Продолжаем настраивать postfix и работу почты в целом. В web интерфейсе Gmail столкнулся с отображением перечеркнутого замка и надписью «домен domain.com не зашифровал это сообщение».
На самом деле к шифрованию это не имеет никакого отношения. Речь о передаче письма по не зашифрованному протоколу. Решается это так.
После добавления ClamAV и Amavisd к работающему Postfix в логах появилась ошибка, при попытке просканировать любое письмо:
|
1 2 3 |
(141043-02) (!)run_av (ClamAV-clamd) FAILED - unexpected , output=""/var/lib/amavis/tmp/amavis-20220603T203956-141043-AtZ3zNRD/parts: File path check failure: Permission denied. ERROR /var/lib/amavis/tmp/amavis-20220603T203956-141043-AtZ3zNRD/parts: File path check failure: Permission denied. ERROR "" │ (141043-02) (!)ClamAV-clamd av-scanner FAILED: CODE(0x55afd1ec7470) unexpected , output="" /var/lib/amavis/tmp/amavis-20220603T203956-141043-AtZ3zNRD/parts: File path check failure: Permission denied. ERROR /var/lib/amavis/tmp/amavis-20220603T203956-141043-AtZ3zNRD/parts: File path check failure: Permission denied. ERROR "" at (eval 110) line 951 │ (141043-02) (!)WARN: all primary virus scanners failed, considering backups |
В интернете гуляет несколько способов решения. Сразу хочу отсечь не правильный. Некоторые рекомендуют в настройках самого ClamAV — /etc/clamav/clamd.conf, Выставить опцию AllowSupplementaryGroups в значение true. Эта опция уже deprecated (устарела и не поддерживается), так что не делайте так.
Столкнулся с тем, что стандартный конфиг обрезки лога не срабатывает для dovecot. Новый лог создается, но процесс продолжает писать в старый файл. Сделал отдельный конфиг (до этого использовал тот же что и для mail.log) и добавил несколько директив, это помогло. Поделюсь тут и оставлю что бы не забыть.
|
1 2 3 4 5 6 7 8 9 10 11 12 |
/var/log/dovecot_info.log { daily # каждый день rotate 7 # храним 7 итераций missingok notifempty compress delaycompress sharedscripts postrotate doveadm log reopen endscript } |
Конфиг работает, каждый день в полночь создается новый файл.
Задача простая — получать почту, которая была отправлена на несуществующие ящики нашего домена. Конечно будет и спам. И тут выбор каждого — делать так или нет. Но порой обычный человек может скопировать адрес с ошибкой, набрать руками с опечаткой и т.д., и можно просто вернуть пользователю письмо с ошибкой, что такого адресата нет, а можно получить все эти письма на определенный ящик, который проверять и разбирать. Я расскажу как настроить такой ящик.
С файлами всё всегда было просто:
|
1 |
find /var/path/ -type f -mtime +10 -delete |
И все, находит все файлы по указанному пути, которые старше 10 дней и удаляет их. Но если такое попробовать сделать с директориями — получим ошибку «directory not empty». Но выход есть, можно использовать xargs