Webmail za Sendmail

Postoje razni webmail-ovi koji se mogu koristiti uz Sendmail (ili Postfix), ali je moj najomiljeniji SquirrelMail (videti ranije postove o njemu).
Sada nameravam da isprobam RoundCube webmail (videti ovde). Što je najlepše, oba mogu da se vrte na istom serveru, i nad istim korisnicima.

Gde je sadržaj kojih foldera lociran :
INBOX – /var/spool/mail/ime-korisnika
DRAFTS (u RoundCube to se zove INBOX.Drafts folder) – /home/korisnički-nalog/mail/INBOX.Drafts
SENT (u RoundCube to se zove INBOX.Sent folder) – /home/korisnički-nalog/mail/INBOX.Sent
TRASH (u RoundCube to se zove INBOX.Trash folder) – /home/korisnički-nalog/mail/INBOX.Trash

Gde se nalaze koja podešavanja (Ime i prezime korisnika, mail adresa pošiljaoca, Reply To, potpis, adresar, podešavanje okoliša (boja, stil)) :
Podešavanja za SquirrelMail : /var/lib/squirrelmail/prefs/korisničko-ime.pref+abook+sig
Podešavanja za RoundCube : nalaze se u MySQL bazi formiranoj pre instalacije RoundCube-a
(Paziti, podešavanja za Identities pod RoundCube može praviti probleme ako se radi kroz Internet Explorer 8, FireFox 14 nema nikakvih problema!)

ClamAV greška u maillog-u

Ako se u /var/log/maillog fajlu (koji treba redovno gledati!!) javi sledeća greška :
Sep 30 03:13:06 mail-server update.virus.scanners: Running autoupdate for clamav
Sep 30 03:13:06 mail-server ClamAV-autoupdate[10787]: ClamAV updater /usr/local/bin/freshclam cannot be run

To znači da MailScanner freshclam binary traži na pogrešnom mestu. Proveriti gde se freshclam binary nalazi (obično je u folderu /usr/bin).
U fajlu /etc/MailScanner/virus.scanners.conf treba izmeniti dve linije :
#clamav /usr/lib/MailScanner/clamav-wrapper /usr/local
#clamd /bin/false /usr/local
u :
clamav /usr/lib/MailScanner/clamav-wrapper /usr
clamd /bin/false /usr

Posle ovoga restartovati MailScanner servis.

Kuglof sa bananama

Mnogo fin kuglof!
Testo :
3 cela jajeta
1 prašak za pecivo
2 vanil šećera
2 zrele banane – izgnječene
cimet po ukusu
100gr suvog grožđa
150gr margarina (naravno može i buter…)
2dl mleka
2 supene kašike meda (može i malo više, zavisi od ukusa)
šećer po ukusu
oko 400gr brašna
Umešati jaja, vanil šećer, šećer brašno, margarin, med, zgnječene banane da se dobije homogena smesa. Onda dodati cimet i suvo grođže. Sipati u kuglof modlu, koja je predhodno nauljena i posuta brašnom (da se kolač posle lakše izvadi napolje).
Peći u rerni predhodno zagrejanoj na 220C.

Kako napraviti enkripciju za Sendmail

Zašto ovo uopšte raditi? Pa uglavnom zato što korisnici traže da se sa svojim mobilnim uređajima (i telefonima i tabletima) kače i skidaju mail…

Početni uslovi : funkcionalni mail server (u mom slučaju RHEL 6U2, MailScanner + Sendmail + Dovecot + Apache + Cyrus)

Provera Sendmail-a da li podržava SSL i SASL :
# sendmail -d0.1 -bv
Version 8.14.4
Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LOG MAP_REGEX
MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6
NETUNIX NEWDB NIS PIPELINING SASLv2 SCANF SOCKETMAP STARTTLS
TCPWRAPPERS USERDB USE_LDAP_INIT

============ SYSTEM IDENTITY (after readcf) ============
(short domain name) $w = mail-2012
(canonical domain name) $j = mail-2012.test
(subdomain name) $m = test
(node name) $k = mail-2012.test
========================================================

Kako generisati sertifikate (lokalni, ne root sertifikati) :
# cd /etc/pki/tls/certs
# make sendmail.pem
…. Odgovarate na gomilu standardnih sertifikacionih pitanja
I na kraju na datoj lokaciji (/etc/pki/tls/certs) dobijate sertifikat :
-rw——- 1 root root 3129 Sep 25 10:04 sendmail.pem

Taj sertifikat treba aktivirati pod /etc/mail/sendmail.mc fajlom :
define(`confAUTH_OPTIONS’, `A y’)dnl
Ovim tražimo autentifikaciju, i branimo anonymous logovanje

define(`confCACERT_PATH’, `/etc/pki/tls/certs’)dnl
define(`confCACERT’, `/etc/pki/tls/certs/ca-bundle.crt’)dnl
define(`confSERVER_CERT’, `/etc/pki/tls/certs/sendmail.pem’)dnl
define(`confSERVER_KEY’, `/etc/pki/tls/certs/sendmail.pem’)dnl

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl
define(`confAUTH_MECHANISMS’, `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl

DAEMON_OPTIONS(`Port=smtp, Name=MSA, M=bh’)dn Da radi i po portu 25
DAEMON_OPTIONS(`Port=smtps, Name=MSA, M=s’)dnl Ovo je za port 456
DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea’)dnl Ovo je za port 587
E-disallow ETRN (see RFC 2476), a-traži SMTP autentifikaciju
Napomena : ove stavke već postoje u fajlu, samo ih treba od-dnl-ovati

# /etc/mail/make
# service MailScanner restart

Testiranje postavljenog (post 25, port 587-submission i 465-smtps) :
# telnet 127.0.0.1 587
Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape character is ‘^]’.
220 mail-2012.trezor ESMTP Sendmail 8.14.4/8.14.4; Tue, 25 Sep 2012 10:43:16 +0200
starttls Ovo se ručno kuca…
220 2.0.0 Ready to start TLS

# telnet 127.0.0.1 587
Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape character is ‘^]’.
220 mail-2012.trezor ESMTP Sendmail 8.14.4/8.14.4; Tue, 25 Sep 2012 10:50:57 +0200
auth plain Ovo se ručno kuca…
334 Vidi se da je dozvoljena i “plain” autentifikacija

# telnet 127.0.0.1 465
Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape character is ‘^]’.

[root@mail-2012 mail]# telnet 127.0.0.1 25
Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape character is ‘^]’.
220 mail-2012.test ESMTP Sendmail 8.14.4/8.14.4; Tue, 25 Sep 2012 14:16:00 +0200
ehlo localhost ručni unos
250-mail-2012.test Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-STARTTLS
250-DELIVERBY
250 HELP
auth login ručni unos
334 VXNlcm5hbWU6
dmVs(*ppE= ručni unos username u Base64
334 UGFzc3dvcmQ6
OoTkklmR1ci5taW5l ručni unos, lozinka u Base64
235 2.0.0 OK Authenticated
mail from: velda@test.rs
250 2.1.0 velda@test.rs… Sender ok
rcpt to: velda@test.rs
250 2.1.5 velda@test.rs… Recipient ok
data
354 Enter mail, end with “.” on a line by itself
sa servera 14:18
.
250 2.0.0 q8PCG0QF009231 Message accepted for delivery
quit
221 2.0.0 mail-2012.test closing connection
Connection closed by foreign host.

Da bi se autentifikacija vršila i pri odlazu (outgoing server SMTP), OBAVEZNO mora biti podignut i saslauthd servis (i da se stavi da se podiže pri paljenju servera) :
# service saslauthd start

Da bi radio POP3S protokol (port 995) treba podesiti u /etc/dovecot/dovecot.conf linije :
ssl = yes
ssl_cert =

Klon Linux servera

Imam ovih dana problem, treba da napravim klon kompletnog servera, jer je server sada savršeno podešen, a treba da mu dodajem još neke stavke, pa ako sve to ne prođe kako treba, da imam šta da vratim 😉

Dakle šta sam sve do sada probala (srećom na testnom serveru, koji je Fedora 11 i ext3) :
Napomena : u pitanju su sve free softveri. Inače bi Acronis sigurno bio na prvom mestu…
PING – nema vajde od njega. Komplikovan interfejs, jeste GUI, ali nejasan.
CloneZilla – napravi neki bekap, ali kada probam da ga vratim na disk, ne vrati ništa, a i zezne ceo disk. Takođe interfejs je prilično zbunjujući. Velika prednost je što bi trebalo da podržava i ext4 fajl sistem, ali pošto uništi ceo disk pri vraćanju, baš i nije neka… Takođe ima neke veoma velike mane (koje nisu navedene na njegovom homepage-u) – zahteva da disk za bekap (ako radite klon na eksterni USB disk) OBAVEZNO bude veći od diska servera čiji klon se pravi (videti link).
G4L – ili Ghost For Linux, ima neki GUI koji nije baš najsrećnije urađen i ne vodi korisnika kroz menije kako bi trebalo…. Takođe mi upokoji testni server…
Redo – veoma jasno napravljen GUI, i ovo RADI!!!! Isprobano za Fedora 11 i ext3 (testna mašina).

Dobar spisak alternativa za Acronis može se naći ovde.

Rsyslog server

Ako idete na verziju na brzaka, za centralni log server, a podižete Red Hat ili Fedoru, sa operativnim sistemom će doći i rsyslog server, pa ćete koristiti njega umesto syslog-ng servera (koji je za veći broj hostova, i zgodniji za upotrebu kod centalizovanog logovanja, ali rsyslog je pod rukom…).

Kako podesiti da svaki host koji vam loguje na cetralni syslog server to radi na odvojenom mestu, a ne da vam sve ide u jedan ogroman fajl (obično je to /var/log/messages)?
U konfiguracioni fajl rsyslog servera (/etc/rsyslog.conf) pod stavkom “Rules” unesete dve nove linije (paziti samo, one MORAJU biti unete pre svih ostalih stavki koje su pod opcijom “Rules”) :
…..
$template FILENAME,”/var/log/%fromhost-ip%/syslog.log”
*.* ?FILENAME
…..
Posle ovoga restartvovati servis :
# service rsyslog restart

Sada u folderu /var/log svaka IP adresa hosta-pošiljaoca ima folder čije je ime njena IP adresa, i u tom folderu fajl syslog.log, gde su logovi samo tog hosta.

Zgodan link!

Sutlijaš

Mnogo dobra stvar!
Najbolje je kada se jede hladan.
U mleku skuvati rižu, i to oko 1l mleka i oko 4 šake riže, šećera po ukusu, i obavezno 100gr suvog grožđa (što daje poseban šmek).
Pri služenju se može malo posuti cimetom odozgo.

Mljac 😉

Keksi sa kikirikijem

Odlični keksi sa kikirikijem, fenomenalni uz čaj ili kafu.
Testo :
2 cela jajeta
1 prašak za pecivo (može i 1/2 praška za pecivo, zavisi od količine testa)
2 vanil šećera
50gr šećera u prahu
kristal šećera po ukusu
150gr margarina, umekšati ga u mikrotalasnoj, pre ubacivanja u testo
brašno po potrebi
100gr drobljenog neslanog kikirikija

Eventualno 1-2 kašike butera od kikirikija staviti u testo. To je stvar ukusa. Nisam probala, ali ću probati, i javiću kako bude 🙂

Oblikovati testo u valjćiće (prečnika oko 0,5cm) i peći u nauljenoj tepsiji u predhodno ugrejanoj rerni na oko 250C, dok ne porumene.

Ako peku oči od kompjutera

Dakle, ako peku oči od stalnog buljenja u kompjuter (što je kod mene čest slučaj), osim obloga od čaja od kamilice (videti moje ranije postove), odlična stvar je i parenje nad čajem od žalfije.
Evo kako :
Uzeti veću šerpu, staviti u nju pola šake čaja od žalfije (rinfuzno je MNOGO bolje nego kesice), preliti sa 1,5 do 2l ključale vode, pariti se nad šerpom (peškir i tako to), onoliko vruće i onoliko dugo koliko možete da izdržite.
Ovo meni pomaže ako se radi svako veče (a i odlično je za kožu ;-)).

Sendmail logovi – tumačenje

Uobičajeni log za Sendmail pod Linux-om je u /var/log/maillog.
Svaka linija u logu ima sledeće elemente : timestamp, ime mašine koja je generisala log, reč “sendmail”:, i poruku. Većina poruka je tipa ime = vrednost.

Obično se loguju dve linije kako se poruka obrađuje. Prva linija loguje prijem poruke, i postoji samo jedna za svaku poruku. Neka polja koja su ovde navedena ne moraju postojati…

from – The envelope sender address.
size – The size of the message in bytes.
class – The class (i.e., numeric precedence) of the message.
pri – The initial message priority (used for queue sorting).
nrcpts – The number of envelope recipients for this message (after aliasing and forwarding).
msgid – The message id of the message (from the header).
proto – The protocol used to receive this message (e.g., ESMTP or UUCP)
daemon – The daemon name from the DaemonPortOptions setting.
relay – The machine from which it was received.

Takođe se pri svakom pokušaju isporuke mail-a loguje po jedna linija (može ih biti dakle i više, ako se poruka ne isporuči u prvom pokušaju). Polja su :

to – A comma-separated list of the recipients to this mailer.
ctladdr – The “controlling user”, that is, the name of the user whose credentials we use for delivery.
delay – The total delay between the time this message was received and the current delivery attempt.
xdelay – The amount of time needed in this delivery attempt (normally indicative of the speed of the connection).
mailer – The name of the mailer used to deliver to this recipient.
relay – The name of the host that actually accepted (or rejected) this recipient.
dsn – The enhanced error code (RFC2034) if available.
stat – The delivery status.

Nisu sva polja uvek prisutna. Na primer polje relay se obično ne daje za lokalnu isporuku.