Re: smtp - delivery to relay host
On Sun, Mar 19, 2006 at 03:49:19PM +0300, Vadim Vatlin wrote: Здравствуйте... Вопрос: Есть например n-ое кол-во серверов. О событиях которые на них происходят необходимо сообщать администратору по почте. В сети есть почтовый сервер. Необходимо ли на n-ом кол-ве серверов поднимать postfix или exim4 для того лишь только чтоб они всю почту перенаправляли на почтовый сервер локальной сети? Или есть какой-нибудь smtp клиент который сможет выполнять эту работу??? И такой чтоб удовлетворял зависимость mail-transport-agent. Чтобы mutt и mailx чувствовали себя хорошо. http://packages.debian.org/stable/mail/nullmailer -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: один почтов ый сервер на два домена
On Fri, Oct 29, 2004 at 11:44:42AM +0400, Slava Astashonok wrote: Volodya wrote: Должно всё прекрасно работать. Обратный ресолвинг просто должен БЫТЬ. Должен БЫТЬ? Сможете в подтверждение найти на rfc-ignorant.org полиси, отражающее это требование (где же ещё искать, как не у наиболее ревнивых служителей RFC)? Так вот, нет там такого полиси - потому что нет _стандарта_ _требующего_ наличия реверсной зоны. Строго говоря, есть RFC 1912, но там высказывается лишь _пожелание_. Следовательно MTA, однозначно отвергающие почту от хостов без реверса, нарушают RFC. Вот так. Я про RFC ничего не говорил вроде. Я просто знаю, что без реверса жить почтовому серверу будет хуже. Если у человека есть возможность поднять reverse -- он должен это сделать. Этого требует и RIPE в т.ч. Очень желательно, что-бы выполнялось следующее: forward_resolve(back_resolve(IP)) == IP Такая проверка иногда встречается, дабы отсечь поддельные записи в обратной зоне. А смысл? Удостовериться, что администривование прямой и обратной зоны находится в одних руках? %) Именно так. Что оба набора рук одинаково чистые. Всё это бессмысленные проверки, рудимент, сохранившийся с тех времён когда это как-то помогало в борьбе со спамом. Конечно, как заметил Артём, такие проверки можно использовать в частных случаях, но не более того. Вам хочется это объяснять пользователям, письма которых не доходят на бесконечные бесплатные почтовые службы с самопальными технологиями борьбы со спамом?
Re: один почтов ый сервер на два домена
On Fri, Oct 29, 2004 at 12:31:52PM +0400, Slava Astashonok wrote: Volodya wrote: Я про RFC ничего не говорил вроде. Я просто знаю, что без реверса жить почтовому серверу будет хуже. Если у человека есть возможность поднять reverse -- он должен это сделать. Этого требует и RIPE в т.ч. Функционирование Internet-протоколов регламинтируются стандартами - RFC. Вы утверждаете реверс должен быть - так дайте ссылку на докумет, не на рекомендацию Васи Пупкина Как правильно настроить MTA, а на _стандарт_, кторый обязателен к выполнению при реализации почтового сервиса. Я и есть тот самый Вася Пупкин. Я выразил свое мнение. Прислушаться к нему или не прислушаться дело начинателя этого треда. А смысл? Удостовериться, что администривование прямой и обратной зоны находится в одних руках? %) Именно так. Что оба набора рук одинаково чистые. Хотите пример? $ host 12.168.179.8 8.179.168.12.in-addr.arpa domain name pointer host-12-168-179-8.nctv.com. $ host host-12-168-179-8.nctv.com host-12-168-179-8.nctv.com has address 12.168.179.8 А оттуда прёт спам. Ну и чего вы добились своей проверкой? Моей проверкой? У меня такой проверки нет. Вам хочется это объяснять пользователям, письма которых не доходят на бесконечные бесплатные почтовые службы с самопальными технологиями борьбы со спамом? Я не говорю, что не нужно делать реверс - я говорю, что не нужно его проверять - в общем случае это абсолютно бесполезно, а следовательно глупо, это признак незрелости админа, либо его абсолютной невменяемости. Мне кажется вы именно это и хотите сказать Не нужно делать реверс. Дальнейшие доказательства того, что я дурак, незрелый админ и реверс днс -- зло, прошу слать приватно.
Re: один почтов ый сервер на два домена
On Thu, Oct 28, 2004 at 07:34:57PM +0400, Dmitry E. Oboukhov wrote: посмотрел - exim можно научить работать с двумя доменами без проблем но возник тут вопросец такой оба домена висят на одном айпи и соответственно обратный резолвинг можно прописать только для одного домена а слышал я что если обратный резолвинг не прописан, то многие сервера почту просто не примут вопрос: в случае если обратный резолвинг работает, но указывает на другой домен, нежели идет почта - будет ли почта корректно работать? Должно всё прекрасно работать. Обратный ресолвинг просто должен БЫТЬ. Очень желательно, что-бы выполнялось следующее: forward_resolve(back_resolve(IP)) == IP Такая проверка иногда встречается, дабы отсечь поддельные записи в обратной зоне.
Re: squirrelmail bug ??
On Thu, Sep 23, 2004 at 05:28:27PM +0400, Anatoly Pugachev wrote: Привет! Использую не debian :) Но надо чтобы кто-нибудь проверил, подтвердил. Пришло письмо в debian-russian, которое я приаттачил, в качестве MUA у меня mutt-1.5.6-r3 работающий под ru_RU.KOI8-R локалью. Так вот если попытаться прочитать это приаттаченное письмо, то mutt немного сглючивает. LANG=ru_RU.KOI8-R mutt -f mutt-screen-bug.txt я разобрался, все дело в том, что в данном письме хитро закодирован Subject, а именно как - Subject: =?koi8-r?Q?Re:=9A=9Aldap=9Abrowser?= Ничего хитрого в этом subject'е нет. 0x9A = 154 = nbsp в кодировке KOI8-R (non-breaking space). У меня локаль cp1251, Mutt 1.5.6+20040722i Сиволы nbsp отображаются как обычные пробелы. Под koi8-r тоже никаких проблем. Может быть проблема в вашем терминале?
Re: вопрос п о postfix
On Tue, Sep 14, 2004 at 11:47:40AM +0400, Sergey Pahomov wrote: Добрый день. Есть такая проблема - после добавления нового пользователя postfix начинает доставлять ему почту только после рестарта, иначе говорит User unknown. Это как то лечится ? Какая версия Postfix, где прописаны пользоватали, какой формат ящика (mbox / maildir) ?
Re: вопрос п о postfix
On Mon, Sep 20, 2004 at 04:04:33PM +0400, Sergey Pahomov wrote: Volodya пишет: Добрый день. Есть такая проблема - после добавления нового пользователя postfix начинает доставлять ему почту только после рестарта, иначе говорит User unknown. Это как то лечится ? Какая версия Postfix, где прописаны пользоватали, какой формат ящика (mbox / maildir) ? postfix 1.1.11 (woody) пользователи в passwd ящики в mbox Есть у меня предполжение что это из-за строки local_recipient_maps = $alias_maps, unix:passwd.byname в main.cf Под рукой нет woody с postfix этой версии. Возможно ваш Postfix работает в chrooted environment, и файл паролей копируется только при начальной инициализации. Если так, посмотрите в сторону опции proxy ( http://www.postfix.org/proxymap.8.html )
Re: from samba to stdout
On Thu, Aug 19, 2004 at 04:39:22PM +0400, Dmitry E. Oboukhov wrote: есть необходимость направить некоторый файл на stdout то есть сделать что-то вроде удаленного cat через самбу из скрипта smbclient //ser/ver password -D directory -c get file /dev/stdout делает то что мне надо, но smbclient добавляет сюда и свои радостные заголовки о том, что он smbclient:( как бы мне решить задачу? монтировать шару нельзя, а то было бы просто... Может попросить его кидать сообщения в stderr (-E) smbclient //ser/ver password -E -D directory -c get file /dev/stdout 2/dev/null
Re: nfs - no export entry
On Sat, Aug 14, 2004 at 04:07:37PM +0400, Dmitry E. Oboukhov wrote: Достаточно часто (не только касательно NFS) необъяснимые задержки при инициализации соединений связаны с reverse DNS. Т.е. сервер пытается узнать имя машины клиента по IP-адресу. Может быть в Вашем случае происходит именно это. и как с этим бороться? поднимать bind? или можно отучить nfs-server от такого поведения? PS: у меня на одном шлюзе монтируется по nfs cvs-репозитарий с файл-сервера. и тоже на моунт уходит минуты три-четыре я так и не выяснил почему так, да просто забил (сервер не перегружается в принципе) Если bind не хочется запускать, попрорбуйте прописать на сервере в /etc/hosts клиентские хосты (в /etc/host.conf первым параметром в order должен быть hosts). P.S. Я не говорю что это решение для данной конкретной ситуации с NFS, но reverse resolving уж очень часто оказывался причиной всяческих задержек при подключении клиентов.
Re: nfs - no export entry
On Fri, Aug 13, 2004 at 05:33:01PM +0300, [EMAIL PROTECTED] wrote: новая напасть монтирование происходит но очень медленно !!! минуты 3 при этом на стороне клиента nfs: server 192.168.100.251 not responding, still trying [skipped] а с логах сервера все чисто при этом клиент и сервер в локале 100mbit и все бегает нормально так что вариант медленной линиии исключен Достаточно часто (не только касательно NFS) необъяснимые задержки при инициализации соединений связаны с reverse DNS. Т.е. сервер пытается узнать имя машины клиента по IP-адресу. Может быть в Вашем случае происходит именно это.
Re: 2 php модуля на одно м Apache
On Wed, Jul 14, 2004 at 05:44:07PM +0300, Sergio Gorelyshev wrote: Доброго времени суток. Есть Apache/1.3.29 (Debian GNU/Linux) Есть PHP, собраны модулями. Версии у них разные (4.3.6 и 5.0.0). Можно ли впринципе как-нибудь заставить вертеться их на одном апаче? Понятно, что можно поднять второй апач на другом порту. Но может быть есть решение полегче для сервера? Попытка загрузить 2 модуля в httpd.conf приводит к падению. Не знаю как PHP5, а такая штука, как php4 крайне недружелюбна по отношению к другим модулям. Частенько приходилось ставить php4 последним для загрузки, но и это не всегда помогало.
Re: синтаксис html в скри птах CGI
On Tue, Jul 06, 2004 at 01:58:44PM +0400, Axel wrote: Quote from letter by Volodya (Fri, 02-Jul-2004, 11:10 +0300): Начиная с версии 3.1 там появился механизм Python Server Pages (PSP), который позволяет неплохо отделить веб-представление Стоит заметить, что 3.1 только для Apache2, для первого Apache работают только более старые версии mod_python. Кстати, никто не сталкивался, что под некоторой нагрузкой скрипты на mod_python вызывают segfault в Apache (у меня это проявлялось на версии из Sarge - 2.7.10-2), хостер мой также сообщал, что Apache стал падать из-за mod_python - это уже на Woody. Такое поведение нормально для mod_python или мы что-то не учли? Как в этом плане версия 3.1? С подобным поведением я не сталкивался, да и понятие некоторая нагрузка растяжимое. Существует 2 списка рассылки по MP: пользовательский и девелоперский. Если бы вы предоставили в последний список более подробную информацию, возможно нашли бы решение проблем. 3-ая версия -- теперь основная версия, 2.x -- исключительно фиксятся ошибки. В Apache2 с prefork MPM я проблем не наблюдал. Говорят, люди запускают в worker mpm (threaded) и прекрасно себя чувствуют. P.S. огромное количество подземных стуков с mod_python было связано с тем, что перед модулем mod_python.so загружался mod_php4.so :)
Re: синтаксис html в скри птах CGI
On Fri, Jul 02, 2004 at 11:54:19AM +0400, Dmitry E. Oboukhov wrote: а вот когда мы пишем скрипт для веб-сервера, то ентот скрипт содержит много вещей подобных (python): print 'tdinput type=text name=edit_name size=20/td' которые вроде на одном языке, но генерят другой язык (в даном случае html), на котором когда пишешь тоже хочется чтобы синтаксис подсвечивался [skip] PS: сразу скажу, в веб-технологиях я не очень: тут просто задачка возникла мелкая, которую я уже решил, но стало интересно какой инструментарий народ для аналогичных задачек юзает Нужно изменить подход: не надо смешивать дизайн странички (представление данных) с логикой её работы я так и думал, но в свете быстрого решения задачи не наткнулся на инструмент никто не подскажет какие инструменты есть для этого на python? Попробуйте modpython ( http://www.modpython.org/ ), В частности, его publisher handler, очень удобная штука. Начиная с версии 3.1 там появился механизм Python Server Pages (PSP), который позволяет неплохо отделить веб-представление от алгоритмов и логики (при НЕПРАВИЛЬНОМ использовании позволяет это все смешать и получить PHP, только с синтаксисом питона :)
Re: служебная информац ия в Mutt
On Thu, Jun 24, 2004 at 11:49:37AM +0400, Timur Elzhov wrote: Доброе время суток. Мне нужно быстро просмотреть в Mutt содержимое большого кол-ва писем (с помощью клавиш 'j' и 'k'). Но первое, что я вижу -- служебная информация, и для того, чтобы прочесть содержание, я должен пролистывать каждое письмо вниз :( Можно ли регулировать в Mutt количество выдаваемой служебной информации? Видимо речь идет о заголовках письма. Добавьте в muttrc: # игнорируем все заголовки ignore * # оставляем лишь нужные нам unignore from: subject to cc date unignore organization organisation x-mailer: user-agent: unignore posted-to:
Re: ПЛИСы
On Tue, Jun 22, 2004 at 05:21:15PM +0400, Dmitry E. Oboukhov wrote: никто не занимается разработкой сабжей? интересует все что есть под Linux: средства разработки, программаторы итп обозначить направление так сказать... все молчат :( нашел пакет openwince-jtag то есть _запрограммировать_ ПЛИС той же Altera из под Linux возможно самое интересное осталось чем их под Linux запрограммировать? есть ли компиляторы с vhdl и граф. редакторы? Вы список рассылки не перепутали?
Re: Пара вопросов касат ельно squid-а...
On Fri, Jun 18, 2004 at 03:29:03PM +0300, Alexander Lutsenko wrote: Доброго времени суток уважаемым :-) Итак: 1. Как просмотреть что кто сейчас чего тянет из интернета? Обратиться к сквиду с запросом: cache_object://localhost/active_requests (нужно подкрутить acl на предмет cache_object) Я для этой цели написал питоновский скрипт с гуями на wxPython, показывает красивую табличку , кто откуда что и сколько уже скачал. 2. Как ограничить оъём доставаемых объектов (1Mb к примеру)? Например, ограничить размер флешовых файлов 300 тыс. байтов acl swfFiles urlpath_regex -i \.swf reply_body_max_size 30 allow swfFiles
Re: virtualhosting
On Thu, Jun 17, 2004 at 05:52:42PM +0300, Alexander V. Butenko wrote: Доброго времени суток, Необходимо решить такую задачу. Есть один ip адрес. Есть apache. Как можно посчитать in/out трафик на каждый virtualhost в отдельности? Зарание спасибо. Внутри VirtualHost директив указать отдельные лог-файлы для каждого из виртуальных хостов. Обсчитывать затем эти файлы любыми доступными лог-парсерами (либо своим собственным).
Re: squid
On Thu, Jun 03, 2004 at 10:16:25AM +0400, Николай Сеньков wrote: Есть файл с запрещенными сайтами porn.txt squid.conf -- acl porn dstdomain /etc/squid/porn.txt porn.txt - если в нем прописано к примеру dosug.ru то при вызове из браузера клиента www.dosug.ru проходит а блокируется только как написано dosug.ru разве недостаточно доменного имени ведь я блокирую обращение к домену dstdomain а www.dosug.ru хост этого домена или я чего не понимаю нужно прописывать с точкой в начале. Пример: acl baddomains dstdomain .examble.com .example.net .example.org Точка в начале, обеспечит совпадение как с самим доменом, так и его субдоменами.
Re: squid
On Thu, Jun 03, 2004 at 01:57:32PM +0400, Gerasimov Dmitry wrote: On Thu, Jun 03, 2004 at 10:06:21AM +0300, Volodya wrote: On Thu, Jun 03, 2004 at 10:16:25AM +0400, Николай Сеньков wrote: Есть файл с запрещенными сайтами porn.txt squid.conf -- acl porn dstdomain /etc/squid/porn.txt ^ используйте url_regex - это более гибкий инструмент Иногда нужна скорость, а не гибкость.
Re: color vim
On Tue, Apr 06, 2004 at 06:04:27PM +0600, Sergey wrote: Привет всем! Увидел как красиво vim раскрашивает файлы в федоре (подсвечивает теги, операторы, перем-е и т.п.). Как такое сделать в Debian-е? :syntax on -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: Proftpd and symlinks
On Wed, Mar 31, 2004 at 10:55:27PM +0400, Sergey V. Burchu wrote: Wed, Mar 31, 2004 at 09:59:16PM +0400, you(Vladimir) wrote: On Tuesday 30 March 2004 19:00, Sergey V. Burchu wrote: Tue, Mar 30, 2004 at 06:26:57PM +0400, you(Vladimir) wrote: Hello debian-russian ! Хотел поделится скачанными deb файлами с друзьями в локальной сети. Для этого зделал симлинки командой lndir из /var/cache/apt/archives в /home/ftp/pub/debian. Но proftpd при попытке скачать возврашает симлинк, а не файл, на который он ссылается. Когда я добавляю ShowSymlinks off в Anonymous файлы-ссылки вообще не видны. Ни Google ни proftpd-doc ответа не дал. Подскажите, что зделать, где почитать... man mount /bind Thanks, я так и зделал. Только лично мне кажется как-то криво... Как из пушки по воробьям. Увы. Я долго искал нормальный способ. Симлинки оно не понимает как apache, а делать hardlinks... влом если честно. Так что на мой взгляд тут все нормально. С каких пор Apache не понимает симлинки?? Проблема видимо в том что симлинки ведут за пределы chroot. -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: 84.0.0.1 вместо 127.0.0.1
On Tue, Mar 30, 2004 at 05:55:49PM +0400, Dmitry E. Oboukhov wrote: кстати вопрос, почему такой нетмаск у локалхоста? что бывают случаи когда локалхостов несколько делается? А почему бы и нет? А маска такая, поскольку 127.0.0.0 - сеть класса A. то, что это сеть класса А понятно вопрос несколько в другом - почему для localhost выделили именно класс А? ведь этож огромное количество адресов просто взяли и выкинули на ветер... единственное чем можно объяснить - это тем, что либо изначально планировали какую-то архитектуру с кучей localhost'ов, либо не думали об исчерпании ip С 1994 года, это закон. (RFC 1700 , http://www.faqs.org/rfcs/rfc1700.html ) И в 2002-м , нам всем еще раз об этом напомнили (RFC 3300 - http://www.faqs.org/rfcs/rfc3330.html :) -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: Proftpd and symlinks
On Tue, Mar 30, 2004 at 06:26:57PM +0400, Vladimir wrote: Hello debian-russian ! Хотел поделится скачанными deb файлами с друзьями в локальной сети. Для этого зделал симлинки командой lndir из /var/cache/apt/archives в /home/ftp/pub/debian. Но proftpd при попытке скачать возврашает симлинк, а не файл, на который он ссылается. Когда я добавляю ShowSymlinks off в Anonymous файлы-ссылки вообще не видны. Ни Google ни proftpd-doc ответа не дал. Подскажите, что зделать, где почитать... А proftpd случайно не chrooted? -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: 84.0.0.1 вместо 127.0.0.1
On Mon, Mar 29, 2004 at 04:34:55PM +0400, Dmitry E. Oboukhov wrote: На машине стоит squid. Локально запускаю lynx и наблюдаю в логах squid'а мои запросы с адреса 84.0.0.1 вместо 127.0.0.1. Интерфейс lo сконфигурен в файле /etc/network/interfaces: auto lo iface lo inet static address 127.0.0.1 netmask 255.0.0.0 что это может быть? не знаю в чем дело но нетмаск для localhost определен не правильно Вроде нормальный для localhost нетмаск... -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: 84.0.0.1 вместо 127.0.0.1
On Mon, Mar 29, 2004 at 04:26:40PM +0600, Ilya wrote: Привет! На машине стоит squid. Локально запускаю lynx и наблюдаю в логах squid'а мои запросы с адреса 84.0.0.1 вместо 127.0.0.1. Интерфейс lo сконфигурен в файле /etc/network/interfaces: auto lo iface lo inet static address 127.0.0.1 netmask 255.0.0.0 что это может быть? Что показывает ifconfig -a ? -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: 84.0.0.1 вместо 127.0.0.1
On Mon, Mar 29, 2004 at 07:16:25PM +0600, Ilya wrote: касаемо lo: loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:57129 errors:0 dropped:0 overruns:0 frame:0 TX packets:57129 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:8321371 (7.9 MiB) TX bytes:8321371 (7.9 MiB) Илья. PS странно другое: цитата из syslog - локальный почтовый сервер обращается к локальному dns-серверу - спрашивает адрес 22.46.202.81.blackholes.mail-abuse.org: Mar 29 18:22:51 proxy named[13484]: queries: XX+/127.0.0.1/22.46.202.81.blackholes.mail-abuse.org/TXT/IN Mar 29 18:22:52 proxy named[13484]: queries: XX+/127.0.0.1/22.46.202.81.relays.mail-abuse.org/TXT/IN Mar 29 18:22:53 proxy named[13484]: queries: XX+/127.0.0.1/22.46.202.81.dialups.mail-abuse.org/TXT/IN Как видно, адрес клиента dns (в данном случае - почтовика) нормальный - 127.0.0.1. Я думаю проблему лучше искать от числа 84. Ведь если соединение действительно с твоей машины (lynx) то у тебя должен быть такой интерфейс в системе реальный или виртуальный (84.0.0.1). Либо это какие-то злые шутки плохо настроенного NAT. Либо сквид что-то не то записал в логи. Либо ты их не так прочитали. Поэтому и была просьба показать весь ifconfig -a А что выдает: traceroute 84.0.0.1 ? -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: mutt: how to forward message with all attachments?
On Fri, Feb 27, 2004 at 11:24:48AM +0400, Vlad Harchev wrote: Hi, Что-то не могу найти способа в мате отфорвардить письмо (добавив свой комментарий) со всеми вложениями которые в нем были. bounce не подходит так как не дает добавить комментарий. Неужели такой возможности действительно нет? Esc - e ? -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: mutt: how to forward message with all attachments?
On Fri, Feb 27, 2004 at 01:49:34PM +0400, Vlad Harchev wrote: On Fri, Feb 27, 2004 at 12:40:18PM +0300, Alexandra N. Kossovsky wrote: On Fri, Feb 27, 2004 at 11:24:48AM +0400, Vlad Harchev wrote: Что-то не могу найти способа в мате отфорвардить письмо (добавив свой комментарий) со всеми вложениями которые в нем были. bounce не подходит так как не дает добавить комментарий. Неужели такой возможности действительно нет? Я не понимаю. Если я нажимаю 'f' (forward), то у меня спрашивают -- froward as attachment?. Если сказать yes, то происходит именно то, что нужно. Debian/sarge, mutt 1.5.5.1-20040105. То есть все аттачи которые были у письма - тоже при таком методе присоединяются? Очевидно это новая возможность нового мата. Меня Mutt 1.4i (2002-05-29) ничего не спрашивает когда жму 'f'. попробуйте: 6.3.106. mime_forward Type: quadoption Default: no When set, the message you are forwarding will be attached as a separate MIME part instead of included in the main body of the message. This is useful for forwarding MIME messages so the receiver can properly view the message as it was delivered to you. If you like to switch between MIME and not MIME from mail to mail, set this variable to ask-no or ask-yes. Also see $forward_decode and $mime_forward_decode. -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: iptables icq
On Tue, Feb 17, 2004 at 11:52:37AM +0300, Vadim Kutchin wrote: Вопрос созрел по iptables и icq. Необходимо запретить пользователю аську. Пишу так: Сервера ICQ слушают не только 5190 порт. Легче перечислить те номера портов, которые они НЕ слушают... Подход (разрешить все, кроме ...) не годится в корне. Запретить AOL-блоки адресов -- человек найдет любой пригодный для ICQ прокси-сервер снаружи. Лучше действовать кувалдой, или через руководство, если ICQ так сильно мешает рабочему процессу.
Re: clamav + mailscanner + exim
On Thu, Jan 29, 2004 at 05:45:24PM +0500, Viktor Vislobokov wrote: Dmitri Korotkov wrote: Вчера занимался привинчиванием amavis к exim и clamav. Судя по содержимому mailscanner типа его - те же Perl'овые модули использует. Не знаю кому как - у меня заработало, но поскольку поток писем с вирусами валился большой - я вынужден был вернуться к DrWeb, посколько этот amavis мне так загрузил систему, что я её еле развесил. Так что лучше либо хакнуть cgpav предмет работы с exim, или drweb-exim на предмет работы с clamav. Вы не пробовали amavisd-new ? Заявлено, что работает шустрее amavis'а. из apt-cache show amavisd-new : AMaViSd-new is a script that interfaces a mail transport agent (MTA) with zero or more virus scanners, and spamassassin (optional). AMaViSd-new supports all MTAs through its generic SMTP filter mode (ideal for postfix and exim). It is faster and safer to use the SMTP filter mode than using the AMaViS pipe client. У меня он прекрасно работает в связке: postfix + amavisd-new + spamassassin + clamav . Поток писем не очень большой, работает вполне себе ничего. -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: squid - DNS flood
On Wed, Jan 28, 2004 at 11:30:28AM +0400, Korobeynikov Grigory wrote: Добрый день, уважаемое сообщество. Возникла такая проблема - в некоторые моменты(закономерность не установил) времени squid начинает слать DNS запросы на сервер провайдера в больших количествах. Настройки машины не менялись примерно с пару месяцев. Началось где-то с неделю назад. В cache.log и daemon.log следующее: А зачем он лезет к провайдеру? Есть мнение, что сквиду обязательно нужен локальный DNS. Поставьте BIND и настройте форвардинг на DNS-сервера провайдера. Получится кэширующий DNS. -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: Lyx! ? ???????
On Tue, Jan 20, 2004 at 02:20:52PM +0500, Viktor Vislobokov wrote: если бы благородный дон хоть что-то почитал про latex, то он бы знал, что .tex документы прекрасно конвертируются в html, dvi, pdf и вроде даже в rtf. На дона я не тяну, и кое-что про TeX я читал, так что новостью для меня это не является. Но куда девать вот эти форматы - я не знаю. Вы все время путаете TeX и LaTeX. Думаю те, кто действительно набирал документы изобилующие формуалми в LaTeX, никогда не променяют его ни на какие Ворды.
Re: Lyx! и русский
On Tue, Jan 20, 2004 at 10:59:41AM +0300, Dmitry E. Oboukhov wrote: ftp://ftp.dante.de/tex-archive/documentation/lshort/russian/ что-то по ссылке пустота... не то чтобы она неправильная, просто каталог этот пустой... может еще где взять можно? Посмотрите здесь: http://xtalk.msk.su/tex/
Re: transparent ftp
On Fri, Dec 19, 2003 at 11:25:11AM +0200, Alexander A. Vlasov wrote: 20 порт тут не при чем. Я достаточно знаком с протоколом... 20-й как раз таки традиционно это ftp-data. Но в наши дни на этом мало обращают внимания. Разбираться лучше обычным телнетом. На любой машине внутри локальной сети: telnet ftp.WORKINGSERVER.com 21 соединяется и выдает приглашение? идем дальше. user anonymous pass [EMAIL PROTECTED] теперь нужно проверить какие адреса и порты отдаются клиенту в обоих режимах: пассивном и активном пассивный: pasv и смотрим что сервер говорит в ответ по идее транспарент прокси должен ответ перехватить и преобразовать к виду: 227 Entering Passive Mode (192,168,0,1,P1,P2) где 192.168.0.1 -- адрес прокси в локальной сети, P1,P2 два байта номера порта на прокси. с активным чуть сложнее, лучше чтобы внешний сервер был подконтрольным (чтобы была возможность посмотреть логи). активный: port 192,168,0,100,A,B первые четыре цифры это адрес в локалке, вторые две -- номер порта (порт = A*256 + B) по идее транспарентный фтп должен это перехватить и на сервер уже отправить что-то вроде: port 123,123,123,123,C,D где 123,123,123,123 -- адрес торчащий в интернет. А вообще лучше прочитать соотв. RFC. Извините за сумбур. -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: transparent ftp
On Fri, Dec 19, 2003 at 12:20:55PM +0200, Alexander A. Vlasov wrote: Большое спасибо за пояснения. Но до 20-го дело не доходит. Телнет на 21-й выдает приглашение, но на любую команду отвечает 530 -- сначала авторизуйтесь. Причем даже на команду USER 8( Почему и говорю -- беда в frox'е. Но в его логах -- пусто. А зачем вообще он нужен этот фрокс? может посмотреть в сторону iptables/ ip_conntrack_ftp - ip_nat_ftp ? -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: transparent ftp
On Fri, Dec 19, 2003 at 03:08:37PM +0200, Alexander A. Vlasov wrote: Это совершенно другие вещи. Мне надо кешировать ftp-закачки и 1) Зажимать полосу пропускания для них (то, что для http я делаю при помощи delay-pool в squid) в зависимости от того, кто качает и что. 2) Фильтровать закачки: запретить .exe и все такое. А для фтп сквид не умеет все это?(имеется ввиду заворачивание фтп траффика в http-обертку сквидом: GET ftp://ftp.example.com/pub/file.tgz HTTP/1.1)? Или клиенты требуют качать файлы именно по фтп протоколу чистому? -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: transparent ftp
On Fri, Dec 19, 2003 at 03:18:52PM +0200, Volodya wrote: On Fri, Dec 19, 2003 at 03:08:37PM +0200, Alexander A. Vlasov wrote: Это совершенно другие вещи. Мне надо кешировать ftp-закачки и 1) Зажимать полосу пропускания для них (то, что для http я делаю при помощи delay-pool в squid) в зависимости от того, кто качает и что. 2) Фильтровать закачки: запретить .exe и все такое. А для фтп сквид не умеет все это?(имеется ввиду заворачивание фтп траффика в http-обертку сквидом: GET ftp://ftp.example.com/pub/file.tgz HTTP/1.1)? Или клиенты требуют качать файлы именно по фтп протоколу чистому? Ой, извините, забыл -- вам же нужен transparent... -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: Postfix, limit number of outgoing messages
On Wed, Dec 10, 2003 at 03:18:31PM +0300, Sergei I. Kononov wrote: Как можно в postfix'е ограничить число писем которые может переслать user за раз? Т.е. например спамер рассылает по 200 писем с одно ip (потом ip меняет и опять рассылает), как сделать чтобы больше 30 писем он отправить не мог с одно ip. Что-то вроде smtp_accept_max_per_host в exim'e. The smtpd_recipient_limit parameter (default: 1000) controls how many recipients the SMTP server will take per delivery. That's more than any reasonable SMTP client would send. The limit exists just to protect the local mail system against a malicious or confused client. ( http://www.postfix.org/rate.html#recipients ) -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: Postfix, limit number of outgoing messages
On Wed, Dec 10, 2003 at 08:13:22PM +0300, Vladimir I. Umnov wrote: Как можно в postfix'е ограничить число писем которые может переслать user за раз? Т.е. например спамер рассылает по 200 писем с одно ip (потом ip меняет и опять рассылает), как сделать чтобы больше 30 писем он отправить не мог с одно ip. Что-то вроде smtp_accept_max_per_host в exim'e. The smtpd_recipient_limit parameter (default: 1000) controls how many recipients the SMTP server will take per delivery. That's more than any reasonable SMTP client would send. The limit exists just to protect the local mail system against a malicious or confused client. А как это в exim4? recipients_max по идее. Хотя автор исходного письма несколько заблуждается в значении smtp_accept_max_per_host. -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: mutt+IMAP
On Tue, Dec 02, 2003 at 01:22:17PM +0200, Evheny Khoruzhy wrote: Здравствуйте! Как грамотно настроить mutt на работу с IMAP-ящиками? Т. е. чтобы он показывал их сразу при запуске? mailboxes imap://server/INBOX не помогает, хотя при появлении там почты он честно рапортует об этом в строке статуса. Попробуйте: account-hook imap://SERVER/ 'set imap_user=USERNAME imap_pass=PASSWORD' set spoolfile=imap://SERVER/INBOX set folder=imap://SERVER/IMAPFOLDER -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: подсчет почтового трафика на exim'е
On Fri, Nov 21, 2003 at 03:57:27PM +0300, Alexander S. Gordienko wrote: Добрый день! Вот возникла необходимость раздельно подсчитывать размер полученых и отправленых сообщений для каждого пользователя в отдельности. На проксе стоит Debian с exim'ом (3-ий), через него проходит вся почта во внутрь локалки, через него же уходит во вне. В mainlog'е exim'а есть вся нужная Вам информация. Регулярные выражения в помощь :) -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: подсчет почтового трафика на exim'е
On Fri, Nov 21, 2003 at 03:57:27PM +0300, Alexander S. Gordienko wrote: Добрый день! Вот возникла необходимость раздельно подсчитывать размер полученых и отправленых сообщений для каждого пользователя в отдельности. На проксе стоит Debian с exim'ом (3-ий), через него проходит вся почта во внутрь локалки, через него же уходит во вне. Чуть не забыл... man eximstats -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: есть ли MUA с возм ожностью редактирования списка атачей в уже п ринятых письмах
On Thu, Nov 20, 2003 at 04:49:45PM +0400, Vlad Harchev wrote: Hi, Есть ли в природе MUA, который в уже принятых письмах позволяет удалять аттачи (то есть пришло мне письмо с какой-то большой ерундой в аттаче - хочется сохранить письмо на память но без аттача), и, в идеале, с возможностью добавления аттачей (пришло письмо с важным вордовым файлом, я его переконвертировал в .html, приложил к письму, а вордовый аттач удалил). mutt позволяет удалять аттачи. Клавиша 'd' при просмотре секций письма. -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: есть ли MUA с возм ожностью редактирования списка атачей в уже п ринятых письмах
On Thu, Nov 20, 2003 at 05:39:18PM +0400, Vlad Harchev wrote: А в какой версии это точно есть (хоть в mailbox'е)? В mutt-1.4i иду в письмо в mailbox'е, жму 'd' на аттаче - около него появляется буква 'D', выхожу в список писем, там рядом с письмо стоит маленькая буква 'd' - вызываю expunge - иду в письмо - аттач все там же.. mutt 1.5.4i , mbox , делаю тоже самое. Захожу в обработанное письмо и при попытке захода в удаленную секцию mutt выдает: [-- Это вложение типа application/xml (размер 3,3K байтов) было удалено --] [-- Thu, 20 Nov 2003 16:28:40 +0200 --] [-- имя: configuration.xml --] Секция действительно пуста. -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
Re: система мониторинг а
On Fri, Nov 14, 2003 at 02:20:18PM +0200, Alexander A. Vlasov wrote: man muttrc на предмет charset-hook? RTFW http://www.iana.org Ну да, windows-1251. Source: Microsoft. Но от клиентов приходят письма в кодировках windows-1251 windows1251 cp-1251 cp1251 microsoft-1251 us-ascii (а в реальности -- все тот же 1251) вообще без кодировки в content-type (опять же, 1251) Так что приходится мириться с хуками. Не объяснять же ВСЕМ про кодировки, IANA, content-type и прочее, тем более что 99% не поймут. Кстати, письма с поломанной mime boundary тоже приходят. Какая хорошая кнопочка e есть в mutt! Практически моя любимая 8) У него Pine а не mutt... -- /\ \ /ASCII Ribbon Campaign X against HTML email vCards / \
