Архив рубрики: Linux

Postfix Postgrey

postgreyPostgrey — это реализация технологии серого списка для SMTP сервера Postfix. Суть технологии состоит в том, что SMTP сервер принимает входящее письмо только со второго раза с конкретного адреса электронной почты. При первом соединении, принимающий сервер выдаст временную ошибку, что заставит отправляющий сервер поставить письмо к себе в очередь и повторить попытку пересылки письма позже.  Читать далее

Postfix SPF DKIM DMARC

Postfix_SPF_DKIM_DMARCДля того, чтобы снизить риск попадания исходящей почты в спам, используется популярная связка SPF, DKIM и DMARC. Данные технологии направлены на борьбу с поддельными почтовыми сообщениями. Рассмотрим практическую реализацию этих технологий на почтовом сервере, сконфигурированном в статье Postfix Dovecot LDAP. Читать далее

Postfix OpenDKIM

postfix_dkimDomainKeys Identified Mail (DKIM) — технология, направленная на борьбу с поддельными почтовыми сообщениями. Для почтового домена генерируется пара ключей, открытый и закрытый. Закрытым ключом подписываются исходящие сообщения. Открытый ключ добавляется на DNS сервер в виде TXT записи. Когда принимающий сервер находит в заголовке сообщения DKIM подпись, он выполняет DNS запрос для получения открытого ключа. С помощью открытого ключа сервер определяет валидность DKIM подписи и решает, что делать с письмом. Читать далее

Postfix настройка SPF

postfix_spfSPF (Sender Policy Framework) — расширение для протокола SMTP, позволяющее проверить, не подделан ли домен отправителя. Ниже будет рассмотрен принцип работы SPF и настройка Postfix для работы с данным расширением. Читать далее

Postfix Dovecot LDAP

postfix-dovecotВ корпоративной среде электронная почта является одним из основных инструментов обмена информацией. Не всегда оптимальным является внедрение таких гигантов как Microsoft Exchange Server. Альтернативой может служить связка Postfix Dovecot с поддержкой протокола LDAP. Данный протокол обеспечивает просмотр содержимого службы каталогов Active Directory (AD), что позволяет использовать AD в качестве почтовой базы пользователей.  Читать далее

Файловый сервер Samba в домене Windows

samba_fsРассмотрим настройку Samba 4 в роли файлового сервера, являющегося членом домена. Файловый сервер будет настроен с поддержкой Windows ACLs, что позволит администратору производить настройку прав доступа из операционной системы Windows. В качестве платформы будет использоваться Ubuntu Server 16.04. Читать далее

Samba DC Squid Kerberos authentication

samba_squidРанее публиковалась статья Squid active directory authentication, в которой описана настройка основных протоколов аутентификации на прокси-сервере Squid. Проделаем тоже самое с использованием Samba DC. Поскольку настройка Basic и NTLM схем одинакова в обоих случаях, будет описана только настройка протокола Kerberos. Читать далее

Samba DC DDNS update

u_sam_ddnsВ данной статье будет показано, как настроить динамическое обновление DNS записей на Samba DC, используя DHCP сервер isc-dhcp-server. Настройка будет производиться на контроллерах домена, сконфигурированных в статьях Samba Active Directory domain controller и Joining a Samba DC to an Existing Active Directory.
Читать далее

Samba SysVol replication

folder_replicationВ настоящее время Samba AD не поддерживает репликацию SysVol. Для реализации этой важно функции в среде, состоящей из нескольких контроллеров домена, можно использовать скрипт синхронизации osyncЧитать далее

Joining a Samba DC to an Existing Active Directory

samba_ad-dsДля работы леса Active Directory (AD) достаточно запустить один контроллер домена. Однако для отказоустойчивости и балансировки нагрузки, нужно добавить в лес AD дополнительные контроллеры домена. Ниже будет описан принцип присоединения Дополнительного DC Samba к существующему лесу Active Directory.
Читать далее