kn007的个人博客

Tag Archives: postfix

[Postfix进阶]利用Fail2ban防止爆破和攻击

[Postfix进阶]利用Fail2ban防止爆破和攻击

分享一个Fail2ban过滤器,它可以对那些针对Postfix的恶意扫描及攻击,进行自动加入黑名单。据我分析邮件日志,主要是有一些恶意访客和安全软件,尝试relay测试,看看能不能利用你的服务器发送邮件;还有就是端口扫描,经常有一些超时连接。针对此,我对那些无法通过认证的,尝试...

[Postfix进阶]Dovecot 2 配置小谈,简单聊下邮件系统的配置

[Postfix进阶]Dovecot 2 配置小谈,简单聊下邮件系统的配置

发现网上关于Dovecot2的配置资料相对较少,特别是直接采用用户名密码文件来进行安全认证,也是很少。首先要说的是。。。Dovecot 不支持uid或gid取值为0的用户登录,也就是说不支持root登录,而且默认uid取值需要>=500。可以通过查看Dovecot Wiki来了解详细,uid可以改变配置,...

[Postfix进阶]SMTP TLS 加密

[Postfix进阶]SMTP TLS 加密

这篇文章的基础在于之前几篇进阶文章上进行,可通过《进阶的Postfix小结》查看。首先先要构建VPS的CA,最好能对根证书进行签名(利用Cacert或者StartSSL),我的只是单纯的自签名,反正凑个数,加个密。本来就是自用的。那么先将默认CA删除,创建新的CA。rm -rf /etc/pki/CA/e...

Postfix小结,补充点其他点滴记录

Postfix小结,补充点其他点滴记录

最近说了不少关于Postfix发件系统如何规避邮件被标记为SPAM的一些做法。今天做个小结,其实对于规避SPAM,只要你做到前面帖子的几点:书写正确,邮件带有SPF及DKIM协议,DNS带有MX记录、SPF的txt记录以及DKIM的txt记录等。基本上很多邮箱服务商不会轻易去将你纳入垃圾箱或者直接拒...