Re: [Sysadmins] Сломал почтовый сераер

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

From: Vladimir Karpinsky <vkarpinsky@mail.ru>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] Сломал почтовый сераер
Date: Tue, 6 Sep 2016 15:39:18 +0300
Message-ID: <06cffb8f-37fd-b989-4de3-8a33b397f204@mail.ru> (raw)
In-Reply-To: <20160906114148.GB27886@lks.home>

06.09.2016 14:41, Konstantin Lepikhov пишет:
> Поскольку никто кроме вас этих конфигов не видел, можем только
> согласиться, да, полная ерунда! )
Прошу прощения за сумбур -- как-то внезапно и, как всегда, очень не во 
время вступило. Проблему удалось решить полным откатом на сохранённый 
(бекап -- великая вещь!) /etc/postfix.

Далее начал искать различия. Вопервых, различие нашлось в master.cf, но это 
про другое:
# diff master.cf bak/master.cf
12,13c12,13
<           -o content_filter=filter:spamcheck
< submission inet n       -       -       -       -       smtpd
---
 > #          -o content_filter=filter:spamcheck
 > #submission inet n       -       -       -       -       smtpd

В main.cf обнаружилось 2 различия, второе, по всей видимости, влиять не должно:

# diff main.cf bak/main.cf
12a13,14
< smtpd_client_restrictions = permit_mynetworks, check_recipient_access 
cdb:/etc/postfix/whitelist, permit_sasl_authenticated, check_client_access 
cdb:/etc/postfix/client_access, reject_rbl_client combined.njabl.org, 
reject_rbl_client cbl.abuseat.org, reject_rbl_client safe.dnsbl.sorbs.net, 
reject_rbl_client xbl.spamhaus.org, permit
---
 > smtpd_client_restrictions = permit_mynetworks, check_recipient_access 
cdb:/etc/postfix/whitelist, permit_sasl_authenticated, check_client_access 
cdb:/etc/postfix/client_access, reject_rbl_client combined.njabl.org, 
reject_rbl_client cbl.abuseat.org, reject_rbl_client safe.dnsbl.sorbs.net, 
reject_rbl_client xbl.spamhaus.org, reject_rbl_client zen.spamhaus.org, permit
39a41,42
 > content_filter =

Руками "reject_rbl_client zen.spamhaus.org," я точно не добавлял, есть 
подозрение, что это "заодно" сделал Альтератор.

Есть смутные воспоминания, что когда-то было предписание выкинуть spambus 
из этого конфига, что я и сделал в своё время. Если Альтератор по 
собственной инициативе его восстанавливает, то это не очень хорошо, мягко 
говоря. Тестового сервера у меня нет, а на работающим пока очень не хочется 
ставить контрольный эксперимент, если кто-то сможет это проверить, думаю, 
что не только мне будет полезно.

Спасибо!

-- 

	С уважением,
		Владимир.

next prev parent reply	other threads:[~2016-09-06 12:39 UTC|newest]

Thread overview: 14+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2016-09-06  8:08 Vladimir Karpinsky
2016-09-06  8:51 ` Konstantin Lepikhov
2016-09-06  9:21   ` Vladimir Karpinsky
2016-09-06 13:48     ` Michael A. Kangin
2016-09-06 14:58       ` Vladimir Karpinsky
2016-09-06 15:06         ` Alexei Takaseev
2016-09-07 10:13           ` Michael Shigorin
2016-09-07 10:55             ` Alexei Takaseev
2016-09-07 23:47               ` Вадим Илларионов
2016-09-07 14:10             ` Vladimir Karpinsky
2016-09-06  9:44   ` Vladimir Karpinsky
2016-09-06 11:41     ` Konstantin Lepikhov
2016-09-06 12:39       ` Vladimir Karpinsky [this message]
2016-09-07 10:06         ` Michael Shigorin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=06cffb8f-37fd-b989-4de3-8a33b397f204@mail.ru \
    --to=vkarpinsky@mail.ru \
    --cc=sysadmins@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git