Only work, nothing personal

Після спам атаки у черзі залишились повідомлення для доставки, тому потрібно почистити чергу postfix. postqueue -p | tail -n +2 | awk 'BEGIN { RS = "" } /username@example\.com/ { print $1 }' | tr -d '*!' | postsuper -d - Перевірити чергу можна з posqueue -p Пораду знайшов тут https://pgabri.com/blog/delete-mail-from-specific-sender-from-postfix-queue/

Для надсилання пошти з службовими повідомленями потрібно надсилати пошту без авторизації. Налаштування надсилання пошти без авторизації вказано тут https://docs.iredmail.org/allow.user.to.send.email.without.authentication.html Postfix Create a plain text file: /etc/postfix/sender_access.pcre, list all users' email addresses which are allowed to send email without smtp authentication. We use user email address user@example.com for example: /^user@example\.com$/ OK It's ok to use IP address instead like below: For more allowed sender format, please check Postfix manual page: access(5) . /^192\.168\.1\.1$/ OK  /^192\.168\.2\./ OK  /^172\.16\./ OK Update Postfix config file /etc/postfix/main.cf to use this pcre file: smtpd_sender_restrictions =        check_sender_access pcre:/etc/postfix/sender_access.pcre,        [...OTHER RESTRICTIONS HERE...] Restart/reload postfix to make it work: # /etc/init.d/postfix restart iRedAPD iRedAPD plugin reject_sender_login_mismatch will check forg

У CentOS 8 для надсилання пошти потрібно встановити yum install mailx І також yum install postfix Пораду знайшов тут https://serverfault.com/questions/194376/how-to-send-email-with-my-centos-serve r Але при намаганні відправити пошту з консолі, отримуємо помилку "fatal: parameter inet_interfaces: no local interface found for ::1" Для виправлення потрібно у /etc/postfix/main.cf Замість #inet_interfaces = all #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost inet_interfaces = localhost   Вказати inet_interfaces = all Пораду знайшов тут https://serverok.in/postfix-no-local-interface-found А щоб заборонити Pv6 на сервері потрібно у /etc/hosts закоментувати ::1   Пораду знайшов тут https://nixhive.com/fatal-parameter-inet_interfaces-no-local-interface-found-for-1/    

Потрібно встновити postfix sudo apt update sudo apt install mailutils Потім має запуститсь утиліта для мінімального налаштування postfix. Якщо вона не стартує, то її можна запустити вручну sudo dpkg-reconfigure postfix Напершому ж екрані потрібно вибрати один режим роботи 1. No configuration: Should be chosen to leave the current configuration unchanged. 2. Internet site: Mail is sent and received directly using SMTP. 3. Internet with smarthost: Mail is received directly using SMTP or by running a utility such as fetchmail. Outgoing mail is sent using a smarthost. 4. Satellite system: All mail is sent to another machine, called a 'smarthost', for delivery. 5. Local only: The only delivered mail is the mail for local users. There is no network. Для потреб, що сервер тільки надсилав поштові повідомлення локально, то треба вибрати "Internet site". Але якщо потрібно, щоб сервер додатково надсилав поштові повідомлення на зовнішній поштовий сервер, то режим "Internet w

Postfix https://opensuse.opensuse.narkive.com/qIAAjEQR/sle-postfix-blocking-mails-from-a-top-level-domain   Amavis https://bobcares.com/blog/amavis-blacklist-domain/  https://community.keyhelp.de/viewtopic.php?t=9945 https://wiki.tothnet.hu/books/spamassassin/page/blacklist-domainsmail-addresses-in-spamassassin https://amavis-users.amavis. narkive.com/OQWM5YL8/how-can- i-block-a-single-domain  

Підключення до зовнішнього сервера пошти досить легко налаштувати в Odoo через "Налаштування"- "Загальні налаштування"- "Сервер вихідної пошти" та "Загальні налаштування"- "Сервер вхідної пошти". Там же можна перевірити чи працює з'єднання з сервером. Але це не гарантує, що буде працювати надсилання пошти. Справа в тому, що Odoo під'єднується до поштового сервера з логіном і паролем як вказано у налаштуваннях, але відсилає пошту від іншого імені. Це "не подобається" багатьом поштовим серверам. Гірше, що частіше Odoo вказує, що пошта надсилається від імені "bounce+455-web.sale@domain.ua". А оскільки це домашній домен, то поштовий сервер перевіряє і авжеж не знаходить такого дивного користувача домену. Отримаємо помилку на кшталт  " Невідома помилка: Невдала доставка листа Доставка пошти не вдалася через SMTP-сервер 'None'. SMTPRecipientsRefused: {'"user@domain.ua"

Для обробки та аналізу журналів postfix використовується pflogsumm.   Інформацію з інсталяції знайшов тут https://www.linode.com/docs/guides/pflogsumm-for-postfix-monitoring-on-centos-6/ https://computingforgeeks.com/how-to-get-postfix-mail-statistics-from-logs/

Потрібно заблокувати листи з Спамом з окремих доменів у Postfix. Створюємо файл у формті PCRE (Perl Compatible Regular Expressions) sender_access.pcre Вигляд файлу на кшталт #20191213 /(vk\.com)$/ REJECT ACCESS DENIED. Your email was rejected (${1}) /(postila\.ru)$/ REJECT ACCESS DENIED. Your email was rejected (${1}) /(mail\.ru)$/ REJECT ACCESS DENIED. Your email was rejected (${1}) /(rambler\.ru)$/ REJECT ACCESS DENIED. Your email was rejected (${1}) Потім у файлі main.cf  вказуємо на кшталт # Sender restrictions smtpd_sender_restrictions =     permit_mynetworks     permit_sasl_authenticated     check_sender_access pcre:/etc/postfix/sender_access.pcre     reject_unknown_sender_domain     reject_non_fqdn_sender Аналогічно можна створити файл для обмежень по helo, і тоді вказати у main.cf smtpd_helo_restrictions =     permit_mynetworks     permit_sasl_authenticated     check_helo_access pcre:/etc/postfix/helo_access.pcre Простий опис PCRE у https

Установить postfix. Подключить факсмодем. Установить hylafax. Существует две ветки Hylafax (http://new.hylafax.org/content/Main_Page)– бесплатная версия IFAX и Hylafax+( http://hylafax.sourceforge.net/). Обе начались из одного корня, но потом разъединились, очень похожи, даже в структуре директорий. По-моему Hylafax лучше, меньше ошибок в настройках. Если после установки, faxsetup не запустился, запустить и ответить на все вопросы по настройке сервера. Если faxaddmodem не запустился, запустить и ответить на вопросы по настройке модема(порт ttySx, указать класс факсмодема class 1 или class 2).  Файлы конфигурации факс-модемов config.ttyXX в /var/spool/hylafax/etc имеют ошибку в строках инициализации. Нужно в команде ModemSetupAACmd указать AT+FAA=0, чтобы факс-модем предпочтительно отвечал как факс, а не как модем для приема данных. Лучше указывать модем класса 2. Настроить hylafax. Отредактировать /var/spool/hylafax/etc/FaxDispatch для переадресации факсов, по аналогии с примером в фа