Www qmail com: Gmail – электронная почта от Google

Если забыл пароль Gmail, то лишишься доступа ко всем приложениям Google. С серьезными проблемами столкнутся владельцы гаджетов, работающих на ОС Android. Какие существуют решения, как восстановить пароль на Gmail, пользуясь телефоном, формой восстановления или дополнительным ПО?

Забыл пароль аккаунта Gmail: как восстановить с помощью телефона

Когда забыл пароль аккаунта Gmail, то не получится прочитать важные письма, которые поступят на почтовый адрес. Почта напрямую связана с Google, поэтому достаточно завести один профиль, с помощью которого будете управлять всеми доступными сервисами.

Предупреждаем: восстановить пароль Gmail, пользуясь телефонным номером, возможно только тогда, когда он был указан при создании аккаунта. Это можно сделать как на ПК, так и на смартфоне.

Читайте также

Как удалить все аудиозаписи в ВК: варианты

На компьютере

Для этого достаточно выполнить такие действия:

1. Войдите на сайт Google и откройте верификационную форму пользователя.
2. Введите логин профиля (это электронная почта, привязанная к Gmail).
3. Когда система запросит пароль, то нажмите на кнопку внизу слева, чтобы запустить процесс восстановления.
4. Теперь необходимо указать старый пароль, который использовали в прошлом. Если таких данных нет или не можете вспомнить, то выберите «Другой способ».
5. Если появится вариант восстановления, когда система синхронизируется с мобильным устройством, то на нем высветится уведомление от Google.
6. Подтвердите запрос, после чего на компьютере автоматически обновится страница и появится новый пункт восстановления данных.
7. Укажите в соответствующем поле новый пароль, а затем подтвердите его ниже.
8. Внизу нажмите кнопку синего цвета, чтобы закончить процедуру.

Читайте также

Как позвонить со скрытого номера на мобильном телефоне

Есть еще один вариант, как узнать пароль от Gmail при помощи телефона. Для этого пропустите вышеуказанный вариант, пока система не предложит выбрать получение кода в СМС или через вызов. Выберите один из вариантов, получите кодовую комбинацию, укажите в поле и смените пароль.

Учтите, что плата за доставку сообщений взимается в соответствии с тарифным планом. Если мобильного номера нет среди персональных данных, то укажите его, чтобы в будущем быстро восстановить пароль. Для этого:

1. Перейдите на Gmail или Google.
2. В правом верхнем углу нажмите на значок аккаунта.
3. Выберите пункт «Управление аккаунтом Google».
4. В левой части экрана найдите раздел с меню, выберите пункт с личной информацией.
5. Пролистайте немного вниз, найдите в контактной информации телефон и нажмите на него.
6. Добавьте мобильный номер, выполнив простые действия.

Читайте также

Как перенести контакты с iPhone на другой iPhone

На телефоне

Вернуть код безопасности можно не только на компьютере или лэптопе. Выполнение такого ряда действий поможет вернуть доступ к почтовому ящику:

1. Перейдите в настройки мобильного устройства.
2. В списке найдите и выберите Google.
3. Перейдите в режим управления аккаунтом.
4. Войдите в раздел «Безопасность» либо откройте одноименную вкладку.
5. Выберите любой пункт настроек, чтобы система запросила подтвердить личность пользователя путем ввода пароля.
6. Нажмите внизу на уже знакомую кнопку и выполните процедуру восстановления пароля, выбрав один из предложенных способов.

Как восстановить пароль Gmail с помощью специальной формы

Забыл пароль от почты Gmail? Тогда воспользуйся специальной формой для восстановления. Для этого во время авторизации впишите почтовый адрес в поле, нажмите «Далее», выберите «Забыли пароль?». Дальше воспользуйтесь одним из способов без использования номера телефона.

Читайте также

Как удалить контакты с iPhone: пошаговые инструкции

Альтернативный почтовый адрес

При регистрации пользователю предоставляется возможность указать альтернативную почту, чтобы предоставить дополнительное решение смены пароля. Восстановление с использованием альтернативного почтового адреса выполняется так:

1. Если нет возможности сменить пароль при помощи телефона, то пропустите этот пункт, выбрав другой способ решения проблемы.
2. Сервис предложит прислать на альтернативный почтовый адрес код, если в персональных данных аккаунта он был указан.
3. Нажмите «Прислать код».
4. Перейдите на альтернативную электронную почту, откройте последнее письмо от Google, где указана комбинация чисел.
5. Перепишите ее в поле для заполнения кода в форме восстановления и подтвердите действие.
6. Выполните заключительный этап, придумав новую секретную комбинацию для входа в аккаунт.

Секретный вопрос

Читайте также

Как удалить аккаунт Google с телефона

Система Google предоставит еще одно решение возобновления кода безопасности, если при создании профиля пользователь указал ответ на секретный вопрос.

Чтобы войти в Gmail, пропускайте другие способы смены пароля, пока не попадете на требуемый. После этого впишите ответ в соответствующее поле, когда запросит система, и выполните процедуру смены пароля.

Дата создания профиля

Если нет альтернативного почтового адреса, привязки к мобильному устройству и телефону, не указан секретный вопрос, то поможет вернуть код безопасности дата, когда был создан аккаунт:

1. В форме восстановления доступа укажите дату, когда создали профиль в системе Google.
2. Если данные верные, то система перекинет на страницу сброса пароля.
3. Придумайте новую секретную комбинацию и завершите процедуру.

Читайте также

Как восстановить Instagram, если забыл пароль или взломали страницу

Как восстановить пароль Gmail с помощью дополнительного ПО

Забыл пароль Gmail? Как восстановить, если вышеуказанные способы не помогли? Воспользуйтесь дополнительным программным обеспечением.

Google Password Recovery Pro

На помощь придет программа, способная находить и предоставлять данные, которые использовались для входа в службы Google, в виде списка. В представленных сведениях найдете пароль.

Чтобы применить программное обеспечение в действии, выполните следующие шаги:

1. Перейдите на официальный сайт Google Password Recovery Pro.
2. Скачайте бесплатную версию.
3. Выполните стандартную процедуру инсталляции.
4. В нижнем левом углу найдите кнопку «Recover Again» и нажмите на нее.
5. Начнется процесс обработки данных, который займет некоторое время. Подождите, пока программа отобразит все учетные записи, которые удалось обнаружить.
6. В списке найдете забытый пароль.

Читайте также

Как отвязать номер от ВК, если страница заблокирована или удалена

Учтите, что программа сканирует данные с более 30 браузеров, в число которых входят самые популярные:

• Google Chrome;
• Opera Browser;
• Mozilla Firefox;
• Internet Explorer;
• Apple Safari.

Сканирование во всех 34 браузерах возможно только в платной версии. Бесплатный режим предоставляет доступ только к шести браузерам. Помните, что бесплатная демоверсия программы действует только семь дней.

WebBrowserPassView

Представленная программа предназначена для сканирования ПО для просмотра интернет-страниц, которое установлено на компьютер. WebBrowserPassView способен обнаружить логин и пароль в таких браузерах:

• Internet Explorer;
• Google Chrome;
• Safari;
• Mozilla Firefox;
• Opera.

Программа предоставит широкий перечень паролей, в котором найдете требуемую комбинацию.

Чтобы не забыть пароль, рекомендуем записать его в документе на ПК либо в тетради. При восстановлении доступа к Gmail придумайте новую секретную комбинацию, которую также рекомендуем сохранить. Помните, что простой буквенно-цифровой пароль не надежный способ, он вряд ли обезопасит почту от взлома.

Читайте также

Как обновить WhatsApp на телефоне

Оригинал статьи: https://www.nur.kz/fakty-i-layfhaki/1718585-zabyl-parol-gmail-kak-vosstanovit/

Как создать и отправить массовую рассылку в Gmail?

Gmail не был создан для отправки массовых email рассылок, ведь он ограничивает количество получателей и отправляемых писем в течение 24 часов. Впрочем, это нетрудно исправить. Используйте сервисы массовых email рассылок, которые специально предназначены для отправки писем большому числу подписчиков.

Существует два способа создания массовой рассылки.

С помощью Gmail вы можете вручную добавить до 500 получателей на одно письмо. Кроме того, с увеличением количества получателей повышается и вероятность попадания рассылки в спам.

Но альтернатива есть — используйте профессиональный сервис email рассылок, например, SendPulse. Он не ограничивает количество получателей, помогает избежать спам-фильтров и позволяет с легкостью создавать классные письма, которые повышают ваш доход.

Чтобы отправлять эффективные email кампании, сделайте следующие 4 шага.

Шаг 1: Зарегистрируйтесь в SendPulse

SendPulse — это мультиканальный сервис массовых рассылок, который предоставляет все необходимые инструменты для создания и отправки email кампаний:

• блочный конструктор писем;
• более 130 готовых email шаблонов;
• управление списками рассылки;
• возможность планирования отправки email кампаний;
• персонализация;
• сегментация;
• анти-спам рекомендации перед отправкой рассылки.

Чтобы создавать email кампании в SendPulse, вам не потребуется знания HTML кода или другие специальные навыки. Просто регистрируйтесь и переходите к настройке рассылки.

Шаг 2: Добавьте список рассылки

Вы можете загрузить список рассылки из Excel файла, ввести email адреса вручную или начать собирать базу контактов с помощью бесплатных форм подписки SendPulse. Создание формы подписки, как в примере ниже, занимает всего несколько минут.

Шаг 3: Создайте email кампанию

Теперь создайте первую email кампанию с помощью блочного конструктора писем SendPulse. На скриншоте ниже показан функционал и рабочее поле инструмента. Просто выбирайте необходимые элементы в меню слева и перетаскивайте их на рабочее поле, а в меню справа настраивайте блоки.

Вот подробная инструкция о том, как отправлять email кампании в SendPulse.

Шаг 4: Отслеживайте статистику

После отправки email кампании вы получите данные для анализа. Оценивайте вовлеченность пользователей с помощью открываемости, CTR, числа отписок и количества жалоб на спам.

Посмотрите, как выглядит статистика рассылки в SendPulse.

Теперь вы знаете, что отправлять массовые рассылки в Gmail неудобно. Готовы попробовать альтернативу? Закройте Gmail, и отправьте рассылку нормально.

Отправить рассылку

Обновлено: 16.10.2020

Какие ресурсы доступны для Qmail теперь, когда больше нет домена .Org?

Одним из самых популярных справочных сайтов для пользователей электронной почты Qmail был Qmail.org. Однако попробуйте зайти на сайт сегодня, и вы обнаружите, что его больше нет.

Для многих отправка электронного письма включает несколько простых шагов. В большинстве случаев все, что вам нужно, — это иметь учетную запись электронной почты, адрес электронной почты человека, которому вы отправляете сообщение, тему и само сообщение. Если вы знаете, как нажимать кнопку «Отправить», ваше электронное письмо считается отправленным.Однако на заднем плане действие немного сложнее.

Здесь агент пересылки почты (MTA) играет неотъемлемую часть в обеспечении успешного перемещения сообщения от отправителя электронной почты Qmail к получателю. Qmail — один из популярных MTA, доминирующих в Интернете в течение последних двух десятилетий.

Нам потребовалось некоторое время, чтобы выяснить, что случилось с эталонным сайтом. Затем мы определили ресурсы, к которым люди, которые полагались на него, могут прибегнуть теперь, когда он больше не доступен.

Что такое Qmail?

Дейл Силл, автор Qmail Handbook, описывает его как « Интернет-MTA для Unix и Unix-подобных операционных систем ».

Силл продолжает объяснять, что MTA выполняет двоякую функцию. Первый — принимать новые сообщения, поступающие с компьютера пользователя, и доставлять их в сеть получателя. Второй — принимать электронные письма от других систем, которые обычно адресованы локальным пользователям. Многие люди, отправляющие электронные письма Qmail, не знают и не заботятся о том, что делают MTA, потому что они не взаимодействуют напрямую с этими системами.

История Qmail

Дэниел Дж. Бернстайн, разработчик программного пакета Qmail, работает профессором факультета математики, статистики и информатики Иллинойского университета в Чикаго. Он начал кодировать приложение в конце 1995 года. Он сообщает, что стал серьезным, когда ему «надоели дыры в безопасности в программе Sendmail Эрика Оллмана». В то время Sendmail был ведущим MTA в Интернете.

Изобретатель Qmail был не единственным, кто заметил проблемы, с которыми Sendmail столкнулся в 1990-х годах.Силл также сделал это, отметив, что, несмотря на то, что «разработчики Sendmail на протяжении многих лет упорно трудились над повышением его безопасности и производительности . .. многое можно сделать без фундаментальной модернизации».

По словам Силла, основные проблемы, с которыми сталкивается Sendmail, были связаны с тем, что он был разработан до бума Интернета в начале 1990-х годов. Он был создан для того времени, когда Интернет был маленьким, и люди в сети знали друг друга. Он отмечает, что в тот момент «безопасность не была серьезной проблемой», потому что «было мало потенциальных« плохих парней », от которых нужно было защищаться.”

По мере того, как Интернет расширялся и многие компании начали вести свои дела в Интернете, необходимость в MTA, который мог бы реагировать на возрастающие проблемы безопасности, становилась все более очевидной. На этом фоне изобретатель Qmail разработал и внедрил MTA, который мог противостоять угрозам, представляемым современным Интернетом.

Бернштейн против Министерства юстиции

Бернштейн прославился не только электронной почтой Qmail. В 1999 году он подал в суд на правительство Соединенных Штатов после того, как Правила экспортного управления (EAR) попытались помешать ему свободно публиковать исходный код. EAR — это агентство, регулирующее возможность экспорта чего-либо из США.

В суде Бернштейн утверждал, что действия EAR нарушили его права в соответствии с Первой поправкой. В своем приговоре суд согласился с Бернштейном. В нем говорилось, что хотя не все программное обеспечение является выражением, программирование можно рассматривать как речь, что защищено Первой поправкой.

Гарантия

Бернштейн был настолько уверен в безопасности приложения , что в 1997 году он предпринял смелый шаг, публично предложив вознаграждение в размере 500 долларов первому человеку, который смог опубликовать поддающуюся проверке дыру в безопасности в последней версии Qmail.Когда никто не потребовал 500 долларов, он повысил свое предложение до 1000 долларов. В настоящее время нет информации о том, кто претендует на этот приз.

Различия между Qmail и Qmail.org

Программное обеспечение по-прежнему широко доступно (и широко используется). Домашняя страница Qmail была веб-сайтом, разработанным как справочный сайт для пользователей Qmail, и на нем было несколько ресурсов, включая список «зеркал» домашней страницы Qmail. По состоянию на август 2019 года сайт не работал, и информации о том, что с ним произошло, очень мало.

Qmail.org впервые появился в Интернете примерно в декабре 1996 года. В это время посетители сайта могли получать информацию о другом программном обеспечении, которое работает с Qmail. Пользователи также могут получить доступ к некоторым общим советам по решению проблем, связанных с программным обеспечением.

Человек, стоящий за Qmail.org

Расс Нельсон создал справочный сайт. Несмотря на то, что Нельсон получил известность как американский программист и недолгое время был президентом Open Source Initiative, в 2005 году он вызвал споры, когда опубликовал в своем блоге статью под названием «Blacks Are Lazy».

Сообщается, что последствия скандальной статьи Нельсона вынудили его уйти с должности в Open Source Initiative. Однако он оспорил обвинение в расизме и сказал: «Я думаю, что моей главной ошибкой было сказать:« Черные ленивы », а не спросить:« А черные ленивы? » Он извинился перед всеми, кто посчитал этот пост расистским.

Зеркала Qmail.org

Справочный веб-сайт Qmail был отражен в нескольких местах. Зеркальное отображение означает создание идентичного веб-сайта или веб-страницы с другим URL-адресом.Обычно зеркальные сайты расположены на разных континентах, чтобы снизить нагрузку на исходный сайт.

Если вас интересует список зеркал на разных континентах, вы можете найти их здесь.

Альтернативные варианты для Qmail.org

Теперь, когда веб-сайт больше не доступен , к каким ресурсам могут прибегнуть те, кто полагался на этот сайт для решения проблем Qmail? Мы определили несколько.

Все о Qmail

Это может быть давно с сайта LifeWithQmail.org последний раз обновлялся, но он по-прежнему предоставляет отличные ресурсы для всех, кто ищет исчерпывающую информацию о MTA.

С LifeWithQmail.org вы можете загрузить руководство Life with Qmail в формате PDF. Справочник знакомит читателей с программным обеспечением, его историей, функциями и причинами, по которым им следует использовать MTA, а также с другими темами. Он предоставляет подробную информацию об установке, настройке и использовании.

Советы Qmail

На первых порах Qmail.org размещал статьи, написанные экспертами в области информационных технологий, такими как Джон Митчелл и Тим Годвин, предлагая пользователям советы по решению проблем Qmail.Он также предоставил информацию о том, где пользователи могут найти коммерческую поддержку приложения. Один сайт, который по-прежнему предоставляет аналогичные услуги, — это Qmailrocks.org. Он предоставляет платформу, на которой вы можете получить доступ к практическому руководству по установке электронной почты Qmail и другим советам.

Форумы пользователей

EmailQuestions.com предоставляет форум, где пользователи Qmail могут задать любой вопрос о MTA. На этом сайте вы найдете обсуждения по таким темам, как Qmail с smarthost, Настройка Qmail как автономного почтового сервера и Qmail: фильтрация исходящей почты.

Новости

Qmail.omnis.ch предоставляет новости обо всем, что связано с Qmail, начиная с 1999 года. Это отличный ресурс для тех, кто хочет следить за историей MTA. Вы можете прочитать все истории здесь.

Заключение

Qmail — это MTA, который был невероятно популярен в течение последних двух десятилетий. А теперь его больше нет.

Мы не можем однозначно сказать, что случилось с Qmail.org. Однако мы можем с уверенностью сказать, что у пользователей Qmail все еще есть несколько ресурсов, к которым они могут обратиться за советами, новостями, выбором зеркал и заданием вопросов.

Horde :: Вход

QMail QMail дает вам полный контроль над вашей электронной почтой Читайте, отправляйте электронную почту и управляйте своей учетной записью из любой точки мира с помощью QMail! Мощный фильтр спама Уменьшите количество нежелательной почты с помощью мощного средства блокировки спама QMail Смена пароля Смена пароля Qmail QMail для мобильных устройств Возьмите электронную почту с собой Уведомление об отпуске Сообщите своим коллегам, семье и друзьям, что вы путешествовали или собираетесь из офиса Получите учетную запись QMail и пользуйтесь постоянной защитой от СПАМА — с мощным блокировщиком спама QMail.

Войдите, чтобы проверить электронную почту Вам необходимо войти в систему, чтобы использовать службу QMail. Идентификатор входа: Пароль: Забыли Ваш пароль? Связаться со службой поддержки Прикрепить лагерные файлы? С Qmail вы можете прикреплять файлы размером до 10 МБ

Что такое QMAIL? Хостинг Википедия

qmail — это агент пересылки почты (MTA), написанный в конце 1995 года Дэниелом Дж. Бернштейн. Он был разработан для работы в UNIX и должен служить заменой Sendmail, хотя и с более высоким уровнем безопасности.

Хотя на момент запуска это программное обеспечение было безлицензионным, Бернштейн позже решил сделать исходный код qmail общедоступным.

Но каковы основные преимущества qmail? Почему вам стоит подумать об использовании его в качестве MTA? Присоединяйтесь к нам, чтобы узнать о главных преимуществах qmail ниже:

Пристальное внимание к безопасности

Безопасность имеет первостепенное значение для любого надежного агента передачи почты, и это было главной заботой Бернштейна, когда он создавал qmail 25 лет назад.Как оригинальный MTA, ориентированный на безопасность, qmail открыл новые горизонты, вдохновив на публикацию многих других MTA с акцентом на дизайн, ориентированный на безопасность.

Sendmail, самый популярный из предшественников qmail, не имел защиты в качестве основной цели, что оставляло его уязвимым для атак и использования. Однако qmail резко контрастирует с Sendmail из-за своей модульной архитектуры, что означает, что он построен из взаимно недоверчивых компонентов. Например, прослушиватель SMTP qmail работает с учетными данными, которые зависят от отправителя SMTP или администратора очередей.

qmail также был выпущен как безопасная замена стандартной библиотеки C. Это защитило его от рисков переполнения стека и кучи, условий временной гонки файлов или атак на строку формата.

qmail обеспечивают ценное душевное спокойствие, которое имеет решающее значение для любого хорошего MTA.

Высокая производительность

qmail был признан значительно более быстрым, чем Sendmail после его выпуска, особенно при обработке массовых рассылок (e.грамм. серверы списков рассылки). Это потому, что изначально он создавался как решение для крупномасштабного управления списками рассылки.

Обтекаемая простота

Когда был запущен qmail, конфигурация Sendmail была хорошо известна своей сложностью. Но qmail произвел освежающее изменение, так как его было так легко настроить и развернуть.

Новые пути

qmail известен своими нововведениями в области электронной почты, но не все они являются разработкой Бернштейна. Эти новаторские элементы включают:

Бернштейн создал формат Maildir специально для qmail.Это предназначено для разделения электронных писем в их собственные файлы, в отличие от стандартного формата mbox, который хранит все сообщения в одном файле.

Maildir обходит ряд проблем с блокировкой и параллелизмом, и его можно безопасно оснастить через NFS. qmail также известен своей способностью доставлять сообщения в почтовые ящики mbox.

Подстановочные знаки, управляемые пользователем, были введены через qmail. Сообщения, адресованные «подстановочному знаку пользователя» на хостах qmail, отправляются в отдельные почтовые ящики, что позволяет пользователям публиковать множество адресов. Это идеально подходит для управления спамом и создания списков рассылки.

qmail также отвечает за протоколы QMTP (Quick Mail Transport Protocol) и QMQP (Quick Mail Queuing Protocol).

qmail — это почти полностью модульная система, в которой все ключевые функции отделены от других. В результате можно легко заменить любую отдельную часть системы альтернативным модулем при условии, что эта замена имеет интерфейс, идентичный исходному.

Итак, очевидно, что qmail предлагает ряд невероятных преимуществ, в том числе высокий уровень безопасности и модульность. Мы надеемся, что это руководство поможет вам определить, подходит ли этот MTA для вас и вашей почты!

Проект документации Linux

Scanner — Сканер контента для Qmail

Авторские права 2011 Джейсон Хаар. Это программное обеспечение распространяется в соответствии с условиями Стандартной общественной лицензии GNU. См. КОПИРОВАНИЕ для получения дополнительной информации.

Описание

Qmail-Scanner — это надстройка, которая позволяет почтовому серверу Qmail сканировать шлюз. электронная почта для определенных характеристик (т.е. сканер контента). Обычно он используется для функции антивирусной защиты и защиты от спама, в этом случае она используется в в сочетании с внешними сканерами. Это также позволяет сайту (на уровне сервера / сайта) создавать « Политики блоков »: т. Е. реагировать на электронное письмо, содержащее определенные строки в конкретных заголовках или конкретных именах файлов или типов вложений (например, вложения * . VBS).

Qmail-Scanner интегрирован в почтовый сервер на более низком уровне, чем некоторые другие вирусы на базе Unix сканеры, что приводит к более тщательному охвату.Он способен сканировать не только локально отправленное / полученное электронное письмо, но и электронное письмо, которое пересекает сервер в качестве реле. Qmail-Scanner также использует множество метаинформации, предоставляемой Qmail (например, IP-адрес клиента и то, разрешено ли клиенту ретрансляцию).

Возможности

• Поддерживает почти все коммерческие (Unix) антивирусные сканеры, а также популярный сканер ClamAV с открытым исходным кодом.
• Может вызывать более одного антивирусного сканера для каждого почтового сообщения
• Имеет собственный внутренний сканер, который можно использовать для применения политик или для карантина вирусов, которые ваш антивирус в настоящее время не может обнаружить
• Внутренний сканер также можно использовать для карантина электронной почты на основе типов вложений, или электронное письмо с определенными заголовками. .. Нужно остановить файлы * .mp3 или « Тема: Электронная почта ILOVEYOU «попадает в вашу локальную сеть и выходит из нее — может! 🙂
• Внутренний сканер может активировать действие «серого списка» вместо карантина. Это разработано для чрезвычайных ситуаций, когда ваши текущие блоки AV и статической политики не подходят. например новый вирус на основе ZIP выходит со случайными именами файлов. Ваш AV не может его обнаружить, и вы не можете глобально блокировать ZIP-файлы, не нанося вреда действующим пользователям. Действие «серого списка» приведет к завершению работы Qmail-Scanner с временной ошибкой SMTP вместо доставки сообщения.Действительные электронные письма будут просто повторно поставлены в очередь и могут пройти позже, когда ваш антивирус обнаружит вирус, и вы решите удалить политику серого списка.
• Внутренний механизм сканирует сообщения с плохим форматированием, которые, как известно, используются троянами / вирусами для заражения клиентов. Таким образом, это независимо от любого антивирусного сканера и может успешно работать против будущих вирусов / троянов . Такие сообщения немедленно помещаются в карантин. Известно, что блокирует такие серьезные вирусы, как Klez и Aliz, и, как побочный эффект, также останавливает изрядное количество спама! Проверки формата включают:
  • битые заголовки продолжения MIME
  • использование комментариев в стандартных заголовках (например,грамм. Content-T (xxxxxx) ype: * идентичен * Content-Type: в соответствии с RFC, но некоторые вирусы используют это, так как он обходит некоторые антивирусные сканеры). Действительное использование этого никогда не встречается в дикой природе — поэтому оно заблокировано
  • повторений заголовков MIME заставляет Q-S переименовывать последние, чтобы аннулировать их
  • Границы MIME более 250 символов заблокированы
  • разные определения конкретного имени файла вложения приводят к его блокировке
  • , двойное определение одной и той же границы MIME заблокировано
  • определенные типы MIME, содержащие исполняемые расширения Windows, специально заблокированы (например,грамм. «audio / wav» с именем файла «wav.exe» может быть только вирусом)
  • битых заголовков во вложении MIME заблокированы
  • исполняемых вложений Windows, которые не помечены как относящиеся к типу MIME «application / …..», блокируются (например, переименование notepade.exe в notepade.gif и отправка его в виде вложения GIF будет помещена в карантин, как Qmail-Scanner поймет, что это исполняемый файл, притворяющийся чем-то другим).
  • файлов вложений, длина которых превышает 256 символов, заблокированы
  • некоторые двуствольные имена файлов заблокированы (например,грамм. file.gif.exe). пытается не блокировать распространенных варианта ошибок
  • Расширения файлов CLSID заблокированы
  • ZIP-файлы, защищенные паролем, при желании можно заблокировать. Это остановит проникновение любых будущих вирусов, содержащихся в защищенных паролем zip-файлах, но, конечно, также остановит любое законное использование. По умолчанию отключен, но, возможно, полезно включить во время новой эпидемии и снова выключить, когда произойдет обновление антивирусной программы, которое может ее отловить.
По умолчанию
• всегда запускает любой AV, который у вас может быть поверх сообщений, а затем выполняет проверки внутреннего сканера (Policy / perlscan).Это означает, что если вы заблокируете файлы «.PIF» из-за того, что они обычно содержат вирусы, то любые файлы .PIF, которые действительно содержат вирус, известный вашей антивирусной системе, будут помечены как «вирусы», а все пропущенные (возможно, они были Day-Zero virus) затем помечаются как блокируемые «политикой». Эта дифференциация затем используется системой оповещения. По умолчанию он не уведомляет отправителя об обнаружении вируса, но все же может уведомить его, когда это была блокировка «политики».
• помещает в карантин электронные письма, которые, по его мнению, противоречат указанным выше подсистемам.Вирусы помещаются на карантин в почтовый ящик с именем «вирусы /», блокируются политикой в ​​«политика /» и (потенциально) спам с высоким рейтингом в «спам /»
Электронная почта
• , помещенная в карантин, может быть настроена для запуска одной из двух различных форм уведомления:
  
  1. по умолчанию генерирует локализуемое (например, языковую поддержку) электронное уведомление, уведомляющее отправителя и / или получателя, почему их сообщение было помещено в карантин.
  2. сообщение об ошибке отклонения SMTP (5XX), если необходимо. По умолчанию это отключено.Требуется патч Qmail Custom Error, если вы хотите более подробные описания ошибок SMTP.
• Может интегрироваться со SpamAssassin для обеспечения комплексной защиты от спама тегами для всего сайта. Обычно использование также включает использование Qmail-Scanner в качестве «внешнего интерфейса» для корпоративных почтовых серверов, таких как Notes и Exchange. Qmail-Scanner делает всю грязную работу — (надеюсь) не оставляя ничего, кроме чистой почты для бэкэнда 🙂
• Автоматически определяет электронную почту в стиле «почтмейстер» и из списка рассылки. адресов — и не отправляет им отчеты о вирусах (т.е. попытки действовать скорее ответственный чистый гражданин)
• В связи с тем, что более 99,9% всех вирусов, передаваемых по электронной почте, теперь отправляются с использованием поддельной информации об отправителе, Q-S по умолчанию НЕ предупреждает отправителя о том, что сообщение помещено в карантин, если только это не произошло из-за блокировки Policy / Perlscan. Это можно вернуть к «старому» стилю, используя «—notify sender» вместо более нового значения по умолчанию «—notify psender» (т.е. уведомлять отправителя только для блоков политики)
• Знает о вирусах, которые подделывают заголовки From, так что кажется, что вирус исходит от невинных бедняг.Qmail-Scanner не отправляет отправителю оповещения об этих типах вирусов. Поскольку по умолчанию все равно не уведомлять, это действительно вступает в силу только в том случае, если вы используете параметр «—notify sender».
• Каждое сообщение помечается новым заголовком Received: . с отчетом о вирусах, показывающим, чистый он или нет, и антивирусным сканером номера версий и т. д.
• [по умолчанию отключено] Сообщения, классифицированные как «серьезный СПАМ» параметром «—sa-quarantine» (в основном имеющие очень высокий рейтинг SA), будут помещены на карантин в почтовую папку «maildir» (./спам/). Это разделение на собственный maildir позволяет сайтам придумывать собственные методы обработки ложных срабатываний. Однако …
• параметр очистки «-z» удаляет сообщения в подпапках карантина старше 14 дней, чтобы гарантировать, что они не станут слишком большими. Если вы хотите сохранить их подольше, просто напишите что-нибудь, чтобы ежедневно перемещать их в другой каталог / maildir. В каталоге contrib есть сценарий logrotate для автоматизации этого (для тех систем, которые могут его использовать — например, Redhat / CentOS)
• При желании можно добавить описательный заголовок: X-Qmail-Scanner на каждое электронное письмо, проходящее через систему, чтобы пользователи могли видеть, что сканер перебрал их сообщения.
• Сообщения, перехваченные Qmail-Scanner, генерируют сообщение электронной почты (в настоящее время поддерживает английский, итальянский, африкаанс, польский, шведский, чешский, немецкий, испанский, турецкий, Сообщения на литовском, французском, португальском, голландском и китайском языках) на настраиваемую комбинацию отправителя, получателя и адреса администратора карантина, объясняющего, почему их сообщение было заблокировано.
• Может заархивировать часть или всю обработанную электронную почту (которая не была помещена в карантин) в архив maildir. Полезно при отладке почтовых приложений, в целях резервного копирования и аудита. политические соображения.В настоящее время заголовки почтового конверта (заголовки «rcpt to:» и «mail from:») добавляются в конец каждого сообщения. Эта опция поддерживает вызов с регулярным выражением, и в этом случае архивируются только заголовки конверта, которые соответствуют выражению (например, можно архивировать «(support | sales) @ domain.name» вместо всей электронной почты)
• Если организация использует clamav, Qmail-Scanner можно напрямую использовать для предотвращения потери данных (DLP). Можно написать локализованные правила подписи clamav, позволяющие Qmail-Scanner обнаруживать и блокировать электронные письма, которые clamav определяет как «вредоносное ПО».Возможно, это немного неправильное использование, но встроенная поддержка форматов архивов и понимание типов документов в clamav делают его идеальным для этой роли. Если вы хотите, чтобы Qmail-Scanner регистрировал, но не блокировал такие «попадания» DLP (возможно, потому, что количество ложных срабатываний слишком велико для работы с полным блочным режимом), тогда Qmail-Scanner имеет параметр «dlp-monitor», который сообщает ему какое регулярное выражение обычно помещаемых в карантин событий фактически пропускается (т. е. без блокировки). Он заархивирует копию таких сообщений, и в журнале будет отражено, что это было событие «DLP:».
• Отчеты через системный журнал или в файл, однострочное описание каждого обработанного сообщения, содержащее обширную информацию, такую ​​как строка темы, имена файлов вложений, размеры и т. Д.
• Резервное сканирование. Мало того, что он распаковывает каждое сообщение перед запуском сканеров он также может сканировать исходное «сырое» электронное письмо. сообщение, а также распакованные компоненты (например, если вы считаете, что конкретный сканер имеет лучший внутренний анализ MIME, чем Qmail-scanner )
Отчетность
• : в каталоге contrib есть qs2mrtg. пл. Perl-скрипт для мониторинга ваших файлов системного журнала на предмет записей qmail-сканера. Затем он показывает, как Qmail-Scanner обрабатывает ваши электронные письма. Он создает разные графики для входящей и исходящей электронной почты, а также для потока спама и вирусов.

Скачать

# / etc / tcpserver / smtp.rules
#
# Никакого Qmail-Scanner для почты от 127.0.0.1
127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-queue "
# Использовать Qmail-Scanner без SpamAssassin на любой почте из локальной сети
# [запускает SpamAssassin из-за наличия переменной RELAYCLIENT]
10.: allow, RELAYCLIENT = "", RBLSMTPD = "", QMAILQUEUE = "/ var / qmail / bin / qmail-scanner-queue.pl"
#
# Используйте Qmail-Scanner со SpamAssassin для любой почты из остального мира
: allow, QMAILQUEUE = "/ var / qmail / bin / qmail-scanner-queue.pl"
 

Если вам нужен хороший IMAP-сервер, который изначально поддерживает maildir — попробуйте Courier-IMAP.

Решил записать в формат maildir для соображения производительности и надежности — и это явно затрудняет для любого администратора Windows, чтобы щелкнуть по нему с помощью своей уязвимой почтовой программы Windows и прочтите 🙂 Qmail на самом деле поставляется с программой под названием / var / qmail / bin / maildir2mbox который может сделать именно это … (вы можете запустить его из cron для автоматического отсосать все новые почтовые сообщения из / var / spool / qscan / quarantine / * / new / в mbox.)

Также обратите внимание, что Qmail-Scanner помещает в карантин только . Это не «чистит» сообщения.

Также это событие регистрируется в /var/spool/qscan/quarantine.log в формате с разделителями табуляции (для постобработки). См. QSS для примера одного из способов генерации статистики.

Если Qmail-Scanner был настроен с параметром «—log-details», то однострочная сводка каждого обработанного сообщения записывается либо в mailstats.csv, либо через syslog. например:

14 августа 16:22:41 srvname qmail-scanner [30802]: Очистить: RC: 1 (1.2.3.4): 0.030769 11569 [email protected] [email protected] More_Power! 1029298961.30804-0.srvname: 10649
14 августа 16:23:17 srvname qmail-scanner [30820]: Очистить: RC: 0 (1.2.3.4): 0.033618 2021 [email protected] [email protected] Cron__run-parts_ / etc / cron.daily 1029298997.30822-0.srvname: 895
14 августа 16:23:17 srvname qmail-scanner [15885]: Очистить: RC: 0 (1.5.4.3): SA: 0 (3.0 / 5.0): CR: PGP (старая подпись): 4.66578 5549 fedora-devel- [email protected] [email protected] Re: _RFC: _Soname_in_rpm_name 1106872589.15888-0.mailsrv2.trimble.co.nz:1046 1106872589.15888-1.mailsrv2.trimble.co.nz:189 1106872589.15888-2.mailsrv2.trimble.co.nz:120 orig-mailsrv2.trimble.co.nz110687258948815885: 5549


 

Формат следующий:

• [стандартный файл системного журнала]
• qmail-scanner [PID] — таким образом, один сеанс SMTP с 5 получателями будет генерировать 5 записей системного журнала — но PID будет таким же, показывая вам, что это была та же транзакция
Статус сообщения
• : «Очистить» или описание события карантина.
  • различных компонентов статуса разделены двоеточием, что позволяет отображать различную информацию в одной записи
  • SpamAssassin записывается как «SA: 1», когда SA помечает сообщение как спам, и как «SA: 0» в противном случае
  • Бит «RC:» указывает, пришло ли электронное письмо от RELAYCLIENT или нет: i.е. «1» означает, что сообщение было от «локального» SMTP-клиента, а «0» означает, что оно было от интернет-клиента. IP-адрес SMTP-клиента затем отображается в скобках (127.0.0.1 используется, если IP-адрес отсутствует). Это чрезвычайно полезно, если (скажем) вы хотите вызвать оповещение на пейджер, если локальный SMTP-клиент отправляет вирус …
  • Если у вас включен параметр «—log-crypto», «CR: OPTION-XXX» будет отображаться в записи журнала любого сообщения, использующего криптографию. Варианты:
    • «PGP (подписанный)» или «PGP (зашифрованный)» для электронных писем с цифровой подписью или зашифрованных PGP / MIME.Есть также «старые подписанные» / и т.д., чтобы охватить «старый» метод выполнения PGP
    • «SMIME (подписанный)» или «SMIME (зашифрованный)» для электронных писем с цифровой подписью или зашифрованных сообщений S / MIME
    • «CR: ZIP (зашифрованный)» для файлов ZIP, защищенных паролем
    • «DomKeys» для писем, подписанных ключами домена. С точки зрения криптографии это немного натянуто, но подписанное сообщение — это подписанное сообщение …
• время, затраченное (сек) на обработку сообщения
• «сырой» размер сообщения
• отправитель конверта (т.е. «почта от»)
• получатель конверта (т. Е. «Rcpt to»)
• Тема: заголовок
• Message-ID: заголовок
• список имен файлов вложений, разделенных пробелами, плюс их индивидуальные размеры, добавленные к имени файла

Примечание: поля нормализованы (т.е. преобразованы из base64 / QP обратно в великолепные 8-битные), разделены пробелами и ограничены 1024 символами при использовании системного журнала (с пробелами в полях, замененными подчеркиванием), и разделены табуляцией в почтовой статистике. .формат cvs

Поддержка

Этот пакет размещен на SourceForge.

Любые вопросы, предложения и т. Д. Должны быть отправлены в список рассылки, созданный для обсуждения этого, подпишитесь через http://lists.sourceforge.net/mailman/listinfo/qmail-scanner-general, или подпишитесь на список только объявлений через http://lists.sourceforge.net/mailman/listinfo/qmail-scanner-announce.

Последнее обновление: Ср, 20 ноя 2013 21:45:18 +0000 GMT

www.nrg4u.com — Домашняя страница Андре Опперманна

Конфигурация и работа Qmail

1 Обзор

Есть много плохих способов установить qmail, но гораздо меньше хороших способами.

Для правильной установки qmail вам понадобится как минимум следующие:

1. Само собой разумеется, что вам нужна политика и стратегия. Это обсуждается в разделе 2.
2. Вам понадобится достаточно обычная машина * nix (обычно linux) с компилятором «c».
3. Вы хотите получить «базовый» пакет программного обеспечения qmail, как описано в разделе 3. Это сложнее, чем вы могли бы догадывались, но я старалась все устроить так, чтобы работа была тебе легче, чем мне.

   В каталоге qmail верхнего уровня выполните make и выполните шаги проверки настройки. Базовая модель не требует привилегии суперпользователя, но программа make делает.

4. В комплекте идет исправленная версия tcpserver пакет. Qmail был разработан для использования с tcpserver и без него бесполезен.

   Установка включает в себя обычную настройку make and make. проверьте шаги. Еще раз, базовая сборка не требует привилегии суперпользователя, но программа make делает.

   Чуть более подробная инструкция на сайте http://cr.yp.to/ucspi-tcp/install.html

5. Вам потребуется безопасность. Самый простой способ настроить SMTPS — это bu используя пакет stunnel из http://www.stunnel.org/. Предварительные требования включают libz.a, libssl.a и libwrap.a (apt-get install zlib1g-dev libssl-dev libwrap0-dev).

   При «make install» stunnel попытается создать файл .pem для вы (если у вас его еще нет), что может быть не тем, что вам нужно прямо сейчас.Может быть проще «потрогать /usr/local/etc/stunnel/stunnel.pem «, а затем замените его позже.

6. В большинстве случаев вам понадобится спам-фильтр. Достаточно хороший инструмент для этого Apache spamassassin . Фактически, вы хотите версия, которая разделяет функциональность на клиентскую и серверную (spamc и spamd). Для этого есть пакеты Debian, но вы лучше от получения источника с http://spamassassin.apache.org/ … потому что вы захотите исправить это, как описано в Раздел 2.1.
7. Вам необходимо настроить qmail, tcpserver, stunnel и возможно другие вещи. Некоторые из них нужно будет настроить для вашей системе, но вам будет лучше, если у вас есть несколько примеров смотреть на. Это описано в разделе 6.6. и раздел 6.5.
8. Вам также понадобятся различные кусочки проволоки для тюков и изолента, чтобы держите весь пакет вместе. В частности, привет-q и пидо. Это обсуждается в разделе 6.

* Содержание

2 Политика и стратегия

2.1 Отклонить спам во время транзакции SMTP

Можно запустить spamassassin, пока почта все еще приходит, т.е. пока соединение SMTP все еще открыто. Это означает, что если сообщение слишком спамовое, мы можем отклонить его и вернуть код ошибки SMTP вместе с кратким объяснением.

Многие люди (включая ссылку 3) утверждали, что «отбрасывание всего спама» вызывает проблемы. Что ж, это правда, если вы отбрасываете «весь» спам. С другой стороны, отбрасывая , некоторые спама во время транзакций SMTP решает гораздо больше проблем, чем вызывает.

Вот некоторые из соображений:

1. Если мы установим слишком высокий порог SA, мы рискуем ошибиться негативы, то есть прохождение спама.
2. Если мы установим слишком низкий порог SA, мы рискуем ошибиться отрицательные, т. е. не-спам помечается как спам.
3. Если мы отправляем сообщение о недоставке всякий раз, когда сообщение отбрасывается, мы почти всегда будет ошибаться, потому что большинство спама содержит поддельные адреса отправителя. Отправка таких сообщений о недоставке только удваивает количество нелегитимного трафика в сети.
4. Если мы не укажем, что сообщение было отклонено, законные отправители не могут узнать, что их сообщение не получило через.
5. Создание сообщения об отклонении SMTP 554 — шаг вправо направление, потому что это позволяет законному отправителю знать, что его почта не проходила. Поскольку это происходит во время SMTP, наша машина не нужно создавать сообщение о недоставке. (Если пришло сообщение через ретранслятор, ретранслятор может генерировать рикошетное сообщение, но это не наша проблема.Мы должны держать релейную машину отвечает за проверку отправителей.)
6. Принимать все сообщения и просто маршрутизировать неудовлетворительно. спамерские в специальную «папку для спама», как предложено в ссылка 3 и в других местах. Проблема в том, что никто когда-нибудь будет просматривать папку, состоящую из тысяч спам, ищущий один или два, которые могут быть ложными. Следовательно, маршрутизация сообщений в «папку для спама» на практике недопустима. лучше, чем просто бросить их в черную дыру без предупреждения отправителю.
7. Мы можем съесть большую часть нашего торта, используя зеленый / желтый / красный фильтрация, как описано ниже.

Некоторые люди неразумно полагают, что мы должны либо принимать весь спам, либо отбросьте весь спам. Это ложная дихотомия.

Все будет работать намного лучше, если мы сделаем трехсторонний выбор, используя Зеленая / желтая / красная фильтрация. В частности, предположим, что порог SA установлен 5, тем самым определяя нижнюю часть желтой зоны. Также предположим, мы задаем spamc параметр «-Y 2», тем самым определяя нижнюю красной зоны.Тогда

• Все, что набрало меньше 5, объявляется зеленым и отправляется. пользователю обычным способом.
• Объявляется все, что имеет 5 или больше, но меньше 7. желтый. Заголовки помечены как как спам, но отправляются на пользователь в любом случае.
• Все, что набирает 7 или более баллов, отбрасывается во время SMTP, с постоянной ошибкой SMTP 554 о том, что сообщение было отклонено фильтром спама.

Обратите внимание, что очень мало писем с оценкой в ​​диапазоне от 5 и 7.Почти все подлинные электронные письма имеют оценку менее 5, и почти весь спам имеет оценку 7 или выше. Это означает, что нагрузка на конечного пользователя по просмотру всех сообщений в этом диапазоне небольшой. Бремя особенно невелико, так как сообщения приходят уже отмечен как вероятно спам.

Кто-то может возразить, что с точки зрения связей с общественностью это хорошо чтобы пропустить несколько маргинальных писем, чтобы пользователи знали, что система спам-фильтров работает.

Вот ./spamc-zap.патч патч, чтобы заставить -Y работать.

3 Сборка программного обеспечения Qmail

Получить полностью удовлетворительную копию сложнее, чем вы думаете. «базового» пакета qmail, и это еще до того, как беспокоиться о безопасность (раздел 5) и другие практические вопросы (раздел 6).

3.1 Простой способ получения исходных файлов

Безусловно, проще всего использовать git для получения последней версии. и самая большая копия, например:

 cd / usr / src / # или где-нибудь еще
  git clone http: // www.av8n.com/cgit/cgit.cgi/qmail/
 

Одно из преимуществ git заключается в том, что когда вы это делаете, вы можете видеть, что у вас есть, потому что у вас не только последняя версия, но и все предыдущие версии всегда под рукой. Это позволяет легко сравнить версии.

На этом этапе у вас есть шанс прочитать инструкции и затем приступим к работе с основными функциями qmail. Начни с чтения шесть файлов INSTALL. *, поставляемых с дистрибутивом.

Седьмой файл INSTALL * представляет собой простой файл INSTALL без каких-либо точек в название.Это просто указатель на ссылку 1. Это стандартный учебник … но я предлагаю вам начать с , а не с . я не одобряйте все, что они там говорят. В частности, их подход к борьбе со спамом кажется неудобным, бессистемным и скучным, мягко говоря. Мои рекомендации:

Я считаю, что интеграция spamassassin, как описано в раздел 2 и раздел 6 дают гораздо лучший результат с гораздо меньшими усилиями.

3.2 Жесткий путь получения исходных файлов

Обратите внимание, что если вы будете следовать инструкциям в разделе 3.1, вы можете полностью пропустите этот раздел. В основном этот раздел служит историческим примечания относительно того, что было сделано для создания последней и лучшей версии упомянутые в разделе 3.1.

Вы можете начать с получения пакета netqmail из http://www.qmail.org/qmail-1.03.tar.gz … см. http://www.qmail.org/ для обзора. Netqmail — это в основном старый пакет qmail с парой десятков патчей. Там есть широкий консенсус, что эти исправления находятся где-то между желаемым и обязательный.

Обратите внимание, что многие люди используют имя qmail для обозначения netqmail (или любого другого другая пропатченная версия qmail).

Если вы хотите работать еще усерднее, вы можете получить старый «оригинал». qmail »с сайта http://www.qmail.org/qmail-1.03.tar.gz. и примените два десятка патчей, необходимых для приведения его в соответствие с netqmail.

Помимо netqmail, вам понадобится большой AUTH патч, как описано на http://tomclegg.net/qmail/. Вы можете скачать его с http: //members.elysium.пл / кисть / qmail-smtpd-auth / или из http://tomclegg.net/qmail/qmail-smtpd-auth-0.31.tar.gz.

И еще есть патч к этому патчу: http://tomclegg.net/qmail/qmail-smtpd-auth-close3.patch.

Еще важнее здоровенный патч STARTTLS от http://inoa.net/qmail-tls/.

Плюс еще около десятка патчей на http://megaz.arbuz.com/2002/12/20/qmail-howto/. я только включены около половины из них. Некоторые из них выглядели особенно вкусно потому что это были вещи, которые qmail-smtpd мог делать эффективно, и не дублировал работу spamassassin.

Еще я внес кучу изменений на синтаксическом уровне (без меняя смысл вообще), чтобы вещь скомпилировалась без предупреждения на большем количестве машин. Такие мелочи, как «Int main» вместо «void main» и переименование во избежание конфликтов с широко используемыми встроенными функциями.

Вот следующий уровень детализации патчей. Это что вы получите, если выполните git-pull, как описано в раздел 3.1, а затем сделал git-log:

 commit 91c3cef2dabfb3b8cb48802a1e8cef36c3a452b8

    Незначительное исправление.Если вы используете morercpthosts, после неудачной аутентификации
    попытки, если клиент пытается отправить почту в домен, который не
    перечисленные в rcpthosts, qmail-smtpd не может прочитать morercpthosts.cdb.
    Вместо этого он отправляет «421 не может прочитать элементы управления (# 4.3.0)» и отбрасывает
    связь. Этот патч исправляет эту ошибку, закрывая файловый дескриптор 3.
    (только при необходимости) в дочернем процессе аутентификации, а не
    родительский процесс.
    Предоставлено: Том Клегг.

совершить aa885d7e8
2aa8b6b60a1003e0b91dbdd4c2

    Измените некоторые имена и приведите в порядок для переносимости.совершить 56f874d0c574cc7e5842db22728c435151b90d8a

    qmail.c: более явная ошибка SMTP, когда электронная почта отклоняется спам-фильтром
    плюс несколько комментариев

совершить 05b5bbd10fbaff9ca1eb834e3ff6ac37b0db1d83

    qmail.c: состояние журнала при получении сигнала TERM

совершить a13a0f444f9fdd8c6c2d96459b7b05f134dbd009

    qmail-start теперь выполняет setpgrp.
    Это сделано для облегчения уничтожения qmail-send * и * всех
    его дети, как группа.

совершить a5147ab04fa4b8095ca69c9483f8328b6e00bbff

    Отклонять электронные письма, адресованные нескольким получателям с нулевым отправителем конверта.Большая часть вашего спама будет приходить с отправителем нулевого конверта.
    Если у этих спам-сообщений есть несколько получателей конверта, они не могут быть сообщениями возврата.

совершить dfcabb7071e81c97bed1dfd0e4f3ffbc4129d785

    Повысьте соответствие qmail-remote RFC2821.
    Некоторые SMTP-серверы теперь выдают 5xx ответов
    с самого начала, и простое поведение RFC821 с ними не справляется.
    Предоставлено: Адриан Хо.

совершить 41667bf8c494826c1648b12bd8c4ec3178a4b42d

    Отклонять релейные зонды, генерируемые «антиспамерами».Эти релейные зонды имеют символы '!', '%' И '@' в
    локальная (имя пользователя) часть адреса. Патч
    обнаруживает их и выдает ошибку 553 «мы не передаем»
    Предоставлено: Рассел Нельсон.

совершить 3df894c3dc7c73abb7e7c57498e87be67a549bd8

    В ответе qmail-pop3d на STAT удаленные сообщения не
    больше не учитывается в общей сумме --- в соответствии с RFC 1939.
    Предоставлено: И. Дуэйн Кунсе.

совершить ad23d4e35ed6fa31288e8e9976b734d901e3cb40

    Пустая строка в control / doublebounce ==> отбросить двойные отскоки.Если вы не хотите, чтобы двойные отказы попадали в вашу очередь во второй раз
    (потому что у вас, скажем, десять миллионов почтовых ящиков и столько же законных
    электронной почты и спама), следующий патч будет немедленно
    отказаться от подпрыгивания. Обратите внимание, что doublebounceto должен начинаться с символа
    пустая строка; то есть в нем должна быть одна новая строка. Совершенно пустой
    файл означает «использовать значение по умолчанию posthamster».

    Предоставлено: Насим Мансуров; переписанный Чарльзом Казабоном

совершить d8d02776860e1b9695515165f5eb6741c8214117

    Принимайте ответы DNS гигантского размера.Предоставлено: Кристофер Дэвис.

совершить 0752dead962e73cc6328a4a61198b5cfd982f03c

    Большой патч AUTH для qmail-smtpd.

совершить 582f134405d9d55c55ae66ba5e9450569b00b946

    void main -> int main
    теперь компилируется без предупреждений

совершить f72057660f5edda4d831cb0558b9
1b4f489

    Следите за тем, что мы не отслеживаем.

совершить 3cbd5ff32c6cb981c13dd28ba2a3e52ea401b4db

    Большой патч для netqmail.

совершить 42125a34e85105e0d892235b2308a5ca3a566f57

    Начальная фиксация ... все из qmail-1.03 tarball.

 

Вам также понадобится пакет tcpserver ; видеть http://cr.yp.to/ucspi-tcp/install.html для получения подробной информации. Qmail был разработан для использования с tcpserver и бесполезен без Это.

Вы должны пропатчить его с помощью http://www.linuxfromscratch.org/patches/downloads/ucspi-tcp/ucspi-tcp-0.88-errno-1.patch …. Команда patch:

Если вы попытаетесь скомпилировать его перед установкой исправления, скорее всего, произойдет сбой ‘Ld’ шаг (если не раньше).

3.3 Компиляция

Имеется сгенерированный файл auto_uids.c, это просто ужасная идея. Это означает, что если вы компилируете на одной машине и запускаете на другой, плохо что-то случится. Действительно, если вы скомпилируете на одной машине, а затем скопируйте весь каталог на другую машину и перекомпилируйте, плохие вещи случится.

4 SpamAssassin

Я скачал исходники spamassassin.

Их компиляция потребовала работы с несколькими неочевидными неавтоматическими зависимости:

 apt-get install libssl-dev
  cpan CPAN
  cpan NetAddr :: IP Mail :: SPF IP :: Country Razor2 Net :: Ident
  cpan IO :: Socket :: INET6 IO :: Socket :: SSL Mail :: DKIM DBI Encode :: Detect
 

Чтобы проверка SPF работала, вам необходимо

 cpan Mail :: SPF :: Query
или же
   cpan -f Mail :: SPF :: Query
 

Параметр -f необходим, потому что модуль содержит некоторые ошибки самотестирование, основанное на несуществующем почтовом домене.

5 Безопасность

5.1 Нет паролей в открытом виде

Я считаю аксиомой, что пароли никогда не должны храниться в открытом виде и никогда не должны передаваться в открытом виде по любому сеть, даже локальная сеть.

Сказать, что наоборот, любой файл с паролями в нем должен быть зашифрованы с односторонней функцией, так что никто никогда не сможет получить очистить пароли снова. И если вы собираетесь отправить пароль через сетевое соединение, убедитесь, что это криптологически безопасный связь.Мы используем SSL-соединение, которого достаточно, чтобы предотвратить пассивное слежение.

Этого также достаточно для предотвращения активных атак, таких как атаки типа «злоумышленник посередине» при условии, что клиент должным образом проверяет подлинность сертификата нашего сервера. Если клиент не выполняет это ставит под угрозу пароль клиента.

5.2 Демоны и службы

Протокол POP3S состоит из простого POP3 внутри туннеля SSL. Точно так же протокол SMTPS состоит из простого SMTP внутри SSL. туннель.Кроме того, SMTP позволяет STARTTLS, что эффективно SMTP внутри SSL внутри SMTP.

Это дает нам пять возможностей, только четыре из которых действительно должны быть разрешается.

Если у вас есть пользователи, которые в настоящее время используют POP3, вы должны открыть Сервер POP3S, дайте им неделю или около того, чтобы переключиться на новый сервер, и затем снимите старый сервер. Помните правило: никогда не отправляйте пароли в открытом виде. В последний раз я отправлял пароль в открытом виде было около 30 лет назад.

5.3 Авторизация и привилегии

SMTPS (порт 465) не рекомендуется использовать последние 15 лет или около того. В настоящее время очень мало почтовых получателей слушают порт 465, и очень мало отправители проверяют, прослушивает ли получатель порт 465. Вместо этого они используют STARTTLS, а если он недоступен, они отправляют ясный.

Однако я считаю полезной поддержку SMTPS (не только STARTTLS). Одна из важных причин заключается в том, что некоторые интернет-провайдеры блокируют весь трафик на и из порта 25 … но не блокируйте порт 465.Сервер в облако, прослушивающее порт 465, позволяет мне отправлять электронную почту, не имея провайдер задержал и за ним шпионил.

Как обсуждалось в разделе 6.5, вы можете настроить tcpserver для распознавания определенных IP-адресов клиентов и установки Переменная RELAYCLIENT. Если эта переменная установлена ​​- даже если она установлена ​​на строка нулевой длины «» — программа qmail позволит пересылка сообщений от клиента.

Если клиент подключается к SMTP-серверу через SSL-соединение (либо SMTPS, либо STARTTLS), то разрешается аутентификация с использованием имя пользователя и пароль.Можно подключиться через SSL, а потом нет заморачиваться с аутентификацией. Это защищает трафик от пассивного подслушивание, но не против активных атак MITM. SSL как таковой не дает никаких особых привилегий, за исключением случаев, когда это является предварительным условием для аутентификации. Неаутентифицированное соединение (с или без SSL) разрешено отправлять почту, которая будет доставлена ​​локально, но не почта, которая нуждается в пересылке.

Аутентифицированное соединение с демоном SMTP имеет две привилегии: (a) Разрешено отправлять сообщения, которые будут перенаправлены за пределы сайта, просто как если бы была установлена ​​переменная RELAYCLIENT.(б) сообщения, которые он отправленные будут освобождены от спам-фильтра.

Соединение с клиентом POP3 должно быть аутентифицировано, прежде чем оно сможет Делать что-нибудь.

5.4 Проверка пароля

Вам понадобится утилита checkpassword из http://cr.yp.to/checkpwd/install.html, чтобы POP3 и Демоны SMTPS могут проверять полученные пароли.

Я отказываюсь от использования cmd5checkpw по нескольким причинам. Первая причина состоит в том, что для этого требуется, чтобы пароли сохранялись в открытом виде в файле.Это совершенно неприемлемо. Значит, мне нужно принять героические меры, чтобы защитить мою систему и все мои резервные копии против доступа для чтения сейчас и навсегда.

Обратите внимание, что многие пользователи (даже если вы скажете им не следует) будет повторно использовать один пароль для нескольких целей, поэтому он действительно очень важно старательно защищать всех паролей .

Меньшая причина заключается в том, что он требует отдельного администрирования своих база данных пользователей / паролей. В этом отличие от checkpassword, который использует тот же формат, что и обычный файл / etc / passwd или / etc / shadow.И не беспокойтесь, что это поставит под угрозу безопасность входа на mailhost. Если вы не хотите, чтобы пользователи входили в почтовый хост, там есть много способов предотвратить это, не в последнюю очередь сохраняя почту пароли в отдельном файле от паролей пользователей. Дело в том что если файлы имеют тот же формат , вы можете администрировать их легче. Например, вы можете получить информацию о пользователе из мест, где им разрешено войти в систему и использовать это для создания базы данных тебе нужно.

Также: cmd5checkpw нам не нужен.Он может выполнять AUTH CRAM (который checkpassword не может), но нам не нужно выполнять AUTH CRAM. Достаточно использовать старомодный AUTH LOGIN внутри туннеля SSL. Туннель обеспечивает достаточную безопасность. Очень немногие MUA умеют в любом случае выполнить аутентификацию CRAM-MD5, и большинство из них с удовольствием вместо этого выполните AUTH LOGIN.

И последнее, но не менее важное: безопасность MD5 не так высока, как могла бы надеялись. Есть много известных атак против него.

6 Системная интеграция

6.1 План земли

На рисунке 1 показаны взаимосвязи между различными процессы, задействованные на ранних этапах обработки.

На рисунке процесс в каждом столбце был порожден процессом в предыдущем столбце слева направо. Это сценарий запуска / остановки (как описано в разделе 6.2) порождает pido который порождает tcpserver, который сидит в ожидании новой сети соединений, и для каждого соединения порождает копию stunnel, который декодирует входящий трафик SSL (и кодирует исходящий SSL трафик) и порождает демон сервера.

Обратите внимание, что есть экземпляры рисунка 1, по одному для каждого сервер: SMTP, SMTPS и POP3S. Для незащищенного порта SMTP стадия stunnel отсутствует, поэтому tcpserver порождает qmail-smtpd напрямую.

Более поздние этапы обработки описаны на рисунке 2.

Отношения на этом рисунке установлены, как указано в сценарий запуска / остановки (раздел 6.2) и в stunnel файлы конфигурации (раздел 6.6).

Сценарий запуска / остановки запускает еще один демон, а именно qmail-send демон, которому не нужен ни stunnel, ни tcpserver, так как он читает из локальные файлы, а не из сети.

Может показаться, что много процессов, но это классический Unix стиль ведения дел, и он оказывается довольно надежным и эффективный. Этот стиль заметно контрастирует со стилем Microsoft, который заключается в объединении всех функций в одну огромную программу.

6.2 Сценарии запуска / остановки

Вам понадобится сценарий для запуска и остановки демонов. Скрипт вызывается автоматически при загрузке системы и при он выключается (или переключается с одного уровня выполнения на другой).На Debian, это включает /etc/rc?.d и /etc/init.d/; Другие дистрибутивы могут отличаться в деталях.

Вы также обнаружите, что при отладке вы часто звоните запуск / скрипт вручную.

Вот мой скрипт запуска / остановки ./qmail. Он прослеживает его происхождение от ссылки 2, но было сделано более гибким и крепкий.

Как правило, использование программы killall опасно. Некоторые пользователи могут случайно запустить программу с таким же именем. как то, что вы пытаетесь убить.Пид лучше захватить каждого демона во время запуска, и ссылаться на них по номеру pid после этого.

Пакет qmail использует большое количество различных демонов. Там обычно «всего» пять, о которых скрипт запуска / остановки должен беспокоить о. qmail-send, qmail-smtp, qmail-smtps, qmail-pop3 и qmail-pop3s.

Если вы скажете qmail stop, он остановит все пять демонов. Если вы скажете qmail start, запустит все пять. При желании вы можете упомянуть некоторые подмножество в командной строке, как в qmail stop pop3 pop3s, а сценарий будет действовать только в отношении упомянутых элементов.Вы также можете добиться тот же эффект, установив переменные среды, как в pop3 = yes pop3s = да qmail stop.

Еще одна особенность заключается в том, что сценарий не просто пытается запустить (или остановите) каждого демона и надейтесь на лучшее; он висит долго достаточно, чтобы увидеть, удалась ли попытка.

В некоторых случаях программа qmail-send не останавливается ни при каких разумных условиях. количество времени, даже если это будет приказано. Похоже есть ошибка в qmail-remote, что иногда приводит к долгому зависанию (многие минут минимум).Чтобы справиться с ситуацией, есть qmail «zap» команда. Работает так же, как команда остановки qmail, за исключением того, что когда он убивает qmail-send, он убивает qmail-send и все его children как группа, включая все экземпляры qmail-remote. Делать Для этой работы вам понадобится патч setpgrp для qmail-start.

Вы также захотите запустить spamd , демон spamassassin. В логика здесь в том, что запуск программа spamassassin (в которую входит интерпретатор perl).Следовательно стоит запустить spamassassin один раз, оставить его включенным и использовать spamd / spamc, чтобы поговорить с ним.

Вот сценарий запуска / остановки ./spamd.

6.3 Поиск PID в конвейерах

В нескольких точках скрипт запуска / остановки нужно найти pid некоторого процесса, который является частью конвейера. Оболочка $! переменная сообщит вам pid последнего элемента в конвейере, но если вам нужен pid любого элемента, кроме последнее, оболочка вам не поможет. Мы решаем эту проблему с помощью pido программа.Вы можете найти исходный код здесь: ./pido.c

К сожалению, tcpserver не имеет встроенной опции чтобы записать его пид-звук в хорошей форме … но это перерывы.

Существует множество ситуаций, не связанных с qmail, когда pido техника пригодится.

6.4 Подключение фильтров вместе с использованием Hi-Q

Как упоминалось в разделе 2.1, рекомендуется отклонить некоторые входящие сообщения во время сеанса SMTP.

В некоторых источниках говорится, что это можно сделать с помощью Функция QMAILQUEUE в qmail.c … но это все равно что сказать, что ты можешь поиграйте в бейсбол, если у вас есть бита. На самом деле вам нужно еще несколько вещей.

Схема решения показана на рисунке 2. Там полдюжины мест в системе qmail, где сообщение нуждается в быть переданным в qmail-queue, но мы в первую очередь озабочены случай, когда это необходимо сделать qmail-smtpd.

Раньше, когда спам был такой большой проблемой, qmail-smtpd может порождать qmail-queue напрямую, без какой-либо фильтрации.Сейчас, однако ему необходимо создать конвейер с N + 1 элементами, то есть В конце в qmail-queue поступает N фильтров.

Это немного сложно, потому что qmail-smtpd хочет, чтобы конвейер был целиком, чтобы представить тот же интерфейс, что и в исходной простой qmail-queue сделал. То есть qmail-smtpd (a) записывает тело письма на pipelines файловый дескриптор 0 (fd0), (b) записывает управляющую информацию в fd1, и (c) смотрит на статус выхода любого процесса, который он порождал.

На диаграмме процессы в каждом столбце были порождены процесс в предыдущем столбце (кроме spamd, который был запущен намного раньше и просто зависает в ожидании соединения от spamc).То есть qmail-smtpd порождает hi-q, а hi-q порождает все фильтры, а также qmail-queue. Ядро hi-q достаточно умен, чтобы создать любое количество фильтров от N = 0 и соединить их вместе для формирования конвейера, ведущего в qmail-queue. В частности, все соединения, показанные красным, были установлены командой hi-q. Каждый фильтр действует как обычный элемент конвейера Unix, читающий из своего стандартного ввода (fd0) и запись в stdout (fd1).

Косвенное замечание: процесс QMAILQUEUE вызывается в момент, когда отправитель выдает команду DATA, даже до первой строки «данных» получен.В некотором смысле это понятно, но в некотором смысле менее чем желательно с точки зрения некоторых программ валидации которые претендуют на внесение в черный и / или серый список на основе информация перед ДАННЫМИ (HELO, MAIL FROM и RCPT TO).

В качестве второстепенного пункта hi-q не читает свой fd0; это просто проходит это соединение вместе, что делает его стандартным вводом первый фильтр.

Текущая (предварительная) версия hi-q не очень умно обрабатывать коды выхода из процессов фильтрации.Это хорошо разбирается в спаме, и вы можете легко добавлять фильтры, чтобы пока они используют коды выхода так же, как spamc. (Код для обработки другие стили фильтрации не должно быть слишком сложно написать.) в основном три случая:

• , если все процессы фильтрации завершаются с кодом 0, сообщение считается нормальным не спамом. Сюда входят сообщения в желтая зона. В этом случае hi-q захватывает код выхода из qmail-queue и завершает работу с использованием этого кода, так что qmail-smtpd видит именно это как статус выхода всего трубопровода.
• Если какой-либо процесс фильтрации завершается с кодом 1, сообщение считается спам, т.е. красная зона. В этом случае hi-q сообщает своему потомку (qmail-queue), чтобы отклонить сообщение, а затем сам hi-q завершает работу с код 21, который заставляет родительский элемент (qmail-smtpd) генерировать сообщение о недоставке:
  «Сообщение 554 отклонено спам-фильтром (# 4.2.2)»
• Если какой-либо процесс фильтрации завершается с любым кодом, отличным от 0 или 1, ситуация считается системной ошибкой. (Опять же: код для обработки других Коды выхода не должно быть слишком сложным для написания.) В этом случае сообщение будут отброшены, а сам hi-q выйдет с кодом 71. Это вызывает своего родителя (qmail-smtpd) для создания относительно мягкого сообщения о недоставке:
  «451 почтовый сервер временно отклонил сообщение (# 4.3.0)»

  Как ни странно, по сравнению с сообщением об отклонении 554, это мягкое предупреждение 451 сообщение может быть более проблематичным для отправителя, потому что отправитель MTA может повторять отправку сообщения в течение нескольких дней, прежде чем разрешить отправитель знает о проблеме. Если сообщение срочное, подсказка было бы лучше отклонить, чтобы отправитель мог принять меры по исправлению положения, возможно, связаться с получателем не по электронной почте.

Вот код программы ./hi-q.c. Это черновая альфа-версия. В нем отсутствует какой-либо пользовательский интерфейс, т.е. он не просматривает никакие аргументы или управляющие файлы. Если ты хочешь чтобы изменить конфигурацию, вы должны отредактировать код .c. Тем не менее, это идеально подходит для использования, и это лучше, чем ничего. Это далеко и прочь самый простой способ, который я знаю, чтобы реализовать настройку, показанную в рисунок 2. (Да, я понимаю, что есть около дюжины вещей там, где близко, например, ссылка 4, но ни один из они делают именно то, что я хочу AFAICT, и некоторые из них кажутся излишне тяжелыми и сложный.)

6.5 Конфигурация: Tcpserver

Вот конфигурационный файл ./smtp.rules для tcpserver для неаутентифицированного SMTP, хранится в /etc/tcp/smtp.rules (или где бы вы ни указали через сценарий запуска / остановки, используя параметр -x для tcpserver). Дело в том, что пользователи в моей локальной сети, то есть внутри моего брандмауэра могут отправлять хлам через SMTP без аутентификации. Установка RELAYCLIENT на пустая строка (или что-то еще) включает функции ретрансляции SMTP. (Если я разрабатывали его, я бы спроектировал его так, чтобы ненулевое значение требовалось, но меня никто не спрашивал, и уже слишком поздно его менять сейчас.)

6.6 Конфигурация: Stunnel

Вот несколько файлов конфигурации ./smtp.conf ./pop3.conf для stunnel. Они идут в / etc / stunnel /.

Вам также потребуется предоставить stunnel с сертифицированным открытым ключом, который его можно использовать для аутентификации туннеля ssl. Значит, перед тобой можете завершить установку, вам нужно сгенерировать ключ и получить центр сертификации, чтобы подписать его за вас. Вы можете получить как следует подписанный сертификат с https://letsencrypt.org/. А менее чем идеальной альтернативой является использование самозаверяющего ключа (обычно называется самозаверяющим сертификатом), что не очень безопасно, но лучше тогда ничего, особенно если у вас ограниченное количество пользователей и может научить их проверять отпечаток пальца ключ.По умолчанию stunnel ищет ключ и сертификат в файл /etc/stunnel/stunnel.pem, который на моих машинах обычно символическая ссылка на файл с более понятным именем.

Обратите внимание, что тот же сертификат и закрытый ключ, которые вы используете для веб-сайт должен работать на вашем почтовом сервере (как SMTPS, так и STARTTLS), предполагая, что доменное имя такое же. Вам нужно будет скопировать файл и соответствующим образом смените владельца. Убедитесь, что режимы доступа настроены так, чтобы посторонние не могли прочитать ваш закрытый ключ.

Файл должен содержать как цепочку сертификатов, так и частную ключ. Например, если вы используете letsencrypt, вы можете сделать что-то вроде

 cat /etc/letsencrypt/live/$SERVER/fullchain.pem \
             /etc/letsencrypt/live/$SERVER/privkey.pem> ./stunnel.pem
 

Вы можете протестировать порт SMTPS (и даже отправить почту) с помощью чего-нибудь например:

 telnet -z ssl localhost 465
 

Более строгую проверку действительности сертификата можно провести по телефону:

: | openssl s_client -CApath / etc / ssl / certs -debug -tlsextdebug \
                -showcerts -connect $ SERVER: 465 | & grep return
 

Вы можете проверить действительность STARTTLS (и даже отправить письмо), используя что-то вроде:

 openssl s_client -CApath / etc / ssl / certs -starttls smtp \
                -crlf -connect localhost: 25
 

6.7 Checkpassword

Мы сделали так, чтобы qmail использовал программу checkpassword (как указано в файлах конфигурации stunnel). Правильный установка контрольного пароля немного сложна. Нам нужно, чтобы это было setuid root, чтобы он мог читать / etc / shadow. С другой стороны, мы не хочу, чтобы кто-либо, кроме qmail, мог это сделать. Решение требует двухэтапного процесса, а именно ввода контрольного пароля в защищенный каталог (чтобы ограничить его мощность), а затем установив его setuid (чтобы увеличить его мощность).

 mkdir / var / qmail / rbin
chown qmaild / var / qmail / rbin
chmod 500 / var / qmail / rbin
установить -m4755 $ src / checkpassword / var / qmail / rbin /

dr-x ------ 2 qmaild root 1024 28 ноября 07:31 / var / qmail / rbin /
-rwsr-xr-x 1 root root 5476 28 ноября 07:31 / var / qmail / rbin / checkpassword *
 

Вы можете проверить контрольный пароль, используя следующую процедуру:

 su - qmaild -c '
    / bin / echo -en "пещера \ 0sesame \ 0xxx \ 0" |
      3 <& 0 / var / qmail / rbin / checkpassword -; эхо $? '
 

где «пещера» - это идентификатор входа, «сезам» - пароль, а «ххх» - игнорируется.Обязательно выполните su на qmaild для этого теста, чтобы вы могли проверить что разрешения настроены правильно. Вы также должны попробовать это из некоторые другие (не root) идентификаторы пользователя, чтобы убедиться, что в разрешении отказано их. Возможно, вам потребуется использовать / bin / echo (а не встроенный echo оболочки), особенно, если пользователь qmaild не использует bash в качестве оболочки.

Обратите внимание, что checkpassword любит читать из файлового дескриптора 3; не спрашивай меня почему. В описанной выше процедуре тестирования выражение «3 <& 0» необходимо для повторного подключения стандартного входа (fd 0) к нестандартный ввод (fd 3).

Помните, что порядок, в котором аргументы передаются в checkpassword (в описанном выше оффлайн тесте) не соответствует заказу в котором они передаются на SMTP через команду AUTH PLAIN, когда вы отправляете почту онлайн. Вот команда, которую вам нужно построить строка base64 для передачи qmail-smtpd после предоставления AUTH PLAIN команда.

 / bin / echo -en "xxx \ 0cave \ 0sesame \ 0" | base64
 

Также я сделал небольшой патч для проверки пароля. Если первый аргумент «-», он просто проверяет пароль и выходит с соответствующим выходом статус.Это означает, что не нужно возиться с большим количеством setuid прочее и не выполняет программу. Нулевой статус выхода означает, что пароль был правильным.

Вот make-файл ./Makefile для вспомогательных программ. пидо и привет-q. Это довольно просто, так как они очень простые программы.

7 Тестирование

Чтобы проверить безопасное соединение с SMTP-сервером

 stunnel4 /etc/stunnel/localclient.conf
 

, где конфигурация stunnel4:

 кот / etc / stunnel / localhost.conf
    клиент = да
    подключение = локальный: 465
# В экстренной ситуации вы можете делать то же, что и все остальные,
# который установлен verify = 0. Это дает защиту от
# простое пассивное подслушивание, но без защиты от MITM.
    verify = 3
    CAfile = /etc/ssl/certs/av8n.com_Root_CA.pem
# См. Certificate -authority.htm для получения инструкций о том, как
# установить корневой CA-файл, если его еще нет.

    вывод = / dev / stdout
    #debug = debug

# связанная подсказка: в каталоге CA.d:
# волшебное имя файла, которое используется для поиска сертификата CA:
#
# / usr / lib / ssl / misc / c_hash cacert.пем |
# пока читаем foo junk; сделать echo $ foo; ln -s cacert.pem $ foo; Выполнено
 

Вы можете сделать то же самое, используя старый "stunnel" (в отличие от stunnel4):

 stunnel -fcr localhost: 465 -v 3 -A /etc/lib/ssl.d/cloud.av8n.com.crt \
        -a /etc/lib/CA.d
 

или, менее элегантно:

 stunnel -fcr localhost: 465 -v 3 -A /etc/stunnel/localhost-cert-chain.pem
 

Если вы не укажете параметр verify = 3 для stunnel4 (или параметр "-v 3" to stunnel) он подключится без проверки сертификатов.Этот подходит для предварительного тестирования, но вы не хотите иметь привычки не проверять. Проверка сертификата необходима для защиты от активные атаки типа "злоумышленник посередине".

Вы также можете использовать "telnet -z ssl" для подключения без проверки сертификаты. "Должен быть" способ получить telnet для проверки сертификата цепи, но я не могу понять, как это сделать.

 telnet -z ssl localhost 465
 

Чтобы проверить средство проверки пароля:

 su - qmaild bash -c '
    / bin / echo -en "пещера \ 0sesame \ 0xxx \ 0" |
      3 <& 0 / var / qmail / rbin / checkpassword -; эхо $? '
 

8 Ссылки

1.

«Жизнь с Qmail» http://www.lifewithqmail.org/

2.

«Qmail: SMTP и POP3 через SSL» http://www.ekkaia.org/software/mail/qmailssl.php

3.

Инструкции Apache spamassassin: "DeletingAllMailsMarkedSpam" http://wiki.apache.org/spamassassin/DeletingAllMailsMarkedSpam

4.

Qmail-сканер http://qmail-scanner.sourceforge.net/