Несколько лет назад для добавления нового диска в Федору и маунта его в отдельную папку я плясал с бубном несколько часов. Сейчас все немного упростилось.
Добавить отдельный диск, сделать отдельную точку монтирования и примапить туда этот диск — сейчас это 5 команд и все готово. Мне было интересно расширить LV (Logical Volume), на котором уже установлена Ubuntu 22.04 на лету, не перегружая систему. Вот как это делается.
Появилась проблема на некоторых настроенных VPN серверах — андроид 12/13 не может подключиться с ошибкой No proposal found . Windows, Linux, IoS и MacOs никаких проблем не испытывали. Штудирование гугла навело меня на список алгоритмов шифрований (proposal), который я и стал перебирать. Не буду долго расписывать — вот готовый список, который работает для всех устройств — Андроид, Windows, Linux и IoS.
Эти строки нужно добавить в файл /etc/ipsec.conf в раздел нужного соединения.
|
1 2 |
ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024! esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1! |
Проверил, работает.
Пошаговое подробное руководство по установке и запуску:
Вводные данные:
Предупрежу сразу — мануал будет длинный и подробный.
Итак, SPF и DKIM у нас настроен и для DMARC прописан наш почтовый адрес. Теперь на этот адрес будут приходить отчеты от почтовых серверов. У Google очень хорошо описан механизм развертывания DMARC и какие правила использовать в зависимости от объема почтового трафика – я делал все по этим рекомендациям. Вот ссылка.
Теперь полученные отчеты нужно обработать и проанализировать. Конечно можно просто просматривать xml файлы, но это не так удобно. При гуглении запроса «dmarc xml report analyzer» выдается достаточно много красивых сайтов с триальным предложением своих услуг, с красивыми графиками и аналитикой и т.д. Это тоже неплохой вариант, но я люблю проекты open source. И я нагуглил dmarc-report-converter – живой и развивающийся (недавно было свежее обновление).
Сразу скажу – это не спасет Вас от спама как получателя, но поможет отправлять свои письма чисто, красиво и с подтверждением Вашей подлинности.
Сначала расшифрую эти термины.
SPF – Sender Policy Framework, инфраструктура политики отправителя. Позволяет подтвердить подлинность домена отправителя. Владелец домена с помощью TXT записи определяет какие сервера могут отправлять почту от имени этого самого домена. Получатели проверяют сервер отправителя с помощью обычного DNS запроса и на основании полученной информации могут либо принимать либо отклонять письма.
DKIM — DomainKeys Identified Mail. Защита домена отправителя при помощи ключей. Потребуется создать публичный и приватный ключи. Приватный ключ зашифрует подпись к заголовкам письма, а публичный ключ нужно будет добавить в DNS при помощи txt записи. Когда Ваше письмо приходит на сервер адресата, он обращается к DNS записям Вашего домена, берет публичный ключ и расшифровывает подпись в письме. Тем самым подтверждается подлинность письма и принадлежность к Вашему домену. На текущий момент большинство почтовых серверов будут отклонять или помечать как спам письма без правильно настроенного DKIM.
DMARC — Domain-based Message Authentication, Reporting and Conformance. Это набор правил для писем от Вашего домена, которые не прошли проверку по SPF и DKIM. Обязательное условие перед установкой DMARC – правильно настроенные SPF и DKIM.
BIMI — Brand Indicators for Message Identification (вишенка на торте), это опция, которая позволяет отображать логотип Вашего бренда в виде иконки в списке писем, если письмо прошло все проверки – SPF, DKIM и DMARC.
