winmail.dat и postfix

Мой коллега спросил как так могло случиться, что его корреспонденты начали вместо осмысленных аттачей присылать winmail.dat. Я пошуршал на тему такого файла, и оказалось, что winmail.dat это хитропридумнный микрософтом формат кодирования аттачей (TNEF), который никто, кроме аутлука, нативно не умеет, но многие почтовые системы его декодируют на всякий случай, ибо неисповедимы пути пользователей микрософтовскими поделками. Кстати, мой любимый Lotus Domino умеет декодировать этот формат,то есть получатель видит обычный аттач. А postfix и обычный клиент (web-интерфейс, виндовый почтовый клиент (не аутлук), айфончик) видят присоединённый файл winmail.dat. Существует способ прикрутить декодировку этого формата к своему серверу на postfix.

Возникает закономерный вопрос: а надо ли, если это на самом деле извращение, и пользователям аутлука скоро сообщат, чтобы они у себя в настройках указали не использовать эту извращённую кодировку?

Нормально ли режектить почту от серверов не соблюдающих rfc?

С нового года поставил спамоловку на основе debian + postfix + sqlgrey + amavisd-new + spamassassin + clamav. Это присказка. Сказка в том, что спам реально пропал, даже в карантин попадает мизерное количество спама. Но в логе наблюдаю достаточное количество режектов попыток отправки писем с кривонастроенных серверов с диагнозами:
«Helo command rejected: Host not found;» и «Helo command rejected: need fully-qualified hostname;».
С одной стороны, если кому-то лень соблюдать rfc и правильно прописать helo и адрес сервера в dns, то это не моя проблема. С другой стороны, это не единичные случаи, а следовательно часть почты от невиновных юзеров других корпораций пропадёт. Жалко же!

Как вы решаете это моральное затруднение?

(этот пост в ru_root)

Я радуюсь спаму как ребёнок

Сегодня наступило знаменательное событие в моём проекте. Я ставлю postfix + amavis + spamassassin для релея, который будет проверять и фильтровать спам. Задумка ещё сложнее, но у меня сразу возникла проблема тестирования. Оказалось, что система почти не ловит спам, который система получает не напрямую, а как форвард спама из другого почтового ящика (в старом gmail-овском ящике перенаправление всего без проверки на спам). Сегодня ко мне начали приходить первые спамовые письма напрямую на мой скомпрометированный адрес (alex@dept8.iba.by или так alex@dept8.iba.by). Пока из трёх писем три спамовских письма помечены как спам. Или лучше сформулировать как «стопроцентно помечает спам?»

Офигенная обработка почты!

Поставил почтовую систему с настройками «из коробки». С этой почтовой системы письма отправляются, а на неё не доходят. Пошел в логи этой системы:

Nov 23 17:17:01 host235 amavis[15853]: (15853-07) Passed CLEAN, [194.158.198.xxx] [194.158.198.xxx] -> , Message-ID: , mail_id: BO92AS4XK3eG, Hits: -1.2, size: 1923, queued_as: BD4FFB6E780, 3535 ms
Nov 23 17:17:01 host235 postfix/smtp[21140]: 3B4ABB6E775: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.6, delays=0.02/0/0/3.5, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=15853-07, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as BD4FFB6E780)
Nov 23 17:17:01 host235 postfix/pipe[21163]: BD4FFB6E780: to=, relay=maildrop, delay=0.03, delays=0.01/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via maildrop service)
Nov 23 17:17:02 host235 amavis[15852]: (15852-08) Passed CLEAN, [194.158.198.140] [194.158.198.135] -> , Message-ID: , mail_id: lqxZpegHU8sw, Hits: -1.2, size: 3455, queued_as: 81D0BB6E775, 3938 ms
Nov 23 17:17:02 host235 postfix/smtp[21143]: 8EE03B6E77F: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=4, delays=0.02/0.01/0/3.9, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=15852-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 81D0BB6E775)
Nov 23 17:17:02 host235 postfix/pipe[21163]: 81D0BB6E775: to=, relay=maildrop, delay=0.02, delays=0/0/0/0.01, dsn=2.0.0, status=sent (delivered via maildrop service)

Мне кажется несколько странным способ обработки почты maildrop. И самое главное, что пока мне совсем не понятно «За что, Герасим!?». Письма дошли нормально. Почему-то медленно в первый раз.

И вообще, скажите всё, что вы думаете про конфигурацию ISPConfig3 + CentOS 6 или больше не говорите об этом никогда!

Внимательно читаем документацию

В инструкции по установке почтовой системы, которую я ставил по инструкции, а не разобрался, было написано про строки в /etc/fstab:

/var/run/saslauthd /var/spool/postfix/var/run/saslauthd none rw,bind 0 0
/var/run/cyrus /var/spool/postfix/var/run/cyrus none rw,bind 0 0

В предыдущий раз я дочитал до первой строки, у меня начала отправляться с этого аккаунта почта и я решил, что всё починил. Если бы я не был таким пофигистом, то мне было бы стыдно в этом месте. Надо браться за следующие баги.

Минут 20 потерял на устранение причины.

Пытаюсь перезагрузить postfix, а он даёт фатальную ошибку:

# /etc/init.d/postfix reload
Reloading Postfix configuration…postfix/postfix-script: fatal: the Postfix mai l system is not running
failed.

Уж я к ней и так и эдак, со словами и без слов…

Короче, я долго соображал, что «system is not running» — это причина фатальной ошибки, а не результат.

UPD: Блин… Оказалось, что надо restart делать

Почему в postfix виртуальные алиасы не работают? Голова закипает!

Руководствуюсь вот этой частью инструкции. Имею:

# grep virtual_alias /etc/postfix/main.cf
virtual_alias_domains = mmm.by beliashou.com
virtual_alias_maps = hash:/etc/postfix/virtual
# cat /etc/postfix/virtual
postmaster@mmm.by beliashou
info@mmm.by mmm
mikalai@beliashou.com beliashou
@beliashou.com beliashou
# postmap -q mikalai@beliashou.com /etc/postfix/virtual
beliashou
# postmap -q anothername@beliashou.com /etc/postfix/virtual

И сразу вопросы: почему у меня не находит ничего последняя команда? И почему отправленная на mikalai@beliashou.com корреспонденция возвращается с диагнозом «User unknown in virtual alias table». И где у этого postfix внятные конфиги, если в /var/log/mail.* только мои логины по imap к своему ящику UNIX-юзера?

Команды для работы с Cyrus-sasl. Back to fidonet.

Я очень медленно разбираюсь с настройками сервера, в том числе и почтового под debian. Первоначально сервер был установлен по инструкции не предусматривающей несколько доменов. Потом я понял, что буду заводить эти виртуальные домены, в чём мне поможет вот этот документ и замечательная инструкция по установке виртуальных доменов под gentoo. Сегодня я полдня (с отвлечениями и отрывами) изучал вот такое описание sasl, но у меня сложилось впечатление, что там более теоретическая ,чем практическая сторона вопроса. Вроде бы первоначально скрестить postfix c sasl получилось по первоначальной инструкции, но если что, то есть официальная страничка как sasl прописывать в postfix.

Так вот, пост этот не столько для того, что бы сохранить такое количество ссылок, а что бы запомнить команды:

sasldblistusers2 — получить список юзеров, которых распознаёт sasl

saslpasswd2 test — создать пользователя test (далее система дважды пароль спрашивает)

testsaslauthd -u test -p pass — проверить идентификацию пользователя test с паролем pass. В ответ получается строка либо «0: OK «Success.»», либо «0: NO «authentication failed»»

Собственно, надо переводить базу пользователей на MySQL и включить поддержку этих несчастных виртуальных доменов.

А про fidonet я в сабже вспомнил, потому что как сейчас помню все эти замечательные outboud бинкли стайл, squish, sqafix, itrack и прочую фигню, которая из элементов мозаики рано или поздно создавала законченный организм автоматизированной почтовой системы.