有時候要讓寄件者, 寄到某些網域的信保留在server, 而不真正寄發出去, 這時候要觸發 HOLD 機制, 作法如下:
1. 在smtpd_recipient_restrictions第一行加上以下設定
smtpd_recipient_restrictions =
check_recipient_access hash:/etc/postfix/hold
…
2. vi /etc/postfix/hold 內容
###################
test.com HOLD
###################
3. postmap hash:/etc/postfix/hold
4. postfix reload
5. 若要刪除HOLD住的郵件
執行
postsuper -d ALL hold
6.若要解除HOLD郵件, 執行
postsuper -H ALL
1. 確認你的電腦有powershell 5.1以上 ,可到以下網址確認後更新 , 確認指令為 $PSVersionTable
2. 第一次執行的時候, 請用管理者身分, 執行powershell
3. 安裝 VMware PowerCLI
install-Module -Name VMware.PowerCLI
4. 解除安全限制
Set-ExecutionPolicy RemoteSigned
4. 忽略證書與安全
Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls,
[System.Net.SecurityProtocolType]::Tls11,
[System.Net.SecurityProtocolType]::Tls12
5.連上server
Connect-VIServer <IP>
系統會要求輸入帳號密碼
6. 執行Get-VM取得所有VM名稱
7.. 匯出 vm (以ova格式)
Get-VM "VM名稱" | Export-VApp -Destination "C:\vapps\" -Format Ova
紅色部分是上一個指令下錯
1. checkout 從svn伺服器拉下來
svn co –username xxx <https url>
2. commit 修改檔案後, 更新上去
svn ci –file <file> –force-log –username xxx
咖啡偶架設郵件除了使用iRedMail外, 手動安裝一向喜歡 postfix+amavisd
amavisd很強大, 第一關就是spamassassin , 其設定檔包含白名單設定方式
請參考 10022號技術文件檔案
Linux 如何如實轉寄郵件而不會顯示是誰轉寄的, 這有點繞舌 , 意思就是網管攔截到一封疑似廣告信
但是後來判定不是, 需要重新還給使用者, 這時候用網管的角色轉寄, 寄件者將會出現網管的名字, 而不是原本的寄件者.
因此, 需要原封不動的轉寄過去,
請使用這個指令
swaks -f <網管帳號> -t <收件者帳號> -d <郵件檔案>
-f 網管帳號 的選項可以不用,這只是藏在檔頭裡面方便以後查驗
安裝方式:
CentOS: yum install swaks Ubuntu: apt install swaks
snap是ubuntu推的一種安裝管理套件 , 由於snap有部份相容windows的特性 , 因此有些只有windows版本的自由軟體, 會移植到snap. 不過效率似乎有些不好, 需要再觀察.
例如 notpadd++ , skype
1.安裝snap
sudo apt install snap snapd
2. 透過 snap 安裝 notepadd++ , skype
snap install notepad-plus-plus snap install --classic skype
3. 重開機
正規表示式很強大, 咖啡偶最近重整郵件伺服器的檔廣告規則,發現以往的作法 hash 彈性不夠, 必須改用正規表示式 pcre , 但又不是很熟, 而且在不常用的情況下, 背起來是不太可能, 因此需要找些能提供正規表示式的檢測網站, 其實意外的多, 以下推薦的網站
這樣就能把postfix 的相關規則, 從 hash 改成 pcre 囉
Postfix 擋廣告的限制設定, 重要的有三個,簡稱三兄弟:
老大: smtpd_sender_restrictions
這部份著墨不多, 基本上就是檢查寄件者格式是否正確, 是第一階段限制
老2: smtpd_client_restrictions
這個設定重點在於限制主機名稱 或是 ip
例如:
check_client_access hash:/etc/postfix/sender_mail_hostname_check
代表你必須正確地, 將要限制的郵件主機名稱,或是ip (不能使用萬用字元), 寫入sender_mail_hostname_check 這個檔案裡面, 才能限制該主機.
接著再加上這個很威猛的設定 reject_unknown_client_hostname
利用dns方式, 來驗證主機名稱是否相符正, 否則就拒絕, 舉例來說:
若該郵件主機 ip 是1.2.3.4 , 且dns查詢結果是 xxx.com , 可是實際上 xxx.com 正向查詢不是 1.2.3.4 , 就會被擋下來!
ps. 1.2.3.4 可以宣稱是yyy.com 這個網域的郵件主機, 跟實際dns是xxx.com可以不一樣的.
光是這一招就能解決大部分廣告信, 因為廣告主機都會胡亂宣稱.
當然也造成很多誤判狀況, 因為有些IT人員並不會很認真處理主機ip的反解.
** reject_unknown_client_hostname 可以改用 reject_unknown_reverse_client_hostname 來替代, 只要反查不要查不出主機名稱 , 就不會擋下來, 比較寬鬆.
老3. smtpd_recipient_restrictions
這部份就很多設定了, 重點在於
check_sender_access hash:/etc/postfix/sender_email_check
sender_email_check 紀錄了寄件者郵箱或是網域是否可以限制
與老2不同的是, 這裡可以使用萬用字元, 因為阻擋的不是ip , 而是email
這也是postfix老掉牙的阻擋廣告信方式, 偶爾可以用一下,
大家都知道postfix 可以檢查檔頭header_checks, 然後阻擋
在 /etc/postfix/main.cf 設定一下即可啟用功能
header_checks = regexp:/etc/postfix/header_checks
接下來修改規則檔案 /etc/postfix/header_checks, 設定要阻擋的字串,
這裡比較有趣的是, 如何定位字串? 總共有兩個地方要注意的:
1.是”.”與”*” 後面加上要定位的字串 , 再加上”/” , 代表搜尋多個相同的字串,
例如 /^Subject:.*AV/ DISCARD
找出所有標題是AV的字串
2.中文需要考慮UTF-8, GBK, BIG5,然後進行Base64編碼
例如要定位”警告”這個字串, 有可能是utf8 , gbk, big5 三個
/^Subject:.*6K2m5ZGK/ DISCARD
/^Subject:.*vq+45g==/ DISCARD
/^Subject:.*xLWnaQ==/ DISCARD
編碼服務可參考
https://www.base64encode.org