Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!
 Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda
 Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN

Numar circuite IPAT si prindere t...
 Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.

Cost abonament clinica privata
 

Server de mail sub Debian

- - - - -
  • Please log in to reply
92 replies to this topic

#1
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Salutare.
As dori un pic (mai mult) de ajutor pentru alegerea unui server de mail, aprox. 200-300 casute de e-mail.
La ora actuala am un Postfix+Dovecot +Spamassassin+Squirrelmail+Fail2ban, functioneaza foarte bine de aprox 2 ani. Din pacate zilele trecute una din statiile de lucru a reusit sa "incalte" CryptoLocker prin Elenoocka aflat intr-un fisier atasat cu zip in zip.  Cred ca e o versiune noua deoarece ESET Smart Security, actualizat la zi, cu licenta oficiala, nu l-a "simtit".
Deci as dori pe langa ce am scris mai sus serverul sa poata sa scaneze arhivele, si sa blocheze exe-urile (si nu numai) din arhivele atasate in email,  sau fisierele executabile din zip in zip.
Sau alta solutie pentru problema cu arhivele atasate in e-mail care contin executabile.
Multumesc.

#2
miran

miran

    Member

  • Grup: Members
  • Posts: 703
  • Înscris: 08.06.2007

View Postbumpocbum, on 20 ianuarie 2015 - 20:22, said:

Salutare.
As dori un pic (mai mult) de ajutor pentru alegerea unui server de mail, aprox. 200-300 casute de e-mail.
La ora actuala am un Postfix+Dovecot +Spamassassin+Squirrelmail+Fail2ban, functioneaza foarte bine de aprox 2 ani. Din pacate zilele trecute una din statiile de lucru a reusit sa "incalte" CryptoLocker prin Elenoocka aflat intr-un fisier atasat cu zip in zip.  Cred ca e o versiune noua deoarece ESET Smart Security, actualizat la zi, cu licenta oficiala, nu l-a "simtit".
Deci as dori pe langa ce am scris mai sus serverul sa poata sa scaneze arhivele, si sa blocheze exe-urile (si nu numai) din arhivele atasate in email,  sau fisierele executabile din zip in zip.
Sau alta solutie pentru problema cu arhivele atasate in e-mail care contin executabile.
Multumesc.

Eu folosesc de ceva vreme http://www.iredmail.org/
E decent, usor de instalat si de umblat prin el. Cu exe-urile la statiile de lucru am scapat de belea atunci cand am instalat pe toate Ubuntu.

#3
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
@miran multumesc dar statiile mele de lucru sunt pe windows. Din pacate nu pot sa le trec pe linux din cauza aplicatiilor care nu merg decat strict pe win.

#4
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
ClamAV + Amavis(new) ca solutie de filtrare pentru email. Dar ai de "sapat" la configurare.

Edited by dexterash, 20 January 2015 - 21:25.


#5
Huza

Huza

    Senior Member

  • Grup: Senior Members
  • Posts: 2,417
  • Înscris: 07.11.2006
Daca vine arhiva cu nested zip si la final exe, mai greu, depinde de cate nivele vrei sa "extraga" ca sa scaneze, samd.

#6
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Recomandati sa folosesc 2 servere virtualizate unul cu ClamAV la intrare si al 2-lea cu restul (Postfix+Dovecot +Procmail+Spamassassin+Squirrelmail+Fail2ban) ? In acest caz ce masina de virtualizare recomandati ? Multumesc.

#7
infernal

infernal

    Member

  • Grup: Members
  • Posts: 774
  • Înscris: 11.01.2006

View Postbumpocbum, on 21 ianuarie 2015 - 17:59, said:

Recomandati sa folosesc 2 servere virtualizate unul cu ClamAV la intrare si al 2-lea cu restul (Postfix+Dovecot +Procmail+Spamassassin+Squirrelmail+Fail2ban) ? In acest caz ce masina de virtualizare recomandati ? Multumesc.

Poți pune amavis, care va apela clamav și spamassassin pe același server.

#8
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Ok, multumesc pentru ajutor.

#9
Takeyuuki

Takeyuuki

    Junior Member

  • Grup: Banned
  • Posts: 169
  • Înscris: 30.09.2014
Amavisd cu SpamAssassin si ClamAV pe aceiasi masina... Vezi cam cate email-uri primesti ca amavisd cam papa resurse, ma refer la cicli de procesor, cel putin asa facea acum ceva vreme, poate versiunile mai noi sunt mai light la consum de putere de procesare. La 2 - 300 de casute de mail parca as merge pe separarea serviciilor pe masini diferite. Insa daca tie iti intra un numar destul de mic de mailuri pe zi poti incerca sa tii tot pe aceiasi masina.

#10
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Bun deci dupa teste de fortigate, bitdefender m-am intors de unde am plecat. Solutia finala ramane serverul de Debian. De luni cel mai probabil incep instalarea. Un pic de ajutor va rog daca se poate ca nu stiu de unde sa incep. Sistemul de operare va fi Debian. Cu module clasice postfix/dovecot/amavisd(new)/clamv si ce o mai fi. Masina va fi un I5.  Intrebare, merita sau nu virtualizare ?  Cat de stabila este aceasta solutie. Ce soft/sistem de operare necesita programul de virtualizare ? Ce program de virtualizare sa folosesc. Avantaje/dezavantaje. Eu unul vad doar 2 mari avantaje. Backup rapid si rularea pe orice masina. Dezavantaje nu stiu, dar sigur exista altfel toate serverele ar fi virtualizate. Cata memorie RAM  ar fi recomandata  in acest caz ?

In cazul instalarii normale a debianului ce metoda de backup imi recomandati ? In afara de clonarea hdd-ului ? Raid mirror nu are calculatorul.
Din pacate clonarea unui hdd de 500GB dureaza cam 4 ore.
Volum maxim de email-uri pe zi 4-5mii.100-150 casute de email.Poate mai multe in viitor.  Fara baza de date. Mai am o neclaritate, cum recomandati  stocarea temporara a email-urilor de pe server in  home directory sau la gramada in  /var/mail ?   Protocol POP3.  Merita si un DNS instalat sau folosesc DNS-ul provider-ului ?
La ora actuala am domeniul si reversurile declarate direct in ns-urile  provider-ului.  Sunt multe intrebari.....si eu sunt cam profan in Linux.
Multumesc.

Edited by bumpocbum, 26 March 2015 - 22:41.


#11
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,194
  • Înscris: 24.02.2007
O solutie in cloud/Office 365 ai luat in considerare? Ex https://products.off...-business-plans
Solutia mea pentru executabile arhivate ai testat-o?

Edited by dani.user, 26 March 2015 - 23:55.


#12
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
@bumPOCbum
1. Virtualizarea merita in cazul in care configuratia face fata, daca reuseste sa virtualizeze corect, daca diferenta de performanta fata de instalarea directa nu este prea mare (sa zicem undeva la 20%). Ca solutie, eu am folosit, mai des, VMWare ESXi (un SO complet bazat pe RHEL).
2. S-ar putea ca RAMul sa nu fie decisiv, ci procesorul (ai nevoie de putere de calcul pentru AV/antiSPAM etc)
3. Ce fel de backup vrei/la ce? FailOver sau Backup de Date?
4. Virtual Accounts(nu useri dedicati) si directoare separate; apropos, de ce POP3 si nu IMAP?

#13
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
@dani.user multumesc pentru efort si amabilitate. Abia de luni incerc sa ma apuc de server. Pana acum am incercat sa scap dar se pare ca nu am sanse.
@dexterash deasemenea multumesc pentru efort si amabilitate..

@dani.user
Solutie in cloud. Nu am incredere in serviciile externe. La firma a 2-a unde lucrez email-urile sunt stocate pe serverele de la RDS. Cam 90% din timp merge bine, dar 10% au probleme. Adica trimit un email acum si soseste peste 6 ore. Sau, mai am un serviciu de hosting, domeniu si mail, inchiriat pe  cloud-urile de la Hostway Canada. Din cand in cand au probleme, cate 1-2 zile  pica si nu mai am email. Noroc ca e mai mult o solutie secundara si fara importanta.
Din cate am citit se pare ca amavis-ul sau Clamv-ul au posibilitatea de filtrare a attashment-urilor. Apreciez munca ta dar nu sunt sigur ca mai ajung la ea.

@dexterash
1. Virtualizarea, din cate inteleg apar semne de intrebare de genul "daca reuseste sa virtualizeze corect".
2. Procesorul I5cred ca e decent pentru 100-150 de casute
3. Date nu am, fiind POP3 toate datele se descarca pe statiile locale, vreau un backup al sistemului de operare, cu conturi cu tot. Ceva gen imagine care o restaurez pe un hdd nou si  ii dau drumul . Deci pentru un  FailOver al hdd-ului. Clonarea directa dureaza cam prea mult, implica desfacerea calculatorului, etc. Pentru asa ceva ma gandeam la virtualizare dar se pare ca e complicat si cu rezultate incerte.
4.Nu am folosit niciodata virtual accounts. Am declarat userii cu adduser si asta e tot. Singura dilema era ca stocarea temporara a email-urilor poate fi la gramada sau in homeuser. Nu folosesc baze de date pentru stocarea utilizatorilor, ca nu se merita, sunt prea putini. POP 3 ca sa nu fiu nevoit sa mai fac si backup zilnic la email-urile lor. In plus de asta sincronizarea cu serverul de IMAP necesita ceva resurse. La mine e mult mai simplu, in momentul cand utilizatorul iese din email un program de la microsoft (personal folders backup) ii salveaza bazele de date pe serverele de backup. Utilizatorii lucreaza in mod curent cu baze de date de la 4-5 Gb in sus. Dureaza ceva la salvare dar majoritatea au legaturi Gigabit. Cei care nu au folosesc baze de date mai mici.

Mai am o intrebare, daca pica serverul si montez hdd-ul pe alt calculator care nu e identic, Linuxul (debian) e atat de destept sa porneasca ? Si sa nu aiba probleme ulterioare ? Bineinteles urmand sa reconfigurez placa de retea sau sa ii adaug driverul manual. ? La faza asta win-ul da direct blu-screen sau se reseteaza.

Multumesc.

#14
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,194
  • Înscris: 24.02.2007

View Postbumpocbum, on 27 martie 2015 - 08:44, said:

@dani.user
Solutie in cloud. Nu am incredere in serviciile externe. La firma a 2-a unde lucrez email-urile sunt stocate pe serverele de la RDS. Cam 90% din timp merge bine, dar 10% au probleme. Adica trimit un email acum si soseste peste 6 ore. Sau, mai am un serviciu de hosting, domeniu si mail, inchiriat pe  cloud-urile de la Hostway Canada. Din cand in cand au probleme, cate 1-2 zile  pica si nu mai am email. Noroc ca e mai mult o solutie secundara si fara importanta.

Cu provideri gen gmail sau alti giganti renumiti pentru email ai avut vreodata probleme?

View Postbumpocbum, on 27 martie 2015 - 08:44, said:

Din cate am citit se pare ca amavis-ul sau Clamv-ul au posibilitatea de filtrare a attashment-urilor. Apreciez munca ta dar nu sunt sigur ca mai ajung la ea.

M-as si mira sa nu stie. Dar, pe de alta parte, av-ul sta pana verifica fiecare executabil daca-i ok sau nu, tu stand mereu cu frica actualizarilor. Filtrul meu le respinge direct pe toate :D

Edited by dani.user, 27 March 2015 - 09:48.


#15
neagu_laurentiu

neagu_laurentiu

    Guru Member

  • Grup: Senior Members
  • Posts: 40,570
  • Înscris: 30.07.2003

View Postbumpocbum, on 26 martie 2015 - 22:29, said:

Masina va fi un I5.  Intrebare, merita sau nu virtualizare ?
Nu cred. Virtualizarea o folosesti cand vrei sa imparti acea masina fizica in mai multe. Nu-i server din constructie acel calculator al tau !

Edited by neagu_laurentiu, 27 March 2015 - 09:48.


#16
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015

View Postdani.user, on 27 martie 2015 - 09:39, said:

Cu provideri gen gmail sau alti giganti renumiti pentru email ai avut vreodata probleme?



M-as si mira sa nu stie. Dar, pe de alta parte, av-ul sta pana verifica fiecare executabil daca-i ok sau nu, tu stand mereu cu frica actualizarilor. Filtrul meu le respinge direct pe toate Posted Image

Nu, ideea e sa verifice daca exista in arhiva un fisier de tip exe, nu e cazul sa il scaneze daca e virusat sau nu. Si eventual sa il redirecteze intr-un cont separat de email. Inca nu cunosc mecanismul din amavis/clamv asa ca nu stiu acum daca imi trebuie si Clamv sau pot direct sa fac filtrarea din amavisd ( new).

Multumesc pentru raspunsul cu virtualizarea. Deci nu se merita in cazul meu.

Am avut probleme cu yahoo, gmail nu prea am folosit. Si sunt mai sigur de ce fac eu decat de ce fac ei. In plus de asta toate email-urile care indeplinesc scorul de spam din spamassassin (scoruri custom aranjate de mine in functie de necesitati) sunt redirectate intr-un cont separat de email pentru o analiza ulterioara. O parte din beneficiarii firmei au conturi pe servere de email listate in RBL-uri....Nu mai zic ca se schimba mereu, cu mici exceptii.
Stiu ca ar fi mult mai usor de mutat in ograda vecinului dar eu ma stradui sa aloc toate resursele mele pentru bunul mers al firmei.

PS: uite de ce e in stare yahoo, din cauza ca serverul meu e pitit intr-un subnet...
B369DBF62BB: to=<[email protected]>, relay=mta5.am0.yahoodns.net[98.138.112.35]:25, delay=2.2, delays=0.01/0/2/0.2, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.35] said: 421 4.7.0 [GL01] Message from (82.79.x.x) temporarily deferred - 4.16.50. Please refer to http://postmaster.ya...tmaster-21.html (in reply to MAIL FROM command))

Edited by bumpocbum, 27 March 2015 - 10:48.


#17
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Postbumpocbum, on 27 martie 2015 - 08:44, said:

Mai am o intrebare, daca pica serverul si montez hdd-ul pe alt calculator care nu e identic, Linuxul (debian) e atat de destept sa porneasca ? Si sa nu aiba probleme ulterioare ? Bineinteles urmand sa reconfigurez placa de retea sau sa ii adaug driverul manual. ? La faza asta win-ul da direct blu-screen sau se reseteaza.
Atunci poti tine 2 servere identice hardware in picioare si faci mirror incremental/sync intre ele la config/date, mai putin la setarile placii de retea. Si le updatezi in acelasi timp :).

#18
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Da, si asta e o solutie, dar intrebarea mea era alta. Daca iau hdd-ul cu debianul deja instalat si configurat pe un calculator  si il pun pe alt calculator cu alt hardware mai merge ? Exceptand bineinteles placa/placile de retea. Ca in acest caz clonam serverul actual si il bagam in alt calculator care va fi viitorul server. Actualul "server" este un I3 iar viitorul un I5. Mai instalam amavis-ul si clamv-ul si era gata de teste. Merge sau da "Black screen" Posted Image ?

Edited by bumpocbum, 27 March 2015 - 14:08.


Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate