ášáá¡ááááá
áá áááá á®áááá ááááááá áááááá¡ á¡áá ááá áá¡ ášáá¡á¬áááá, áááá áá áá®áááá áá®áá áááááá áá ááá áááááá áááá á á¡á¬áá á ááá€áá áááªáá, áááá¢áá áááááá¬á§ááá¢á ááááá¬áá á á á᪠ášááá«áááá ááá¢ááá£á á áá£ááááááªáá. áá áá£ááááááªááášá áááá®ááá£áá áá¥áááá áá á áá®áááá postfix, dovecot, mysql, postfixadmin, áá áááá spamassassin, clamav-milter (clamav-áá¡ á¡áááªáááá£á á ááá á¡áá á€áá¡á¢áá¡ á¡áá ááá áááá¡áááá¡), ááá¡á¢áá áá, áá¡ááá á¡ááááá¡ á¡ááááá¡ á¡áá¥ááŠááááášá ááááá¢áááá¡ ášáá¡áá«ááááááá (dovecot- pigeonhole). ).
á¡áá¡á¬áááá
á£ááá ááááá¡ á§ááááá¡á, ááááá ááááá§áááá ááááá¢ááá, á áááááá᪠á¡áááá á áá¥áááá á¡ááá£ášááá¡áááá¡ (ááá¡á¢á€áá¥á¡á, áá¢á ááá áá áá¢á áááá¡ á®áá ááá á£ááá áá§áá¡ áááááá¢ááááá£áá ááá á¢áááááá, áá¢á áááá¡ á¡ááªáá á, áá áááªááášá, ášááá«áááá áááááá¢ááááá¡ ááááá¢áááááá, áááá áá áá áá¡ á£á€á á áá®ááá ááá á¡áááá ááá á¢ááášá áá áá ááááááá, áá¢á ááá ášááá«áááá áá áá§áá¡ áááá¡ááááá áá¢á áááá¡ á¡ááªáá ááá). ááááá ááááá§áááá ášáááááá ááááá¢ááá:
pkg install apache24 php73 mod_php73 php73-extensions php73-mysqli php73-mbstring php73-openssl clamav-milter postgrey spamassassin mysql57-server openssl wget
ááá¡á¢ááááªááá¡ ášááááá á©ááá ááááááááá¡ááá áá£áªáááááá á¡áá ááá¡ááá¡ ááá¢áááá¢á£á ááá¬á§áááášá:
#postfix О dovecot Ñакже ЎПбавОЌ, ÑÑÐŸÐ±Ñ ÐœÐµ вПзвÑаÑаÑÑÑÑ Ðº ÑÑÐŸÐŒÑ Ð¿ÐŸÐ·Ð¶Ðµ
sysrc postfix_enable="YES"
sysrc dovecot_enable="YES"
sysrc mysql_enable="YES"
sysrc apache24_enable="YES"
sysrc spamd_flags="-u spamd -H /var/spool/spamd"
sysrc spamd_enable="YES"
sysrc postgrey_enable="YES"
sysrc clamav_clamd_enable="YES"
sysrc clamav_milter_enable="YES"
sysrc clamav_freshclam_enable="YES"
#freshclam бÑЎеЌ ОÑпПлÑзПваÑÑ ÐºÐ°Ðº ÑлÑÐ¶Ð±Ñ Ðž пÑПвеÑÑÑÑ ÐŸÐ±ÐœÐŸÐ²Ð»ÐµÐœÐžÑ 12 Ñаз
sysrc clamav_freshclam_flags="--daemon --checks=12"
ááááá¬á§áá á¡áá ááá¡ááá:
service apache24 start
service mysql-server start
#ÐеÑеЎ запÑÑкПЌ spamassassin МеПбÑ
ПЎОЌП ПбМПвОÑÑ Ð±Ð°Ð·Ñ Ðž ÑкПЌпОлОÑПваÑÑ Ð¿ÑавОла
sa-update
sa-compile
service sa-spamd start
#ÐÑпПлМОÑе ÐŸÐ±ÐœÐŸÐ²Ð»ÐµÐœÐžÑ Ð±Ð°Ð· clamav пеÑеЎ запÑÑкПЌ
freshclam
service clamav-clamd start
service clamav-freshclam start
service clamav-milter start
#ÐеÑеЎ запÑÑкПЌ postgrey МеПбÑ
ПЎОЌП ПÑÑеЎакÑОÑПваÑÑ ÑкÑОп ОМОÑОалОзаÑОО(/usr/local/etc/rc.d/postgrey), ÐŽÐ»Ñ ÑПгП ÑÑÐŸÐ±Ñ ÐŸÑпÑавОÑелО пеÑеМПÑОлОÑÑ Ð² "белÑй" ÑпОÑПк пПÑле 4-Ñ
пПпÑÑПк ПÑпÑавкО пОÑеЌ, МеПбÑ
ПЎОЌП МайÑО ÑÑÑÐŸÐºÑ : ${postgrey_flags:=--inet=10023} О пÑОвеÑÑО ÐµÑ Ðº вОЎÑ:
: ${postgrey_flags:=--inet=10023 --auto-whitelist-clients=4}
service postgrey start
áá ááááááá¬á§ááá áááááá¢áá httpd.conf á®ááááá, á áááááá᪠áá£áªáááááááá php-áá¡ Apache-ášá áá£ášááááá¡áááá¡ áá postfixadmin-ášá á¡á¬áá áá áá£ášááááá¡áááá¡:
<FilesMatch ".php$">
SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch ".phps$">
SetHandler application/x-httpd-php-source
</FilesMatch>
<IfModule dir_module>
DirectoryIndex index.php
</IfModule>
#Ð Ñакже МеПбÑ
ПЎОЌП ОзЌеМОÑÑ ÐŽÐŸÐŒÐ°ÑМОй каÑалПг ÐŽÐ»Ñ ÐºÐŸÑÑекÑМПй ÑабПÑÑ postfixadmin
DocumentRoot "/usr/local/www/apache24/data/postfixadmin-3.2/public"
ášááááá áá¥ááá á£ááá ášáá®ááááá ááá áá¥á¢áá ááášá áá á©áááá¢ááá ááá postfixadmin
cd /usr/local/www/apache24/data
á©áááá¢ááá ááá postfixadmin (ááá¬áá áá¡ áá áá¡ áááááááá á ááá á¡áá áá§á 3.2)
wget --no-check-certificate https://sourceforge.net/projects/postfixadmin/files/postfixadmin/postfixadmin-3.2/postfixadmin-3.2.tar.gz
áááá¡ ášááááá, áá¥ááá á£ááá ááá®á¡ááá áá á¥ááá áá ááá áá¥á¢áá ááášá áá ášááªááááá ááá áá¥á¢áá ááá¡ áá€áááááá:
gzip -d postfixadmin-3.2.tar.gz
tar -xvf postfixadmin-3.2.tar
chown -R www:www /usr/local/www/apache24/data
service apache24 restart
ášáááááá, á©ááá ááááááááááá áááááªáááá ááááá¡ postfixadmin-áá¡áááá¡, áááá£ášááá mysql-secure-installation á¡áá ááá¢á (ááá ááá, á ááááá᪠áá¥ááá ášáá¥áááá áá á¡áá ááá¢ášá á£ááá ášááá¥áááá¡ mysql-ášá alter user áá á«áááááá), mysql-áá¡ á¡áá¬á§áá¡á ááá§áááááá¡áááá¡, ášááááá ášáá¡ááá mysql-ášá ášáá¥ááááá áááááªáááá áááá áá á£á€áááááá ááá¡áááá¡:
mysql -p -r
alter user 'root'@'localhost' identified by 'password123';
create database postfix;
grant all privileges on postfix.* to 'postfix'@'localhost' identified by 'password123';
exit
áááááªáááá ááááá¡ áááá€ááá£á ááªááá¡ ášááááá, áá¥ááá á£ááá ášááªááááá config.inc.php á€áááá, áá áááááááášá áá¡ á€áááá áááááá áááá¡ /usr/local/www/apache24/data/postfixadmin-3.2/ ááá áá¥á¢áá ááášá, áá á€áááášá áá¥ááá áááá ááááá áááá áááá¥á¢áá áá á áááááááá á¡á¢á áá¥ááá áá áááá¢áááá áá¡ááá ááá£ááá¡á®ááá, áá ááá áááá¢á áááá¡ ášááªáááá¡ ášááááá, ááááá¢ááá ááá apache, áá¡ááá á£ááá ášáá¥áááá templates_c ááá áá¥á¢áá áá /usr/local/www/apache24/data/postfixadmin-3.2 ááá áá¥á¢áá ááášá áá áááááááá áá€áááááá www. :
mkdir /usr/local/www/apache24/data/postfixadmin-3.2/templates_c
chown -R www:www /usr/local/www/apache24/data/postfixadmin-3.2/templates_c
$CONF['configured'] = true
#ЎаММÑй Ñ
ÑÑ ÐœÐµÐŸÐ±Ñ
ПЎОЌП ÑгеМеÑОÑПваÑÑ Ð² вÑб ОМÑеÑÑейÑе postfixadmin О ЎПбавОÑÑ Ð² ЎаММÑÑ ÑÑÑПкÑ.
$CONF['setup_password'] = 'dd28fb2139a3bca426f02f60e6877fd5:13d2703c477b0ab85858e3ac5e076a0a7a477315';
$CONF['default_language'] = 'ru'
$CONF['database_type'] = 'mysqli';
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'postfix';
#ÐаÑÐŸÐ»Ñ Ðž ÐžÐŒÑ Ð±Ð°Ð· ЎаММÑÑ
ОÑпПлÑзÑÑ ÐºÐŸÑПÑÑе ÑПзЎал в ЎаММПЌ пÑОЌеÑе
$CONF['database_password'] = 'password123';
$CONF['database_name'] = 'postfix';
service apache24 restart
SSL
ááá¡ááŠáááá¡ ááááá áá áááá¡áááá¡ á©ááá ááááááá§ááááá ááááááá ááá postfix.org ášááááááááááá£á áááááá¡, á©áááá á¡ááá£ááá á á¡áá á¢áá€ááªáá áááá¡ áá ááááá¡ ášáá¥áááá, áá¥ááá á£ááá ášáá®ááááá /etc/ssl ááá áá¥á¢áá ááášá áá ášááá¡á á£ááá á¡áá ááá¢á:
cd /etc/ssl
/usr/local/openssl/misc/CA.pl -newca
á¡áá ááá¢áá¡ ášáá¡á á£ááááá¡áá¡ áááááá®áááááá á¡áá ááá€áááá¢áá¡ á¡áá®ááá, áá ášááá§ááááá áá áá€áá á, áááááá áá Enter, ášááááá á¡áá ááá¢á ááááá®ááá ášáá¥áááá ááá ááá á¡áá á¢áá€áááá¢áá¡áááá¡, ášááááá áá¥áááá á¡á¢ááááá á¢á£áá áááá®áááá á¡áá á¢áá€áááá¢áá¡ ášáá¡áá¥áááááá. .
ášáááááá, áá¥ááá á£ááá ášáá¥áááá ááá ááá ááá¡ááŠááá (ááá áááá¡ ááá áášá) áá á®ááááá£á¬áá ááá á¡áá¯áá á ááá¡ááŠáááá¡ á¡áá á¢áá€áááá¢á (áá áááááááªáá£áá áá ááá£ááá¡ á¡áá®ááá (ááá., á¡áá¥áªáá) [] á£ááá áááá¡á®áááááááááá¡ ááááá ášáá¥áááá á¡áá á¢áá€áááá¢ášá áááááááá£ááá¡ááá):
openssl req -new -newkey rsa:4096 -nodes -keyout foo-key.pem -out foo-req.pem
ááááá á®ááá ááááá¬áá áá á¡áá¯áá á ááá¡ááŠáááá¡ á¡áá á¢áá€áááá¢á¡ (ááá£ááááá ááŠááááá¡ á áááááááá á áááááá᪠áááá ááááá):
openssl ca -out foo-cert.pem -days 365 -infiles foo-req.pem
ááá¢áááá ášáá¥ááááá á¡áá ááá€áááá¢ááá áá ááá áá¥á¢áá ááášá, áá áááááá¢áááá áá¡ááá áá¥ááááááá¡ á£á€á á ááá¡áá®áá á®áááá ááá áá¥á¢áá ááášá, ááá¡á¢á€áá¥á¡áá¡ áá áá¢á áááá¡ ááááá€áá¡ âáááá€ááá£á ááªááááâ áááá€ááá£á áá ááá£áá áá¥áááá áááá¡ áááááááá¡á¬áááááá, á áá á¡áá ááá€áááá¢ááá ááááááá¡áááá áá ááá áá¥á¢áá ááášá.
áááá®ááá ááááá¡ vmail
á¡áááá ááá¡á¢á€áá¥á¡áá¡, dovecot-áá¡ áá dovecot-pigeonhole-áá¡ ááá¡á¢ááááªááá¡ ááááá¬á§ááá, ášááá¥áááá áááá®ááá ááááá áá á¯áá£á€á (á¯áá£á€á ášááá¥ááááá ááá¢áááá¢á£á áá) vmail, áá¡ááá ááá áá¥á¢áá áá, á ááááášá᪠ááááááá¡áááá á€áá¡á¢á.
pw useradd -n vmail -s /usr/sbin/nologin -u 1000 -d /var/vmail
ááááá ášááá¥áááá ááá áá¥á¢áá áá á€áá¡á¢áá¡áááá¡ áá ááááááášááá áááá®ááá ááááá¡ vmail áá€ááááááá:
mkdir /var/vmail
chown -R vmail:vmail /var/vmail
chmod -R 744 /var/vmail
ááá¡á¢á€áá¥á¡á, áá¢á ááá, áá¢á ááá-áá¢á ááá
á áááá ᪠ááá á áááá¬áá á, á©ááá ášáááá ááá áááááááªááá¡ áááááªááááá¡ ááá á¢áááááá, áááá£ášááá áá á«ááááá ááá á¢áááá¡ áááááá¡áá¬áá áá áá áááááááááá¡áááá¡:
portsnap fetch extract
ááá á¢áááá¡ ááá®á¡ááá¡ ášááááá, ááááááá Dovecot ááá áá¥á¢áá ááášá, ááááááá€ááá£á áá áá ááá á¢á (á£ááá ášááááá¬ááá mysql áá®áá ááááá á) áá ááá£ášááá build (BATCH=yes áá¢á§ááá¡ make-á¡ áá ááá£á¡ááá¡ áááá®áááá ááá¡á¢ááááªááá¡ áá áá¡):
cd /usr/ports/mail/dovecot
make config
make BATCH=yes install clean
áááááááá ááááá á¥áááááááá ááá¡á¢á€áá¥á¡áá áá áá¢á áááá¡ á á¥áá-áá¢á ááá
áá¢á ááá-áá¢á áááá¡ á®áá ááá:
cd /usr/ports/mail/dovecot-pigeonhole
make BATCH=yes install clean
postfix: áá¡ááá ášááááá¬ááá ááá á¢áá¡ ááá áááá¢á ááá mysql áá®áá ááááá áá¡áááá¡
cd /usr/ports/mail/postfix-sasl
make config
make BATCH=yes install clean
Dovecot-áá¡ ááášááááááá áááááááá áá "configs":
cp -R /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot
Postfix-áá¡á áá Dovecot-áá¡ ááá§áááááá¡ ášááááá áááá¬á§áá á¡áá ááá¡ááá:
service postfix start
service dovecot start
áá¡ááá áá£áªáááááááá ášááá¥áááá¡ ááá áá¥á¢áá áá, á ááááášá᪠ášáááááááá áá¥áááá á¡ááááá¡ á¡áá¥ááŠááááášá á¡ááááá¡ ááááááááá¡ áááá£áá, á©ááá¡ ášáááá®ááááášá áá¡ ááá áá¥á¢áá áá áááááá áááá¡ /usr/local/etc/dovecot/conf.d á¡áá¥ááŠááááášá, ááá áá¥á¢áá ááá¡ á¡áá®áááá. def, á©ááá ášááá¥áááá áá ááá áá¥á¢áá ááá¡ áá á€áááá¡ ááááááááªááá¡ ááááá áá ááááá§ááááá áá ááá áá¥á¢áá ááá¡ áá€áááááá¡ áááá®ááá ááááá¡ vmail-áá:
mkdir /usr/local/etc/dovecot/conf.d/def
touch /usr/local/etc/dovecot/conf.d/def/default.sieve
chown -R vmail:vmail /usr/local/etc/dovecot/conf.d/def
chmod -R 744 /usr/local/etc/dovecot/conf.d/def
áá á€áááášá ááááááá¡áá á®ááááá:
require "fileinto";
if header :contains "X-Spam-Flag" "YES" {
fileinto "Junk";
}
"áááá€ááá£á ááªáááá"
áá áááá§áá€áááááášá áá ááááªáá "áááá€ááá£á ááªááá¡" áááááááááá¡ áááášá áááááá¢áá áááá, áá®áááá áááá ááááá ááá spamassassin-áá¡ "áááá€ááá£á ááªááášá", á ááááá á¥á¡ááášá ááá áááááá á¡á¬áá á ááŠá¬áá ááááááá (áááá£ááá¡á®ááááá áááá¢ááá "áááá€ááá£á ááªáá"), ááá®ááá, áááááá¢áá áááááá¢áá ááá, áᣠá áááá á£ááá ááááááá€ááá£á áá áá spamassassin.
postfix
ááá áááá ááááá¯á áá áá¡ á€ááááááá¡ ášáá¥ááá, á ááá áááááŠáá áááá®ááá áááááá, áááááááá, áááá¢ááá áááááªáááá ááááááá. ášáá¥ááááá ááá áá¥á¢áá áá áá á€ááááááá¡á áá á¡áááá á á€ááááááá¡ ášáá¡áááá®áá:
mkdir /usr/local/etc/postfix/mysql
touch /usr/local/etc/postfix/mysql/relay_domains.cf
touch /usr/local/etc/postfix/mysql/virtual_alias_maps.cf
touch /usr/local/etc/postfix/mysql/virtual_alias_domain_maps.cf
touch /usr/local/etc/postfix/mysql/virtual_mailbox_maps.cf
áá á€ááááááá¡ ášááááá á¡á áá¡ááá áá¥áááá:
á¡áá áááá_áááááááá.ášáá
hosts = 127.0.0.1
user = postfix
password = password123
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1'
virtual_alias_maps.cf
hosts = 127.0.0.1
user = postfix
password = password123
dbname = postfix
query = SELECT goto FROM alias WHERE address='%s' AND active ='1'
virtual_alias_domain_maps.cf
hosts = 127.0.0.1
user = postfix
password = password123
dbname = postfix
query = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', alias_domain.target_domain) AND alias.active = '1'
virtual_mailbox_maps.cf
hosts = 127.0.0.1
user = postfix
password = password123
dbname = postfix
query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'
áá¡á¢áá¢á.ášáá
#УказаÑÑ postfix П ÑПЌ, ÑÑП МеПбÑ
ПЎОЌП ОÑпПлÑзПваÑÑ dovecot ÐŽÐ»Ñ ÐŽÐŸÑÑавкО пПÑÑÑ
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${recipient}
#УкажеЌ ÑлÑжбе smtpd П вПзЌПжМПÑÑО авÑПÑОзПваÑÑÑÑ ÑеÑез sasl, а Ñакже П ÑПЌ, ÑÑП spamassassin бÑÐŽÐµÑ ÑОлÑÑÑПваÑÑ Ð¿ÐŸÑÑÑ
smtp inet n - n - - smtpd
-o content_filter=spamassassin
-o smtpd_sasl_auth_enable=yes
#ÐÑпПлÑзПваÑÑ Ð¿ÐŸÑÑ 587 О вПзЌПжМПÑÑÑ Ð°Ð²ÑПÑОзаÑОО ÑеÑез sasl
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
#УказаÑÑ ÑлÑжбе smtp ОÑпПлÑзПваÑÑ Ð°Ð²ÑПÑОзаÑÐžÑ ÑеÑез SASL
smtps inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_wrappermode=yes
#ÐÑпПлÑзПваÑÑ Spamassassin
spamassassin unix - n n - - pipe
flags=DROhu user=vmail:vmail argv=/usr/local/bin/spamc -f -e
/usr/local/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop}
#628 inet n - n - - qmqpd
pickup unix n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
-o syslog_name=postfix/$service_name
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
postlog unix-dgram n - n - 1 postlogd
áááááá á. cf
#ÐÑлО Ме ÑказаÑÑ Ð² ЎаММПЌ паÑаЌеÑÑе зМаÑеМОе dovecot, ÑП пПÑÑа бÑÐŽÐµÑ Ð¿ÐŸÑÑÑпаÑÑ Ð»ÐŸÐºÐ°Ð»ÑÐœÑÐŒ пПлÑзПваÑелÑÐŒ
local_transport = dovecot
#Ðе ÑÑвÑÑвОÑелÑÐœÑй к ÑегОÑÑÑÑ ÑпОÑПк клÑÑевÑÑ
ÑлПв, кПÑПÑÑе SMTP-ÑеÑÐ²ÐµÑ ÐœÐµ бÑÐŽÐµÑ ÐŸÑпÑавлÑÑÑ Ð² ПÑвеÑе EHLO ÑЎалÑÐœÐœÐŸÐŒÑ SMTP клОеМÑÑ
smtpd_discard_ehlo_keywords = CONNECT GET POST
#ÐПЎПжЎаÑÑ Ð¿ÐŸÐºÐ° пÑОЎÑÑ Ð²ÑÑ ÐžÐœÑПÑЌаÑÐžÑ ÐŸ клОеМÑе О ÑПлÑкП пПÑПЌ пÑОЌеМОÑÑ ÐŸÐ³ÑаМОÑеМОÑ
smtpd_delay_reject = yes
#ТÑебПваÑÑ ÐœÐ°ÑОМаÑÑ ÑеÑÑÐžÑ Ñ Ð¿ÑОвеÑÑÑвОÑ
smtpd_helo_required = yes
#ÐапÑеÑОÑÑ ÑзМаваÑÑ ÑÑÑеÑÑвÑÐµÑ ÐŸÐ¿ÑеЎелÑММÑй пПÑÑПвÑй ÑÑОк, ОлО МеÑ
disable_vrfy_command = yes
#ÐÑÐŸÑ Ð¿Ð°ÑаЌеÑÑ ÐœÐµÐŸÐ±Ñ
ПЎОЌ ÐŽÐ»Ñ ÑабПÑÑ ÑÑÑаÑевÑОÑ
клОеМÑПв
broken_sasl_auth_clients = yes
#ÐапÑеÑОÑÑ Ð°ÐœÐŸÐœÐžÐŒÐœÑÑ Ð°Ð²ÑПÑОзаÑОÑ
smtpd_sasl_security_options = noanonymous noactive nodictionary
smtp_sasl_security_options = noanonymous noactive nodictionary
#ÐÑпПлÑзПваÑÑ dovecot ÐŽÐ»Ñ Ð°Ð²ÑПÑОзаÑОО(пП ÑЌПлÑÐ°ÐœÐžÑ cyrus)
smtpd_sasl_type = dovecot
smtp_sasl_type = dovecot
#пÑÑÑ ÐŽÐŸ плагОМа аÑÑеМÑОÑОкаÑОО
smtpd_sasl_path = private/auth
#СпОÑПк ÑÑÑеÑÑвÑÑÑОÑ
пПлÑзПваÑелей
local_recipient_maps = $virtual_mailbox_maps $virtual_alias_maps
#ÐÑлО пПлÑзПваÑÐµÐ»Ñ ÐœÐµ ÑÑÑеÑÑвÑеÑ, ÑПгЎа ПÑклПМОÑÑ Ð¿ÐŸÑÑÑ
smtpd_reject_unlisted_recipient = yes
#ÐОЌОÑÑ ÑазЌеÑа пОÑеЌ
message_size_limit = 10485760
#ÐажЎÑй пПлÑÑаÑÐµÐ»Ñ Ð¿ÐŸÐ»ÑÑÐžÑ ÐžÐœÐŽÐžÐ²ÐžÐŽÑалÑÐœÑÑ ÐŸÐ±ÑабПÑÐºÑ spamassassin
spamassassin_destination_recipient_limit = 1
#ÐÐœÑОвОÑÑÑ
milter_default_action = accept
milter_protocol = 2
#ÐÑÑÑ ÐŽÐŸ ÑПкеÑа clamav
smtpd_milters = unix:/var/run/clamav/clmilter.sock
non_smtpd_milters = unix:/var/run/clamav/clmilter.sock
#MYSQL
relay_domains = mysql:/usr/local/etc/postfix/mysql/relay_domains.cf
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql/virtual_alias_maps.cf, mysql:/usr/local/etc/postfix/mysql/virtual_alias_domain_maps.cf
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql/virtual_mailbox_maps.cf
#ÐÑПвеÑка HELO
smtpd_helo_restrictions = permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_hostname
#ÐгÑаМОÑÐµÐœÐžÑ ÐŽÐ»Ñ ÑПЎеÑжОЌПгП пОÑеЌ
smtpd_data_restrictions = permit_sasl_authenticated reject_unauth_pipelining, reject_multi_recipient_bounce
#ÐÑавОла ПÑпÑавкО пПÑÑÑ
smtpd_sender_restrictions = permit_sasl_authenticated reject_sender_login_mismatch,reject_unauthenticated_sender_login_mismatch, reject_non_fqdn_sender, reject_unknown_sender_domain
#ÐÑавОла пÑОÑЌа пПÑÑÑ(check_policy_service inet:127.0.0.1:10023 паÑаЌеÑÑ postgrey - запÑеÑÐ°ÐµÑ Ð¿ÑОÑÐŒ пПÑÑÑ Ñ Ð¿ÐµÑвПгП Ñаза)
smtpd_recipient_restrictions = permit_sasl_authenticated reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_unknown_client_hostname, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023
#Ðапка ÐŽÐ»Ñ Ð¿ÐŸÑÑÑ
virtual_mailbox_base = /var/vmail
#uid О gid vmail
virtual_minimum_uid = 1000
virtual_uid_maps = static:1000
virtual_gid_maps = static:1000
#УказаÑÑ Ð²ÐžÑÑÑалÑÐœÑй ÑÑаМÑпПÑÑ
virtual_transport = devecot
dovecot_destination_recipient_limit = 1
#ÐаÑÑÑПйкО ÑОÑÑПваМОÑ
smtp_use_tls=yes
smtp_tls_note_starttls_offer=yes
#ÑÑÑПка smtp_tls_security_level=encrypt ПÑвеÑÐ°ÐµÑ Ð·Ð° ПÑпÑÐ°Ð²ÐºÑ Ð¿ÐŸÑÑÑ ÑПлÑкП ÑеÑез ssl, еÑлО ÑеÑÐ²ÐµÑ ÐœÐµ пПЎЎеÑÐ¶ÐžÐ²Ð°ÐµÑ Ð¿ÑОÑÐŒ пПÑÑÑ ÑеÑез ssl, ÑПгЎа МеПбÑ
ПЎОЌП пПÑÑавОÑÑ smtp_tls_security_level=may(еÑлО ÑеÑÐ²ÐµÑ ÐœÐµ пПЎЎеÑÐ¶ÐžÐ²Ð°ÐµÑ ssl, ÑП ПÑпÑавОÑÑ Ð² ПÑкÑÑÑПЌ вОЎе)
smtp_tls_security_level=encrypt
smtp_tls_session_cache_database=btree:$data_directory/smtp_tls_session_cache
smtp_tls_CAfile=/etc/ssl/demoCA/cacert.pem
smtp_tls_key_file=/etc/ssl/foo-key.pem
smtp_tls_cert_file=/etc/ssl/foo-cert.pem
smtp_tls_session_cache_timeout=3600s
smtp_tls_protocols=!TLSv1.2
smtp_tls_loglevel=1
#ÑÑÑПка smtpd_tls_security_level=encrypt ПÑвеÑÐ°ÐµÑ Ð·Ð° ПÑпÑÐ°Ð²ÐºÑ Ð¿ÐŸÑÑÑ ÑПлÑкП ÑеÑез ssl, еÑлО ÑеÑÐ²ÐµÑ ÐœÐµ пПЎЎеÑÐ¶ÐžÐ²Ð°ÐµÑ Ð¿ÑОÑÐŒ пПÑÑÑ ÑеÑез ssl, ÑПгЎа МеПбÑ
ПЎОЌП пПÑÑавОÑÑ smtpd_tls_security_level=may(еÑлО ÑеÑÐ²ÐµÑ ÐœÐµ пПЎЎеÑÐ¶ÐžÐ²Ð°ÐµÑ ssl, ÑП ПÑпÑавОÑÑ Ð² ПÑкÑÑÑПЌ вОЎе)
smtpd_tls_security_level=encrypt
smtpd_use_tls=yes
smtpd_tls_auth_only=yes
smtpd_tls_loglevel=1
smtpd_tls_received_header=yes
smtpd_tls_session_cache_timeout=3600s
smtpd_tls_session_cache_database=btree:$data_directory/smtpd_tls_session_cache
smtpd_tls_key_file=/etc/ssl/foo-key.pem
smtpd_tls_cert_file=/etc/ssl/foo-cert.pem
smtpd_tls_CAfile= /etc/ssl/demoCA/cacert.pem
smtpd_tls_protocols=!TLSv1.2
#ÐÑÑÑ ÐŽÐŸ ÑÑÑÑПйÑÑва геМеÑаÑПÑа ÑлÑÑайМÑÑ
ÑОÑел
tls_random_source=dev:/dev/urandom
#ÐбÑаÑÐœÐ°Ñ ÑПвЌеÑÑОЌПÑÑÑ
compatibility_level = 2
#СППбÑОÑÑ ÐºÐ»ÐžÐµÐœÑÑ ÐŸ ÑПЌ, ÑÑП пПÑÑа Ме ПÑклПМеМа, а МеПбÑ
ПЎОЌП ПÑпÑÐ°Ð²ÐžÑ ÐµÐµ еÑÑ Ñаз, МП МеЌМПгП пПзже
soft_bounce = no
#СОÑÑÐµÐŒÐœÐ°Ñ ÑÑÑÑÐœÐ°Ñ Ð·Ð°Ð¿ÐžÑÑ UNIX Оз пП кПÑПÑПй запÑÑкаеÑÑÑ Ðž ÑабПÑÐ°ÐµÑ postfix
mail_owner = postfix
#ÐÐŒÑ Ñ
ПÑÑа Ма кПÑПÑПЌ ÑазвÑÑÐœÑÑ postfix(в ЎаММПЌ пÑОЌеÑе ÐžÐŒÑ ÐŽÐŸÐŒÐµÐœÐ° О ÐžÐŒÑ Ñ
ПÑÑа ÑПвпаЎаÑÑ)
myhostname = $mydomain
#РЎаММПЌ паÑаЌеÑÑе МеПбÑ
ПЎОЌП ÑказаÑÑ ÐžÐŒÑ ÐŽÐŸÐŒÐµÐœÐ°
mydomain = virusslayer.su
myorigin = $myhostname
#ÐакОе ОМÑеÑÑейÑÑ ÐœÐµÐŸÐ±Ñ
ПЎОЌП ОÑпПлÑзПваÑÑ
inet_interfaces = all
#СпОÑПк ЎПЌеМПв Ма кПÑПÑÑе бÑÐŽÐµÑ ÐŸÑÑÑеÑÑвлÑÑÑÑÑ ÐŽÐŸÑÑавка пПÑÑÑ
mydestination = $mydomain, localhost, localhost.$mydomain
#ÐÑпÑавлÑÐµÑ ÐºÐŸÐŽ ПÑвеÑа 550 ПÑпÑавОÑÐµÐ»Ñ ÐºÐŸÑПÑÑй пÑÑаеÑÑÑ ÐŸÑпÑавОÑÑ Ð¿ÐžÑÑЌП Ме ÑÑÑеÑÑвÑÑÑÐµÐŒÑ Ð¿ÐŸÐ»ÑзПваÑелÑ
unknown_local_recipient_reject_code = 550
#пеÑеÑÑлаÑÑ Ð¿ÐŸÑÑÑ ÑПлÑкП ÐŸÑ localhost
mynetworks_style = host
#РЎаММПЌ паÑаЌеÑÑе Ме ÐœÑжМП Ме ÑегП ÑказÑваÑÑ, Ñак-как пПЎÑеÑО ÑказаММÑе в ЎаММПЌ паÑаЌеÑÑе бÑÐŽÑÑ ÑÑОÑаÑÑÑÑ Ð¿ÑОвОлегОÑПваММÑЌО
mynetworks =
#ÐеÑÑÐžÑ Ð¿ÑПÑПкПла ip
inet_protocols = ipv4
#ÐлОаÑÑ Ð»ÐŸÐºÐ°Ð»ÑÐœÑÑ
пПлÑзПваÑелей(еÑлО кПМеÑМП ÑÑП МеПбÑ
ПЎОЌП)
alias_maps = hash:/etc/mail/aliases
alias_database = dbm:/etc/mail/aliases.db
#ÐаММÑÐŒ ÑППбÑеМОеЌ ÑеÑÐ²ÐµÑ Ð±ÑÐŽÐµÑ Ð¿ÑеЎÑÑавлÑÑÑÑÑ Ð¿ÑО ПÑпÑавке О пПлÑÑеМОО пПÑÑÑ
smtpd_banner = $myhostname ESMTP $mail_name
#УказаÑÑ ÐœÐ° ÑкПлÑкП пПЎÑПбМÑÐŒ ЎПлжеМ бÑÑÑ ÐŸÑÑÑÑ
debug_peer_level = 2
#УказаÑÑ ÐŒÐµÐ¶ÐŽÑ ÐºÐ°ÐºÐžÐŒÐž ЎПЌеМаЌО ПÑÑлкжОваÑÑ Ð¿ÐµÑеÑÑÐ»ÐºÑ (ÐŽÐ»Ñ Ð·Ð°Ð¿ÐžÑО в лПг, ЌПжМП ÑказаÑÑ ÐœÐ°Ð¿ÑÐžÐŒÐµÑ yandex.ru gmail.ru mail.ru О Ñ.ÐŽ.)
debug_peer_list = 127.0.0.1
#ÐÑÑÑ ÐŽÐŸ ПÑлаЎÑОка
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
#СПвЌеÑÑОЌПÑÑÑ Ñ sendmail
sendmail_path = /usr/local/sbin/sendmail
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
#ÐÑÑО ЎП ÑазлОÑÐœÑÑ
каÑалПгПв
html_directory = /usr/local/share/doc/postfix
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = /usr/local/share/doc/postfix
meta_directory = /usr/local/libexec/postfix
shlib_directory = /usr/local/lib/postfix
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
áá¢á ááá
áá¢á ááá.áááá€
#ÐÑПÑÐŸÐºÐŸÐ»Ñ Ñ ÐºÐŸÑПÑÑЌО бÑÐŽÐµÑ ÑабПÑаÑÑ dovecot
protocols = imap pop3
#ÐакОе аЎÑеÑа МеПбÑ
ПЎОЌП ÑлÑÑаÑÑ
listen = *, ::
#ÐÑÑÑ ÐŽÐŸ Ñайла Ñ Ð¿Ð°ÑаЌеÑÑаЌО ОзвлеÑÐµÐœÐžÑ ÐºÐ²ÐŸÑ ÐžÐ· mysql
dict {
quota = mysql:/usr/local/etc/dovecot/dovecot-dict-sql.conf.ext
}
#ÐзвлеÑÑ ÐœÐµÐŸÐ±Ñ
ПЎОЌÑе кПМÑОгО
!include conf.d/*.conf
!include_try local.conf
dovecot-dict-sql.conf.ext
connect = host=127.0.0.1 dbname=postfix user=postfix password=password123
map {
pattern = priv/quota/storage
table = quota2
username_field = username
value_field = bytes
}
map {
pattern = priv/quota/messages
table = quota2
username_field = username
value_field = messages
}
dovecot-sql.conf.ext
#ÐаÑаЌеÑÑÑ Ð¿ÐŸÐŽÐºÐ»ÑÑÐµÐœÐžÑ Ðº базе MYSQL
driver = mysql
connect = host=127.0.0.1 dbname=postfix user=postfix password=password123
#ÐÐ°ÐºÐ°Ñ ÑÑ
еЌа ОÑпПлÑзÑеÑÑÑ ÐŽÐ»Ñ Ð¿Ð°ÑПлей
default_pass_scheme = MD5
#ÐапÑПÑÑ ÐŽÐ»Ñ Ð¿ÐŸÐ»ÑзПваÑелей, паÑПлей О квПÑ
user_query = SELECT '/var/mail/%d/%n/' AS home, 'maildir:/var/vmail/%d/%n' AS mail, 1000 AS uid, 1000 AS gid, concat('*:bytes=',quota) as quota_rule FROM mailbox
WHERE username ='%u' AND active = '1'
password_query = SELECT username as user, password, '/var/vmail/%d/%n' as userdb_home, 'maildir:/var/vmail/%d/%n' as userdb_mail, 1000 as userdb_uid,
1000 as userdb_gid, concat('*:bytes=',quota) AS userdb_quota_rule FROM mailbox WHERE username ='%u' AND active ='1'
10-auth.conf
#ÐапÑеÑОÑÑ Ð°Ð²ÑПÑОзаÑÐžÑ Ð±ÐµÐ· SSL
disable_plaintext_auth = yes
#ÐÐŒÑ ÐаÑегП ЎПЌеМа
auth_realms = virusslayer.su
auth_default_realm = virusslayer.su
#ÐÑпПлÑзПваÑÑ Ð°Ð²ÑПÑОзаÑÐžÑ Ð² ПÑкÑÑÑПЌ вОЎе(ПбÑÑÐœÑÐŒ ÑекÑÑПЌ, МП в ЎаММПЌ ÑлÑÑаО вÑе бÑЎеÑе пеÑеЎаваÑÑÑÑ ÑеÑез ssl)
auth_mechanisms = plain login
#ÐеПбÑ
ПЎОЌП закПЌЌеМÑОÑПваÑÑ Ð²Ñе ÑÑÑПкО, кÑПЌе !include auth-sql.conf.ext, Ñак как пПлÑзПваÑелО бÑÐŽÑÑ Ð²ÐžÑÑÑалÑÐœÑе Оз Ð±Ð°Ð·Ñ mysql
#!include auth-deny.conf.ext
#!include auth-master.conf.ext
#!include auth-system.conf.ext
!include auth-sql.conf.ext
#!include auth-ldap.conf.ext
#!include auth-passwdfile.conf.ext
#!include auth-checkpassword.conf.ext
#!include auth-vpopmail.conf.ext
#!include auth-static.conf.ext
10-mail.conf
#ÐÑÑÑ ÐŽÐŸ пПÑÑПвÑÑ
ÑÑОкПв
mail_location = maildir:/var/vmail/%d/%n
#ÐПзЌПжеМ ÑПлÑкП ПЎОМ ÑÑОк ÐŽÐ»Ñ Ð¿ÑОÑЌа пОÑеЌ
namespace inbox {
inbox = yes
}
#uid О gid vmail
mail_uid = 1000
mail_gid = 1000
#СпОÑПк плагОМПв, в ЎаММПЌ ÑлÑÑаО quota
mail_plugins = quota
10-áá¡á¢áá¢á.áááá€
#ÐпОÑаМОе МПЌеÑПв пПÑÑПв О ОÑпПлÑзПваМОе ssl
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
}
service pop3-login {
inet_listener pop3 {
port = 110
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
service submission-login {
inet_listener submission {
port = 587
}
}
#ÐПлÑзПваÑелО О пÑава ÐŽÐ»Ñ ÐžÑ
ЎПÑÑÑпа к базе пПлÑзПваÑелей О авÑПÑОзаÑОО (вПзЌПжМП Ме кПÑÑекÑМП ПпОÑал, МП ÑÑО паÑаЌеÑÑÑ Ñ Ð¿ÐŸÐœÑл ОЌеММП Ñак)
service auth {
unix_listener auth-userdb {
mode = 0600
user = vmail
group = vmail
}
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
}
#ÐÑава пПлÑзПваÑÐµÐ»Ñ vmail к квПÑаЌ
service dict {
unix_listener dict {
mode = 0660
user = vmail
group = vmail
}
}
10-ssl.conf
#ÐÑпПлÑзПваÑÑ ssl пÑОМÑЎОÑелÑМП (пПпÑÑкО ОÑпПлÑзПваÑÑ Ð°Ð²ÑПÑОзаÑÐžÑ Ð±ÐµÐ· sll бÑÐŽÑÑ Ð·Ð°Ð¿ÑеÑеМÑ)
ssl = required
#ÐÑÑО ЎП ÑеÑÑОÑОкаÑПв
ssl_cert = </etc/ssl/foo-cert.pem
ssl_key = </etc/ssl/foo-key.pem
ssl_ca = </etc/ssl/demoCA/cacert.pem
#ÐакПй МеПбÑ
ПЎОЌП ОÑпПлÑзПваÑÑ Ð¿ÑПÑПкПл
ssl_min_protocol = TLSv1.2
15-lda.conf
quota_full_tempfail = no
lda_mailbox_autosubscribe = yes
protocol lda {
# РЎаММПй ÑÑÑПке ÑказаМ ЌПЎÑÐ»Ñ sieve, кПÑПÑÑй бÑÐŽÐµÑ Ð¿ÐµÑеМапÑавлÑÑÑ ÑпаЌ в Ð¿Ð°Ð¿ÐºÑ ÑпаЌ
mail_plugins = $mail_plugins sieve quota
}
90-plugin.conf
#ÐеПбÑ
ПЎОЌП ÑказаÑÑ ÐºÐ°ÑалПг в кПÑПÑПЌ бÑÐŽÑÑ Ð¿ÑавОла ÐŽÐ»Ñ Ð¿ÐµÑеМПÑа ÑпаЌ пОÑеЌ в каÑалПг "СÐÐÐ", Ñакже МеПбÑ
ПЎОЌП ÐŽÐ°ÐœÐœÐŸÐŒÑ ÐºÐ°ÑÐ°Ð»ÐŸÐ³Ñ Ð²ÑÑÑавОÑÑ Ð¿Ñава chown -R vmail:vmail
#РЎаММПЌ каÑалПге ÑкПЌпОлОÑÑеÑÑÑ Ñайл ÐŽÐ»Ñ Ð¿ÐµÑебÑПÑа ÑпаЌа в каÑалПг "СÐÐÐ"
plugin {
#setting_name = value
sieve = /usr/local/etc/dovecot/conf.d/def/default.sieve
}
auth-sql.conf.ext
#Ð€Ð°Ð¹Ð»Ñ Ñ ÐœÐ°ÑÑÑПйкаЌО ЎПÑÑÑпа к базе MYSQL
passdb {
driver = sql
# Path for SQL configuration file, see example-config/dovecot-sql.conf.ext
args = /usr/local/etc/dovecot/dovecot-sql.conf.ext
}
userdb {
driver = sql
args = /usr/local/etc/dovecot/dovecot-sql.conf.ext
}
Spamassassin
spamassassin "config" áá¡á áááááá§á£á ááá, áááá áá á ááŠá᪠ááá£ááááá, á áá áááá€ááá£á ááªááá¡ áááááªááááá áá áá áá¡ á¡ááááá áá¡á, ááá®ááá ááááá®ááá áá "config" áááááªááááášá:
áááááááá ááá.ášáá
rewrite_header Subject *****SPAM*****
report_safe 0
required_score 5.0
use_bayes 1
bayes_auto_learn 1
ifplugin Mail::SpamAssassin::Plugin::Shortcircuit
endif # Mail::SpamAssassin::Plugin::Shortcircuit
áá¡ááá áá£áªáááááááá á¬áá áááááá¡ ááááááááá á¡ááááá áá ááá¡ ááá áášá:
sa-learn --spam /path/spam/folder
sa-learn --ham /path/ham/folder
ááá áá áááá¡á
áá áááá§áá€áááááášá áá áááááá£á¡á¢áá á€ááá ááá-áá¡ ááá áááá¢á ááá¡ pf-áá ááá§á áááááá, ááááááá¢áá pf-á¡ ááá¢áá á£áášá áá áááááá£á¡á¢áá á€áááá¡ á¬áá¡áááá:
sysrc pf_enable="YES"
sysrc pf_rules="/etc/0.pf"
ááááá ášááá¥áááá á€áááá á¬áá¡áááá:
ee /etc/0.pf
áá áááááá¢áá á¬áá¡ááá:
#ÐаММÑй паÑаЌеÑÑ(Ме ÑОлÑÑÑПваÑÑ ÐžÐœÑеÑÑÐµÐ¹Ñ lo0) ПбÑзаÑелÑМП МеПбÑ
ПЎОЌП ÑказÑваÑÑ Ð¿ÐµÑвÑÐŒ, ОлО ПМ Ме ÑÑабПÑаеÑ
set skip on lo0
#ÐаÑÑÑПОЌ ЎПÑÑÑп к МеПбÑ
ПЎОЌÑÐŒ пПÑÑаЌ пПлÑзПваÑелÑÐŒ deovecot, postfix, root
pass in quick proto { tcp, udp } from any to any port {53,25,465,587,110,143,993,995} user {dovecot,postfix,root} flags S/SA modulate state
pass out quick proto { tcp, udp } from any to any port {53,25,465,587,110,143,993,995} user {dovecot,postfix,root}
#ÑазÑеÑОÑÑ Ð»ÑбПй ОÑÑ
ПЎÑÑОй ÑÑаÑОк ÐŽÐ»Ñ Ð¿ÐŸÐ»ÑзПваÑÐµÐ»Ñ root
pass out quick proto {tcp,udp} from any to any user root
#РазÑеÑОÑÑ Ð·Ð°Ñ
ПЎОÑÑ ÐœÐ° вÑб ОМÑеÑÑейÑ
pass in quick proto tcp from any to any port 80 flags S/SA modulate state
#SSH
pass in quick proto tcp from any to any port 22 flags S/SA modulate state
#РазÑеÑОÑÑ ÐŽÐŸÑÑÑп в ÑеÑÑ Ð¿ÐŸÐ»ÑзПваÑелÑÐŒ clamav О spamd
pass out quick proto {tcp,udp} from any to any user {clamav,spamd}
#DNS О ICMP
pass out quick proto {tcp,udp} from any to any port=53 keep state
pass out quick proto icmp from any to any
block from any to any fragment
block from any to any
block all
ášáááá«áááá áááá¬á§áá pf áá á«áááááá:
service pf start
á¢áá¡á¢áá ááá
á§áááá ášáá¡áá«áá áááášáá áá¡ ášáá¡áááá¬áááááá (STARTTLS, SLL), ášáááá«áááá áááááá§áááá áááááá¢á áááááá£á á ááá¬á§áááááááááá¡áááá¡ (á©ááá¡ ášáááá®ááááášá iOS-áá¡áááá¡) âMyOffice Mailâ; áá áááááááªááá¡ áá¥áá¡ áá ááááá ááá áááá¢á á á€áá¡á¢áá¡ á¡áá ááá ááá áááášáá áááá¡ ááá¡áá§ááááááá.
spaassasin-áá¡ ášáá¡áááá¬áááááá ááá§ááááá GTUBE á®ááááá¬áá áá¡, áááááá¢áá á®ááá áá¡áá¡:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
áᣠá§ááááá€áá á á¡á¬áá áá, áá¡á áááááášáááá á áááá ᪠á¡áááá áá ášáá¡áááááá¡áá áááááá á¡ááááá¡ á¡áá¥ááŠááááášá.
ááá¢áááá á£á¡áá¡ ášáá¡áááá¬áááááá, áá¥ááá á£ááá ááááááááá á¬áá ááá á¢áá¥á¡á¢á£á á á€ááááá, áá¡ á€áááá ášáááªááá¡ EICAR áááááááááá áááá¡:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
áá£áááá áááá, á¬áá ááááá á£ááá áááááááááá¡ ááá á á¡áá€áá¡á¢á á§á£ááááááá.
áá£á ááááááá¡ á áááá£á áá áášá á¡áááá®áááá ááá£ášááá:
tail -f /var/log/maillog
áá¡ááá, ááá á á¡áá€áá¡á¢á á§á£áááášá á€áá¡á¢áá¡ ááááááááá¡ á¡á¬áá áá ášáá¡áááá¬áááááá (ááááááááá, yandex.ru, mail.ru, gmail.com áá á. áá¥áááá áá ááááááá á (áᣠá á áá¥áá á£ááá, áá¥ááá áá ááá¥áá á¡ááá£ááá á DNS á¡áá ááá á).
ááááá§ááááá¡
ášááá«áááá, á á áá¥áá á£ááá, á©ááááá¡, á áá á€áá¡á¢áá¡ á¡áá ááá á á¡áááááá á áá£áá á áá áá áá¡, áááá áá áᣠááááááá ááááá, áá¡ á¡á£áá᪠áá áá áá¡ á¡áááá ááá; áááá€ááá£á ááªáááá áªáá¢á áá ááá¡ ááá¢áá áááá¡ ášááááá, ášáááá«áááá ááááŠáá á¡áááááá á€á£áá¥áªáááááá£á á á€áá¡á¢áá¡ á¡áá ááá á. áááªáá á¡ááááá¡ááá áá ááá á£á¡áááá¡ááá.
P.S. áᣠááááááá áááááá¢áá áááá âááááá -ááá¡á¢á¡â, ááášáá á£ááá áááááá¢áá root áááá®ááá ááááá (áá ááá¡á᪠áá¡ á¡ááá áááá) á á£á¡á£áá áááá¡áá¡ áá£á áááááášá:
pw usermod root -L russian
áá ááááá¯áááá¡ ášááááá á á£á¡á£áá á¡ááááááááá á¡á¬áá áá áá¥áááá ááá©áááááá.
á¬á§áá á: www.habr.com