Articles RSS Feed

Karalama Defterim

Arada birde olsa karalamak lazım :)
Kategori linux has 4 Yazılar

Mx Yönlendirme - Tek MX İki Alıcı Sunucu

Yazı 21 Aug 2020, 16:42 in linux
http://liste.linux.org.tr/pipermail/linux-sunucu/2018-September/028214.html
epostaların 2 adet eposta sunucusu üzerinden geçmesi isteniyordu.

pratik çözüm şöyle olabilir. Denemedim :)

örnek olarak.
iki adet sunucu ve son olarak mailboxların tutulduğu sunucu

/!\ mailbox sunucunun mx kaydı olmayacak.

mx1 -> mx2 -> mailboxserver
 
Example:

example.com.		43200	IN	MX	10 mx1.example.com.
example.com.		43200	IN	MX	20 mx2.example.com.


mx1:

/etc/postfix/main.cf

/etc/postfix/main.cf
myhostname = mx1.example.com
smtpd_banner = $myhostname ESMTP
mynetworks = 127.0.0.0/24
maximal_queue_lifetime = 30d

relay_recipient_maps = 
relay_domains = hash:/etc/postfix/relaydomains
transport_maps = hash:/etc/postfix/transportmaps

smtpd_recipient_restrictions =
 permit_mynetworks,
 reject_unauth_destination

/etc/postfix/relaydomains
example.com OK
example1.com OK



/etc/postfix/transportmaps
example.com smtp:mx2.example.com:25
example1.com smtp:mx2.example1.com:25

postmap /etc/postfix/relaydomains
postmap /etc/postfix/transportmaps
/etc/init.d/postfix restart


MX2:

/etc/postfix/main.cf

/etc/postfix/main.cf
myhostname = mx2.example.com
smtpd_banner = $myhostname ESMTP
mynetworks = 127.0.0.0/24
maximal_queue_lifetime = 30d

relay_recipient_maps = 
relay_domains = hash:/etc/postfix/relaydomains
transport_maps = hash:/etc/postfix/transportmaps

smtpd_recipient_restrictions =
 permit_mynetworks,
 reject_unauth_destination

/etc/postfix/relaydomains
example.com OK
example1.com OK



/etc/postfix/transportmaps
example.com smtp:mailbox.example.com:1025
example1.com smtp:mailbox.example1.com:1025

postmap /etc/postfix/relaydomains
postmap /etc/postfix/transportmaps
/etc/init.d/postfix restart

Test edip banada bilgi verirseniz çok memnun olacağım.

Sudo işlemleri

Yazı 2 Nov 2019, 17:27 in linux
Bazı root erişimi gereken durumlar olabiliyor.
bunun için sudo komutu imdada yetişiyor.
Ubuntu ve türevleri için bu komutları işletmek gerekli.
Önce kullanıcıyı sudo grubuna ekleyelim.

~# usermod -a -G sudo caylak

ilgili kullanıcıya parolasız root yetkisi vermek.

~# echo 'caylak ALL=(ALL) NOPASSWD: ALL' > /etc/sudoers.d/caylak

hepsi bu kadar :)

Qmail CHKUSER patch

Yazı 8 Sept 2019, 12:43 in linux
Oh be dünya varmış.

Bu cuma gecesi aktif ettiğim qmail yaması CHKUSER ve spf ekleri sayesinde fake maillerden kısmen kurtuldum.
Tabiki kesin çözüm değil Hele internetin güvenli bir alan olmadığını bildiğimiz gibi.

Birde işin içinde Fail2ban var tabiki,
Fail2ban logları takip edip 3 defa hata yapan ip adresini 24 saat süre ile banlıyor.
Pek güzel.
[email protected]:~# fail2ban-client status qmail-smtp
Status for the jail: qmail-smtp
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     232
|  `- File list:        /var/qmail/log/qmail-smtpd/current
`- Actions
   |- Currently banned: 5
   |- Total banned:     5
   `- Banned IP list:   185.234.218.45 193.32.160.136 193.32.160.137 193.32.160.135 193.32.160.138
[email protected]:~# 


Detaylı bilgi için bu adrese bakabilirsiniz.

http://notes.sagredo.eu/

işler işler

Yazı 25 Feb 2018, 23:44 in linux
Şu browser reklamlarından bıktım.
Acaba Dns seviyesinde engellemek için çalışma yapsammı?
konuyu tartıştığımız forumdan ->> link