Mail: Unterschied zwischen den Versionen

FLUNDER-MAIL

• genauer Plan zur Umstellung: flundermailmigration
• AntiSpam: postscreen

Auf FLUNDER-MAIL läuft derzeit Debian stretch und es steht die Migration von ROCHEN an. flunder-mail hat postfix V3.1, rochen hat V2.x

Auf FLUNDER-MAIL habe ich jetzt SIEVE aktiviert (/etc/cyrus.conf) und die iptables-Regeln entsprechend angepasst so dass Port 4190 offen ist.

root@flunder-mail:~# cat iptables.generic

1. !/bin/bash

INTERNNETZ="192.168.10.0/24" KRAKE="192.168.10.1" PINGULTSP="192.168.10.11" FLUNDERZABBIX="192.168.30.69" BACKUP="77.109.139.72"

1. loopback bei lo0 zulassen

iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

1. alle bestehenden eingehenden Verbindungen zulassen

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

1. alle ausgehenden Verbindungen zulassen

iptables -A OUTPUT -j ACCEPT

1. ssh

iptables -A INPUT -p tcp -m state --state NEW --dport 22 --source "$KRAKE" -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW --dport 22 --source "$PINGULTSP" -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW --dport 22 --source "$FLUNDERZABBIX" -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW --dport 22 --source "$BACKUP" -j ACCEPT

1. zabbix

iptables -A INPUT -p tcp -m state --state NEW --dport 10050 --source "$FLUNDERZABBIX" -j ACCEPT

1. ICMP

iptables -A INPUT -p icmp -j ACCEPT

1. ================
2. Host-spezifisch

iptables -A INPUT -p tcp -m state --state NEW -m multiport --dports 25,465,587,143,220,993,995,4190 -j ACCEPT iptables -A INPUT -p udp -m state --state NEW -m multiport --dports 25,465,587,143,220,993,995,4190 -j ACCEPT

1. ================

1. alles andere sperren

iptables -A INPUT -j REJECT

Allerdings finden sich im Cyrus-IMAP-SIEVE-Verzeichnis keinerlei User in den Sieve-Home-Verzeichnissen:

jschmidt@flunder-mail:~ $ baum /var/spool/sieve/

<nowiki> /var/spool/sieve/ ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] a ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] b ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] c ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] d ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] e ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] f ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] g ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] h ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] i ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] j ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] k ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] l ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] m ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] n ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] o ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] p ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] q ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] r ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] s ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] t ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] u ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] v ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] w ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] x ├── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] y └── [drwxr-xr-x cyrus mail 4096 Mar 3 2016] z

Deswegen müsste man wahrscheinlich Cyrus-IMAP nochmals anpassen so dass alle Userdaten (Mail/Filter) in /var/spool/cyrus zu liegen kommen.

--Jan Schmidt (Diskussion) 13:31, 26. Jul. 2017 (CEST)