เบเบปเบเบเบงเบฒเบกเบเบตเปเปเบกเปเบเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบกเบฅเบเบตเปเบเบฑเบเบชเบฐเปเบซเบก.
Postfix + Dovecot. SPF + DKIM + rDNS. เบเปเบงเบ IPv6.
เบเปเบงเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ TSL. เบเปเบงเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบซเบผเบฒเบเปเบเปเบกเบ - เบชเปเบงเบเบซเบเบถเปเบเบเบตเปเบกเบตเปเบเบขเบฑเปเบเบขเบทเบ SSL เบเบตเปเปเบเปเบเบดเบ.
เบเปเบงเบเบเบฒเบเบเปเบญเบเบเบฑเบ antispam เปเบฅเบฐเบเบฒเบเบเบฑเบเบญเบฑเบเบเบฑเบ antispam เบชเบนเบเบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบกเบฅเบญเบทเปเบเป.
เบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเปเบฒเบเบฎเปเบฒเบเบเบฒเบเบซเบผเบฒเบ.
เบเปเบงเบ OpenVPN, เบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเบเปเบฒเบ IPv4, เปเบฅเบฐเบเบตเปเบชเบฐเบซเบเบญเบ IPv6.
เบเปเบฒโเบซเบฒเบโเบงเปเบฒโเบเปเบฒเบโเบเปเปโเบเปเบญเบโเบเบฒเบโเบเบตเปโเบเบฐโเบฎเบฝเบโเบฎเบนเปโเปเบเบฑเบโเปเบโเปเบฅโเบเบตโเบเบฑเบโเบซเบกเบปเบโเปเบซเบผเบปเปเบฒโเบเบตเปโ, เปเบเปโเบเปเบญเบโเบเบฒเบโเบเบตเปโเบเบฐโเบเบฑเปเบโเปเบเบทเปเบญเบโเปเบกเปโเบเปเบฒเบโเบเบฑเปเบโเบเปเบฒเบงโ, เบซเบผเบฑเบโเบเบฒเบโเบเบฑเปเบโเบเบปเบโเบเบงเบฒเบกโเบเบตเปโเปเบกเปเบโเบชเปเบฒโเบฅเบฑเบโเบเปเบฒเบโ.
เบเบปเบเบเบงเบฒเบกเบเปเปเบกเบตเบเบงเบฒเบกเบเบฐเบเบฒเบเบฒเบกเบเบตเปเบเบฐเบญเบฐเบเบดเบเบฒเบเบเบธเบเบฅเบฒเบเบฅเบฐเบญเบฝเบ. เบเปเบฒเบญเบฐเบเบดเบเบฒเบเปเบเปเบเบดเบเบชเบดเปเบเบเบตเปเบเปเปเปเบเปเบเปเบฒเบเบปเบเปเบเบฑเบเบกเบฒเบเบเบฐเบเบฒเบเบซเบผเบทเบกเบตเบเบงเบฒเบกเบชเปเบฒเบเบฑเบเบเบฒเบเบเบฑเบเบชเบฐเบเบฐเบเบญเบเบเบนเปเบเปเบฅเบดเปเบเบ.
เปเบฎเบเบเบนเบเปเบเบเบตเปเบเบฐเบเบฑเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบกเบฅเปเบกเปเบเบเบงเบฒเบกเบเบฑเบเบเบญเบเบเปเบญเบเบกเบฒเบเบปเบเบเบฒเบ. เบเบตเปเบญเบฒเบเบเบฐเบเบฑเบเบเบทเปเบเป, เปเบเป IMHO, เบกเบฑเบเบเบตเบเปเบงเบฒเบเบฒเบเบเบฑเบเบขเบฒเบเบฅเบปเบเปเปเปเบเบฒเบเบเบตเปเบซเปเปเบเบตเปเบเปเบฒเบเบกเบฑเบ.
เบกเบตเบชเบญเบเปเบฎเบเบเบนเบเปเบเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ IPv6. เบเบนเปเบเปเบฝเบงเบเบฒเบเบเปเบฒเบเปเบญเบเบตเบเปเบญเบเบเบฒเบเบฎเบฝเบเบฎเบนเปเปเบเบฑเบเปเบเปเบฅเบขเบตเปเบซเบกเปเบขเปเบฒเบเบเปเปเปเบเบทเปเบญเบเปเบเบทเปเบญเบเบงเบฒเบกเบขเบนเปเบฅเบญเบ. เบเปเบฒโเบเบฐโเปเบเบปเปเบฒโเบขเบฒเบโเบเบฐโเบเบฐโเบเบญเบโเบชเปเบงเบโเปเบฅเบฑเบโเบเปเบญเบโเบเบญเบโเบเปเบฒโเบเบฐโเปเบเบปเปเบฒโเปเบโเบเบฒเบโเบเปเปโเบชเบนเปโเบเปเบฒเบโเบเบฒเบ censorship เปเบเป.
เปเบฎเบเบเบนเบเปเบเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ OpenVPN เปเบกเปเบเบเบฝเบเปเบเปเปเบเบทเปเบญเปเบซเป IPv6 เปเบฎเบฑเบเบงเบฝเบเบขเบนเปเปเบเปเบเบทเปเบญเบเบเปเบญเบเบเบดเปเบ.
เปเบฎเบเบเบนเบเปเบเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเปเบฒเบเบฎเปเบฒเบเบเบฒเบเบซเบผเบฒเบเปเบกเปเบเบงเปเบฒเบขเบนเปเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเบเปเบญเบเบเปเบญเบเบกเบตเบเบฒเบเปเบเปเบเบญเบเบซเบเบถเปเบ "เบเปเบฒเปเบเปเบเปเปเบเปเบฒเบเบฑเบ" เปเบฅเบฐเบญเบตเบเบญเบฑเบเบซเบเบถเปเบ "เปเบงเปเบเปเบกเบตเบญเบฑเบเบเบฒเบเบฒเบชเบต".
เปเบฎเบเบเบนเบเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒ Bind เปเบกเปเบเบงเปเบฒ ISP เบเบญเบเบเปเบญเบเบชเบฐเบซเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เบเบตเปเบเปเปเบซเบกเบฑเปเบเบเบปเบ, เปเบฅเบฐเบเบฒเบเบเบฑเปเบ google เบเปเปเบฅเบปเปเบกเปเบซเบฅเบง. เบเปเบญเบเบเปเบญเบเบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เบเบตเปเบซเบกเบฑเปเบเบเบปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฒเปเบเปเบชเปเบงเบเบเบธเบเบเบปเบ.
เปเบฎเบเบเบนเบเปเบเบเบตเปเบเบฐเบเบฝเบเบเบปเบเบเบงเบฒเบก - เบเปเบญเบเบเบฝเบเบฎเปเบฒเบ 10 เปเบเบทเบญเบเบเปเบญเบ, เปเบฅเบฐเบเปเบญเบเปเบเปเปเบเบดเปเบเบกเบฑเบเบชเบญเบเปเบเบทเปเบญเปเบฅเปเบง. เปเบเบดเบเปเบกเปเบเบงเปเบฒเบเบนเปเบเบฝเบเบเปเบญเบเบเบฒเบเบกเบฑเบเปเบเบฑเบเบเบปเบเบเบฐเบเบด, เบกเบตเบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบชเบนเบเบเบตเปเบเบปเบเบญเบทเปเบเบเบฐเบเปเบญเบเบเบฒเบเบกเบฑเบเบเบทเบเบฑเบ.
เบเปเปเบกเบตเบเบฒเบเปเบเปเปเบเบเบปเปเบงเปเบเบชเปเบฒเบฅเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบกเบฅ. เปเบเปเบเปเบญเบเบเบฐเบเบฐเบเบฒเบเบฒเบกเบเบฝเบเบเบฒเบเบชเบดเปเบเบเบฒเบเบขเปเบฒเบเปเบเบฑเปเบ: "เปเบฎเบฑเบเปเบเบงเบเบตเปเปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เปเบกเบทเปเบญเบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบฒเบกเบเบตเปเบกเบฑเบเบเบงเบเบเบฐ, เบเบดเปเบกเบชเบดเปเบเปเบเบตเปเบกเปเบเบตเบก."
เบเปเบฅเบดเบชเบฑเบ tech.ru เบกเบตเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบ Colocation. เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเบฝเบเบเบฝเบเบเบฑเบ OVH, Hetzner, AWS. เปเบเบทเปเบญเปเบเปเปเบเบเบฑเบเบซเบฒเบเบตเป, เบเบฒเบเบฎเปเบงเบกเบกเบทเบเบฑเบ tech.ru เบเบฐเบกเบตเบเบฐเบชเบดเบเบเบดเบเบฒเบเบซเบผเบฒเบเบเบถเปเบ.
Debian 9 เบเบทเบเบเบดเบเบเบฑเปเบเบขเบนเปเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ.
เปเบเบตเบเปเบงเบตเบกเบต 2 เบเบฒเบเปเบเปเบเบญเบ `eno1` เปเบฅเบฐ `eno2`. เบเปเบฒเบญเบดเบเปเบกเปเบเบเปเปเบเปเบฒเบเบฑเบ, เปเบฅเบฐเบเบตเบชเบญเบเปเบกเปเบเปเบง, เบเบฒเบกเบฅเปเบฒเบเบฑเบ.
เบกเบต 3 เบเบตเปเบขเบนเป IP เปเบเบเบเบปเบเบเบตเป, XX.XX.XX.X0 เปเบฅเบฐ XX.XX.XX.X1 เปเบฅเบฐ XX.XX.XX.X2 เปเบเบชเปเบงเบเบเบดเบเบเปเป `eno1` เปเบฅเบฐ XX.XX.XX.X5 เปเบเบชเปเบงเบเบเบดเบเบเปเป `eno2` .
เบกเบตเบขเบนเป XXXX:XXXX:XXXX:XXXX::/64 เบชเบฐเบเบธเบเปเบเบตเบเบญเบเบเบตเปเบขเบนเป IPv6 เบเบตเปเบเบทเบเบกเบญเบเบซเบกเบฒเบเปเบซเปเบเบฑเบเบชเปเบงเบเบเบดเบเบเปเป `eno1` เปเบฅเบฐเบเบฒเบเบกเบฑเบ XXXX:XXXX:XXXX:XXXX:1:2::/96 เบเบทเบเบกเบญเบเบซเบกเบฒเบเปเบซเป `eno2` เบเบฒเบกเบเปเบฒเบฎเปเบญเบเบเปเบเบญเบเบเปเบญเบ.
เบกเบต 3 เปเบเปเบกเบ `domain1.com`, `domain2.com`, `domain3.com`. เบกเบตเปเบเบขเบฑเปเบเบขเบทเบ SSL เบชเปเบฒเบฅเบฑเบ `domain1.com` เปเบฅเบฐ `domain3.com`.
เบเปเบญเบเบกเบตเบเบฑเบเบเบต Google เบเบตเปเบเปเบญเบเบเปเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเปเบญเบเบเบปเบเบซเบกเบฒเบเบเบญเบเบเปเบญเบ[email protected]` (เบฎเบฑเบเบเบปเบเปเบฒเบ เปเบฅเบฐเบชเบปเปเบเบเบปเบเปเบฒเบเปเบเบเบเบปเบเบเบฒเบเบญเบดเบเปเบเบตเปเบเบ gmail).
เบเปเบญเบเบกเบตเบเปเบญเบเบเบปเบเปเบฒเบ`[email protected]`, เบชเปเบฒเปเบเบปเบฒเบเบญเบเบญเบตเปเบกเบงเบเบตเปเบเปเบญเบเบขเบฒเบเปเบซเบฑเบเปเบ gmail เบเบญเบเบเปเบญเบ. เปเบฅเบฐเบกเบฑเบเบซเบฒเบเบฒเบเบเบตเปเบเบฐเบชเบฒเบกเบฒเบเบชเบปเปเบเบเบฒเบเบชเบดเปเบเบเบฒเบเบขเปเบฒเบเปเบเบเบฒเบกเบเบญเบ `[email protected]` เปเบเบเบเปเบฒเบเบเบฒเบเปเบเปเบเบญเบเบเบญเบเปเบงเบฑเบเปเบเบเป.
เบเปเบญเบเบกเบตเบเปเบญเบเบเบปเบเปเบฒเบ`[email protected]`, เบเบตเป Ivanov เบเบฐเปเบเปเบเบฒเบ iPhone เบเบญเบเบฅเบฒเบง.
เบญเบตเปเบกเบงเบเบตเปเบชเบปเปเบเบเปเบญเบเบเบฐเบเบดเบเบฑเบเบเบฒเบกเบเปเปเบเปเบฒเบเบปเบ antispam เบเบตเปเบเบฑเบเบชเบฐเปเบซเบกเบเบฑเบเบซเบกเบปเบ.
เบเปเบญเบเบกเบตเบฅเบฐเบเบฑเบเบชเบนเบเบชเบธเบเบเบญเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบตเปเบชเบฐเบซเบเบญเบเปเบซเปเบขเบนเปเปเบเปเบเบทเบญเบเปเบฒเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ.
เบเบงเบเบกเบตเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ IPv6 เบชเปเบฒเบฅเบฑเบเบเบฑเบเบเบฒเบเบชเบปเปเบเปเบฅเบฐเบฎเบฑเบเบเบปเบเบซเบกเบฒเบ.
เบเบงเบเบกเบต SpamAssassin เบเบตเปเบเปเปเปเบเบตเบเบฅเบถเบเบญเบตเปเบกเบง. เปเบฅเบฐเบกเบฑเบเบเบฐ bounce เบซเบผเบทเบเปเบฒเบกเบซเบผเบทเบชเบปเปเบเปเบเบซเบฒ IMAP "Spam" เปเบเบเปเบเบต.
SpamAssassin auto-learning เบเปเบญเบเปเบเปเบฎเบฑเบเบเบฒเบ configured: เบเปเบฒเบเปเบญเบเบเปเบฒเบเบเบปเบเบซเบกเบฒเบเปเบเบซเบฒเปเบเบเปเบเบต Spam, เบกเบฑเบเบเบฐเบฎเบฝเบเบฎเบนเปเบเบฒเบเบเบตเป; เบเปเบฒเบเปเบญเบเบเปเบฒเบเบเบปเบเบซเบกเบฒเบเบเบฒเบเปเบเบเปเบเบต Spam, เบกเบฑเบเบเบฐเบฎเบฝเบเบฎเบนเปเบเบฒเบเบเบตเป. เบเบปเบเปเบเปเบฎเบฑเบเบเบญเบเบเบฒเบเบเบถเบเบญเบปเบเบฎเบปเบก SpamAssassin เบเบงเบเบเบฐเบกเบตเบญเบดเบเบเบดเบเบปเบเบงเปเบฒเบเบปเบเบซเบกเบฒเบเบชเบดเปเบเบชเบธเบเบฅเบปเบเบขเบนเปเปเบเปเบเบเปเบเบต Spam.
script PHP เบเบฐเบเปเบญเบเบชเบฒเบกเบฒเบเบชเบปเปเบเปเบกเบฅเปเบเบเบฒเบกเบเบญเบเปเบเปเบกเบเปเบเปเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเปเบซเป.
เบเบงเบเบกเบตเบเบฒเบเบเปเบฅเบดเบเบฒเบ openvpn, เบกเบตเบเบงเบฒเบกเบชเบฒเบกเบฒเบเบเบตเปเบเบฐเปเบเป IPv6 เปเบเบฅเบนเบเบเปเบฒเบเบตเปเบเปเปเบกเบต IPv6.
เบเปเบญเบเบญเบทเปเบ เปเบปเบ, เบเปเบฒเบ เบเบณ เปเบเบฑเบเบเปเบญเบเบเบฑเปเบเบเปเบฒเบชเปเบงเบเบเบดเบเบเปเปเปเบฅเบฐเปเบชเบฑเปเบเบเบฒเบ, เบฅเบงเบกเบเบฑเบ IPv6.
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบเบเบฐเบเปเบญเบเบเบฑเปเบเบเปเบฒ OpenVPN, เปเบเบดเปเบเบเบฐเปเบเบทเปเบญเบกเบเปเปเบเปเบฒเบ IPv4 เปเบฅเบฐเปเบซเปเบฅเบนเบเบเปเบฒเบกเบตเบเบตเปเบขเบนเป IPv6 static-real. เบฅเบนเบเบเปเบฒเบเบตเปเบเบฐเบกเบตเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบฒเบเบเปเบฅเบดเบเบฒเบ IPv6 เบเบฑเบเบซเบกเบปเบเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบฅเบฐเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบฑเบเบเบฐเบเบฒเบเบญเบ IPv6 เปเบเปเปเบเบญเบดเบเปเบเบตเปเบเบฑเบ.
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบเบเบฐเบเปเบญเบเบเบฑเปเบเบเปเบฒ Postfix เปเบเบทเปเบญเบชเบปเปเบเบเบปเบเบซเบกเบฒเบ + SPF + DKIM + rDNS เปเบฅเบฐเบชเบดเปเบเปเบฅเบฑเบเบเปเบญเบเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเบญเบทเปเบเป.
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบเบเบฐเบเปเบญเบเบเบฑเปเบเบเปเบฒ Dovecot เปเบฅเบฐ configure Multidomain.
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบเบเบฐเบเปเบญเบเบเบฑเปเบเบเปเบฒ SpamAssassin เปเบฅเบฐเบเบฑเปเบเบเปเบฒเบเบฒเบเบเบถเบเบญเบปเบเบฎเบปเบก.
เบชเบธเบเบเปเบฒเบ, เบเบดเบเบเบฑเปเบ Bind.
============= เบซเบผเบฒเบเบเบฒเบเปเบเปเบเบญเบ =============
เปเบเบทเปเบญเบเบฑเปเบเบเปเบฒเบเบฒเบเปเบเปเบเบญเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเบฝเบเบกเบฑเบเบขเบนเปเปเบ "/etc/network/interfaces".
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eno1
iface eno1 inet static
address XX.XX.XX.X0/24
gateway XX.XX.XX.1
dns-nameservers 127.0.0.1 213.248.1.6
post-up ip route add XX.XX.XX.0/24 dev eno1 src XX.XX.XX.X0 table eno1t
post-up ip route add default via XX.XX.XX.1 table eno1t
post-up ip rule add table eno1t from XX.XX.XX.X0
post-up ip rule add table eno1t to XX.XX.XX.X0
auto eno1:1
iface eno1:1 inet static
address XX.XX.XX.X1
netmask 255.255.255.0
post-up ip rule add table eno1t from XX.XX.XX.X1
post-up ip rule add table eno1t to XX.XX.XX.X1
post-up ip route add 10.8.0.0/24 dev tun0 src XX.XX.XX.X1 table eno1t
post-down ip route del 10.8.0.0/24 dev tun0 src XX.XX.XX.X1 table eno1t
auto eno1:2
iface eno1:2 inet static
address XX.XX.XX.X2
netmask 255.255.255.0
post-up ip rule add table eno1t from XX.XX.XX.X2
post-up ip rule add table eno1t to XX.XX.XX.X2
iface eno1 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:1::/64
gateway XXXX:XXXX:XXXX:XXXX::1
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:1:1:1/64 dev $IFACE
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:1:1:2/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:1:1:1/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:1:1:2/64 dev $IFACE
# The secondary network interface
allow-hotplug eno2
iface eno2 inet static
address XX.XX.XX.X5
netmask 255.255.255.0
post-up ip route add XX.XX.XX.0/24 dev eno2 src XX.XX.XX.X5 table eno2t
post-up ip route add default via XX.XX.XX.1 table eno2t
post-up ip rule add table eno2t from XX.XX.XX.X5
post-up ip rule add table eno2t to XX.XX.XX.X5
post-up ip route add 10.8.0.0/24 dev tun0 src XX.XX.XX.X5 table eno2t
post-down ip route del 10.8.0.0/24 dev tun0 src XX.XX.XX.X5 table eno2t
iface eno2 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:2::/96
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:2:1:1/64 dev $IFACE
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:2:1:2/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:2:1:1/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:2:1:2/64 dev $IFACE
# OpenVPN network
iface tun0 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:3::/80
เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบซเบผเบปเปเบฒเบเบตเปเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเปเปเบ tech.ru (เบกเบตเบเบฒเบเบเบฐเบชเบฒเบเบเบฒเบเปเบฅเบฑเบเบเปเบญเบเบเบฑเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ) เปเบฅเบฐเบกเบฑเบเบเบฐเปเบฎเบฑเบเบงเบฝเบเบเบฑเบเบเบตเบเบฒเบกเบเบตเปเบกเบฑเบเบเบงเบ.
เบเปเบฒเบเปเบฒเบเบกเบตเบเบฐเบชเบปเบเบเบฒเบเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบชเบดเปเบเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเบชเปเบฒเบฅเบฑเบ Hetzner, OVH, เบกเบฑเบเปเบเบเบเปเบฒเบเบเบฑเบเบขเบนเปเบเบตเปเบเบฑเปเบ. เบเบฒเบเบเบงเปเบฒ.
eno1 เปเบกเปเบเบเบทเปเบเบญเบเบเบฑเบเปเบเบทเบญเบเปเบฒเบ #1 (เบเปเบฒเปเบเปเบเปเปเบเปเบฒเบเบฑเบ).
eno2 เปเบกเปเบเบเบทเปเบเบญเบเบเบฑเบเปเบเบทเบญเบเปเบฒเบ #2 (เปเบง, เปเบเปเบกเบตเบญเบฑเบเบเบฒเบเบฒเบชเบต).
tun0 เปเบกเปเบเบเบทเปเบเบญเบเบเบฑเบเปเบเบทเบญเบเปเบฒเบ virtual เบเบฒเบ OpenVPN.
XX.XX.XX.X0 - IPv4 #1 on eno1.
XX.XX.XX.X1 - IPv4 #2 on eno1.
XX.XX.XX.X2 - IPv4 #3 on eno1.
XX.XX.XX.X5 - IPv4 #1 on eno2.
XX.XX.XX.1 - IPv4 gateway.
XXXX:XXXX:XXXX:XXXX::/64 - IPv6 เบชเปเบฒเบฅเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฑเบเบซเบกเบปเบ.
XXXX:XXXX:XXXX:XXXX:1:2::/96 - IPv6 เบชเปเบฒเบฅเบฑเบ eno2, เบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเบเบฒเบเบเบฒเบเบเบญเบเปเบเบปเปเบฒเปเบเปเบ eno1.
XXXX:XXXX:XXXX:XXXX::1 โ เบเบฐเบเบน IPv6 (เบเบงเบเบชเบฑเบเปเบเบเบงเปเบฒเบญเบฑเบเบเบตเปเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบเป/เบเบงเบเปเบฎเบฑเบเปเบเบเบเปเบฒเบเบเบฑเบ. เบฅเบฐเบเบธเบชเบฐเบงเบดเบ IPv6).
dns-nameservers - 127.0.0.1 เบเบทเบเบเบตเปเบเบญเบ (เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒ bind เบเบทเบเบเบดเบเบเบฑเปเบเบขเบนเปเปเบเบเปเบญเบเบเบดเปเบ) เปเบฅเบฐ 213.248.1.6 (เบเบตเปเปเบกเปเบเบกเบฒเบเบฒเบ tech.ru).
"เบเบฒเบเบฐเบฅเบฒเบ eno1t" เปเบฅเบฐ "เบเบฒเบเบฐเบฅเบฒเบ eno2t" - เบเบงเบฒเบกเบซเบกเบฒเบเบเบญเบเปเบชเบฑเปเบเบเบฒเบเปเบซเบผเบปเปเบฒเบเบตเปเปเบกเปเบเบงเปเบฒเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบตเปเปเบเบปเปเบฒเบกเบฒเปเบเบเบเปเบฒเบ eno1 -> เบเบฐเบญเบญเบเบเบฒเบเบกเบฑเบ, เปเบฅเบฐเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบตเปเปเบเบปเปเบฒเบกเบฒเบเปเบฒเบ eno2 -> เบเบฐเบญเบญเบเบเบฒเบเบกเบฑเบ. เปเบฅเบฐเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเบฅเบดเปเบฅเบตเปเบกเปเบเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฐเบเปเบฒเบ eno1.
ip route add default via XX.XX.XX.1 table eno1t
เบเปเบงเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบฒเบเบปเบเบงเปเบฒเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบตเปเบเปเปเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเปเบเปเบเบตเปเบขเบนเปเบเบฒเบเปเบเปเบเบปเบเบฅเบฐเบเบฝเบเปเบเบซเบเบถเปเบเบเบตเปเบกเบตเปเบเบทเปเบญเบเบซเบกเบฒเบ "table eno1t" -> เบเบทเบเบชเบปเปเบเปเบเบซเบฒเบญเบดเบเปเบเบตเปเบเบ eno1.
ip route add XX.XX.XX.0/24 dev eno1 src XX.XX.XX.X0 table eno1t
เบเปเบงเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบฒเบเบปเบเบงเปเบฒเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบเปเบเบตเปเปเบฅเบตเปเบกเบเบปเปเบเปเบเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบงเบเบเบฐเบเบทเบเบเปเบฒเปเบเบซเบฒเบญเบดเบเปเบเบตเปเบเบ eno1.
ip rule add table eno1t from XX.XX.XX.X0
ip rule add table eno1t to XX.XX.XX.X0
เบเปเบงเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบฒเบเบปเบเบเบปเบเบฅเบฐเบเบฝเบเบชเปเบฒเบฅเบฑเบเปเบเบทเปเบญเบเบซเบกเบฒเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบ.
auto eno1:2
iface eno1:2 inet static
address XX.XX.XX.X2
netmask 255.255.255.0
post-up ip rule add table eno1t from XX.XX.XX.X2
post-up ip rule add table eno1t to XX.XX.XX.X2
เบเบฅเบฑเบญเบเบเบตเปเบฅเบฐเบเบธ IPv4 เบเบตเบชเบญเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเปเบเบญเบ eno1.
ip route add 10.8.0.0/24 dev tun0 src XX.XX.XX.X1 table eno1t
เบเปเบงเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบฒเบเบปเบเปเบชเบฑเปเบเบเบฒเบเบเบฒเบเบฅเบนเบเบเปเบฒ OpenVPN เปเบเบซเบฒ IPv4 เบเปเบญเบเบเบดเปเบเบเบปเบเปเบงเบฑเปเบ XX.XX.XX.X0.
เบเปเบญเบเบเบฑเบเบเปเปเปเบเบปเปเบฒเปเบเบงเปเบฒเปเบเบฑเบเบซเบเบฑเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบเบฝเบเบเปเบชเปเบฒเบฅเบฑเบ IPv4 เบเบฑเบเบซเบกเบปเบ.
iface eno1 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:1::/64
gateway XXXX:XXXX:XXXX:XXXX::1
เบเบตเปเปเบกเปเบเบเปเบญเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบฒเบเบปเบเบเบตเปเบขเบนเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเปเบเบญเบเบเบปเบงเบกเบฑเบเปเบญเบ. เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฐเปเบเปเบกเบฑเบเปเบเบฑเบเบเบตเปเบขเบนเป "เบเบฒเบญเบญเบ". เบเบฐเบเปเปเบเบทเบเบเปเบฒเปเบเปเปเบเบเบฒเบเปเบเบเปเปเบเบฒเบกเบญเบตเบเปเบเบทเปเบญเบซเบเบถเปเบ.
เปเบเบฑเบเบซเบเบฑเบ ":1:1::" เบชเบฑเบเบชเบปเบเบซเบผเบฒเบ? เบเบฑเปเบเบเบฑเปเบ OpenVPN เปเบฎเบฑเบเบงเบฝเบเบขเปเบฒเบเบเบทเบเบเปเบญเบเปเบฅเบฐเบเบฝเบเปเบเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบตเป. เปเบเบตเปเบกเปเบเบตเบกเบเปเบฝเบงเบเบฑเบเปเบฅเบทเปเบญเบเบเบตเปเบเปเปเบกเบฒ.
เบเปเบฝเบงเบเบฑเบเบซเบปเบงเบเปเปเบเบญเบเบเบฐเบเบน - เบเบฑเปเบเปเบกเปเบเบงเบดเบเบตเบเบตเปเบกเบฑเบเปเบฎเบฑเบเบงเบฝเบเปเบฅเบฐเบเบต. เปเบเปเบงเบดเบเบตเบเบตเปเบเบทเบเบเปเบญเบเปเบกเปเบเบเบฒเบเบเบตเปเบเบญเบเบขเบนเปเบเบตเปเบเบตเป IPv6 เบเบญเบเบชเบฐเบซเบผเบฑเบเบเบตเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเบทเปเบญเบกเบเปเป.
เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เบชเปเบฒเบฅเบฑเบเปเบซเบเบเบปเบเบเบฒเบเบขเปเบฒเบ IPv6 เบขเบธเบเปเบฎเบฑเบเบงเบฝเบเบเปเบฒเบเปเบญเบเปเบฎเบฑเบเบชเบดเปเบเบเบตเป. เบเบตเปเปเบกเปเบเบเบฒเบเบเบฐเปเบเบเบเบญเบเบเบฑเบเบซเบฒ tech.ru.
ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:1:1:1/64 dev $IFACE
เบเบตเปเปเบกเปเบเบเบฒเบเปเบเบตเปเบกเบเบตเปเบขเบนเป IPv6 เปเบเบปเปเบฒเปเบเบเบฒเบเปเบเปเบเบญเบ. เบเปเบฒเบเปเบฒเบเบเปเบญเบเบเบฒเบเปเบเบฑเบเบฎเปเบญเบเบเบตเปเบขเบนเป, เบเบฑเปเบเบซเบกเบฒเบเบเบงเบฒเบกเบงเปเบฒเปเบเบฑเบเบฎเปเบญเบเปเบเบงเปเบเปเบเบฅเปเบเบตเป.
iface eno1 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:1::/64
...
iface eno2 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:2::/96
...
iface tun0 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:3::/80
เบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบชเบฑเบเปเบเบเปเบซเบฑเบเบเบตเปเบขเบนเปเปเบฅเบฐเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบญเบเบเบฒเบเปเบเปเบเบญเบเบเบฑเบเบซเบกเบปเบเปเบเบทเปเบญเปเบฎเบฑเบเปเบซเปเบกเบฑเบเบเบฑเบเปเบเบ.
eno1 - เบเปเบญเบ "/64" - เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒเบเบตเปเปเบกเปเบเบชเบฐเบเบธเบเปเบเบตเบเบฑเบเบซเบกเบปเบเบเบญเบเบเบงเบเปเบฎเบปเบฒ.
tun0 - เปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบฐเบเปเบญเบเปเบซเบเปเบเบงเปเบฒ eno1. เบเปเบฒเบเปเปเบเบฑเปเบเบเบฑเปเบ, เบกเบฑเบเบเบฐเบเปเปเบชเบฒเบกเบฒเบเบเบฑเบเบเปเบฒเบเบฐเบเบน IPv6 เบชเปเบฒเบฅเบฑเบเบฅเบนเบเบเปเบฒ OpenVPN เปเบเป.
eno2 - เปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบฐเบเปเบญเบเปเบซเบเปเบเบงเปเบฒ tun0. เบเปเบฒเบเปเปเบเบฑเปเบเบเบฑเปเบ, เบฅเบนเบเบเปเบฒ OpenVPN เบเบฐเบเปเปเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบตเปเบขเบนเป IPv6 เบเปเบญเบเบเบดเปเบเปเบเป.
เปเบเบทเปเบญเบเบงเบฒเบกเบเบฑเบเปเบเบ, เบเปเบญเบเปเบฅเบทเบญเบเบเบฑเปเบเบเบญเบเบเปเบญเบเบเบญเบ 16, เปเบเปเบเปเบฒเบเปเบฒเบเบเปเบญเบเบเบฒเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฎเบฑเบเบเบฑเปเบเบเบญเบ "1" เปเบเป.
เบเบฒเบกเบเบฑเปเบ, 64+16 = 80, เปเบฅเบฐ 80+16 = 96.เบชเปเบฒเบฅเบฑเบเบเบงเบฒเบกเบเบฑเบเปเบเบเบซเบผเบฒเบเบเบงเปเบฒเปเบเบปเปเบฒ:
XXXX:XXXX:XXXX:XXXX:1:1:YYYY:YYYY เปเบกเปเบเบเบตเปเบขเบนเปเบเบตเปเบเบงเบเบเบฐเบเบทเบเบกเบญเบเปเบฒเบเปเบซเปเบเบฑเบเปเบงเบฑเบเปเบ เบซเบผเบทเบเปเบฅเบดเบเบฒเบเบชเบฐเปเบเบฒเบฐเปเบเบญเบดเบเปเบเบตเปเบเบ eno1.
XXXX:XXXX:XXXX:XXXX:1:2:YYYY:YYYY เปเบกเปเบเบเบตเปเบขเบนเปเบเบตเปเบเบงเบเบเบฐเบเบทเบเบกเบญเบเปเบฒเบเปเบซเปเบเบฑเบเปเบงเบฑเบเปเบ เบซเบผเบทเบเปเบฅเบดเบเบฒเบเบชเบฐเปเบเบฒเบฐเปเบเบญเบดเบเปเบเบตเปเบเบ eno2.
XXXX:XXXX:XXXX:XXXX:1:3:YYYY:YYYY เปเบกเปเบเบเบตเปเบขเบนเปเบเบตเปเบเบงเบเบเบฐเบเบทเบเบกเบญเบเปเบฒเบเปเบซเปเบฅเบนเบเบเปเบฒ OpenVPN เบซเบผเบทเปเบเปเปเบเบฑเบเบเบตเปเบขเบนเปเบเปเบฅเบดเบเบฒเบ OpenVPN.
เปเบเบทเปเบญเบเบฑเปเบเบเปเบฒเปเบเบทเบญเบเปเบฒเบ, เบกเบฑเบเบเบงเบเบเบฐเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐ restart server.
เบเบฒเบเบเปเบฝเบเปเบเบ IPv4 เบเบฐเบเบทเบเปเบเบฑเบเบเบถเปเบเปเบกเบทเปเบญเบเบฐเบเบดเบเบฑเบ (เปเบซเปเปเบเปเปเบเบงเปเบฒเบเบฐเบซเปเปเบกเบฑเบเบขเบนเปเปเบเบซเบเปเบฒเบเป - เบเปเบฒเบเปเปเบเบฑเปเบเบเบฑเปเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบเบฝเบเปเบเปเบเบฐ crash เปเบเบทเบญเบเปเบฒเบเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ):
/etc/init.d/networking restart
เบเบทเปเบกเปเบชเปเปเบเบเบญเบเบเปเบฒเบเบเบญเบเปเบเบฅเป โ/etc/iproute2/rt_tablesโ:
100 eno1t
101 eno2t
เบเปเบฒเบเปเปเบกเบตเบชเบดเปเบเบเบตเป, เบเปเบฒเบเบเปเปเบชเบฒเบกเบฒเบเปเบเปเบเบฒเบเบฐเบฅเบฒเบเบเบตเปเบเปเบฒเบซเบเบปเบเปเบญเบเปเบเปเบเบฅเป "/etc/network/interfaces".
เบเบปเบงเปเบฅเบเบเปเบญเบเปเบเบฑเบเปเบญเบเบฐเบฅเบฑเบ เปเบฅเบฐเปเปเบญเบเบเบงเปเบฒ 65535.
เบเบฒเบเบเปเบฝเบเปเบเบ IPv6 เบชเบฒเบกเบฒเบเบเปเบฝเบเปเบเบเปเบเปเบเปเบฒเบเปเบเบเบเปเปเบกเบตเบเบฒเบ rebooting, เปเบเปเปเบเบทเปเบญเปเบฎเบฑเบเบชเบดเปเบเบเบตเป, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบฎเบฝเบเบฎเบนเปเบขเปเบฒเบเบซเบเปเบญเบเบชเบฒเบกเบเปเบฒเบชเบฑเปเบ:
ip -6 addr ...
ip -6 route ...
ip -6 neigh ...
เบเบฒเบเบเบฑเปเบเบเปเบฒ "/etc/sysctl.conf"
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward = 1
# Do not accept ICMP redirects (prevent MITM attacks)
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
# Do not send ICMP redirects (we are not a router)
net.ipv4.conf.all.send_redirects = 0
# For receiving ARP replies
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.arp_filter = 0
# For sending ARP
net.ipv4.conf.all.arp_announce = 0
net.ipv4.conf.default.arp_announce = 0
# Enable IPv6
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
# IPv6 configuration
net.ipv6.conf.all.autoconf = 1
net.ipv6.conf.all.accept_ra = 0
# For OpenVPN
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
# For nginx on boot
net.ipv6.ip_nonlocal_bind = 1
เบเบตเปเปเบกเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ "sysctl" เบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเบเปเบญเบ. เปเบซเปเบเปเบญเบเบเบตเปเปเบซเปเปเบซเบฑเบเบเบฒเบเบชเบดเปเบเบเบฒเบเบขเปเบฒเบเบเบตเปเบชเปเบฒเบเบฑเบ.
net.ipv4.ip_forward = 1
เบเปเบฒเบเปเปเบกเบตเบชเบดเปเบเบเบตเป, OpenVPN เบเบฐเบเปเปเปเบฎเบฑเบเบงเบฝเบเปเบฅเบตเบ.
net.ipv6.ip_nonlocal_bind = 1
เปเบเบเปเบเบฒเบกเบเบตเปเบเบฐเบเบฒเบเบฒเบกเบเบนเบเบกเบฑเบ IPv6 (เบเบปเบงเบขเปเบฒเบ: nginx) เบเบฑเบเบเบตเบซเบผเบฑเบเบเบฒเบเบเบฒเบเปเบเปเบเบญเบเบเบถเปเบเบเบฐเปเบเปเบฎเบฑเบเบเบงเบฒเบกเบเบดเบเบเบฒเบ. เบงเปเบฒเบเบตเปเบขเบนเปเบเบตเปเบเปเปเบชเบฒเบกเบฒเบเปเบเปเปเบเป.
เปเบเบทเปเบญเบซเบผเบตเบเปเบงเบฑเปเบเบเบฒเบเบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฑเปเบเบเปเบฒเบง, เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฑเปเบเบเปเบฒเบงเปเบกเปเบเปเบฎเบฑเบ.
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
เบเปเบฒเบเปเปเบกเบตเบเบฒเบเบเบฑเปเบเบเปเบฒ IPv6 เปเบซเบผเบปเปเบฒเบเบตเป, เบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบฒเบเบฅเบนเบเบเปเบฒ OpenVPN เบเปเปเปเบเปเบญเบญเบเปเบเปเบเปเบฅเบ.
เบเบฒเบเบเบฑเปเบเบเปเบฒเบญเบทเปเบเบเปเปเบเปเบฝเบงเบเปเบญเบ เบซเบผเบทเบเปเบญเบเบเปเปเบเบทเปเบงเปเบฒเบเบงเบเบกเบฑเบเปเบกเปเบเบซเบเบฑเบ.
เปเบเปเปเบเบเปเบฅเบฐเบเบต, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเปเบญเบเปเบซเปเบกเบฑเบ "เปเบเบฑเบ."
เปเบเบทเปเบญเปเบซเปเบเบฒเบเบเปเบฝเบเปเบเบเบเบญเบเปเบเบฅเปเบเบตเปเบเบทเบเปเบเบฑเบเบเบถเปเบเปเบเบเบเปเปเบกเบตเบเบฒเบ rebooting server, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเปเบฒเบชเบฑเปเบ:
sysctl -p
เบฅเบฒเบเบฅเบฐเบญเบฝเบเปเบเบตเปเบกเปเบเบตเบกเบเปเบฝเบงเบเบฑเบเบเบปเบเบฅเบฐเบเบฝเบ "เบเบฒเบเบฐเบฅเบฒเบ":
============= OpenVPN =============
OpenVPN IPv4 เบเปเปเปเบฎเบฑเบเบงเบฝเบเปเบเบเบเปเปเบกเบต iptables.
iptables เบเบญเบเบเปเบญเบเปเบเบฑเบเปเบเบเบเบตเปเบชเปเบฒเบฅเบฑเบ VPN:
iptables -A INPUT -p udp -s YY.YY.YY.YY --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -o eno1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j SNAT --to-source XX.XX.XX.X0
##iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j MASQUERADE
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j DROP
iptables -A FORWARD -p udp --dport 1194 -j DROP
YY.YY.YY.YY เปเบกเปเบเบเบตเปเบขเบนเป IPv4 เบเบปเบเบเบตเปเบเบญเบเบเปเบญเบเบเบญเบเปเบเบทเปเบญเบเบเปเบญเบเบเบดเปเบ.
10.8.0.0/24 - เปเบเบทเบญเบเปเบฒเบ IPv4 openvpn. เบเบตเปเบขเบนเป IPv4 เบชเปเบฒเบฅเบฑเบเบฅเบนเบเบเปเบฒ openvpn.
เบเบงเบฒเบกเบชเบญเบเบเปเบญเบเบเบญเบเบเบปเบเบฅเบฐเบเบฝเบเปเบกเปเบเบชเปเบฒเบเบฑเบ.
iptables -A INPUT -p udp -s YY.YY.YY.YY --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -o eno1 -j ACCEPT
...
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j DROP
iptables -A FORWARD -p udp --dport 1194 -j DROP
เบเบตเปเปเบกเปเบเบเปเปเบเปเบฒเบเบฑเบเปเบเบทเปเบญเปเบซเปเบเบฝเบเปเบเปเบเปเบญเบเบชเบฒเบกเบฒเบเปเบเป OpenVPN เบเบฒเบ IP เบเบปเบเบเบตเปเบเบญเบเบเปเบญเบ.
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j SNAT --to-source XX.XX.XX.X0
-- ะธะปะธ --
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j MASQUERADE
เปเบเบทเปเบญเบชเบปเปเบเบเปเปเปเบเบฑเบเปเบเบฑเบ IPv4 เบฅเบฐเบซเบงเปเบฒเบเบฅเบนเบเบเปเบฒ OpenVPN เปเบฅเบฐเบญเบดเบเปเบเบตเปเบเบฑเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบฅเบปเบเบเบฐเบเบฝเบเบซเบเบถเปเบเปเบเบเปเบฒเบชเบฑเปเบเปเบซเบผเบปเปเบฒเบเบตเป.
เบชเปเบฒเบฅเบฑเบเบเปเบฅเบฐเบเบตเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบ, เบซเบเบถเปเบเปเบเบเบฒเบเปเบฅเบทเบญเบเปเบกเปเบเบเปเปเปเบซเบกเบฒเบฐเบชเบปเบก.
เบเบฑเบเบชเบญเบเบเปเบฒเบชเบฑเปเบเปเบกเปเบเปเบซเบกเบฒเบฐเบชเบปเบกเบชเปเบฒเบฅเบฑเบเบเปเบฅเบฐเบเบตเบเบญเบเบเปเบญเบ.
เบซเบผเบฑเบเบเบฒเบเบญเปเบฒเบเปเบญเบเบฐเบชเบฒเบ, เบเปเบญเบเปเบฅเบทเบญเบเบเบฒเบเปเบฅเบทเบญเบเบเปเบฒเบญเบดเบเปเบเบฒเบฐเบงเปเบฒเบกเบฑเบเปเบเป CPU เบซเบเปเบญเบ.
เปเบเบทเปเบญเปเบซเปเบเบฒเบเบเบฑเปเบเบเปเบฒ iptables เบเบฑเบเปเบปเบเบเบทเบเปเบเบฑเบเบเบถเปเบเบซเบผเบฑเบเบเบฒเบเบเบดเบเปเบเบตเบเปเปเป, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเบฑเบเบเบถเบเบเบงเบเบกเบฑเบเปเบงเปเบเปเบญเบเปเบเบเปเบญเบเปเบถเปเบ.
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
เบเบทเปเบเบฑเปเบเบเปเบฒเบงเบเปเปเปเบเปเบเบทเบเปเบฅเบทเบญเบเปเบเบเบเบฑเบเปเบญเบตเบ. เบเบงเบเบกเบฑเบเบเบทเบเบเปเบฒเปเบเปเปเบเบเบเบธเบ "iptables-persistent".
apt-get install iptables-persistent
เบเบฒเบเบเบดเบเบเบฑเปเบเปเบเบฑเบเปเบเบฑเบ OpenVPN เบซเบผเบฑเบ:
apt-get install openvpn easy-rsa
เบกเบฒเบเบฑเปเบเปเบกเปเปเบเบเบชเปเบฒเบฅเบฑเบเปเบเบขเบฑเปเบเบขเบทเบ (เปเบเบเบเปเบฒเบเบญเบเปเบเบปเปเบฒ):
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
ln -s openssl-1.0.0.cnf openssl.cnf
เบกเบฒเปเบเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบกเปเปเบเบเปเบเบฎเบฑเบเบฎเบญเบ:
mcedit vars
...
# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="RU"
export KEY_PROVINCE="Krasnodar"
export KEY_CITY="Dinskaya"
export KEY_ORG="Own"
export KEY_EMAIL="[email protected]"
export KEY_OU="VPN"
# X509 Subject Field
export KEY_NAME="server"
...
เบชเปเบฒเบเปเบเบขเบฑเปเบเบขเบทเบเปเบเบตเบเปเบงเบต:
cd ~/openvpn-ca
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.key
เปเบซเปเบเบฐเบเบฝเบกเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบชเปเบฒเบเปเบเบฅเป "client-name.opvn" เบชเบธเบเบเปเบฒเบ:
mkdir -p ~/client-configs/files
chmod 700 ~/client-configs/files
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf ~/client-configs/base.conf
mcedit ~/client-configs/base.conf
# Client mode
client
# Interface tunnel type
dev tun
# TCP protocol
proto tcp-client
# Address/Port of VPN server
remote XX.XX.XX.X0 1194
# Don't bind to local port/address
nobind
# Don't need to re-read keys and re-create tun at restart
persist-key
persist-tun
# Remote peer must have a signed certificate
remote-cert-tls server
ns-cert-type server
# Enable compression
comp-lzo
# Custom
ns-cert-type server
tls-auth ta.key 1
cipher DES-EDE3-CBC
เปเบซเปเบเบฐเบเบฝเบกเบชเบฐเบเบดเบเบเบตเปเบเบฐเบฅเบงเบกเปเบเบฅเปเบเบฑเบเบซเบกเบปเบเปเบเบปเปเบฒเปเบเปเบเปเบเบฅเป opvn เบเบฝเบง.
mcedit ~/client-configs/make_config.sh
chmod 700 ~/client-configs/make_config.sh
#!/bin/bash
# First argument: Client identifier
KEY_DIR=~/openvpn-ca/keys
OUTPUT_DIR=~/client-configs/files
BASE_CONFIG=~/client-configs/base.conf
cat ${BASE_CONFIG}
<(echo -e '<ca>')
${KEY_DIR}/ca.crt
<(echo -e '</ca>n<cert>')
${KEY_DIR}/.crt
<(echo -e '</cert>n<key>')
${KEY_DIR}/.key
<(echo -e '</key>n<tls-auth>')
${KEY_DIR}/ta.key
<(echo -e '</tls-auth>')
> ${OUTPUT_DIR}/.ovpn
เบเบฒเบเบชเปเบฒเบเบฅเบนเบเบเปเบฒ OpenVPN เบเปเบฒเบญเบดเบ:
cd ~/openvpn-ca
source vars
./build-key client-name
cd ~/client-configs
./make_config.sh client-name
เปเบเบฅเป โ~/client-configs/files/client-name.ovpnโ เบเบทเบเบชเบปเปเบเปเบเบซเบฒเบญเบธเบเบฐเบเบญเบเบเบญเบเบฅเบนเบเบเปเบฒ.
เบชเปเบฒเบฅเบฑเบเบฅเบนเบเบเปเบฒ iOS เบเปเบฒเบเบเบฐเบเปเบญเบเปเบฎเบฑเบ trick เบเบฑเปเบเบเปเปเปเบเบเบตเป:
เปเบเบทเปเบญเปเบเบเบญเบเปเบเบฑเบ "tls-auth" เบเบฐเบเปเบญเบเบเปเปเบกเบตเบเบณเปเบซเบฑเบ.
เปเบฅเบฐเปเบชเป "key-direction 1" เบเบฑเบเบเบตเบเปเบญเบเปเบเบฑเบ "tls-auth".
เบกเบฒเบเบฑเปเบเบเปเบฒเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบตเบเปเบงเบต OpenVPN:
cd ~/openvpn-ca/keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
mcedit /etc/openvpn/server.conf
# Listen port
port 1194
# Protocol
proto tcp-server
# IP tunnel
dev tun0
tun-ipv6
push tun-ipv6
# Master certificate
ca ca.crt
# Server certificate
cert server.crt
# Server private key
key server.key
# Diffie-Hellman parameters
dh dh2048.pem
# Allow clients to communicate with each other
client-to-client
# Client config dir
client-config-dir /etc/openvpn/ccd
# Run client-specific script on connection and disconnection
script-security 2
client-connect "/usr/bin/sudo -u root /etc/openvpn/server-clientconnect.sh"
client-disconnect "/usr/bin/sudo -u root /etc/openvpn/server-clientdisconnect.sh"
# Server mode and client subnets
server 10.8.0.0 255.255.255.0
server-ipv6 XXXX:XXXX:XXXX:XXXX:1:3::/80
topology subnet
# IPv6 routes
push "route-ipv6 XXXX:XXXX:XXXX:XXXX::/64"
push "route-ipv6 2000::/3"
# DNS (for Windows)
# These are OpenDNS
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
# Configure all clients to redirect their default network gateway through the VPN
push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway ipv6" #For iOS
# Don't need to re-read keys and re-create tun at restart
persist-key
persist-tun
# Ping every 10s. Timeout of 120s.
keepalive 10 120
# Enable compression
comp-lzo
# User and group
user vpn
group vpn
# Log a short status
status openvpn-status.log
# Logging verbosity
##verb 4
# Custom config
tls-auth ta.key 0
cipher DES-EDE3-CBC
เบเบตเปเปเบกเปเบเบเปเบฒเปเบเบฑเบเปเบเบทเปเบญเบเปเบฒเบเบปเบเบเบตเปเบขเบนเปเบเบปเบเบเบตเปเบชเปเบฒเบฅเบฑเบเบฅเบนเบเบเปเบฒเปเบเปเบฅเบฐเบเบปเบ (เบเปเปเบเปเบฒเปเบเบฑเบ, เปเบเปเบเปเบญเบเปเบเปเบกเบฑเบ):
# Client config dir
client-config-dir /etc/openvpn/ccd
เบฅเบฒเบเบฅเบฐเบญเบฝเบเบเบตเปเบเบฒเบเบเบตเปเบชเบธเบเปเบฅเบฐเบชเปเบฒเบเบฑเบ.
เปเบเปเบซเบเปเบฒเปเบชเบเบเบฒเบ, OpenVPN เบเบฑเบเบเปเปเบเบฑเบเบฎเบนเปเบงเบดเบเบตเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฐเบเบน IPv6 เบขเปเบฒเบเปเบเบฑเบเบญเบดเบเบชเบฐเบซเบผเบฐเบชเปเบฒเบฅเบฑเบเบฅเบนเบเบเปเบฒ.
เบเปเบฒเบเบเปเบญเบ "เบเปเบงเบเบเบปเบเปเบญเบ" เบชเบปเปเบเบเปเปเบเบตเปเบชเปเบฒเบฅเบฑเบเบฅเบนเบเบเปเบฒเปเบเปเบฅเบฐเบเบปเบ.
# Run client-specific script on connection and disconnection
script-security 2
client-connect "/usr/bin/sudo -u root /etc/openvpn/server-clientconnect.sh"
client-disconnect "/usr/bin/sudo -u root /etc/openvpn/server-clientdisconnect.sh"
เปเบเบฅเป โ/etc/openvpn/server-clientconnect.shโ:
#!/bin/sh
# Check client variables
if [ -z "$ifconfig_pool_remote_ip" ] || [ -z "$common_name" ]; then
echo "Missing environment variable."
exit 1
fi
# Load server variables
. /etc/openvpn/variables
ipv6=""
# Find out if there is a specific config with fixed IPv6 for this client
if [ -f "/etc/openvpn/ccd/$common_name" ]; then
# Get fixed IPv6 from client config file
ipv6=$(sed -nr 's/^.*ifconfig-ipv6-push[ t]+([0-9a-fA-F:]+).*$/1/p' "/etc/openvpn/ccd/$common_name")
echo $ipv6
fi
# Get IPv6 from IPv4
if [ -z "$ipv6" ]; then
ipp=$(echo "$ifconfig_pool_remote_ip" | cut -d. -f4)
if ! [ "$ipp" -ge 2 -a "$ipp" -le 254 ] 2>/dev/null; then
echo "Invalid IPv4 part."
exit 1
fi
hexipp=$(printf '%x' $ipp)
ipv6="$prefix$hexipp"
fi
# Create proxy rule
/sbin/ip -6 neigh add proxy $ipv6 dev eno1
เปเบเบฅเป โ/etc/openvpn/server-clientdisconnect.shโ:
#!/bin/sh
# Check client variables
if [ -z "$ifconfig_pool_remote_ip" ] || [ -z "$common_name" ]; then
echo "Missing environment variable."
exit 1
fi
# Load server variables
. /etc/openvpn/variables
ipv6=""
# Find out if there is a specific config with fixed IPv6 for this client
if [ -f "/etc/openvpn/ccd/$common_name" ]; then
# Get fixed IPv6 from client config file
ipv6=$(sed -nr 's/^.*ifconfig-ipv6-push[ t]+([0-9a-fA-F:]+).*$/1/p' "/etc/openvpn/ccd/$common_name")
fi
# Get IPv6 from IPv4
if [ -z "$ipv6" ]; then
ipp=$(echo "$ifconfig_pool_remote_ip" | cut -d. -f4)
if ! [ "$ipp" -ge 2 -a "$ipp" -le 254 ] 2>/dev/null; then
echo "Invalid IPv4 part."
exit 1
fi
hexipp=$(printf '%x' $ipp)
ipv6="$prefix$hexipp"
fi
# Delete proxy rule
/sbin/ip -6 neigh del proxy $ipv6 dev eno1
เบชเบฐเบเบฃเบดเบเบเบฑเบเบชเบญเบเปเบเปเปเบเบฅเป โ/etc/openvpn/variablesโ:
# Subnet
prefix=XXXX:XXXX:XXXX:XXXX:2:
# netmask
prefixlen=112
เบเปเบญเบเบเบปเบเบงเปเบฒเบกเบฑเบเบเบฒเบเบเบตเปเบเบฐเบเบทเปเบงเปเบฒเปเบเบฑเบเบซเบเบฑเบเบกเบฑเบเบเบทเบเบเบฝเบเปเบเบเบเบตเป.
เปเบเบเบฑเบเบเบธเบเบฑเบ netmask = 112 เปเบเบดเปเบเบเบทเบงเปเบฒเปเบเบ (เบกเบฑเบเบเบงเบเบเบฐเปเบเบฑเบ 96 เบขเบนเปเบเบตเปเบเบฑเปเบ).
เปเบฅเบฐเบเปเบฒเบเปเบฒเบซเบเปเบฒเปเบกเปเบเปเบเบ, เบกเบฑเบเบเปเปเบเบปเบเบเบฑเบเปเบเบทเบญเบเปเบฒเบ tun0.
เปเบเปเบเปเปเปเบเบฑเบเบซเบเบฑเบ, เบเปเบญเบเบเบฐเบเปเบญเบเปเบซเปเบกเบฑเบเบเบทเปเบเบปเปเบฒ.
cipher DES-EDE3-CBC
เบเบตเปเบเปเปเปเบกเปเบเบชเปเบฒเบฅเบฑเบเบเบธเบเบเบปเบ - เบเปเบญเบเปเบฅเบทเบญเบเบงเบดเบเบตเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบตเป.
============= Postfix =============
เบเบฒเบเบเบดเบเบเบฑเปเบเบเบธเบเบซเบผเบฑเบ:
apt-get install postfix
เปเบกเบทเปเบญเบเบดเบเบเบฑเปเบ, เปเบฅเบทเบญเบ "เปเบงเบฑเบเปเบเบเปเบญเบดเบเปเบเบตเปเบเบฑเบ".
"/etc/postfix/main.cf" เบเบญเบเบเปเบญเบเปเบเบดเปเบเบเบทเบเบฑเปเบเบเบตเป:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
readme_directory = no
# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/domain1.com.2018.chained.crt
smtpd_tls_key_file=/etc/ssl/domain1.com.2018.key
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtp_bind_address = XX.XX.XX.X0
smtp_bind_address6 = XXXX:XXXX:XXXX:XXXX:1:1:1:1
smtp_tls_security_level = may
smtp_tls_ciphers = export
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_loglevel = 1
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = domain1.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = domain1.com
mydestination = localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
internal_mail_filter_classes = bounce
# Storage type
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
# SMTP-Auth settings
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
#reject_invalid_hostname,
#reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client sbl.spamhaus.org,
check_policy_service unix:private/policyd-spf
smtpd_helo_restrictions =
#reject_invalid_helo_hostname,
#reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_helo_hostname,
permit
# SPF
policyd-spf_time_limit = 3600
# OpenDKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:var/run/opendkim/opendkim.sock
# IP address per domain
sender_dependent_default_transport_maps = pcre:/etc/postfix/sdd_transport.pcre
เปเบซเปเปเบเบดเปเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเป.
smtpd_tls_cert_file=/etc/ssl/domain1.com.2018.chained.crt
smtpd_tls_key_file=/etc/ssl/domain1.com.2018.key
เบญเบตเบเบเบฒเบกเบเบฒเบง Khabrovsk, เบเบฑเบเบเบตเปเบกเบต "เบเปเปเบกเบนเบเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเปเบฅเบฐเบเปเปเบเบทเบเบเปเบญเบ."เบเบฝเบเปเบเป 8 เบเบตเบซเบผเบฑเบเบเบฒเบเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเบเบญเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบเบเปเบญเบเบเปเบญเบเบเปเปเปเบฅเบตเปเบกเปเบเบปเปเบฒเปเบเบงเบดเบเบตเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบ SSL.
เบเบฑเปเบเบเบฑเปเบ, เบเปเบญเบเบเบฐเบกเบตเบชเบดเบเปเบชเบฅเบตเบเบฒเบเปเบเบเบฒเบเบญเบฐเบเบดเบเบฒเบเบงเบดเบเบตเบเบฒเบเปเบเป SSL (เปเบเบเบเปเปเบกเบตเบเบฒเบเบเบญเบเบเปเบฒเบเบฒเบก "เบกเบฑเบเปเบฎเบฑเบเบงเบฝเบเปเบเบงเปเบ?" เปเบฅเบฐ "เปเบเบฑเบเบซเบเบฑเบเบกเบฑเบเปเบฎเบฑเบเบงเบฝเบ?").
เบเบทเปเบเบเบฒเบเบเบญเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบตเปเบเบฑเบเบชเบฐเปเบซเบกเปเบกเปเบเบเบฒเบเบชเปเบฒเบเบเบนเปเบเบตเปเบชเปเบฒเบเบฑเบ (เบชเบญเบเบชเบฒเบเบเบฒเบงเบซเบผเบฒเบเบเบญเบเบเบปเบงเบญเบฑเบเบชเบญเบ).
"เบเบฐเปเบ" เบญเบฑเบเปเบถเปเบเปเบกเปเบเบชเปเบงเบเบเบปเบง, เบญเบตเบเบเบฐเปเบเปเบกเปเบ "เบชเบฒเบเบฒเบฅเบฐเบเบฐ". เบเบงเบเปเบฎเบปเบฒเบฎเบฑเบเบชเบฒเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบงเบขเปเบฒเบเบฅเบฐเบกเบฑเบเบฅเบฐเบงเบฑเบเปเบเบฑเบเบเบงเบฒเบกเบฅเบฑเบ. เบเบงเบเปเบฎเบปเบฒเปเบเบเบขเบฒเบเบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเปเบซเปเบเบธเบเบเบปเบ.
เบเบฒเบเบเปเบฒเปเบเปเบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ, เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเปเปเบเบงเบฒเบกเบชเบฐเบเบฃเบดเบเปเบเบทเปเบญเปเบซเปเปเบเบปเปเบฒเบเบญเบเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบงเปเบเบปเปเบฒเบเบฑเปเบเบเบตเปเบชเบฒเบกเบฒเบเบเบญเบเบฅเบฐเบซเบฑเบเบกเบฑเบเปเบเป.
เบเบต, เบเบฑเปเบเปเบกเปเบเบเบทเปเบเบเบฒเบเบเบฑเบเบซเบกเบปเบเบเบญเบเปเบเบฑเบเปเบเปเบฅเบขเบต.เบเบฑเปเบเบเบญเบเบเบต 1 - เปเบงเบฑเบเปเบเบเป https.
เปเบกเบทเปเบญเปเบเบปเปเบฒเปเบเบดเบเปเบงเบฑเบเปเบเบเปเปเบเบซเบเบถเปเบ, เบเบปเบงเบเปเบญเบเปเบงเบฑเบเบฎเบฝเบเบฎเบนเปเบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบงเบฑเบเปเบเบเปเบงเปเบฒเปเบงเบฑเบเปเบเบเปเปเบกเปเบ https เปเบฅเบฐเบเบฑเปเบเบเบฑเปเบเบเบถเปเบเบฎเปเบญเบเบเปเปเบซเปเบกเบตเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ.
เปเบเบตเบเปเบงเบตเปเบงเบฑเบเปเบซเปเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ. เบเบปเบงเบเปเบญเบเปเบงเบฑเบเปเบเปเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเปเบเบทเปเบญเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ http-request เปเบฅเบฐเบชเบปเปเบเบกเบฑเบ.
เปเบเบทเปเบญเปเบเบเบญเบเบเปเบฒเบฎเปเบญเบเบเป http เบชเบฒเบกเบฒเบเบญเปเบฒเบเปเบเปเปเบเบเบเบนเปเบเบตเปเบกเบตเบเบฐเปเบเบชเปเบงเบเบเบปเบงเปเบเบปเปเบฒเบเบฑเปเบ, เบเบฑเปเบเปเบกเปเบ, เบเบฝเบเปเบเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเบเปเบฒเบฎเปเบญเบเบเปเบเบทเบเปเบฎเบฑเบ.
Http-request เบกเบตเบขเปเบฒเบเปเปเบญเบ URI. เบเบฑเปเบเบเบฑเปเบ, เบเปเบฒเบเบฐเปเบเบเบซเบเบถเปเบเบเปเบฒเบฅเบฑเบเบเบฐเบเบฒเบเบฒเบกเบเปเบฒเบเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเปเปเปเบกเปเบเปเบงเบฑเบเปเบเบเปเบเบฑเบเบซเบกเบปเบ, เปเบเปเปเบเบฑเบเบซเบเปเบฒเบชเบฐเปเบเบฒเบฐ, เบกเบฑเบเบเปเปเปเบเบฑเบเปเบเบเปเปเปเบเปเบเบตเปเบเบฐเปเบฎเบฑเบเบชเปเบฒเบฅเบฑเบเปเบงเบฑเบเปเบเบเป https.เบเบฑเปเบโเบเบญเบโเบเบต 2 - เบเบฒเบโเบเบญเบโเบชเบฐโเบซเบเบญเบโเปเบเบปเปเบฒโเบฅเบฐโเบซเบฑเบโ.
เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบงเบฑเบเปเบเบเปเปเบซเปเบเปเบฒเบเบญเบเบเบตเปเบชเบฒเบกเบฒเบเบญเปเบฒเบเปเบเปเบเปเบฒเบเปเบเบเบฐเบซเบเบปเบ.
เบเบฒเบเปเบเปเปเบเปเบกเปเบเบเปเบฒเบเบเบฒเบเบเบตเปเบชเบธเบ - เบเบปเบงเบเปเบญเบเปเบงเบฑเบเปเบเบเปเบญเบเบเบดเปเบเบชเปเบฒเบเบเบนเปเบเบตเบชเปเบงเบเบเบปเบงเบเบฝเบงเบเบฑเบเบชเปเบฒเบฅเบฑเบเปเบเปเบฅเบฐเปเบงเบฑเบเปเบเบเป https.
เปเบฅเบฐเบเบฝเบเบเบนเปเบเบฑเบเบเบฒเบเบฎเปเบญเบเบเปเบชเปเบฒเบฅเบฑเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเปเบงเบฑเบเปเบเบเป, เบกเบฑเบเบชเบปเปเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเปเบญเบเบเบดเปเบเบเบญเบเบกเบฑเบ.
เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบงเบฑเบเปเบเบเปเบเบทเปเบกเบฑเบเปเบฅเบฐ, เปเบกเบทเปเบญเบชเบปเปเบ http-response, เปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบกเบฑเบเบเปเบงเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเบฅเบนเบเบเปเบฒเบชเบฐเปเบเบฒเบฐ.
เปเบเบเบฑเบเบเบธเบเบฑเบ http-response เบชเบฒเบกเบฒเบเบเบทเบเบเบญเบเบฅเบฐเบซเบฑเบเปเบเบเปเบเบปเปเบฒเบเบญเบเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบงเบเบญเบเบเบปเบงเบเปเบญเบเปเบงเบฑเบเบเบญเบเบฅเบนเบเบเปเบฒ (เบเบฑเปเบเปเบกเปเบเบฅเบนเบเบเปเบฒเปเบญเบ).เบเบฑเปเบเบเบญเบเบเบต 3 - เบเบฒเบเบชเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเบเบญเบเปเบเบเปเบฒเบเบเปเบญเบเบเบฒเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ.
เบกเบตเบเปเบญเบเปเบซเบงเปเปเบเบเบปเบงเบขเปเบฒเบเบเบต 2 - เบเปเปเบกเบตเบซเบเบฑเบเบเปเบญเบเบเบฑเบเบเบนเปเบเบฒเบเบเบฐเบซเบเบฒเบเบตเปเบเบฐเบเบฑเบเบเบงเบฒเบเบเบฒเบเบฎเปเบญเบเบเป http เปเบฅเบฐเปเบเปเปเบเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ.
เบเบฑเปเบเบเบฑเปเบ, เบเบปเบงเบเบฒเบเบเบฐเปเบซเบฑเบเปเบเปเบเบฑเบเปเบเบเบงเปเบฒเปเบเบทเปเบญเบซเบฒเบเบฑเบเบซเบกเบปเบเบเบญเบเบเปเปเบเบงเบฒเบกเบเบตเปเบเบทเบเบชเบปเปเบเปเบฅเบฐเปเบเปเบฎเบฑเบเบเบปเบเบเปเบงเบฒเบเบฒเบเบเปเบฝเบเปเบเบเบเปเบญเบเบเบฒเบเบเบฒเบเบชเบทเปเบชเบฒเบ.
เบเบฒเบเบเบฑเบเบเบฒเบเบเบฑเบเบเบตเปเปเบกเปเบเบเปเบฒเบเบเบฒเบเบเบตเปเบชเบธเบ - เบเบฝเบเปเบเปเบชเบปเปเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเบเบปเบงเบเปเบญเบเปเบงเบฑเบเปเบเบฑเบเบเปเปเบเบงเบฒเบกเบเบตเปเบเบทเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเปเบงเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบงเบฑเบ.
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบงเบฑเบเปเบเบเปเบเปเบฒเบญเบดเบเบเบฐเบชเบปเปเบเบเปเบฒเบเบญเบเปเบเบฑเปเบ "เบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเปเบเบปเปเบฒเปเบเบฑเบเปเบเบเบเบตเป" เปเบฅเบฐเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเปเปเบเบงเบฒเบกเบเบตเปเบเปเบงเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบฝเบงเบเบฑเบ.
เบเบปเบงเบเปเบญเบเปเบงเบฑเบเปเบเบดเปเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบ - เบเปเบฒเบเปเปเบเบงเบฒเบก "เบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเปเบเบปเปเบฒเปเบเบฑเบเปเบเบเบเบตเป" - เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบตเปเปเบกเปเบเบเบฒเบเบฎเบฑเบเบเบฐเบเบฑเบ 100% เบงเปเบฒเบเปเบญเบเบเบฒเบเบเบฒเบเบชเบทเปเบชเบฒเบเบเบตเปเบเบญเบเปเบ.
เบกเบฑเบเบเบญเบเปเบเบซเบผเบฒเบเบเบฒเบเปเบ?
เบเบฒเบเบชเปเบฒเบเบเปเบญเบเบเบฒเบเบเบฒเบเบชเบทเปเบชเบฒเบเบเบตเปเบเบญเบเปเบเบเบฑเปเบเบเปเบฒเบงเปเบเบตเบเบเบถเปเบเบเปเบงเบเบเบงเบฒเบกเปเบงเบเบญเบ ping*2. เบเบปเบงเบขเปเบฒเบ 20ms.
เบเบนเปเปเบเบกเบเบตเบเปเบญเบเบกเบตเบเบฐเปเบเบชเปเบงเบเบเบปเบงเบเบญเบเบเปเบฒเบเปเบเบเปเบฒเบเปเบถเปเบเบฅเปเบงเบเปเปเบฒ. เบซเบผเบทเบเบญเบเบซเบฒเบเบฐเปเบเบชเปเบงเบเบเบปเบงเปเบเบชเบญเบเบชเบฒเบกเบกเบดเบฅเบดเบงเบดเบเบฒเบเบต.
เบเบฒเบเปเบฎเบฑเบเบเบฐเปเบเบชเปเบงเบเบเบปเบงเบเบตเปเบเบฑเบเบชเบฐเปเปเบญเบฑเบเปเบถเปเบเบเบฐเบเปเบญเบเปเบเปเปเบงเบฅเบฒเบซเบผเบฒเบเบชเบดเบเบเบตเปเบเบเบญเบกเบเบดเบงเปเบเบตเบเบธเบเปเบเบตเบเบญเบกเบเบดเบงเปเบเบต.เบเบฑเปเบเบเบญเบเบเบต 4 - เบเบฒเบเบเปเปเบกเบนเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ.
เปเบเปเบเบญเบ, เปเบเปเบฅเบทเปเบญเบเบเบตเปเบเบฑเบเบซเบกเบปเบเบกเบตเปเบญเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบนเปเปเบเบกเบเบตเบเบตเปเบเบฐเบเบฑเปเบเบขเบนเปเปเบเบเปเบญเบเบเบฒเบเบเบฒเบเบชเบทเปเบชเบฒเบเบฅเบฐเบซเบงเปเบฒเบเบฅเบนเบเบเปเบฒเปเบฅเบฐเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ.
เบฅเบนเบเบเปเบฒเบชเบฒเบกเบฒเบเบเปเบฒเบเปเบฒเบงเปเบฒเปเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ, เปเบฅเบฐเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบเปเบฒเบงเปเบฒเปเบเบฑเบเบฅเบนเบเบเปเบฒ. เปเบฅเบฐ emulate เบเบนเปเบเบญเบเบเบฐเปเบเปเบเบเบฑเบเบชเบญเบเบเบดเบเบเบฒเบ.
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบนเปเปเบเบกเบเบตเบเบฐเปเบซเบฑเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบฑเบเบซเบกเบปเบเปเบฅเบฐเบเบฐเบชเบฒเบกเบฒเบ "เปเบเปเปเบ" เบเบฒเบเบเบฐเบฅเบฒเบเบญเบ.
เบเบปเบงเบขเปเบฒเบ, เบเปเบฝเบเบเบตเปเบขเบนเปเบเบตเปเบเบฐเบชเบปเปเบเปเบเบดเบ เบซเบผเบทเบชเบณเปเบเบปเบฒเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบฒเบเบเบฐเบเบฒเบเบฒเบเบญเบญเบเปเบฅเบเป เบซเบผเบทเบเบฅเบฑเบญเบเปเบเบทเปเบญเบซเบฒเบเบตเป "เบเบฑเบเบเปเบฒเบ".
เปเบเบทเปเบญเบเปเปเบชเบนเปเบเบฑเบเบเบนเปเปเบเบกเบเบตเบเบฑเปเบเบเปเบฒเบง, เบเบงเบเปเบเบปเบฒเปเบเบปเปเบฒเปเบเปเบกเบฒเบเบฑเบเบเบฒเบเบเปเปเบกเบนเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบตเปเบกเบตเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบชเปเบฒเบฅเบฑเบเปเบเปเบฅเบฐเปเบงเบฑเบเปเบเบเป https.
เปเบเปเบฅเบฐเบเบปเบงเบเปเบญเบเปเบงเบฑเบ "เบฎเบนเป" เบเปเบฝเบงเบเบฑเบเบเบฒเบเบกเบตเบเบฐเบกเบฒเบ 200 เบเบฒเบเบเปเปเบกเบนเบเบเบฑเปเบเบเปเบฒเบง. เบญเบฑเบเบเบตเปเบกเบฒเบเบดเบเบเบฑเปเบเปเบงเปเบฅเปเบงเบเปเปเบฒเปเบเบเบธเบเบเบฃเบฒเบงเปเบเบต.
"เบเบงเบฒเบกเบฎเบนเป" เปเบเปเบฎเบฑเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเปเบเบเบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบฒเบเปเบเปเบฅเบฐเปเบเบขเบฑเปเบเบขเบทเบ. เบเบฑเปเบเปเบกเปเบ, เบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเปเบฅเบฐเบญเบปเบเบเบฒเบเบขเบฑเปเบเบขเบทเบเบชเบฐเปเบเบฒเบฐเบเปเปเบชเบฒเบกเบฒเบเบเบทเบเบเบญเบกเปเบเบ.เปเบเบเบฑเบเบเบธเบเบฑเบเบกเบตเบเบงเบฒเบกเปเบเบปเปเบฒเปเบเบเปเบฒเบเปเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบฒเบเปเบเป SSL เบชเปเบฒเบฅเบฑเบ https.
เบเปเบฒเบเปเบฒเบเปเบเปเบชเบฐเบซเบกเบญเบเบเบญเบเบเปเบฒเบ, เบกเบฑเบเบเบฐเบเบฒเบเปเบเบฑเบเบเบตเปเบเบฑเบเปเบเบเบงเปเบฒเบเปเบฅเบดเบเบฒเบเบเบดเปเบชเบเบชเบฒเบกเบฒเบ hack เบเบฒเบเบชเบดเปเบเบเบฒเบเบขเปเบฒเบเปเบเปเบเบเบชเปเบฒเบเบเบตเปเปเบเปเปเบเบงเปเบ. เปเบเปเบกเบฑเบเบเบฐเปเบฎเบฑเบเปเบซเปเบเบงเบเปเบเบปเบฒเบกเบตเบเบงเบฒเบกเบเบฐเบเบฒเบเบฒเบกเบญเบฑเบเปเบซเบเปเบซเบผเบงเบ.
เปเบฅเบฐเบญเบปเบเบเบฒเบเบเบฑเบเบเบฑเปเบเบเบฐเบซเบเบฒเบเบเปเบญเบเบเบงเปเบฒ NSA เบซเบผเบท CIA - เบกเบฑเบเปเบเบทเบญเบเปเบเบฑเบเปเบเบเปเปเปเบเปเบเบตเปเบเบฐ hack เบฅเบฐเบเบฑเบเบเบฒเบเบเบปเบเบเปเบญเบเบเบตเปเบกเบตเบขเบนเป, เปเบเบดเบเปเบกเปเบเบงเปเบฒเบชเปเบฒเบฅเบฑเบ VIPs.เบเปเบญเบเบเบฑเบเบเบฐเปเบเบตเปเบกเบเปเบฝเบงเบเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป ssh. เบเปเปเบกเบตเบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบขเบนเปเบเบตเปเบเบฑเปเบ, เปเบเบปเปเบฒเบชเบฒเบกเบฒเบเปเบฎเบฑเบเบซเบเบฑเบเปเบเปเปเบเป? เบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบเบชเบญเบเบเบฒเบ.
เบเบฒเบเปเบฅเบทเบญเบ ssh-by-password:
เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเปเบเบเปเบฒเบญเบดเบ, เบฅเบนเบเบเปเบฒ ssh เบเบงเบเปเบเบทเบญเบเบงเปเบฒเบเบงเบเปเบฎเบปเบฒเบกเบตเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเปเบซเบกเปเบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ ssh.
เปเบฅเบฐเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบทเปเบกเบญเบตเบ, เบเปเบฒเบเปเบฒเปเบเบทเบญเบ "เบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเปเบซเบกเปเบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ ssh" เบเบฒเบเบปเบ, เบกเบฑเบเบเบฐเบซเบกเบฒเบเบเบงเบฒเบกเบงเปเบฒเบเบงเบเปเบเบปเบฒเบเบฐเบเบฒเบเบฒเบกเบฅเบฑเบเบเบฑเบเปเบเบปเปเบฒ.
เบซเบผเบทเบเปเบฒเบเปเบเปเบเบทเบ eavesdropped เบเปเบฝเบงเบเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเปเบฒเบญเบดเบเบเบญเบเบเปเบฒเบ, เปเบเปเปเบเบเบฑเบเบเบธเบเบฑเบเบเปเบฒเบเบเบดเบเบเปเปเบชเบทเปเบชเบฒเบเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบปเบงเบเบฒเบ.
เปเบเปเบเบดเบเปเบฅเปเบง, เปเบเบทเปเบญเบเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒเบเบฒเบเบเบฒเบเบเปเบฒเบเบชเบฒเบเปเบเปเบเบทเบเปเบเบตเบเปเบเบตเบเปเบเปเบเปเบฒเบ, เบฅเบงเบเปเบงเปเบฅเบฐเบเปเปเบเบฐเบเบฒเบเบฒเบก, เบเบฒเบเปเบเบกเบเบตเบเบตเปเบเบทเบเบเปเบฒเปเบเปเปเบเบเปเบฅเบฐเบเบตเบเบดเปเบชเบเบชเปเบฒเบฅเบฑเบเบฅเบนเบเบเปเบฒเบชเบฐเปเบเบฒเบฐ.เบเบฒเบเปเบฅเบทเบญเบ ssh-by-key:
เบเบงเบเปเบฎเบปเบฒเปเบญเบปเบฒ flash drive, เบเบฝเบเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบงเบชเปเบฒเบฅเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ ssh เปเบชเปเบกเบฑเบ (เบกเบตเบเปเปเบเปเบฒเบเบปเบเปเบฅเบฐเบเบงเบฒเบกเบชเปเบฒเบเบฑเบเบซเบผเบฒเบเบขเปเบฒเบเบชเปเบฒเบฅเบฑเบเปเบฅเบทเปเบญเบเบเบตเป, เปเบเปเบเปเบญเบเบเปเบฒเบฅเบฑเบเบเบฝเบเปเบเบผเปเบเบผเบกเบเบฒเบเบชเบถเบเบชเบฒ, เบเปเปเปเบกเปเบเบเปเบฒเปเบเบฐเบเปเบฒเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฒเปเบเป).
เบเบงเบเปเบฎเบปเบฒเบเปเบญเบเปเบซเปเบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบขเบนเปเปเบเปเบเบทเปเบญเบเบเบตเปเบฅเบนเบเบเปเบฒ ssh เบเบฐเบขเบนเปเปเบฅเบฐเบเบงเบเปเบฎเบปเบฒเบเบฑเบเบฎเบฑเบเบชเบฒเบกเบฑเบเปเบงเปเปเบเบฑเบเบเบงเบฒเบกเบฅเบฑเบ.
เบเบงเบเปเบฎเบปเบฒเปเบญเบปเบฒ flash drive เปเบเบซเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ, เปเบชเปเบกเบฑเบ, เบเบฑเบเบฅเบญเบเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบง, เปเบฅเบฐเปเบเบปเบฒ flash drive เปเบฅเบฐเบเบฐเปเบเบเบเบฐเบเบฒเบเบเบตเปเปเบเบปเปเบฒเบเบฑเบเบฅเบปเบก (เบซเบผเบทเบขเปเบฒเบเบซเบเปเบญเบ format it with zeros).
เบเบฑเปเบเปเบกเปเบเบเบฑเบเบซเบกเบปเบ - เบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบงเบกเบฑเบเบเบฐเปเบเบฑเบเปเบเบเปเปเปเบเปเบเบตเปเบเบฐ hack เบเบฒเบเปเบเบทเปเบญเบกเบเปเป ssh เบเบฑเปเบเบเปเบฒเบง. เปเบเปเบเบญเบ, เปเบ 10 เบเบต, เบกเบฑเบเบเบฐเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเปเบเบดเปเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบ supercomputer - เปเบเปเบเบฑเปเบเปเบกเปเบเปเบฅเบทเปเบญเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบ.เบเปเบญเบเบเปเปเบเบเบชเปเบฒเบฅเบฑเบ offtopic.
เบเบฑเปเบเบเบฑเปเบเปเบเบเบฑเบเบเบธเบเบฑเบเบเบตเปเบเบดเบเบชเบฐเบเบตเปเบกเปเบเปเบเบฑเบเบเบตเปเบฎเบนเปเบเบฑเบ. เบเปเบญเบเบเบฐเบเบญเบเปเบเบปเปเบฒเบเปเบฝเบงเบเบฑเบเบเบฒเบเปเบซเบฅเบเบญเบเบเบฒเบเบชเปเบฒเบเปเบเบขเบฑเปเบเบขเบทเบ SSL.
เบเบฒเบเบเปเบฒเปเบเป "openssl genrsa" เบเบงเบเปเบฎเบปเบฒเบชเปเบฒเบเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบงเปเบฅเบฐ "blanks" เบชเปเบฒเบฅเบฑเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ.
เบเบงเบเปเบฎเบปเบฒเบชเบปเปเบ "เบซเบงเปเบฒเบเปเบเบปเปเบฒ" เปเบเปเบซเปเบเปเบฅเบดเบชเบฑเบเบเบฒเบเบชเปเบงเบเบเบตเบชเบฒเบก, เปเบเบดเปเบเบเบงเบเปเบฎเบปเบฒเบเปเบฒเบเบเบฐเบกเบฒเบ $9 เบชเปเบฒเบฅเบฑเบเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเบเปเบฒเบเบเบฒเบเบเบตเปเบชเบธเบ.
เบซเบผเบฑเบเบเบฒเบเบชเบญเบเบชเบฒเบกเบเบปเปเบงเปเบกเบ, เบเบงเบเปเบฎเบปเบฒเปเบเปเบฎเบฑเบเบเบฐเปเบ "เบชเบฒเบเบฒเบฅเบฐเบเบฐ" เบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบฅเบฐเบเบธเบเบเบญเบเบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบซเบผเบฒเบเบญเบฑเบเบเบฒเบเบเปเบฅเบดเบชเบฑเบเบเบฒเบเบชเปเบงเบเบเบตเบชเบฒเบกเบเบตเป.
เปเบเบฑเบเบซเบเบฑเบเบเปเบฅเบดเบชเบฑเบเบเบฒเบเบชเปเบงเบเบเบตเบชเบฒเบกเบเบงเบเบเปเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบฅเบปเบเบเบฐเบเบฝเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเบเปเบญเบเปเบกเปเบเบเปเบฒเบเบฒเบกเปเบเบเบเปเบฒเบเบซเบฒเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐเบเปเปเบเบดเบเบฒเบฅเบฐเบเบฒเบกเบฑเบเบขเบนเปเบเบตเปเบเบตเป.
เบเบฝเบงเบเบตเปเบกเบฑเบเบเบฐเปเบเปเบเบงเปเบฒเบเบงเบฒเบก เปเบฒเบ เบเบญเบเบเบฒเบฅเบถเบเปเบกเปเบเบซเบเบฑเบ:
smtpd_tls_key_file=/etc/ssl/domain1.com.2018.key
เปเบเบเปเบเบต โ/etc/sslโ เบกเบตเปเบเบฅเปเบเบฑเบเปเบปเบเบชเบณเบฅเบฑเบเบเบฑเบเบซเบฒ ssl.
domain1.com โ เบเบทเป เปเบ เปเบกเบ.
เบเบต 2018 เปเบเบฑเบโเบเบตโเปเบซเปเบโเบเบฒเบโเบชเปเบฒเบโเบชเบณโเบเบฑเบ.
"เบเบฐเปเบ" - เบเบฒเบเบเปเบฒเบเบปเบเบงเปเบฒเปเบเบฅเปเปเบกเปเบเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบง.
เปเบฅเบฐโเบเบงเบฒเบกโเบซเบกเบฒเบโเบเบญเบโเปเบเบฅโเปโเบเบตเปโ:
smtpd_tls_cert_file=/etc/ssl/domain1.com.2018.chained.crt
domain1.com โ เบเบทเป เปเบ เปเบกเบ.
เบเบต 2018 เปเบเบฑเบโเบเบตโเปเบซเปเบโเบเบฒเบโเบชเปเบฒเบโเบชเบณโเบเบฑเบ.
chained - เบเบฒเบเบเปเบฒเบเบปเบเบงเปเบฒเบกเบตเบฅเบฐเบเบปเบเบเปเบญเบเปเบชเปเบเบญเบเบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ (เบญเบฑเบเบเปเบฒเบญเบดเบเปเบกเปเบเบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบฅเบฐเบชเปเบงเบเบเบตเปเปเบซเบผเบทเบญเปเบกเปเบเบกเบฒเบเบฒเบเบเปเบฅเบดเบชเบฑเบเบเบตเปเบญเบญเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ).
crt - เบเบฒเบเบเปเบฒเบเบปเบเบงเปเบฒเบกเบตเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเบเบฝเบกเบเปเบญเบก (เบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบตเปเบกเบตเบเปเบฒเบญเบฐเบเบดเบเบฒเบเบเปเบฒเบเบงเบดเบเบฒเบเบฒเบ).
smtp_bind_address = XX.XX.XX.X0
smtp_bind_address6 = XXXX:XXXX:XXXX:XXXX:1:1:1:1
เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเบเปเปเปเบเปเบเบทเบเบเปเบฒเปเบเปเปเบเบเปเบฅเบฐเบเบตเบเบตเป, เปเบเปเบเบทเบเบเบฝเบเปเบเบฑเบเบเบปเบงเบขเปเบฒเบ.
เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเบเบฒเบฅเบฒเบกเบดเปเบเบตเบเบตเปเบเบฐเบเปเบฒเปเบเบชเบนเปเบเบฒเบ spam เบเบทเบเบชเบปเปเบเปเบเบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเบเปเบฒเบ (เปเบเบเบเปเปเปเบเปเปเบเบเบญเบเบเปเบฒเบ).
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบดเบชเบนเบเปเบซเปเบเบธเบเบเบปเบเบฎเบนเปเบงเปเบฒเบเปเบฒเบเบเปเปเบกเบตเบเบงเบฒเบกเบเบดเบ.
recipient_delimiter = +
เบซเบผเบฒเบเบเบปเบเบญเบฒเบเบเบฐเบเปเปเบฎเบนเป, เปเบเปเบเบตเปเปเบกเปเบเบฅเบฑเบเบชเบฐเบเบฐเบกเบฒเบเบเบฐเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเบเบญเบฑเบเบเบฑเบเบญเบตเปเบกเบง, เปเบฅเบฐเบกเบฑเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเปเบเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบกเบฅเบเบตเปเบเบฑเบเบชเบฐเปเบซเบกเบเบตเปเบชเบธเบ.
เบเบปเบงเบขเปเบฒเบ, เบเปเบฒเบเปเบฒเบเบกเบตเบเปเบญเบเบเบปเบเบซเบกเบฒเบ "[email protected]"เบเบฐเบเบฒเบเบฒเบกเบชเบปเปเบเปเบ"[email protected]"- เปเบเบดเปเบเบชเบดเปเบเบเบตเปเบกเบฒเบเบฒเบเบกเบฑเบ.
inet_protocols = ipv4
เบเบตเปเบญเบฒเบเบเบฐเบชเบฑเบเบชเบปเบ.
เปเบเปเบกเบฑเบเบเปเปเบเบทเบเบฑเบ. เปเบเปเบฅเบฐเปเบเปเบกเบเปเบซเบกเปเปเบกเปเบเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเบเบฝเบเปเบเป IPv4, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบญเบเปเบเบตเบ IPv6 เบชเปเบฒเบฅเบฑเบเปเบเปเบฅเบฐเบญเบฑเบเปเบเบเบเปเบฒเบเบซเบฒเบ.
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
เปเบเบเบตเปเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบฒเบเบปเบเบงเปเบฒเบเบปเบเบซเบกเบฒเบเบเบฒเปเบเบปเปเบฒเบเบฑเบเบซเบกเบปเบเปเบเบซเบฒ dovecot.
เปเบฅเบฐเบเบปเบเบฅเบฐเบเบฝเบเบชเปเบฒเบฅเบฑเบเปเบเปเบกเบ, เบเปเบญเบเบเบปเบเบซเบกเบฒเบ, เบเบฒเบกเปเบเบ - เปเบเบดเปเบเปเบเบเบฒเบเบเปเปเบกเบนเบ.
/etc/postfix/mysql-virtual-mailbox-domains.cf
user = usermail
password = mailpassword
hosts = 127.0.0.1
dbname = servermail
query = SELECT 1 FROM virtual_domains WHERE name='%s'
/etc/postfix/mysql-virtual-mailbox-maps.cf
user = usermail
password = mailpassword
hosts = 127.0.0.1
dbname = servermail
query = SELECT 1 FROM virtual_users WHERE email='%s'
/etc/postfix/mysql-virtual-alias-maps.cf
user = usermail
password = mailpassword
hosts = 127.0.0.1
dbname = servermail
query = SELECT destination FROM virtual_aliases WHERE source='%s'
# SMTP-Auth settings
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
เปเบเบเบฑเบเบเบธเบเบฑเบ postfix เบฎเบนเปเบงเปเบฒ mail เบชเบฒเบกเบฒเบเบเบทเบเบเบญเบกเบฎเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเบปเปเบเบเปเปเปเบเบเบฝเบเปเบเปเบซเบผเบฑเบเบเบฒเบเบเบฒเบเบญเบฐเบเบธเบเบฒเบเบเบฑเบ dovecot.
เบเปเบญเบเบเปเปเปเบเบปเปเบฒเปเบเปเบเปเปเบงเปเบฒเปเบเบฑเบเบซเบเบฑเบเบกเบฑเบเบเปเปเบฒเบเบฑเบเบขเบนเปเบเปเบญเบเบเบตเป. เบเบงเบเปเบฎเบปเบฒเปเบเปเบฅเบฐเบเบธเบเบธเบเบขเปเบฒเบเบเบตเปเบเปเบฒเปเบเบฑเบเปเบ โvirtual_transportโ เปเบฅเปเบง.
เปเบเปเบฅเบฐเบเบปเบ postfix เปเบกเปเบเปเบเบปเปเบฒเบซเบผเบฒเบ - เบญเบฒเบเบเบฐเปเบเบฑเบเบเบฒเบเบเบดเปเบกเบเบตเปเปเบซเบเบทเปเบญเบเบฒเบเบชเบฐ เปเป เบเปเบญเบ.
smtpd_recipient_restrictions =
...
smtpd_helo_restrictions =
...
smtpd_client_restrictions =
...
เบเบตเปเบชเบฒเบกเบฒเบเบเบทเบเบเบฑเปเบเบเปเบฒเปเบเบเบเปเบฒเบเบเบฑเบเบชเปเบฒเบฅเบฑเบเปเบเปเบฅเบฐเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบกเบฅ.
เบเปเบญเบเบกเบต 3 เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบกเบฅเบขเบนเปเปเบเบเบฒเบเบเปเบฒเบเบฑเบเบเบญเบเบเปเบญเบเปเบฅเบฐเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบซเบผเบปเปเบฒเบเบตเปเปเบกเปเบเปเบเบเบเปเบฒเบเบเบฑเบเบซเบผเบฒเบเปเบเบทเปเบญเบเบเบฒเบเบเบงเบฒเบกเบเปเบญเบเบเบฒเบเบเบฒเบเบเปเบฒเปเบเปเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบ.
เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเบฑเปเบเบเปเบฒเบกเบฑเบเบขเปเบฒเบเบฅเบฐเบกเบฑเบเบฅเบฐเบงเบฑเบ - เบเปเบฒเบเปเปเบเบฑเปเบเบเบฑเปเบ spam เบเบฐเปเบซเบฅเบกเบฒเบซเบฒเบเปเบฒเบ, เบซเบผเบทเบฎเปเบฒเบเปเบฎเบเบเบงเปเบฒเปเบเบปเปเบฒ - spam เบเบฐเปเบซเบผเบเบฒเบเบเปเบฒเบ.
# SPF
policyd-spf_time_limit = 3600
เบเบฒเบเบเบฑเปเบเบเปเบฒเบชเปเบฒเบฅเบฑเบเบเบฒเบ plugin เบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเบเบงเบเบชเบญเบ SPF เบเบญเบเบเบปเบงเบญเบฑเบเบชเบญเบเบเบตเปเปเบเบปเปเบฒเบกเบฒ.
# OpenDKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:var/run/opendkim/opendkim.sock
เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบกเปเบเบงเปเบฒเบเบงเบเปเบฎเบปเบฒเบเปเบญเบเปเบซเปเบฅเบฒเบเปเบเบฑเบ DKIM เบเบฑเบเบญเบตเปเบกเบงเบเบฒเบญเบญเบเบเบฑเบเบซเบกเบปเบ.
# IP address per domain
sender_dependent_default_transport_maps = pcre:/etc/postfix/sdd_transport.pcre
เบเบตเปเปเบกเปเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเบตเปเบชเปเบฒเบเบฑเบเปเบเปเบชเบฑเปเบเบเบฒเบเบเบปเบเบซเบกเบฒเบเปเบเปเบงเบฅเบฒเบเบตเปเบชเบปเปเบเบเบปเบเบซเบกเบฒเบเบเบฒเบ PHP scripts.
เปเบเบฅเป โ/etc/postfix/sdd_transport.pcreโ:
/^[email protected]$/ domain1:
/^[email protected]$/ domain2:
/^[email protected]$/ domain3:
/@domain1.com$/ domain1:
/@domain2.com$/ domain2:
/@domain3.com$/ domain3:
เบขเบนเปเปเบเบทเปเบญเบเบเปเบฒเบเปเบกเปเบเบเบฒเบเบชเบฐเปเบเบเบญเบญเบเบเบปเบเบเบฐเบเบด. เบขเบนเปเปเบเบทเปเบญเบเบเบงเบฒเปเบกเปเบเบเปเบฒเบเบเบตเปเปเบฒเบเปเบเบดเบเบเบปเบงเปเบฑเบเบชเบท.
Postfix เบชเบญเบเบเปเบญเบเบเบฑเบเบเปเบฒเบเบเบทเป - เบเบฐเบเปเบฒเบเบถเบเปเบเบดเบเบชเบฒเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบซเบผเบฒเบเบชเปเบฒเบฅเบฑเบเบเบปเบงเบญเบฑเบเบชเบญเบเบชเบฐเปเบเบฒเบฐ.เบงเบดเบเบตเบเบฒเบ postfix เบเบตเปเปเบเปเบเบญเบเบเบฐเบเบทเบเบเบฑเปเบเบเปเบฒเปเบซเบกเปเบชเปเบฒเบฅเบฑเบเบเบปเบเบซเบกเบฒเบเบชเบฐเปเบเบฒเบฐเบเบฐเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบ "master.cf".
เปเบเบง 4, 5, 6 เปเบกเปเบเบชเบฒเบเบซเบผเบฑเบ. เปเบเบเบฒเบกเบเบญเบเปเบเปเบกเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบฒเบฅเบฑเบเบชเบปเปเบเบเบปเบเบซเบกเบฒเบ, เบเบงเบเปเบฎเบปเบฒเปเบชเปเบเปเบฒเบเบเบตเป.
เปเบเปเบเบฒเบเบชเบฐเบซเบเบฒเบก "เบเบฒเบ" เบเปเปเปเบเปเบชเบฐเปเบเบเบขเบนเปเปเบเบชเบฐเบเบดเบ PHP เปเบเบฅเบฐเบซเบฑเบเปเบเบปเปเบฒ. เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบทเปเบเบนเปเปเบเปเบกเบฒเบเบนเปเปเบ.เบเบปเบเบเบงเบฒเบกเปเบกเปเบเบเบงเปเบฒเบเบเบงเบฒเบเปเบฅเปเบง - เบเปเบญเบเบเปเปเบเปเบญเบเบเบฒเบเบเบตเปเบเบฐเบฅเบปเบเบเบงเบเปเบเบเบเบฒเบเบเบฑเปเบเบเปเบฒ nginx+fpm.
เปเบเบเบซเบเปเป, เบชเปเบฒเบฅเบฑเบเปเบเปเบฅเบฐเปเบงเบฑเบเปเบเบเปเบเบงเบเปเบฎเบปเบฒเบเปเบฒเบเบปเบเปเบเบปเปเบฒเบเบญเบ linux-user เบเบญเบเบเบปเบเปเบญเบ. เปเบฅเบฐเบเบฒเบกเบเบฑเปเบ, fpm-pool เบเบญเบเบเปเบฒเบ.
Fpm-pool เปเบเป php เบฎเบธเปเบเปเบเบเปเปเบเบฒเบก (เบกเบฑเบเบเบตเบซเบผเบฒเบเปเบกเบทเปเบญเบขเบนเปเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฝเบงเบเบฑเบเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเป php เบฎเบธเปเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเปเบฅเบฐเปเบกเปเบเบฐเบเบฑเปเบ php.ini เบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบชเปเบฒเบฅเบฑเบเปเบงเบฑเบเปเบเบเปเปเบเปเบเบฝเบเปเบเบเบเปเปเบกเบตเบเบฑเบเบซเบฒ).
เบเบฑเปเบเบเบฑเปเบ, เบเบนเปเปเบเป linux เบชเบฐเปเบเบฒเบฐ "www-domain2" เบกเบตเปเบงเบฑเบเปเบเบเป domain2.com. เปเบงเบฑเบเปเบเบเปเบเบตเปเบกเบตเบฅเบฐเบซเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเบปเปเบเบญเบตเปเบกเบงเปเบเบเบเปเปเบกเบตเบเบฒเบเบฅเบฐเบเบธเบเปเบญเบเบเปเปเบกเบนเบเบเบฒเบ.
เบเบฑเปเบเบเบฑเปเบ, เปเบเบดเบเปเบกเปเบเบงเปเบฒเปเบเบเปเบฅเบฐเบเบตเบเบตเป, เบเบปเบเบซเบกเบฒเบเบเบฐเบเบทเบเบชเบปเปเบเบขเปเบฒเบเบเบทเบเบเปเบญเบเปเบฅเบฐเบเบฐเบเปเปเบชเบดเปเบเบชเบธเบเปเบ spam.
"/etc/postfix/master.cf" เบเบญเบเบเปเบญเบเปเบเบดเปเบเบเบทเบเบฑเปเบเบเบตเป:
...
smtp inet n - y - - smtpd
-o content_filter=spamassassin
...
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
...
policyd-spf unix - n n - 0 spawn
user=policyd-spf argv=/usr/bin/policyd-spf
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
...
domain1 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X1
-o smtp_helo_name=domain1.com
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:1:1:1
-o syslog_name=postfix-domain1
domain2 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X5
-o smtp_helo_name=domain2.com
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:2:1:1
-o syslog_name=postfix-domain2
domain3 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X2
-o smtp_helo_name=domain3
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:1:5:1
-o syslog_name=postfix-domain3
เปเบเบฅเปเบเปเปเปเบเปเบเบทเบเบชเบฐเบซเบเบญเบเปเบซเปเปเบเบฑเบก - เบกเบฑเบเบกเบตเบเบฐเบซเบเบฒเบเปเบซเบเปเบซเบผเบฒเบ.
เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฝเบเปเบเปเบชเบฑเบเปเบเบเปเบซเบฑเบเบชเบดเปเบเบเบตเปเบกเบตเบเบฒเบเบเปเบฝเบเปเบเบ.
smtp inet n - y - - smtpd
-o content_filter=spamassassin
...
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
เปเบซเบผเบปเปเบฒเบเบตเปเปเบกเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบ spamassasin, เปเบเบตเปเบกเปเบเบตเบกเบเปเบฝเบงเบเบฑเบเบงเปเบฒเบเปเปเบกเบฒ.
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
เบเบงเบเปเบฎเบปเบฒเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบกเบฅเบเปเบฒเบเบเบญเบ 587.
เปเบเบทเปเบญเปเบฎเบฑเบเบชเบดเปเบเบเบตเป, เบเปเบฒเบเบเปเบญเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบ.
policyd-spf unix - n n - 0 spawn
user=policyd-spf argv=/usr/bin/policyd-spf
เปเบเบตเบเปเบเปเบเบฒเบเบเบงเบเบชเบญเบ SPF.
apt-get install postfix-policyd-spf-python
เปเบซเปเบเบดเบเบเบฑเปเบเบเบธเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบงเบเบชเบญเบ SPF เบเปเบฒเบเปเบเบดเบ.
domain1 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X1
-o smtp_helo_name=domain1.com
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:1:1:1
-o syslog_name=postfix-domain1
เปเบฅเบฐเบเบตเปเปเบกเปเบเบชเบดเปเบเบเบตเปเบซเบเปเบฒเบชเบปเบเปเบเบเบตเปเบชเบธเบ. เบเบตเปเปเบกเปเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบชเบปเปเบเบเบปเบเบซเบกเบฒเบเบชเปเบฒเบฅเบฑเบเปเบเปเบกเบเบชเบฐเปเบเบฒเบฐเบเบฒเบเบเบตเปเบขเบนเป IPv4/IPv6 เบชเบฐเปเบเบฒเบฐ.
เบเบตเปเปเบกเปเบเปเบฎเบฑเบเปเบเบทเปเบญเบเบปเบเบเบฐเปเบซเบเบเบเบญเบ rDNS. rDNS เปเบกเปเบเบเบฐเบเบงเบเบเบฒเบเบฎเบฑเบเบชเบฒเบเปเบเบเบเบตเปเบขเบนเป IP.
เปเบฅเบฐเบชเปเบฒเบฅเบฑเบ mail, เบเบธเบเบชเบปเบกเบเบฑเบเบเบตเปเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบขเบทเบเบขเบฑเบเบงเปเบฒ helo เบเบปเบเบเบฑเบ rDNS เบเบญเบเบเบตเปเบขเบนเปเบเบตเปเบญเบตเปเบกเบงเบเบทเบเบชเบปเปเบ.เบเปเบฒ helo เบเปเปเบเบปเบเบเบฑเบเปเบเปเบกเบเบญเบตเปเบกเบฅเปเปเบเบเบฒเบกเบเบญเบเบเบนเปเบเบตเปเบเบปเบเบซเบกเบฒเบเบเบทเบเบชเบปเปเบเปเบ, เบเบธเบเบเบตเปเปเบซเบเบทเปเบญเปเบกเปเบเปเบเปเบฎเบฑเบเบฅเบฒเบเบงเบฑเบ.
Helo เบเปเปเบเบปเบเบเบฑเบ rDNS - เบซเบผเบฒเบเบเบธเบเบเบตเปเปเบซเบเบทเปเบญเปเบเปเบฎเบฑเบเบฎเบฒเบเบงเบฑเบ.
เบเบฑเปเบเบเบฑเปเบ, เปเบเปเบฅเบฐเปเบเปเบกเบเบเปเบญเบเบกเบตเบเบตเปเบขเบนเป IP เบเบญเบเบเบปเบเปเบญเบ.
เบชเปเบฒเบฅเบฑเบ OVH - เปเบ console เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบฅเบฐเบเบธ rDNS.
เบชเปเบฒเบฅเบฑเบ tech.ru - เบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบเบเบเปเบฒเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ.
เบชเปเบฒเบฅเบฑเบ AWS, เบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบเบเบเปเบฒเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ.
"inet_protocols" เปเบฅเบฐ "smtp_bind_address6" - เบเบงเบเปเบฎเบปเบฒเปเบเบตเบเปเบเปเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ IPv6.
เบชเปเบฒเบฅเบฑเบ IPv6 เบเปเบฒเบเบเปเปเบเปเบฒเปเบเบฑเบเบเปเบญเบเบฅเบปเบเบเบฐเบเบฝเบ rDNS.
"syslog_name" - เปเบฅเบฐเบเบตเปเปเบกเปเบเปเบเบทเปเบญเบเบงเบฒเบกเบชเบฐเบเบงเบเปเบเบเบฒเบเบญเปเบฒเบเบเบฑเบเบเบถเบ.
เบเบทเปเปเบเบขเบฑเปเบเบขเบทเบ
============= Dovecot =============
apt-get install dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql dovecot-antispam
เบเบฒเบเบเบฑเปเบเบเปเบฒ mysql, เบเบดเบเบเบฑเปเบเปเบเบฑเบเปเบเบฑเบเบเปเบงเบเบเบปเบเปเบญเบ.
เปเบเบฅเป "/etc/dovecot/conf.d/10-auth.conf"
disable_plaintext_auth = yes
auth_mechanisms = plain login
เบเบฒเบเบญเบฐเบเบธเบเบฒเบเปเบกเปเบเบเบทเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเปเบเบปเปเบฒเบเบฑเปเบ.
เปเบเบฅเป โ/etc/dovecot/conf.d/10-mail.confโ
mail_location = maildir:/var/mail/vhosts/%d/%n
เปเบเบเบตเปเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเบตเปเบเบญเบเบชเบฐเบเบฒเบเบเบตเปเปเบเบฑเบเบฎเบฑเบเบชเบฒเบชเปเบฒเบฅเบฑเบเบเบปเบงเบญเบฑเบเบชเบญเบ.
เบเปเบญเบเบเปเบญเบเบเบฒเบเปเบซเปเบเบงเบเปเบเบปเบฒเบเบทเบเปเบเบฑเบเปเบงเปเปเบเปเบเบฅเปเปเบฅเบฐเบเบฑเบเบเบธเปเบกเปเบเบเปเบเปเบกเบ.
เปเบเบฅเป "/etc/dovecot/conf.d/10-master.conf"
service imap-login {
inet_listener imap {
port = 0
}
inet_listener imaps {
address = XX.XX.XX.X1, XX.XX.XX.X2, XX.XX.XX.X5, [XXXX:XXXX:XXXX:XXXX:1:1:1:1], [XXXX:XXXX:XXXX:XXXX:1:2:1:1], [XXXX:XXXX:XXXX:XXXX:1:1:5:1]
port = 993
ssl = yes
}
}
service pop3-login {
inet_listener pop3 {
port = 0
}
inet_listener pop3s {
address = XX.XX.XX.X1, XX.XX.XX.X2, XX.XX.XX.X5, [XXXX:XXXX:XXXX:XXXX:1:1:1:1], [XXXX:XXXX:XXXX:XXXX:1:2:1:1], [XXXX:XXXX:XXXX:XXXX:1:1:5:1]
port = 995
ssl = yes
}
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
}
service imap {
}
service pop3 {
}
service auth {
unix_listener auth-userdb {
mode = 0600
user = vmail
}
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
user = dovecot
}
service auth-worker {
user = vmail
}
service dict {
unix_listener dict {
}
}
เบเบตเปเปเบกเปเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ dovecot เบเบปเปเบเบเป.
เปเบเบเบตเปเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเบดเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเบเปเปเบเบญเบเปเบ.
เปเบฅเบฐเปเบเบตเบเปเบเปเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเบเบญเบเปเบ.
เปเบเบฅเป "/etc/dovecot/conf.d/10-ssl.conf"
ssl = required
ssl_cert = </etc/nginx/ssl/domain1.com.2018.chained.crt
ssl_key = </etc/nginx/ssl/domain1.com.2018.key
local XX.XX.XX.X5 {
ssl_cert = </etc/nginx/ssl/domain2.com.2018.chained.crt
ssl_key = </etc/nginx/ssl/domain2.com.2018.key
}
เบเบฑเปเบเบเปเบฒ ssl. เบเบงเบเปเบฎเบปเบฒเบเบตเปเบเบญเบเบงเปเบฒเบเปเบญเบเบเบฒเบ ssl.
เปเบฅเบฐเปเบเบขเบฑเปเบเบขเบทเบเบเบปเบงเบกเบฑเบเปเบญเบ. เปเบฅเบฐเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเบตเปเบชเปเบฒเบเบฑเบเปเบกเปเบเบเปเบฒเบชเบฑเปเบ "เบเปเบญเบเบเบดเปเบ". เบเบตเปเบเบญเบเบงเปเบฒเบเบฐเปเบเปเปเบเบขเบฑเปเบเบขเบทเบ SSL เปเบเปเบกเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเบเบฑเบ IPv4 เบเปเบญเบเบเบดเปเบเปเบ.เปเบเบเบงเบดเบเบตเบเบฒเบเบเบฒเบ, IPv6 เบเปเปเปเบเปเบเบทเบเบเบฑเปเบเบเปเบฒเบขเบนเปเบเบตเปเบเบตเป, เบเปเบญเบเบเบฐเปเบเปเปเบเบเบฒเบเบฅเบฐเปเบงเบฑเปเบเบเบตเปเปเบเบเบฒเบเบซเบผเบฑเบ.
XX.XX.XX.X5 (domain2) - เบเปเปเบกเบตเปเบเบขเบฑเปเบเบขเบทเบ. เปเบเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเบฅเบนเบเบเปเบฒเบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบฅเบฐเบเบธ domain1.com.
XX.XX.XX.X2 (domain3) - เบกเบตเปเบเบขเบฑเปเบเบขเบทเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบ domain1.com เบซเบผเบท domain3.com เปเบเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเบฅเบนเบเบเปเบฒ.
เปเบเบฅเป "/etc/dovecot/conf.d/15-lda.conf"
protocol lda {
mail_plugins = $mail_plugins sieve
}
เบเบตเปเบเบฐเบกเบตเบเบงเบฒเบกเบเปเบฒเปเบเบฑเบเบชเปเบฒเบฅเบฑเบ spamassin เปเบเบญเบฐเบเบฒเบเบปเบ.
เปเบเบฅเป "/etc/dovecot/conf.d/20-imap.conf"
protocol imap {
mail_plugins = $mail_plugins antispam
}
เบเบตเปเปเบกเปเบ plugin antispam. เบเปเบญเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบถเบเบญเบปเบเบฎเบปเบก spamassasin เปเบเปเบงเบฅเบฒเปเบญเบเปเบเบซเบฒ / เบเบฒเบเปเบเบเปเบเบต "Spam".
เปเบเบฅเป "/etc/dovecot/conf.d/20-pop3.conf"
protocol pop3 {
}
เบกเบตเบเบฝเบเปเบเปเปเบเบฅเปเบเบฑเปเบเบเปเบฒเบง.
เปเบเบฅเป โ/etc/dovecot/conf.d/20-lmtp.confโ
protocol lmtp {
mail_plugins = $mail_plugins sieve
postmaster_address = [email protected]
}
เบเบฑเปเบเบเปเบฒ lmtp.
เปเบเบฅเป "/etc/dovecot/conf.d/90-antispam.conf"
plugin {
antispam_backend = pipe
antispam_trash = Trash;trash
antispam_spam = Junk;Spam;SPAM
antispam_pipe_program_spam_arg = --spam
antispam_pipe_program_notspam_arg = --ham
antispam_pipe_program = /usr/bin/sa-learn
antispam_pipe_program_args = --username=%Lu
}
เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเบเบถเบเบญเบปเบเบฎเบปเบก Spamassasin เปเบเปเบงเบฅเบฒเปเบญเบเปเบเบซเบฒ / เบเบฒเบเปเบเบเปเบเบต Spam.
เปเบเบฅเป "/etc/dovecot/conf.d/90-sieve.conf"
plugin {
sieve = ~/.dovecot.sieve
sieve_dir = ~/sieve
sieve_after = /var/lib/dovecot/sieve/default.sieve
}
เปเบเบฅเปเบเบตเปเบฅเบฐเบเบธเบงเปเบฒเบเบฐเปเบฎเบฑเบเปเบเบงเปเบเบเบฑเบเบเบปเบงเบญเบฑเบเบชเบญเบเบเบฒเปเบเบปเปเบฒ.
เปเบเบฅเป "/var/lib/dovecot/sieve/default.sieve"
require ["fileinto", "mailbox"];
if header :contains "X-Spam-Flag" "YES" {
fileinto :create "Spam";
}
เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบฅเบงเบเบฅเบงเบกเปเบเบฅเป: "sievec default.sieve".
เปเบเบฅเป "/etc/dovecot/conf.d/auth-sql.conf.ext"
passdb {
driver = sql
args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
driver = static
args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n
}
เบเบฒเบเบเปเบฒเบเบปเบเปเบเบฅเป sql เบชเปเบฒเบฅเบฑเบเบเบฒเบเบญเบฐเบเบธเบเบฒเบ.
เปเบฅเบฐเปเบเบฅเปเบเบปเบงเบกเบฑเบเปเบญเบเบเบทเบเบเปเบฒเปเบเปเปเบเบฑเบเบงเบดเบเบตเบเบฒเบเบญเบฐเบเบธเบเบฒเบ.
เปเบเบฅเป "/etc/dovecot/dovecot-sql.conf.ext"
driver = mysql
connect = host=127.0.0.1 dbname=servermail user=usermail password=password
default_pass_scheme = SHA512-CRYPT
password_query = SELECT email as user, password FROM virtual_users WHERE email='%u';
เบเบตเปเบชเบญเบเบเปเบญเบเบเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเบชเปเบฒเบฅเบฑเบ postfix.
เปเบเบฅเป "/etc/dovecot/dovecot.conf"
protocols = imap lmtp pop3
listen = *, ::
dict {
}
!include conf.d/*.conf
!include_try local.conf
เปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบปเปเบเบเป.
เบชเบดเปเบเบเบตเปเบชเปเบฒเบเบฑเบเปเบกเปเบเบงเปเบฒเบเบงเบเปเบฎเบปเบฒเบเบตเปเปเบซเปเปเบซเบฑเบเบขเบนเปเบเบตเปเบเบตเป - เปเบเบตเปเบกเปเบเปเบเบเบญเบ.
============= SpamAssassin =============
apt-get install spamassassin spamc
เปเบซเปเปเบฎเบปเบฒเบเบดเบเบเบฑเปเบเปเบเบฑเบเปเบเบฑเบ.
adduser spamd --disabled-login
เปเบซเปเปเบเบตเปเบกเบเบนเปเปเบเปเปเบเบเบฒเบกเบเบญเบเปเบ.
systemctl enable spamassassin.service
เบเบงเบโเปเบฎเบปเบฒโเปเบเบตเบโเปเบเปโเบเบฒเบโเบเบฒเบโเบเปโเบฅเบดโเบเบฒเบ spamassassin เบเบฒเบโเปเบซเบผเบโเบญเบฑเบโเบเบฐโเปเบโเบกเบฑเบโเบซเบผเบฑเบโเบเบฒเบโเบเบฒเบโเปเบซเบผเบโ.
เปเบเบฅเป "/etc/default/spamassassin":
CRON=1
เปเบเบเบเบฒเบเปเบเบตเบเปเบเปเบเบฒเบเบเบฑเบเบเบธเบเบเบปเบเบฅเบฐเบเบฝเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ "เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ".
เปเบเบฅเป โ/etc/spamassassin/local.cfโ:
report_safe 0
use_bayes 1
bayes_auto_learn 1
bayes_auto_expire 1
bayes_store_module Mail::SpamAssassin::BayesStore::MySQL
bayes_sql_dsn DBI:mysql:sa:localhost:3306
bayes_sql_username sa
bayes_sql_password password
เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบชเปเบฒเบเบเบฒเบเบเปเปเบกเบนเบ "sa" เปเบ mysql เบเบฑเบเบเบนเปเปเบเป "sa" เบเปเบงเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ "เบฅเบฐเบซเบฑเบเบเปเบฒเบ" (เปเบเบเบเบตเปเบเปเบงเบเบชเบดเปเบเบเบตเปเบเบฝเบเบเป).
report_safe - เบเบตเปเบเบฐเบชเบปเปเบเบเบปเบเบฅเบฒเบเบเบฒเบเบเบญเบเบญเบตเปเบกเบงเบเบตเปเปเบซเบเบทเปเบญเปเบเบเบเบตเปเบเบฐเปเบเบฑเบเบเบปเบเบซเบกเบฒเบ.
use_bayes เปเบกเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเบฎเบฝเบเบฎเบนเปเปเบเบทเปเบญเบเบเบฑเบ spamassassin.
เบเบฒเบเบเบฑเปเบเบเปเบฒ spamassassin เบเบตเปเบเบฑเบเปเบซเบผเบทเบญเปเบเปเบเบทเบเบเปเบฒเปเบเปเบเปเบญเบเบซเบเปเบฒเบเบตเปเปเบเบเบปเบเบเบงเบฒเบก.
============= เบเปเบญเบธเบเบญเบเบเบฑเบเบเบธเบกเบเบปเบ =============
เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฑเบเบขเบฒเบเบเบดเปเบกเบเบงเบฒเบกเบเบดเบเปเบเบปเปเบฒเปเบเปเบเบเบธเบกเบเบปเบเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบฒเบเปเบเบตเปเบกเบฅเบฐเบเบฑเบเบเบงเบฒเบกเบเบญเบเปเบเบเบญเบเบเบปเบเบซเบกเบฒเบเบเบตเปเบเบทเบเบชเบปเปเบเบเปเป. เบเบฑเบเบเบฑเปเบเปเบเปเบเปเบฒเบเบฐเปเบเบปเปเบฒ immersed เบเบฑเปเบเปเบฅเบดเบเบขเบนเปเปเบเบซเบปเบงเบเปเปเบเบญเบ mail.
เปเบเบทเปเบญเปเบซเปเบเบนเปเปเบเปเบชเบฒเบกเบฒเบเบชเปเบฒเบเบเบนเปเบเบญเบเบเบตเปเบเบฅเบนเบเบเปเบฒเบเบญเบเบฅเบฒเบง (outlook, thunderbird, browser-plugin, ... ). เบชเบฒเบเบฒเบฅเบฐเบเบฐ เปเบฅเบฐเปเบญเบเบฐเบเบปเบ. เบชเบฒเบเบฒเบฅเบฐเบเบฐ - เบชเบปเปเบเปเบเบซเบฒ DNS. เบชเปเบงเบเบเบปเบง - เบเบฐเบซเบเบฑเบเบฅเบนเบเบเปเบฒ. เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบกเบฅเบเบฐเบชเบฒเบกเบฒเบเปเบเปเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเปเบเบทเปเบญเบชเบปเปเบเปเบเบซเบฒเบเบนเปเบฎเบฑเบเบชเบฐเปเบเบฒเบฐ.
เปเบฅเบฐเปเบเบทเปเบญเบเปเบญเบเบเบฑเบ spam เบเปเบงเบเบเบปเบงเบญเบฑเบเบชเบญเบเบเบฑเปเบเบเปเบฒเบง (เปเบกเปเบเปเบฅเปเบง, เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบกเบฅเบเบฐเบเปเปเบชเบฒเบกเบฒเบเปเบเบดเปเบเปเบเบทเปเบญเบซเบฒเปเบเป) - เบเปเบฒเบเบเบฐเบเปเบญเบเปเบเบฐเบเปเบฒ 3 เบเบปเบเบฅเบฐเบเบฝเบ:
- เบฅเบฒเบเปเบเบฑเบ DKIM เบเบตเปเปเบเปเบเบดเบเบเบฑเบเบเบฑเบ, SPF เบเบฑเบเบเบฑเบ, rDNS เบเบฑเบเบเบฑเบ.
- เปเบเบทเบญเบเปเบฒเบ neural เบเปเบฝเบงเบเบฑเบเบเบฒเบเบเบถเบเบญเบปเบเบฎเบปเบก antispam + เบเบฒเบเบเปเปเบกเบนเบเบชเปเบฒเบฅเบฑเบเบกเบฑเบเบขเบนเปเปเบเบเปเบฒเบเบฅเบนเบเบเปเบฒ.
- เบเบฑเปเบเบเบญเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเปเบญเบเปเบเบฑเบเปเบเบเบเบฑเปเบเบเบตเปเบเปเบฒเบเบชเบปเปเบเบเปเบญเบเปเบเปเบเบฐเบฅเบฑเบเบเบฒเบ CPU เบซเบผเบฒเบเบเบงเปเบฒ 100 เปเบเบปเปเบฒเปเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบซเบผเบฒเบเบเบงเปเบฒเบเปเบฒเบเบฎเบฑเบ.
เบเบญเบเปเบซเบเบทเบญเปเบเบเบฒเบเบเบปเบเบซเบกเบฒเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ, เบเบฑเบเบเบฐเบเบฒเบเบปเบเบซเบกเบฒเบเบชเบฐเปเบซเบเบตเบกเบฒเบเบเบฐเบเบฒเบ "เปเบเบทเปเบญเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบเบเบดเบเบเปเปเบเบตเปเบเบญเบเปเบ." เบซเบเบถเปเบเปเบเบเบนเปเปเบเป (เบเปเบญเบเบเบปเบเบซเบกเบฒเบ) เบชเบปเปเบเบเบปเบเบซเบกเบฒเบเบเบตเปเบกเบตเปเบเบฅเปเปเบเบเปเบเบซเบฒเบเปเบญเบเบเบปเบเบซเบกเบฒเบเบญเบทเปเบ. เบเบปเบเบซเบกเบฒเบเบชเบฐเบเบฑเบเบเบฐเบเบญเบเบเปเบงเบเบเบฒเบเบชเบฐเปเบซเบเบตเบเปเปเบเบงเบฒเบกเปเบเบทเปเบญเปเบฅเบตเปเบกเบเบปเปเบเบเปเบญเบเบเบฒเบเบเบฒเบเบชเบทเปเบชเบฒเบเบเบตเปเบเบญเบเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบดเบเบเปเปเบเบปเบงเบเบฑเบเปเบฅเบฐเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเปเบเบปเปเบฒเบเบญเบเบเปเบญเบเบเบปเบเบซเบกเบฒเบ (เบกเบตเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบงเบขเบนเปเบเปเบฒเบเบฅเบนเบเบเปเบฒ).
เปเบเบปเปเบฒเบชเบฒเบกเบฒเบเปเบฎเบฑเบเบเบฐเปเบเบชเบญเบเบญเบฑเบเบชเบฐเปเบเบฒเบฐเบชเบณเบฅเบฑเบเปเบเปเบฅเบฐเบเบปเบเปเบฒเบ. เบเบนเปเปเบเปเบเบนเปเบฎเบฑเบเบชเบฒเบกเบฒเบเบเบญเบกเบฎเบฑเบเบเปเปเบชเบฐเปเบซเบเบตเบเบตเปเปเบฅเบฐเบชเบปเปเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเบฅเบฒเบง (เบเบฑเบเปเบฎเบฑเบเปเบเบเบชเบฐเปเบเบฒเบฐเบชเปเบฒเบฅเบฑเบเบเบปเบเบซเบกเบฒเบเบชเบฐเบเบฑเบเบเบตเป). เบเปเปเปเบ, เบเบนเปเปเบเปเบเปเบฒเบญเบดเบเบเบฐเบชเบปเปเบเบเบปเบเบซเบกเบฒเบเบเบงเบเบเบธเบกเบเบฒเบเบเปเบฅเบดเบเบฒเบ (เปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเปเบงเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเบเบนเปเปเบเปเบเบตเบชเบญเบ) - เปเบกเบทเปเบญเปเบเปเบฎเบฑเบ, เบเบนเปเปเบเปเบเบตเบชเบญเบเบชเบฒเบกเบฒเบเบเบดเบเบฒเบฅเบฐเบเบฒเบเปเบญเบเบเบฒเบเบเบฒเบเบชเบทเปเบชเบฒเบเบเบตเปเปเบเบทเปเบญเบเบทเปเบเป. เบเปเปเปเบ, เบเบนเปเปเบเปเบเบตเบชเบญเบเบชเบปเปเบเบเบปเบเบซเบกเบฒเบเบเบงเบเบเบธเบก - เปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเบนเปเปเบเปเบเปเบฒเบญเบดเบเบเบฑเบเบชเบฒเบกเบฒเบเบเบดเบเบฒเบฅเบฐเบเบฒเบเปเบญเบเบเบฒเบเบเบตเปเบเบทเบเบชเปเบฒเบเบเบฑเปเบเบเบถเปเบเบขเปเบฒเบเบเบญเบเปเบ.
เปเบเบทเปเบญเบเปเบฒเบเบเบฒเบเบเบฑเบเบเบงเบฒเบเบเบญเบเบเบฐเปเบเบขเบนเปเปเบเบเบฐเบซเบเบปเบ, เปเบเปเบเบเบญเบเบเปเบญเบเบชเบฐเบซเบเบญเบเบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเบชเบปเปเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบขเปเบฒเบเบซเบเปเบญเบเบซเบเบถเปเบเบญเบฑเบเปเบเบเปเบเป flash drive.
เปเบฅเบฐเบชเบดเปเบเบเบตเปเบชเปเบฒเบเบฑเบเบเบตเปเบชเบธเบเปเบกเปเบเบกเบฑเบเปเบฎเบฑเบเบงเบฝเบเบเบฑเบเบซเบกเบปเบ (เบเปเบฒเบเบฒเบกเปเบกเปเบ "เปเบเบเบฐเบเปเบฒเบเบเปเบฒเบกเบฑเบ?"):
เปเบชเปเปเบเบฎเบฑเบเบฎเบญเบเบเบฒเบเปเบเบชเบฐเบเบตเปเบฅเบตเปเบกเบเบปเปเบเบเบตเป $10 เปเบเบฑเบเปเบงเบฅเบฒ 3 เบเบต. เปเบเบดเปเบเบเบฐเบเปเบงเบเปเบซเปเบเบนเปเบชเบปเปเบเบเบตเปเบเบญเบเปเบ dns เบงเปเบฒ "เบเบฐเปเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบญเบเบเปเบญเบเบขเบนเปเบเบตเปเบเบฑเปเบ." เปเบฅเบฐเบเบงเบเปเบเบปเบฒเบเบฐเปเบซเปเบเปเบฒเบเบกเบตเปเบญเบเบฒเบเบเบตเปเบเบฐเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเบเบญเบเปเบ. เปเบเปเบงเบฅเบฒเบเบฝเบงเบเบฑเบ, เบเบฒเบเบเบญเบกเบฎเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเปเบเบเปเบฒเบงเปเบกเปเบเบเปเปเปเบชเบเบเปเบฒ.
gmail เบชเบธเบเบเปเบฒเบเปเบกเปเบ monetizing เบเบนเปเปเบเปเบเบญเบเบเบปเบ. เบชเปเบฒเบฅเบฑเบ $10 เบเปเป 3 เบเบต - เบชเบดเบเบเบดเปเบเบเบฒเบเบชเปเบฒเบเบเปเบญเบเบเบฒเบเบเบฒเบเบเบดเบเบเปเปเบเบตเปเบเบญเบเปเบ.
============= เบชเบฐเบซเบผเบธเบ =============
เปเบเบทเปเบญเบเบปเบเบชเบญเบเบเบปเบเบเบงเบฒเบกเบเบฑเบเบซเบกเบปเบ, เบเปเบญเบเบเบฐเปเบเบปเปเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเบญเบธเบเบดเบเบเบปเบเปเบเบฑเบเปเบงเบฅเบฒเบซเบเบถเปเบเปเบเบทเบญเบเปเบฅเบฐเบเบทเปเปเบเปเบกเบเบเบตเปเบกเบตเปเบเบขเบฑเปเบเบขเบทเบ SSL.
โเปเบเปโเบชเบฐเบเบฒเบโเบเบตเบงเบดเบโเปเบเปโเบเบฑเบเบเบฐเบเบฒโเบเบถเปเบโเบเบปเบโเบเบฑเบเบซเบฒโเบเบตเปโเปเบเบตเบโเบเบถเปเบโเปเบเบฑเบโเปเบงเบฅเบฒ 2 เปเบเบทเบญเบ.
เปเบฅเบฐเบเบฑเปเบเบเบฑเปเบ, เปเบกเบทเปเบญเบเปเบญเบเบกเบตเปเบงเบฅเบฒเบซเบงเปเบฒเบเบญเบตเบเปเบเบทเปเบญเบซเบเบถเปเบ, เบเปเบญเบเปเบเปเบเบฑเบเบชเบดเบเปเบเบเบตเปเบเบฐเบเบดเบกเบเบปเบเบเบงเบฒเบกเบเบฑเปเบเบเปเบฒเบง, เปเบเบเบเบตเปเบเบฐเบกเบตเบเบงเบฒเบกเบชเปเบฝเบเบเบตเปเบชเบดเปเบเบเบดเบกเบเบฐเบฅเบฒเบเปเบเบญเบตเบเบเบตเบซเบเบถเปเบ.
เบเปเบฒเบกเบตเบเปเบฒเบเบฒเบกเบซเบผเบฒเบเบขเปเบฒเบเปเบเบฑเปเบ "เปเบเปเบเบตเปเบเปเปเปเบเปเบเบทเบเบญเบฐเบเบดเบเบฒเบเปเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเบฝเบเบเป", เบกเบฑเบเบญเบฒเบเบเบฐเบกเบตเบเบงเบฒเบกเปเบเบฑเปเบกเปเบเบเบเบตเปเบเบฐเปเบญเบปเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเบญเบธเบเบดเบเบเบปเบเบเบตเปเบกเบตเปเบเปเบกเบเปเบซเบกเปเปเบฅเบฐเปเบเบขเบฑเปเบเบขเบทเบ SSL เปเบซเบกเปเปเบฅเบฐเบญเบฐเบเบดเบเบฒเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเปเบเบตเปเบกเปเบเบตเบกเปเบฅเบฐ, เบซเบผเบฒเบเบเบตเปเบชเบธเบ. เบชเปเบฒเบเบฑเบ, เบเปเบฒเบเบปเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเบตเปเบชเปเบฒเบเบฑเบเบเบฑเบเบซเบกเบปเบเบเบตเปเบเบฒเบเบซเบฒเบเปเบ.
เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฑเบเบขเบฒเบเปเบเปเบฎเบฑเบเบเปเบฒเบเบดเบเปเบซเบฑเบเบเปเบฝเบงเบเบฑเบเปเบเบงเบเบงเบฒเบกเบเบดเบเบเปเบฝเบงเบเบฑเบเปเบเบขเบฑเปเบเบขเบทเบเบเบฒเบเปเบเบชเบฐเบเบต. เบเปเบฒเบเปเบฒเบเบเปเบญเบเบเบฒเบเบเบงเบฒเบกเบเบดเบ, เบเปเบญเบเบเบฐเบเบฐเบเบฒเบเบฒเบกเบเบญเบเบซเบฒเบเบงเบฒเบกเปเบเบฑเปเบกเปเบเบเปเบเบเบฒเบเบเบฝเบเบฎเปเบฒเบเบชเปเบฒเบฅเบฑเบ rfc.
เปเบกเบทเปเบญเบเบฑเบเบฅเบญเบเบชเปเบงเบเปเบซเบเปเบเบญเบเบเบปเบเบเบงเบฒเบก, เปเบซเปเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบเบปเบเบเบงเบฒเบกเบเบตเป.
เปเบกเบทเปเบญเปเบเปเบเบฑเบเบเบฒเบชเบฒเบญเบทเปเบ, เปเบซเปเปเบเบทเปเบญเบกเบเปเปเบซเบฒเบเบปเบเบเบงเบฒเบกเบเบตเป.
เบเปเบญเบเบเบฐเบเบฐเบเบฒเบเบฒเบกเปเบเปเบเบฑเบเบเบฒเบชเบฒเบญเบฑเบเบเบดเบเบเปเบงเบเบเบปเบเปเบญเบ เปเบฅเบฐเบญเบญเบเบเบฒเบเบเบฒเบเบญเปเบฒเบเบญเบตเบเบเปเบฒเบก.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com