Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

V

vasja

Guest
как внешний днс догадается о ваших местных настройках? о_О
и мсвс - это не линукс??
 

Picasso

New member
Сообщения
11
как внешний днс догадается о ваших местных настройках? о_О
и мсвс - это не линукс??
Сейчас работает на мс вс с теми же настройками . На сервере , на котором линукс настроен тот же адрес . Путём горячей замены должно работать . Но чуда не происходит . Где в линуксе надо указывать внешние dns. Или может где-то в настройках надо разрешить переправлять сообщения. Сервера внешние пингуются .
 
V

vasja

Guest
ещё раз.
1. МСВС - это чего, не линукс что ли?
2. IP серверов (МСВС и AstraLinux) у вас я так понимаю различаются?
 

Picasso

New member
Сообщения
11
ещё раз.
1. МСВС - это чего, не линукс что ли?
2. IP серверов (МСВС и AstraLinux) у вас я так понимаю различаются?
Ip одинаковый , старый сервер работает. Его выключаю и пробую на астре с тем же ip и не работает . Только внутри сети . ОШИБКА . Relay not permitted .
 
V

vasja

Guest
ошибка на 99% из-за днс.
у вас bind, dovecot, exim на одном сервере настроены? что на мсвс, что на астре?
 

Picasso

New member
Сообщения
11
ошибка на 99% из-за днс.
у вас bind, dovecot, exim на одном сервере настроены? что на мсвс, что на астре?
На линуксе да , все на одном сервере . Все установлено: и dovecote и exam. Да и почта внутри ходит .
В мс вс совсем другая структура , в нем другие программы .
 
V

vasja

Guest
мы на разных языках говорим, извините.
Я вам помочь не могу.
 

warloglex

New member
Сообщения
25
Запусти настройку Exim 4, там 5-6 пунктом будет настройка релейности(т.е. передачи в др. сети) там вместо своей сети надо *.
 
Сообщения
26
Как настроить DKIM, DMARC, spf, selector и другие важные записи почтового сервера?Не увидел в руководящей документации этих моментов.
 

WindWatcher

New member
Сообщения
33
Добрый вечер. Подскажите кто знает. Сначала почтовый клиент работал норм, а потом стал выдавать ошибку "Текущая операция над входящие не выполнена Почтовый сервер для учетной записи ... ответил [SERVERBUG] Internal error occurred. В чем может быть проблема?
Попробую поделиться своими мыслями, т.к. потратил часть новогодних дней на борьбу с этой проблемкой.
Итак, отправная точка:
ALD нет. Уточняю, т.к. расклад наверняка будет другой для этой хрени.
Решить проблему мне удалось только полной чисткой аккаунтов. Не буду описывать всего. Итог, который у меня заработал в режиме устойчивой повторяемости результата:
1. Сносим проблемные аккаунты в Тандыре.
2. Удаляем аккаунты в настройках безопасности на сервере. Не забываем, что лучше сначала изменить уровни до нулевого.
(Ну удержусь от объяснения: не научили допиленную систему качественно вычищать за собой.)
3. Проверяем и вычищаем ручками из командной строки всё по группам и юзерам: deluser & delgroup на клиентской машине.
4. Удаляем ВСЁ из почтового каталога на сервере, что касается означенных аккаунтов.
5. Аккуратно, не торопясь создаём аккаунты юзеров и регистрируем почту. Я последние разы создавал в два этапа: сначала в командной строке, а потом в "Настройках безопасности" определял мандатные уровни. Просто приходилось сталкиваться, что не работает вновь созданный клиент, а при контроле через телнет получаю репорт, что не определены мандатные метки, хотя в "Безопасности" всё фигурирует как выставленное, и отчёт по утилитам pdp тоже показывает, что уровни присвоены.
Ещё одно. Однозначно пока пришёл к выводу, что выставлять только уровни.
В общем радостей много :)
Это даже не тема для обсуждения: это - повод для воспоминания о 1937-м...

Решить проблему поиском по логам не получилось: всё красиво и чётко, до момента "ухода в тину". Даже контроль МАС проходит.
 
Последнее редактирование:

WindWatcher

New member
Сообщения
33
Чтобы почту отправлять корректно следуя RFC и тебованиям к безопасности.
Так уже не получится: система не соответствует требованиям безопасности и старым (модель Белла-Лападулы, которой соответствует МСВС), и новым (воздержимся :). Последним даже в бОльшей степени, чем МСВС :)
Но у неё есть главное! Судя по рекламным проспектам :) Она поставляется "из одной коробки" :)
 

WindWatcher

New member
Сообщения
33
Внутри сети почта работает . А во внешнюю нет . Ошибка... relay not permitted. В чем проблема , непонятно . В настройке dns все ок. Вроде как . ( В named.conf.options указаны адреса в forwardes. ) Где можно посмотреть ещё ?
А по контролю: в какую сторону не работает?
Если на приём (видно в логах или при подключении через telnet), то возможно, что проблема в синтаксических ошибках в инструкции по установке почтовика. Где-то это обсуждалось с резюме вроде: будет исправлено в следующей версии.
 
Сообщения
26
Так уже не получится: система не соответствует требованиям безопасности и старым (модель Белла-Лападулы, которой соответствует МСВС), и новым (воздержимся :). Последним даже в бОльшей степени, чем МСВС :)
Но у неё есть главное! Судя по рекламным проспектам :) Она поставляется "из одной коробки" :)
Меня в большей степени интересует верификация почты почтовыми сервисами, такими как гугл, майл, яндекс, и другими, например: почтовые домены прокуратуры, полиции, арбитражных судов, мировых судей.У всех свои провила, но RFC едины для всех.Поэтому DKIM, DMARC, spf жизненно необходимы любому вменяемому почтовику с выходом наружу если вы конечно не в своей помойке почту гоняте туда сюда без проверок, без вменяемых настроек DNS/BIND и зон.
 
V

vasja

Guest
А арбитражные суды сов.секреты по почте гоняют? И Вам их пересылают?
 

WindWatcher

New member
Сообщения
33
Меня в большей степени интересует верификация почты почтовыми сервисами, такими как гугл, майл, яндекс, и другими, например: почтовые домены прокуратуры, полиции, арбитражных судов, мировых судей.У всех свои провила, но RFC едины для всех.Поэтому DKIM, DMARC, spf жизненно необходимы любому вменяемому почтовику с выходом наружу если вы конечно не в своей помойке почту гоняте туда сюда без проверок, без вменяемых настроек DNS/BIND и зон.
За вменяемость настроек DNS совершенно согласен, хотя уже удалось убедиться, что почта "в моей помойке" :) бегает и без вменяемости DNS, даже без прописи в жёстких настройках.
За DKIM не разбирался совсем, хотя некий интерес шевельнулся. При общем объёме косяков и недоработок, начиная с ТЗ, сие выглядит больше, как надуманная задача: чисто в теоретическом плане. Но если что-то проявится - поделюсь :)
На текущий момент мне представляется, что это только один из вариантов проверки/подтверждения легитимности корреспондента: своеобразный аналог/замена сертификатам, шифрованию и т.д. Т.е. для реального использования он пользы не приносит, а шума много может создать.
Есть другой вариант, и это как раз для "открытых" сервисов: некоторые почтовики его пытаются использовать и оценивать на принадлежность к спаму. В этом случае появляется нужда юзать такие "костыли". Меня пока Бог миловал от такого использования :)
Дополняю :) Нашёл в своих хранах ссылку на сайт https://blog-tree.com, где есть достаточно внятное описание по этой теме. Сайт сейчас недоступен вообще. Могу сбросить архивом на почту.
 
Последнее редактирование:

w32stator

New member
Сообщения
11
Может кто сталкивался с такой проблемой?! В 0 режиме письма отправляются и получаются без проблем, в 3м режиме настраиваем почту так же как в 0м и в итоге письма только получаются, но не отправляется! Может кто знает в чем может быть проблема, наши чикисты говорят мы не правильно настраиваем. Ошибок никаких нет, в папку отправленные письма кидает, но не уходят.
 

WindWatcher

New member
Сообщения
33
Может кто сталкивался с такой проблемой?! В 0 режиме письма отправляются и получаются без проблем, в 3м режиме настраиваем почту так же как в 0м и в итоге письма только получаются, но не отправляется! Может кто знает в чем может быть проблема, наши чикисты говорят мы не правильно настраиваем. Ошибок никаких нет, в папку отправленные письма кидает, но не уходят.
Что пишет log exim_а по этому поводу?
Есть, правда, такая "фишка" у AL1.5 (почти как в сказке про Царя Салтана звучит :)
Вопрос в том, ЧТО приходит на 3-й уровень? :)
На 3-м уровне (независимо от его названия) видны сообщения со всех уровней, что чётко соответствует старой модели безопасности (Белла-Лападулы) и противоречит нынешней :) Однако реализация "подкачала", и на сообщениях отсутствуют метки уровня.
Если система "поднята" без глюков, то можно создать и отправить ответное сообщение. При этом, в соответствии с моделью БЛ, созданное сообщение не может быть ниже 3-го уровня. Значит получатель его примет только на 3-м, хотя отправлял на 1-м :) Проверьте. У меня работает.
Если в системе возникли глюки, то (был такой вариант) сообщение видится, но при попытке отправить ответ получаем сообщение, что это (исходник) не письмо, а только PLACEHOLDER, и работа прерывается.
По этой причине испуганные вышележащие по подсказке своих админов начинают требовать от всех работать только на 3-м уровне.
Я так понимаю, что разговор идёт про общение в нашей "помойке": в ЗС/ОС :)
Так что с точки зрения соблюдения требований безопасности, с учётом обеспечения всех и вся замечательными флешками, корректнее вернуться к МСВС для ПД, но он не поддерживает нового железа без правильных рук, а где столько дров найти в найти в нашей пустыне?... Так что "улыбаемся и машем"!
 
Последнее редактирование:

GRamoboi

New member
Сообщения
67
Может кто сталкивался с такой проблемой?! В 0 режиме письма отправляются и получаются без проблем, в 3м режиме настраиваем почту так же как в 0м и в итоге письма только получаются, но не отправляется! Может кто знает в чем может быть проблема, наши чикисты говорят мы не правильно настраиваем. Ошибок никаких нет, в папку отправленные письма кидает, но не уходят.
Добавь bind в privsock