FLUNDER-MAIL
Auf FLUNDER-MAIL läuft derzeit Debian stretch und es steht die Migration von ROCHEN an. flunder-mail hat postfix V3.1, rochen hat V2.x
Auf FLUNDER-MAIL habe ich jetzt SIEVE aktiviert (/etc/cyrus.conf) und die iptables-Regeln entsprechend angepasst so dass Port 4190 offen ist.
root@flunder-mail:~# cat iptables.generic
- !/bin/bash
INTERNNETZ="192.168.10.0/24"
KRAKE="192.168.10.1"
PINGULTSP="192.168.10.11"
FLUNDERZABBIX="192.168.30.69"
BACKUP="77.109.139.72"
- loopback bei lo0 zulassen
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
- alle bestehenden eingehenden Verbindungen zulassen
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- alle ausgehenden Verbindungen zulassen
iptables -A OUTPUT -j ACCEPT
- ssh
iptables -A INPUT -p tcp -m state --state NEW --dport 22 --source "$KRAKE" -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 22 --source "$PINGULTSP" -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 22 --source "$FLUNDERZABBIX" -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 22 --source "$BACKUP" -j ACCEPT
- zabbix
iptables -A INPUT -p tcp -m state --state NEW --dport 10050 --source "$FLUNDERZABBIX" -j ACCEPT
- ICMP
iptables -A INPUT -p icmp -j ACCEPT
- ================
- Host-spezifisch
iptables -A INPUT -p tcp -m state --state NEW -m multiport --dports 25,465,587,143,220,993,995,4190 -j ACCEPT
iptables -A INPUT -p udp -m state --state NEW -m multiport --dports 25,465,587,143,220,993,995,4190 -j ACCEPT
- ================
- alles andere sperren
iptables -A INPUT -j REJECT
END OF FILE
Allerdings finden sich im Cyrus-IMAP-SIEVE-Verzeichnis keinerlei User in den Sieve-Home-Verzeichnissen:
jschmidt@flunder-mail:~ $ baum /var/spool/sieve/
/var/spool/sieve/
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] a
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] b
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] c
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] d
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] e
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] f
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] g
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] h
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] i
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] j
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] k
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] l
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] m
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] n
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] o
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] p
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] q
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] r
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] s
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] t
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] u
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] v
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] w
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] x
├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] y
└── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] z
Deswegen müsste man wahrscheinlich Cyrus-IMAP nochmals anpassen so dass alle Userdaten (Mail/Filter) in /var/spool/cyrus zu liegen kommen.
--Jan Schmidt (Diskussion) 13:31, 26. Jul. 2017 (CEST)