Ежемесячные архивы: Апрель 2010

postfix белый лист ( postfix whitelist )

Опубликовал(а): в: 22 апреля 2010 Нет комментариев | 675 views

Сложно найти баланс между ложными срабатывания на спамм и спамом :(

Создаём файл

touch /etc/postfix/whitelist

Добавляем в него записи, можно конкретный ящик, можно все ящики домена, можно домен с под доменами.

user@examlpe.com OK
@examlpe.com OK
.example.ru OK

Теперь преобразим наш файл whitelist в индексированную базу данных, выполнив команду:

postmap /etc/postfix/whitelist

Теперь смотрим каком типом БД пользуется наш postfix

postconf | grep database_type

Возможные варианты ответа hash, btree или dbm
В зависимости от этого в секцию

smtpd_sender_restrictions

Добавляем строку

check_sender_access  hash:/etc/postfix/whitelist

Вот как это выглядит у меня (не забываем про запятые после переменных) (вместо hash пишем свой тип БД)

smtpd_sender_restrictions =
    check_sender_access  hash:/etc/postfix/whitelist,
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit

Блокируем плохие сайты squid ( bad sites squid )

Опубликовал(а): в: 13 апреля 2010 2 комментарии | 784 views

Настраиваем squid на блокировку нежелательных сайтов, избавляемся со всякими popunder, и прочей нечести на уровне squid

Со временем у меня получилась не маленькая база…
Данный файл постоянно пополняется всякими перепродавалами траффика и т.п.
дальше привожу его содержимое. При желании сами пополняем всякими Вконтактами и однокласниками (в моём файле они присуствуют), также тут есть adult накрутчики, режем их.
Я приведу ссылку на файл, который буду постепенно обновлять.
файл от 16.04.10
Сливаем его на сервер

cd /etc/squid3
wget http://www.odmin4eg.ru/download-manager.php?id=1

В раздел acl нашего squid.conf добавляем.
будте внимательны, сквид довольно привередлев к конфигам.
эти строки добавить между разрешающими и запрещающими у меня например так

acl our_networks src 192.168.0.0/255.255.0.0
acl bad url_regex "/etc/squid3/badsite.acl"
http_access deny bad
http_access allow our_networks

Собственно что добавить

acl bad url_regex "/etc/squid3/badsite.acl"
http_access deny bad

Перезапускаем squid и тестируем, принимаю пожелания по пополнению списка.

Конфиг squid Без комментариев

Опубликовал(а): в: 13 апреля 2010 Нет комментариев | 394 views

Нам надо посмотреть суть конфига сквида, без комментариев и пояснений.

cat /etc/squid/squid.conf | egrep -v "^\s*(#|$)"

Каскад прокси или squid через squid

Опубликовал(а): в: 13 апреля 2010 Нет комментариев | 1 535 views

Бывает, так, что нужно чтоб один прокси сервер заворачивал трафик во второй.
У меня это например используется для, удешевления трафика для Организации,
например текущий провайдер предоставляет дорогой интернет, но довольно дешевый городской,
и при этом у меня есть второй сервер с дешевейшим безлимитный каналом, в этом городе.

В итоге на проксе организации в файле /etc/squid3/squid.conf я добавляю, в разделе Listen

http_port 3128 transparent
cache_peer 89.89.89.89 parent 3128 3130 no-query default
never_direct allow all

На родительской проксе добавляем IP дочери как доверенным клиентам и получаем счастье :)