Просмотров 38

Защита от подделки поля From

В процессе отправки письма имеется возможность сфальсифицировать отправителя, т. е. Послать письмо где в поле From (От кого) внести произвольный почтовый адрес. Для того, чтобы не было такого обмана сообщество ввело в действие стандарт именуемый, как SPF (Sender Policy Framework)структура политики отправителя.

Данный стандарт позволяет Администратору домена указать в TXT-записи определенную строку, где содержится список всех серверов для которых разрешено отправлять @-сообщения с обратными адресами в этом самом домене. Чтобы применить данный стандарт необходимо:

1. Права Администратора на редактирование Ваших DNS записей купленного доменного имени.

2. Адрес сервера с которого к Вам будет отправляться сообщения.

На заметку: созданное правило применяется не сразу, а может достигать период до 72 часов, так что не следует паниковать по напрасну что Вы все сделали, а изменений не видно.

Читать далее

Просмотров 84

Шаги по обновлению почтового сервера

Всегда лучше иметь план перед действиями, а не остаться перед поставленной задачей в неком неведении предстоящего процесса. Вот и сейчас я на будущее хочу разобрать/проработать все шаги которые нужно проделать чтобы обновить текущий боевой почтовый сервер поднятый на Zimbra до самого актуального состояния на момент написания данной заметки. Zimbra все цело удовлетворяет большинство моих нужд в организации где я ее внедрил, а с учетом что у меня версия 8.6.0, а уже выше релиз 8.7.0 — то и не лишним будет произвести апгрейд. Хотя вот еще что, если у Вас (также как и у меня) все работает на предыдущем релизе и работает хорошо, то и гнаться до самого последнего актуального релиза кстати не имеет смысла если только это Вас как системного администратора не задевает. Я же просто хочу иметь на всякий случай проработанные шаги, т. к. сейчас у меня есть свободное время для самообразования и этим нужно пользоваться.

Важно: при обновлении важно смотреть на версии файлов.

ekzorchik@srv-zimbra:~$ sudo su - zimbra

Zimbra должна быть запущена (zmcontrol start)

zimbra@srv-zimbra:~$ zmcontrol status

Затем делаю логов (Logoff) от сеанса в который перешел дабы начать процедуру обновления:

Читать далее

Просмотров 65

Централизованный сбор бекапов с Mikrotik

Как обычно бывает, думаешь что у тебя есть резервная копия конфигурации, ведь совсем недавно доработал свой материал по осуществлению бекапирования конфигурации Mikrotik с уведомление о завершении на E-mail. Да, отчеты о завершении приходят, бекапы конфигов при заходе по адресу месторасположения присутствует, вроде как все хорошо. Но вот в чем загвоздка, у меня в напарниках новый человек и как я уже понял, что он даже на минимальном уровне не разбирается в них, коллега которого я попросил выйти ему помочь в свой выходной столкнулся с тем, что под Windows 7 при обращении к файловому ресурсу на котором лежат бекапы не читаемы в привычном исполнении. В виде файлов в имени которых почему-то смесь букв (т. е. Абракадабра), т.е нечитаемы, лишь по расширению и дате изменения видно, что бекапы все же успешно создаются.

Файлы под Windows 7 ничитаемы, присутствует символ двоеточия

При более внимательном осмотре (пока помощь Google не нужна, лучше попытаться собрать самим всю имеющуюся информацию) файла под рабочем системой (Ubuntu 12.04.5 Desktop amd64 Gnome Classic) имя файла в правильном виде и из него понятно откуда он и на какую дату и время, а также присылаемый файл вложением такой же.

Читать далее

Просмотров 69

Авторизация почтового ящика в Zimbra через AD

Всем хорошего дня! Сегодня я практически закреплю процесс разобранной настройки по организации прозрачной аутентификации почтового ящика через Active Directory, т. е. При заходе в почтовый ящик пароль будет браться из Active Directory посредством LDAP запроса к базе.

Что было сделано чтобы приступить к реализации шагов настройки данной заметки:

  • Домен polygon.local развернут по заметке (Развернуты роли DNS и DHCP на текущей системе).
  • Почтовый сервер поднят по заметке.

Ниже разобранные мною настройки:

Открываю ссылку Web-панели администрирования Zimbra и авторизуюсь:

Читать далее