Ежемесячные архивы: Апрель 2010

postfix белый лист ( postfix whitelist )

Опубликовал(а): в: 22 апреля 2010 3 комментария | 36 203 views

Сложно найти баланс между ложными срабатывания на спамм и спамом 🙁

Создаём файл
[cc lang=”bash”]
touch /etc/postfix/whitelist
[/cc]
Добавляем в него записи, можно конкретный ящик, можно все ящики домена, можно домен с под доменами.
[cc lang=”bash”]
user@examlpe.com OK
@examlpe.com OK
.example.ru OK
[/cc]
Теперь преобразим наш файл whitelist в индексированную базу данных, выполнив команду:
[cc lang=”bash”]
postmap /etc/postfix/whitelist
[/cc]
Теперь смотрим каком типом БД пользуется наш postfix
[cc lang=”bash”]
postconf | grep database_type
[/cc]
Возможные варианты ответа hash, btree или dbm
В зависимости от этого в секцию
[cc lang=”bash”]
smtpd_sender_restrictions
[/cc]
Добавляем строку
[cc lang=”bash”]
check_sender_access hash:/etc/postfix/whitelist
[/cc]
Вот как это выглядит у меня (не забываем про запятые после переменных) (вместо hash пишем свой тип БД)
[cc lang=”bash”]
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/whitelist,
permit_sasl_authenticated,
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
[/cc]

Блокируем плохие сайты squid ( bad sites squid )

Опубликовал(а): в: 13 апреля 2010 2 комментария | 10 662 views

Настраиваем squid на блокировку нежелательных сайтов, избавляемся со всякими popunder, и прочей нечести на уровне squid

Со временем у меня получилась не маленькая база…
Данный файл постоянно пополняется всякими перепродавалами траффика и т.п.
дальше привожу его содержимое. При желании сами пополняем всякими Вконтактами и однокласниками (в моём файле они присуствуют), также тут есть adult накрутчики, режем их.
Я приведу ссылку на файл, который буду постепенно обновлять.
файл от 16.04.10
Сливаем его на сервер
[cc lang=”bash”]
cd /etc/squid3
wget https://www.odmin4eg.ru/download-manager.php?id=1
[/cc]
В раздел acl нашего squid.conf добавляем.
будте внимательны, сквид довольно привередлев к конфигам.
эти строки добавить между разрешающими и запрещающими у меня например так
[cc lang=”bash”]
acl our_networks src 192.168.0.0/255.255.0.0
acl bad url_regex “/etc/squid3/badsite.acl”
http_access deny bad
http_access allow our_networks
[/cc]

Собственно что добавить

[cc lang=”bash”]acl bad url_regex “/etc/squid3/badsite.acl”
http_access deny bad
[/cc]

Перезапускаем squid и тестируем, принимаю пожелания по пополнению списка.

Конфиг squid Без комментариев

Опубликовал(а): в: 13 апреля 2010 Нет комментариев | 7 197 views

Нам надо посмотреть суть конфига сквида, без комментариев и пояснений.
[cc lang=”bash”]
cat /etc/squid/squid.conf | egrep -v “^\s*(#|$)”
[/cc]

Каскад прокси или squid через squid

Опубликовал(а): в: 13 апреля 2010 3 комментария | 19 426 views

Бывает, так, что нужно чтоб один прокси сервер заворачивал трафик во второй.
У меня это например используется для, удешевления трафика для Организации,
например текущий провайдер предоставляет дорогой интернет, но довольно дешевый городской,
и при этом у меня есть второй сервер с дешевейшим безлимитный каналом, в этом городе.

В итоге на проксе организации в файле /etc/squid3/squid.conf я добавляю, в разделе Listen

[cc lang=”bash”]
http_port 3128 transparent
cache_peer 89.89.89.89 parent 3128 3130 no-query default
never_direct allow all
[/cc]

На родительской проксе добавляем IP дочери как доверенным клиентам и получаем счастье 🙂