻž āĻāĻŋāĻ āĻŋāĻāĻŋāĻā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°ā§āĨ¤
āĻ˛ā§āĻŦā§āĻ˛ āĻ āĻ¨ā§āĻ¸āĻžāĻ°ā§ āĻĒā§āĻ¸ā§āĻāĻĢāĻŋāĻā§āĻ¸ - āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻŋāĻ āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ°āĻ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻ˛āĻžāĻāĻ¨ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°āĻŦā§āĨ¤āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ āĻā§āĻˇāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻŋāĻ āĻāĻŋāĻāĻžāĻŦā§ āĻĒā§āĻ¸ā§āĻāĻĢāĻŋāĻā§āĻ¸ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻŦā§ āĻ¤āĻž âmaster.cfâ-āĻ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻ¤ āĻšāĻŦā§āĨ¤
āĻ˛āĻžāĻāĻ¨ 4, 5, 6 āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻŦā§āĻļā§. āĻā§āĻ¨ āĻĄā§āĻŽā§āĻāĻ¨ā§āĻ° āĻĒāĻā§āĻˇ āĻĨā§āĻā§ āĻāĻŽāĻ°āĻž āĻāĻŋāĻ āĻŋāĻāĻŋ āĻĒāĻžāĻ āĻžāĻā§āĻāĻŋ, āĻāĻŽāĻ°āĻž āĻāĻ āĻ˛ā§āĻŦā§āĻ˛āĻāĻŋ āĻĻāĻŋāĻ¯āĻŧā§āĻāĻŋāĨ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻā§āĻĄā§āĻ° āĻĒāĻŋāĻāĻāĻāĻĒāĻŋ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻāĻā§āĻ˛āĻŋāĻ¤ā§ "āĻĨā§āĻā§" āĻā§āĻˇā§āĻ¤ā§āĻ°āĻāĻŋ āĻ¸āĻ°ā§āĻŦāĻĻāĻž āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧ āĻ¨āĻžāĨ¤ āĻ¤āĻžāĻ°āĻĒāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽ āĻāĻĻā§āĻ§āĻžāĻ° āĻāĻ¸ā§.āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻŦāĻŋāĻ¸ā§āĻ¤ā§āĻ¤ - āĻāĻŽāĻŋ nginx+fpm āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§ āĻŦāĻŋāĻā§āĻ°āĻžāĻ¨ā§āĻ¤ āĻšāĻ¤ā§ āĻāĻžāĻ āĻ¨āĻžāĨ¤
āĻ¸āĻāĻā§āĻˇā§āĻĒā§, āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻ¸āĻžāĻāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻ°āĻž āĻ¤āĻžāĻ° āĻ¨āĻŋāĻāĻ¸ā§āĻŦ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸-āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻŽāĻžāĻ˛āĻŋāĻ āĻ¸ā§āĻ āĻāĻ°āĻŋāĨ¤ āĻāĻŦāĻ āĻ¸ā§āĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻāĻĒāĻ¨āĻžāĻ° fpm-āĻĒā§āĻ˛āĨ¤
Fpm-pool php-āĻāĻ° āĻ¯ā§āĻā§āĻ¨ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ (āĻāĻāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻĒāĻ¨āĻŋ php-āĻāĻ° āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻāĻŽāĻ¨āĻāĻŋ āĻĒāĻžāĻ°ā§āĻļā§āĻŦāĻŦāĻ°ā§āĻ¤ā§ āĻ¸āĻžāĻāĻāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻžāĻĄāĻŧāĻžāĻ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ php.ini āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻ˛ā§ āĻāĻāĻŋ āĻĻā§āĻ°ā§āĻĻāĻžāĻ¨ā§āĻ¤)āĨ¤
āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸-āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ "www-domain2" āĻāĻ° āĻāĻāĻāĻŋ āĻāĻ¯āĻŧā§āĻŦāĻ¸āĻžāĻāĻ domain2.com āĻāĻā§āĨ¤ āĻāĻ āĻ¸āĻžāĻāĻā§ āĻĨā§āĻā§ āĻā§āĻˇā§āĻ¤ā§āĻ° āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ¨āĻž āĻāĻ°ā§ āĻāĻŽā§āĻ˛ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻā§āĻĄ āĻāĻā§āĨ¤
āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻāĻŽāĻ¨āĻāĻŋ āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§āĻ, āĻāĻŋāĻ āĻŋāĻā§āĻ˛āĻŋ āĻ¸āĻ āĻŋāĻāĻāĻžāĻŦā§ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšāĻŦā§ āĻāĻŦāĻ āĻāĻāĻ¨āĻ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽā§ āĻļā§āĻˇ āĻšāĻŦā§ āĻ¨āĻžāĨ¤
āĻāĻŽāĻžāĻ° "/etc/postfix/master.cf" āĻāĻ° āĻŽāĻ¤ āĻĻā§āĻāĻžāĻā§āĻā§:
...
smtp inet n - y - - smtpd
-o content_filter=spamassassin
...
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
...
policyd-spf unix - n n - 0 spawn
user=policyd-spf argv=/usr/bin/policyd-spf
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
...
domain1 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X1
-o smtp_helo_name=domain1.com
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:1:1:1
-o syslog_name=postfix-domain1
domain2 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X5
-o smtp_helo_name=domain2.com
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:2:1:1
-o syslog_name=postfix-domain2
domain3 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X2
-o smtp_helo_name=domain3
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:1:5:1
-o syslog_name=postfix-domain3
āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖāĻ°ā§āĻĒā§ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋ - āĻāĻāĻŋ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻ
āĻ¨ā§āĻ āĻŦāĻĄāĻŧā§ˇ
āĻāĻŽāĻŋ āĻļā§āĻ§ā§ āĻāĻŋ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¨ā§āĻ.
smtp inet n - y - - smtpd
-o content_filter=spamassassin
...
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
āĻāĻā§āĻ˛āĻŋ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽāĻžāĻ¸āĻžāĻ¸āĻŋāĻ¨ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¸ā§āĻāĻŋāĻāĻ¸, āĻāĻ° āĻĒāĻ°ā§ āĻāĻ°āĻ āĻāĻŋāĻā§āĨ¤
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
āĻāĻŽāĻ°āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻĒā§āĻ°ā§āĻ 587 āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻŽā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻāĻŋāĻāĨ¤
āĻāĻāĻŋ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻ˛āĻ āĻāĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
policyd-spf unix - n n - 0 spawn
user=policyd-spf argv=/usr/bin/policyd-spf
āĻāĻ¸āĻĒāĻŋāĻāĻĢ āĻā§āĻ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨āĨ¤
apt-get install postfix-policyd-spf-python
āĻāĻĒāĻ°ā§ SPF āĻā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ¯āĻžāĻā§āĻāĻāĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻ¯āĻžāĻāĨ¤
domain1 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X1
-o smtp_helo_name=domain1.com
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:1:1:1
-o syslog_name=postfix-domain1
āĻāĻŦāĻ āĻāĻāĻŋ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻāĻāĻ°ā§āĻˇāĻŖā§āĻ¯āĻŧ āĻāĻŋāĻ¨āĻŋāĻ¸āĨ¤ āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ IPv4/IPv6 āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĄā§āĻŽā§āĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŋāĻ āĻŋ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻā§āĻˇāĻŽāĻ¤āĻžāĨ¤
āĻāĻāĻŋ rDNS āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ rDNS āĻšāĻ˛ IP āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ°āĻŋāĻ āĻā§āĻ°āĻšāĻŖā§āĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĨ¤
āĻāĻŦāĻ āĻŽā§āĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯āĻāĻŋ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧ āĻ¯ā§ āĻšā§āĻ˛ā§āĻāĻŋ āĻ¯ā§ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĨā§āĻā§ āĻāĻŽā§āĻ˛āĻāĻŋ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ āĻ¤āĻžāĻ° rDNS-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ āĻŋāĻ āĻŽā§āĻ˛ā§āĨ¤āĻ¯āĻĻāĻŋ āĻšā§āĻ˛ā§ āĻāĻŽā§āĻ˛ āĻĄā§āĻŽā§āĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻŽā§āĻ˛ā§ āĻ¨āĻž āĻ¯āĻžāĻ° āĻĒāĻā§āĻˇā§ āĻāĻŋāĻ āĻŋāĻāĻŋ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻĒāĻ¯āĻŧā§āĻ¨ā§āĻ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧāĨ¤
āĻšā§āĻ˛ā§ āĻāĻ°āĻĄāĻŋāĻāĻ¨āĻāĻ¸-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻŽā§āĻ˛ā§ āĻ¨āĻž - āĻĒā§āĻ°āĻā§āĻ° āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻĒāĻ¯āĻŧā§āĻ¨ā§āĻ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧāĨ¤
āĻ¤āĻĻāĻ¨ā§āĻ¸āĻžāĻ°ā§, āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻĄā§āĻŽā§āĻ¨ā§āĻ° āĻ¨āĻŋāĻāĻ¸ā§āĻŦ āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĨāĻžāĻāĻ¤ā§ āĻšāĻŦā§āĨ¤
OVH-āĻāĻ° āĻāĻ¨ā§āĻ¯ - āĻāĻ¨āĻ¸ā§āĻ˛ā§ rDNS āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦāĨ¤
tech.ru āĻāĻ° āĻāĻ¨ā§āĻ¯ - āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
AWS-āĻāĻ° āĻāĻ¨ā§āĻ¯, āĻ¸āĻšāĻžāĻ¯āĻŧāĻ¤āĻžāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
"inet_protocols" āĻāĻŦāĻ "smtp_bind_address6" - āĻāĻŽāĻ°āĻž IPv6 āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻŋāĨ¤
IPv6 āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻ¨āĻžāĻā§ rDNS āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
"syslog_name" - āĻāĻŦāĻ āĻāĻāĻŋ āĻ˛āĻ āĻĒāĻĄāĻŧāĻžāĻ° āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻ° āĻāĻ¨ā§āĻ¯āĨ¤
āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻŋāĻ¨ā§āĻ¨
============== āĻā§āĻā§ =============
apt-get install dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql dovecot-antispam
āĻŽāĻžāĻāĻāĻ¸āĻāĻŋāĻāĻāĻ˛ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž, āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻ¨āĻŋāĻā§āĻ°āĻžāĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻžāĨ¤
āĻĢāĻžāĻāĻ˛ "/etc/dovecot/conf.d/10-auth.conf"
disable_plaintext_auth = yes
auth_mechanisms = plain login
āĻ āĻ¨ā§āĻŽā§āĻĻāĻ¨ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ.
āĻĢāĻžāĻāĻ˛ "/etc/dovecot/conf.d/10-mail.conf"
mail_location = maildir:/var/mail/vhosts/%d/%n
āĻāĻāĻžāĻ¨ā§ āĻāĻŽāĻ°āĻž āĻ āĻā§āĻˇāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻā§āĻ°ā§āĻ āĻ āĻŦāĻ¸ā§āĻĨāĻžāĻ¨ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°āĻŋāĨ¤
āĻāĻŽāĻŋ āĻ¸ā§āĻā§āĻ˛āĻŋāĻā§ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ¤ā§ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ āĻĄā§āĻŽā§āĻ¨ āĻĻā§āĻŦāĻžāĻ°āĻž āĻā§āĻˇā§āĻ ā§āĻŦāĻĻā§āĻ§ āĻāĻ°āĻ¤ā§ āĻāĻžāĻā§ˇ
āĻĢāĻžāĻāĻ˛ "/etc/dovecot/conf.d/10-master.conf"
service imap-login {
inet_listener imap {
port = 0
}
inet_listener imaps {
address = XX.XX.XX.X1, XX.XX.XX.X2, XX.XX.XX.X5, [XXXX:XXXX:XXXX:XXXX:1:1:1:1], [XXXX:XXXX:XXXX:XXXX:1:2:1:1], [XXXX:XXXX:XXXX:XXXX:1:1:5:1]
port = 993
ssl = yes
}
}
service pop3-login {
inet_listener pop3 {
port = 0
}
inet_listener pop3s {
address = XX.XX.XX.X1, XX.XX.XX.X2, XX.XX.XX.X5, [XXXX:XXXX:XXXX:XXXX:1:1:1:1], [XXXX:XXXX:XXXX:XXXX:1:2:1:1], [XXXX:XXXX:XXXX:XXXX:1:1:5:1]
port = 995
ssl = yes
}
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
}
service imap {
}
service pop3 {
}
service auth {
unix_listener auth-userdb {
mode = 0600
user = vmail
}
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
user = dovecot
}
service auth-worker {
user = vmail
}
service dict {
unix_listener dict {
}
}
āĻāĻāĻŋ āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻĄāĻāĻā§āĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛āĨ¤
āĻāĻāĻžāĻ¨ā§ āĻāĻŽāĻ°āĻž āĻ
āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻ¸āĻāĻ¯ā§āĻ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻŋāĨ¤
āĻāĻŦāĻ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻ¸āĻāĻ¯ā§āĻ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨āĨ¤
āĻĢāĻžāĻāĻ˛ "/etc/dovecot/conf.d/10-ssl.conf"
ssl = required
ssl_cert = </etc/nginx/ssl/domain1.com.2018.chained.crt
ssl_key = </etc/nginx/ssl/domain1.com.2018.key
local XX.XX.XX.X5 {
ssl_cert = </etc/nginx/ssl/domain2.com.2018.chained.crt
ssl_key = </etc/nginx/ssl/domain2.com.2018.key
}
āĻāĻ¸āĻāĻ¸āĻāĻ˛ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻšāĻā§āĻā§āĨ¤ āĻāĻŽāĻ°āĻž āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°āĻŋ āĻ¯ā§ āĻāĻ¸āĻāĻ¸āĻāĻ˛ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤
āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¨āĻŋāĻā§āĻāĨ¤ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻŦāĻŋāĻļāĻĻ āĻšāĻ˛ "āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ" āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻžāĨ¤ āĻā§āĻ¨ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ IPv4 āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻā§āĻ¨ SSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§ā§ˇāĻ¯āĻžāĻāĻšā§āĻ, IPv6 āĻāĻāĻžāĻ¨ā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋ, āĻāĻŽāĻŋ āĻĒāĻ°ā§ āĻāĻ āĻŦāĻžāĻĻ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻŦāĨ¤
XX.XX.XX.X5 (āĻĄā§āĻŽā§āĻāĻ¨2) - āĻā§āĻ¨ā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¨ā§āĻāĨ¤ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻāĻĒāĻ¨āĻžāĻā§ domain1.com āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
XX.XX.XX.X2 (āĻĄā§āĻŽā§āĻāĻ¨3) - āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻā§, āĻāĻĒāĻ¨āĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ domain1.com āĻŦāĻž domain3.com āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
āĻĢāĻžāĻāĻ˛ "/etc/dovecot/conf.d/15-lda.conf"
protocol lda {
mail_plugins = $mail_plugins sieve
}
āĻāĻāĻŋ āĻāĻŦāĻŋāĻˇā§āĻ¯āĻ¤ā§ spamassassin āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻšāĻŦā§.
āĻĢāĻžāĻāĻ˛ "/etc/dovecot/conf.d/20-imap.conf"
protocol imap {
mail_plugins = $mail_plugins antispam
}
āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻāĻ¨ā§āĻāĻŋāĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻĒā§āĻ˛āĻžāĻāĻāĻ¨āĨ¤ "āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ" āĻĢā§āĻ˛ā§āĻĄāĻžāĻ°ā§/āĻĨā§āĻā§ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ°ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽāĻžāĻ¸āĻžāĻ¸āĻŋāĻ¨ āĻĒā§āĻ°āĻļāĻŋāĻā§āĻˇāĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤
āĻĢāĻžāĻāĻ˛ "/etc/dovecot/conf.d/20-pop3.conf"
protocol pop3 {
}
āĻ āĻŋāĻ āĻ¯ā§āĻŽāĻ¨ āĻāĻāĻāĻŋ āĻĢāĻžāĻāĻ˛ āĻāĻā§.
āĻĢāĻžāĻāĻ˛ â/etc/dovecot/conf.d/20-lmtp.confâ
protocol lmtp {
mail_plugins = $mail_plugins sieve
postmaster_address = [email protected]
}
lmtp āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻšāĻā§āĻā§āĨ¤
āĻĢāĻžāĻāĻ˛ "/etc/dovecot/conf.d/90-antispam.conf"
plugin {
antispam_backend = pipe
antispam_trash = Trash;trash
antispam_spam = Junk;Spam;SPAM
antispam_pipe_program_spam_arg = --spam
antispam_pipe_program_notspam_arg = --ham
antispam_pipe_program = /usr/bin/sa-learn
antispam_pipe_program_args = --username=%Lu
}
āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻĢā§āĻ˛ā§āĻĄāĻžāĻ°ā§/āĻĨā§āĻā§ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ°ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽāĻžāĻ¸āĻžāĻ¸āĻŋāĻ¨ āĻĒā§āĻ°āĻļāĻŋāĻā§āĻˇāĻŖ āĻ¸ā§āĻāĻŋāĻāĻ¸āĨ¤
āĻĢāĻžāĻāĻ˛ "/etc/dovecot/conf.d/90-sieve.conf"
plugin {
sieve = ~/.dovecot.sieve
sieve_dir = ~/sieve
sieve_after = /var/lib/dovecot/sieve/default.sieve
}
āĻāĻāĻāĻŋ āĻĢāĻžāĻāĻ˛ āĻ¯āĻž āĻāĻāĻ¤ āĻ āĻā§āĻˇāĻ°āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻā§ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§ā§ˇ
āĻĢāĻžāĻāĻ˛ "/var/lib/dovecot/sieve/default.sieve"
require ["fileinto", "mailbox"];
if header :contains "X-Spam-Flag" "YES" {
fileinto :create "Spam";
}
āĻāĻĒāĻ¨āĻžāĻā§ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻāĻŽā§āĻĒāĻžāĻāĻ˛ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§: "sievec default.sieve"āĨ¤
āĻĢāĻžāĻāĻ˛ "/etc/dovecot/conf.d/auth-sql.conf.ext"
passdb {
driver = sql
args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
driver = static
args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n
}
āĻ
āĻ¨ā§āĻŽā§āĻĻāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ sql āĻĢāĻžāĻāĻ˛ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻžāĨ¤
āĻāĻŦāĻ āĻĢāĻžāĻāĻ˛ āĻ¨āĻŋāĻā§āĻ āĻ
āĻ¨ā§āĻŽā§āĻĻāĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤
āĻĢāĻžāĻāĻ˛ "/etc/dovecot/dovecot-sql.conf.ext"
driver = mysql
connect = host=127.0.0.1 dbname=servermail user=usermail password=password
default_pass_scheme = SHA512-CRYPT
password_query = SELECT email as user, password FROM virtual_users WHERE email='%u';
āĻāĻāĻŋ āĻĒā§āĻ¸ā§āĻāĻĢāĻŋāĻā§āĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻ¸ā§āĻāĻŋāĻāĻ¸ā§āĻ° āĻ¸āĻžāĻĨā§ āĻŽāĻŋāĻ˛ā§ āĻ¯āĻžāĻ¯āĻŧāĨ¤
āĻĢāĻžāĻāĻ˛ "/etc/dovecot/dovecot.conf"
protocols = imap lmtp pop3
listen = *, ::
dict {
}
!include conf.d/*.conf
!include_try local.conf
āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛āĨ¤
āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻšāĻ˛ āĻ¯ā§ āĻāĻŽāĻ°āĻž āĻāĻāĻžāĻ¨ā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°āĻŋ - āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨āĨ¤
============= SpamAssassin ==============
apt-get install spamassassin spamc
āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻ¯āĻžāĻ.
adduser spamd --disabled-login
āĻāĻ° āĻāĻžāĻ° āĻĒāĻā§āĻˇā§ āĻāĻāĻāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻ¯āĻžāĻ.
systemctl enable spamassassin.service
āĻāĻŽāĻ°āĻž āĻ˛ā§āĻĄ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°ā§ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ˛ā§āĻĄāĻŋāĻ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽāĻžāĻ¸āĻžāĻ¸āĻŋāĻ¨ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻŋā§ˇ
āĻĢāĻžāĻāĻ˛ "/etc/default/spamassassin":
CRON=1
"āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§" āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻā§āĻ˛āĻŋāĻ° āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻĒāĻĄā§āĻ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§ā§ˇ
āĻĢāĻžāĻāĻ˛ "/etc/spamassassin/local.cf":
report_safe 0
use_bayes 1
bayes_auto_learn 1
bayes_auto_expire 1
bayes_store_module Mail::SpamAssassin::BayesStore::MySQL
bayes_sql_dsn DBI:mysql:sa:localhost:3306
bayes_sql_username sa
bayes_sql_password password
āĻāĻĒāĻ¨āĻžāĻā§ mysql-āĻ āĻāĻāĻāĻŋ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ "sa" āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ "sa" āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĻāĻŋāĻ¯āĻŧā§ "āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ" (āĻĒāĻ°ā§āĻ¯āĻžāĻĒā§āĻ¤ āĻāĻŋāĻā§ āĻĻāĻŋāĻ¯āĻŧā§ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°ā§āĻ¨)āĨ¤
āĻ°āĻŋāĻĒā§āĻ°ā§āĻ_āĻ¸ā§āĻĢ - āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻāĻŋāĻ āĻŋāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻāĻŽā§āĻ˛ā§āĻ° āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻŦā§āĻĻāĻ¨ āĻĒāĻžāĻ āĻžāĻŦā§āĨ¤
use_bayes āĻšāĻ˛ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽāĻžāĻ¸āĻžāĻ¸āĻŋāĻ¨ āĻŽā§āĻļāĻŋāĻ¨ āĻ˛āĻžāĻ°ā§āĻ¨āĻŋāĻ āĻ¸ā§āĻāĻŋāĻāĻ¸āĨ¤
āĻ āĻŦāĻļāĻŋāĻˇā§āĻ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽāĻžāĻ¸āĻžāĻ¸āĻŋāĻ¨ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ā§ āĻāĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤
============= āĻ¸āĻŽā§āĻĒā§āĻ°āĻĻāĻžāĻ¯āĻŧā§āĻ° āĻāĻžāĻā§ āĻāĻŦā§āĻĻāĻ¨ =============
āĻāĻŽāĻŋ āĻā§āĻāĻžāĻŦā§ āĻĢāĻ°ā§āĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻ°āĻž āĻāĻŋāĻ āĻŋāĻā§āĻ˛āĻŋāĻ° āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻžāĻ° āĻ¸ā§āĻ¤āĻ° āĻŦāĻžāĻĄāĻŧāĻžāĻ¨ā§ āĻ¯āĻžāĻ¯āĻŧ āĻ¸ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¸āĻŽā§āĻĒā§āĻ°āĻĻāĻžāĻ¯āĻŧā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ āĻ§āĻžāĻ°āĻŖāĻž āĻ¨āĻŋāĻā§āĻˇā§āĻĒ āĻāĻ°āĻ¤ā§ āĻāĻžāĻā§ˇ āĻ¯ā§āĻšā§āĻ¤ā§ āĻāĻŽāĻŋ āĻŽā§āĻāĻ˛ā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻāĻā§āĻ°āĻāĻžāĻŦā§ āĻ¨āĻŋāĻŽāĻā§āĻāĻŋāĻ¤āĨ¤
āĻ¯āĻžāĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻ¤āĻžāĻ° āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§ āĻāĻāĻā§āĻĄāĻŧāĻž āĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ (āĻāĻāĻāĻ˛ā§āĻ, āĻĨāĻžāĻ¨ā§āĻĄāĻžāĻ°āĻŦāĻžāĻ°ā§āĻĄ, āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ°-āĻĒā§āĻ˛āĻžāĻāĻāĻ¨, ...)āĨ¤ āĻ¸āĻ°āĻāĻžāĻ°āĻŋ āĻ āĻŦā§āĻ¸āĻ°āĻāĻžāĻ°āĻŋāĨ¤ āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ - DNS āĻ āĻĒāĻžāĻ āĻžāĻ¨āĨ¤ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ - āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°ā§āĻ¨. āĻŽā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻā§āĻ˛āĻŋ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĒā§āĻ°āĻžāĻĒāĻāĻā§ āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻāĻāĻāĻŋ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽ āĻšāĻŦā§āĨ¤
āĻāĻŦāĻ āĻāĻ āĻāĻžāĻ¤ā§āĻ¯āĻŧ āĻ āĻā§āĻˇāĻ°āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻĨā§āĻā§ āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ (āĻšā§āĻ¯āĻžāĻ, āĻŽā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸āĻžāĻŽāĻā§āĻ°ā§āĻāĻŋ āĻĻā§āĻāĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽ āĻšāĻŦā§ āĻ¨āĻž) - āĻāĻĒāĻ¨āĻžāĻā§ 3 āĻāĻŋ āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻāĻžāĻ˛ā§ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§:
- āĻŦāĻžāĻ§ā§āĻ¯āĻ¤āĻžāĻŽā§āĻ˛āĻ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦ DKIM āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°, āĻŦāĻžāĻ§ā§āĻ¯āĻ¤āĻžāĻŽā§āĻ˛āĻ SPF, āĻŦāĻžāĻ§ā§āĻ¯āĻ¤āĻžāĻŽā§āĻ˛āĻ rDNSāĨ¤
- āĻ ā§āĻ¯āĻžāĻ¨ā§āĻāĻŋāĻ¸ā§āĻĒā§āĻ¯āĻžāĻŽ āĻĒā§āĻ°āĻļāĻŋāĻā§āĻˇāĻŖā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻāĻ°āĻžāĻ˛ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ + āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¸āĻžāĻāĻĄā§ āĻāĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸āĨ¤
- āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻ ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽ āĻ āĻŦāĻļā§āĻ¯āĻ āĻāĻŽāĻ¨ āĻšāĻ¤ā§ āĻšāĻŦā§ āĻ¯āĻžāĻ¤ā§ āĻĒā§āĻ°ā§āĻ°āĻŖāĻāĻžāĻ°ā§ āĻĒāĻā§āĻˇāĻā§ āĻ āĻŦāĻļā§āĻ¯āĻ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻĒāĻā§āĻˇā§āĻ° āĻ¤ā§āĻ˛āĻ¨āĻžāĻ¯āĻŧ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ā§ 100 āĻā§āĻŖ āĻŦā§āĻļāĻŋ CPU āĻļāĻā§āĻ¤āĻŋ āĻŦā§āĻ¯āĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻāĻŋāĻ āĻŋāĻ° āĻĒāĻžāĻļāĻžāĻĒāĻžāĻļāĻŋ, "āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻāĻŋāĻ āĻŋāĻĒāĻ¤ā§āĻ° āĻļā§āĻ°ā§ āĻāĻ°āĻ¤ā§" āĻāĻāĻāĻŋ āĻāĻĻāĻ°ā§āĻļ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻĒāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨āĨ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻāĻāĻ¨ (āĻŽā§āĻāĻ˛āĻŦāĻā§āĻ¸) āĻ āĻ¨ā§āĻ¯ āĻŽā§āĻ˛āĻŦāĻā§āĻ¸ā§ āĻāĻāĻāĻŋ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤āĻŋ āĻ¸āĻš āĻāĻāĻāĻŋ āĻāĻŋāĻ āĻŋ āĻĒāĻžāĻ āĻžāĻ¯āĻŧāĨ¤ āĻāĻŋāĻ āĻŋāĻ¤ā§ āĻāĻŋāĻ āĻŋāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻ¯ā§āĻāĻžāĻ¯ā§āĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ āĻļā§āĻ°ā§ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĒāĻžāĻ ā§āĻ¯ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦ āĻāĻŦāĻ āĻŽā§āĻ˛āĻŦāĻā§āĻ¸ā§āĻ° āĻŽāĻžāĻ˛āĻŋāĻā§āĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ (āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻĒāĻžāĻļā§ āĻāĻāĻāĻŋ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§ āĻ¸āĻš) āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻŽāĻ¨āĻāĻŋ āĻāĻĒāĻ¨āĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻāĻŋāĻ āĻŋāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ āĻĒā§āĻ°āĻžāĻĒāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻ āĻ āĻĢāĻžāĻ°āĻāĻŋ āĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ¤āĻžāĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ (āĻāĻāĻžāĻĄāĻŧāĻžāĻ āĻāĻ āĻāĻŋāĻ āĻŋāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻ¤ā§āĻ°āĻŋ)āĨ¤ āĻāĻ° āĻĒāĻ°ā§, āĻĒā§āĻ°āĻĨāĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻāĻŋāĻ āĻŋ āĻĒāĻžāĻ āĻžāĻ¯āĻŧ (āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž) - āĻ¯āĻž āĻĒā§āĻ°āĻžāĻĒā§āĻ¤āĻŋāĻ° āĻĒāĻ°ā§ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻ āĻŋāĻ¤ āĻ¯ā§āĻāĻžāĻ¯ā§āĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛āĻāĻŋāĻā§ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¯ā§āĻā§āĻ¯ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻ° āĻĒāĻ°ā§, āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻāĻŋāĻ āĻŋ āĻĒāĻžāĻ āĻžāĻ¯āĻŧ - āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻĒāĻ°ā§ āĻĒā§āĻ°āĻĨāĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻ āĻŋāĻ¤ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛āĻāĻŋāĻā§ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻ°āĻžāĻ¸ā§āĻ¤āĻžāĻ¯āĻŧ āĻā§āĻā§āĻ˛āĻŋāĻ° āĻŦāĻžāĻ§āĻžāĻ° āĻŦāĻŋāĻ°ā§āĻĻā§āĻ§ā§ āĻ˛āĻĄāĻŧāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻĒā§āĻ°ā§āĻā§āĻāĻ˛āĻāĻŋ āĻ āĻŦāĻļā§āĻ¯āĻ āĻāĻāĻāĻŋ āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļ āĻĄā§āĻ°āĻžāĻāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻŽāĻĒāĻā§āĻˇā§ āĻāĻāĻāĻŋ āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻĒā§āĻ°ā§āĻ°āĻŖā§āĻ° āĻ¸āĻŽā§āĻāĻžāĻŦāĻ¨āĻž āĻ¸āĻ°āĻŦāĻ°āĻžāĻš āĻāĻ°āĻŦā§āĨ¤
āĻāĻŦāĻ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻšāĻ˛ āĻāĻāĻŋ āĻ¸āĻŦ āĻāĻžāĻ āĻāĻ°ā§ (āĻĒā§āĻ°āĻļā§āĻ¨ āĻšāĻ˛ "āĻā§ āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ
āĻ°ā§āĻĨ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻŦā§?"):
10 āĻŦāĻāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ $3 āĻĨā§āĻā§ āĻļā§āĻ°ā§ āĻāĻ°ā§ āĻĒā§āĻ¸ā§āĻāĻžāĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ˛āĻŋāĻā§āĻ¨āĨ¤ āĻ¯āĻž āĻĒā§āĻ°ā§āĻ°āĻāĻā§ āĻĄāĻŋāĻāĻ¨āĻāĻ¸-āĻ āĻāĻā§āĻāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻŦā§ āĻ¯ā§ "āĻāĻŽāĻžāĻ° āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ āĻ¸ā§āĻāĻžāĻ¨ā§ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤" āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻ¸āĻāĻ¯ā§āĻ āĻļā§āĻ°ā§ āĻāĻ°āĻžāĻ° āĻ¸ā§āĻ¯ā§āĻ āĻĻā§āĻŦā§āĨ¤ āĻāĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§, āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻ¸āĻāĻ¯ā§āĻ āĻā§āĻ°āĻšāĻŖ āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§.
gmail āĻ
āĻŦāĻļā§āĻˇā§ āĻ¤āĻžāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻ¨āĻāĻĻā§āĻāĻ°āĻŖ āĻāĻ°āĻā§āĨ¤ āĻĒā§āĻ°āĻ¤āĻŋ 10 āĻŦāĻāĻ°ā§ $3 - āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻāĻŋāĻ āĻŋāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻ
āĻ§āĻŋāĻāĻžāĻ°āĨ¤
============= āĻāĻĒāĻ¸āĻāĻšāĻžāĻ° =============
āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻŋ āĻāĻ āĻŽāĻžāĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĄā§āĻĄāĻŋāĻā§āĻā§āĻĄ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻžāĻĄāĻŧāĻž āĻāĻ°āĻ¤ā§ āĻ¯āĻžāĻā§āĻāĻŋāĻ˛āĻžāĻŽ āĻāĻŦāĻ āĻāĻāĻāĻŋ SSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¸āĻš āĻāĻāĻāĻŋ āĻĄā§āĻŽā§āĻ¨ āĻāĻŋāĻ¨āĻ¤ā§ āĻ¯āĻžāĻā§āĻāĻŋāĻ˛āĻžāĻŽāĨ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻā§āĻŦāĻ¨ā§āĻ° āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻ¤ā§āĻ°āĻŋ āĻšāĻ¯āĻŧā§āĻā§ āĻ¤āĻžāĻ āĻāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ 2 āĻŽāĻžāĻ¸ āĻ§āĻ°ā§ āĻā§āĻ¨ā§āĻā§āĨ¤
āĻāĻŦāĻ āĻ¤āĻžāĻ, āĻ¯āĻāĻ¨ āĻāĻŽāĻžāĻ° āĻāĻŦāĻžāĻ° āĻ
āĻŦāĻ¸āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻŋāĻ˛, āĻ¤āĻāĻ¨ āĻĒā§āĻ°āĻāĻžāĻļāĻ¨āĻžāĻāĻŋ āĻāĻ°āĻ āĻāĻ āĻŦāĻāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ¨ā§ āĻ¨āĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻžāĻ° āĻā§āĻāĻāĻŋāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻāĻŽāĻŋ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻ¯āĻĨāĻžāĻ°ā§āĻ¤āĻŋ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻžāĻ° āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤ āĻ¨āĻŋāĻ¯āĻŧā§āĻāĻŋāĨ¤
āĻ¯āĻĻāĻŋ "āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻŋ āĻĒāĻ°ā§āĻ¯āĻžāĻĒā§āĻ¤ āĻŦāĻŋāĻļāĻĻā§ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻž" āĻāĻ° āĻŽāĻ¤ā§ āĻ āĻ¨ā§āĻ āĻĒā§āĻ°āĻļā§āĻ¨ āĻĨāĻžāĻā§, āĻ¤āĻžāĻšāĻ˛ā§ āĻ¸āĻŽā§āĻāĻŦāĻ¤ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻĄā§āĻŽā§āĻ¨ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ SSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¸āĻš āĻāĻāĻāĻŋ āĻĄā§āĻĄāĻŋāĻā§āĻā§āĻĄ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¨ā§āĻāĻ¯āĻŧāĻžāĻ° āĻāĻŦāĻ āĻāĻāĻŋāĻā§ āĻāĻ°āĻ āĻŦāĻŋāĻļāĻĻā§ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°āĻžāĻ° āĻļāĻā§āĻ¤āĻŋ āĻĨāĻžāĻāĻŦā§ āĻāĻŦāĻ āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖāĻāĻžāĻŦā§, āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ āĻ¨ā§āĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻŦāĻŋāĻŦāĻ°āĻŖ āĻ¸āĻ¨āĻžāĻā§āĻ¤ āĻāĻ°ā§āĻ¨āĨ¤
āĻāĻŽāĻŋ āĻĒā§āĻ¸ā§āĻāĻžāĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ§āĻžāĻ°āĻŖāĻž āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻĒā§āĻ¤ā§ āĻāĻžāĻāĨ¤ āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻ§āĻžāĻ°āĻŖāĻžāĻāĻŋ āĻĒāĻāĻ¨ā§āĻĻ āĻāĻ°ā§āĻ¨, āĻāĻŽāĻŋ rfc-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻāĻ¸āĻĄāĻŧāĻž āĻ˛ā§āĻāĻžāĻ° āĻļāĻā§āĻ¤āĻŋ āĻā§āĻāĻā§ āĻŦā§āĻ° āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŦāĨ¤
āĻāĻāĻāĻŋ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ā§āĻ° āĻŦāĻĄāĻŧ āĻ
āĻāĻļ āĻ
āĻ¨ā§āĻ˛āĻŋāĻĒāĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋāĻ° āĻāĻāĻāĻŋ āĻ˛āĻŋāĻā§āĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĻ¨āĨ¤
āĻ
āĻ¨ā§āĻ¯ āĻā§āĻ¨ā§ āĻāĻžāĻˇāĻžāĻ¯āĻŧ āĻ
āĻ¨ā§āĻŦāĻžāĻĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋāĻ° āĻāĻāĻāĻŋ āĻ˛āĻŋāĻā§āĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĻ¨āĨ¤
āĻāĻŽāĻŋ āĻ¨āĻŋāĻā§ āĻāĻāĻŋ āĻāĻāĻ°ā§āĻāĻŋāĻ¤ā§ āĻ
āĻ¨ā§āĻŦāĻžāĻĻ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŦ āĻāĻŦāĻ āĻā§āĻ°āĻ¸-āĻ°ā§āĻĢāĻžāĻ°ā§āĻ¨ā§āĻ¸ āĻā§āĻĄāĻŧā§ āĻĻā§āĻŦāĨ¤
āĻāĻ¤ā§āĻ¸: www.habr.com