Ну, укр.нет,ну хитрый сукин сын! Столкнулся сегодня с такой любопытной штукой в логах моего почтовика:

Jun 24 11:29:29 server.com postfix/smtp[]: 29AAC96C001: to=<derXXXX@ukr.net>, relay=mxs.ukr.net[195.214.192.100]:25, delay=8920, delays=8920/0.08/0.22/0.11, dsn=4.0.0, status=deferred (host mxs.ukr.net[195.214.192.100] said: 451 http://ukr.net/mta/std3.html?17x.xx.xx.xx (in reply to RCPT TO command))

Из этого понятно что мой сервер получил отлуп при попытке передать почту от себя к серверам укр.нета.Перейдя по ссылке,которую предлагает их сервер http://ukr.net/mta/std3.html?мой_ip_адрес я начал читать про то,что мой сервер попал в грейлист почтовика укрнета,а так же небольшой забавный ФАК по глупым вопросам. Из всего там написанного,я понял только статью в Педивикии про грейлистинг, и сначала полез в мой Postfix ковырять конфиги.Но затем прикинул что,собсно,какого хрена?! Велика честь укрнету что б я ради него конфиги свои менял.Забил и начал наблюдать за ситуацией.В том ФАКе было сказано что надо ждать,и через сколько-то повторов отправки, сервер укрнета таки примет мою почту и меня раз и до смены адреса добавит себе в вайтлист.Кстати,погуглив эту тему,я наткнулся на форум 2007 года где как раз поливали говном эту самую фишку укрнета и его админа в частности. В конечном итоге,по прошествию множества часов,я в логах обнаружил что мои письма ушли по адресам! То есть мой сервер был принят и одобрен велики укрнетовским SMTP! Ай да, ukr.net, ай son of a bitch! Радует одно - это все надо только один раз испытать.Потом будет слаться как надо.А иначе б я точно их сервера сразу в блеклист себе занес.

Небольшая памятка хорошего тона для любого владельца почтового сервера.И не только. Для успешного приема почты от ваших серверов,даже при отсутствии DKIM-подписи(читать тут),желательно иметь TXT и/или SPF запись в своем доменном имени.Проверить это легко:

host -t txt server.com или host -t spf server.com

эти действия покажут вам существующие TXT и SPF записи для указанного домена.  Если у вас еще нет этих записей,то необходимо создать новую ТХТ,а затем по желанию и новую SPF запись через панель управления своим доменом с текстом:

v=spf1 +a +mx ~all

More »

Так сложилось,что меня конкретно зебали тонны сообщений в логах о превышенных лимитах одновременных подключений к почтовику ( Maximum connection limit reached). Да и всем понятно что с левых адресов с такой кучей коннектов явно идет перебор паролей к почте. Так как я юзаю fail2ban для таких поверхностных защит от брутов,то я написал такой вот доп.конфиг для fail2ban на основе имеющихся:

More »

По ходу дела, на скорую руку написал скрипт веб-морды для более удобного управления виртуальными пользователями Pure-FTPd MYSQL. Внутрь лучше не смотрите,главное что он работает быстро,без установки.Данный скрипт был написан как дополнение к предыдущей статье про установку Pure-FTPd + MySQL.Потому он изначально расчитан именно на те поля,которые я задавал при установке в кратком режиме - без квот,управления скоростями и т.д.

Установка заключается в том,что б кинуть РНР скрипт в нужную вам папку и заменить данные внутри файла на свои,для подключения к БД. По умолчанию файл имеет имя ftp.php. Если вы захотите заменить имя,то откройте файл на редактирование и измените переменную  с его именем в начале файла на то,которое будет у вашего файла.Это делается там же,где и настройки БД.

Так как скрипт не имеет формы авторизации,то используйте его с файлом .htaccess настроенным на авторизацию средствами Апача.Например у нас отдельная папка в корне веб-сервера с названием ftp/. В нем лежит наш скрипт с прежним именем ftp.php.Создадим там же файл .htaccess с содержимым: More »

%d такие блоггеры, как: