<![CDATA[Messages posted by "van_security"]]> /hvaonline/posts/listByUser/206710.html JForum - http://www.jforum.net Dùng tool nào để quản lí account cũng như mailbox cho Postfix trên web

quanta wrote:

van_security wrote:

quanta wrote:
webserver chạy dưới quyền của user nào thì chown cho nó thành user đó. Và nhớ là đừng bao giờ chmod 777. 
Làm sao để biết nó chạy dưới quyền user nào? Thường có phải là apache ko bác?  
`grep ^User /path/to/httpd.conf` hoặc `ps -ef | grep httpd`. 
Cảm ơn Bác
[root@backup ~]# grep -n ^User /etc/httpd/conf/httpd.conf 231:User apache 
[root@backup ~]# ps -ef | grep httpd root 3430 1 0 09:42 ? 00:00:00 /usr/sbin/httpd apache 3436 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd apache 3437 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd apache 3438 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd apache 3440 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd apache 3442 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd apache 3444 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd apache 3445 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd apache 3448 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd root 9416 9281 0 14:33 pts/1 00:00:00 grep httpd  
]]>
/hvaonline/posts/preList/39682/244357.html#244357 /hvaonline/posts/preList/39682/244357.html#244357 GMT
Hạn chế gửi mail đến 1 số domain

rocklee44 wrote:
Rõ là do mail server của KH , nhưng báo lỗi không rõ ràng , mình thử : Code:
aiphone-vn.com  MX preference = 20, mail exchanger = vlmx02.secure.ne.jp
aiphone-vn.com  MX preference = 10, mail exchanger = vlmx00.secure.ne.jp
aiphone-vn.com  MX preference = 10, mail exchanger = vlmx01.secure.ne.jp

vlmx01.secure.ne.jp     internet address = 122.200.253.202
vlmx01.secure.ne.jp     internet address = 122.200.253.203
vlmx01.secure.ne.jp     internet address = 122.200.253.204
vlmx01.secure.ne.jp     internet address = 122.200.253.200
vlmx01.secure.ne.jp     internet address = 122.200.253.201

telnet 122.200.253.201 25
Connecting To 122.200.253.201...Could not open connection to the host, on port 25: Connect failed
RBL thì không chỉ có spamhaus.org, còn nhiều trang khác nhưng thường lỗi trả về cũng rõ ràng, minh không nghĩ do RBL , tốt nhất là hỏi trực tiếp IT bên KH nhờ tra log trên server của họ. 
Thường nếu do RBL thì khi gửi nó sẽ trả về, còn cái này nó im ru, chỉ khi kiểm tra log trên mail Server của mình mới biết lỗi trên, cảm ơn bác nhiều để mình thử liên với IT bên đó xem sao?]]>
/hvaonline/posts/preList/39675/244334.html#244334 /hvaonline/posts/preList/39675/244334.html#244334 GMT
Hạn chế gửi mail đến 1 số domain

bachnv wrote:
Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro. 
Cái này bạn làm chưa vậy, hay chỉ mới là ý tưởng thôi, hay mới chỉ làm trên DNS của chính bạn ( xin lỗi vì nghi ngờ ở chỗ này vì mình thấy cái DNS bạn truy vấn là - 192.168.1.1). 
Mình đã nhờ họ làm rồi và đã giải quyết được chuyện gửi mail đến các domain dùng cớ chế lọc của Trendmicro. Bạn đọc kỹ từ đầu sẽ rõ, cảm ơn bạn đã theo dõi]]>
/hvaonline/posts/preList/39675/244333.html#244333 /hvaonline/posts/preList/39675/244333.html#244333 GMT
Dùng tool nào để quản lí account cũng như mailbox cho Postfix trên web

quanta wrote:
webserver chạy dưới quyền của user nào thì chown cho nó thành user đó. Và nhớ là đừng bao giờ chmod 777. 
Làm sao để biết nó chạy dưới quyền user nào? Thường có phải là apache ko bác? Hiện đã setup OK, nhưng đến bước login thì nó chỉ ra màn hình như sau http://192.168.1.11/mailadmin/login.php
Template not found (/mailadmin/login.php) Postfix Admin |  
Nhiêu khê quá? Bác có biết nguyên nhân ko? chỉ dùm mình cái ]]>
/hvaonline/posts/preList/39682/244315.html#244315 /hvaonline/posts/preList/39682/244315.html#244315 GMT
Dùng tool nào để quản lí account cũng như mailbox cho Postfix trên web

van_security wrote:
Tuy nhiên đang gặp 1 lỗi sau khi đến bước Postfix Admin Setup Checker Error: Smarty template compile directory templates_c is not writable. Please make it writable Tìm không biết thư mục templates_c nằm ở đâu?  
Lỗi này đã fixed bằng cách
[root@backup postfixadmin]# cd /usr/share/postfixadmin [root@backup postfixadmin]# chmod -R 777 templates_c 
Tuy nhiên gắn quyền chmod -R 777 cho thư mục templates_c không biết có thích hợp không? Vì mình thử 755 nó không được? Ý mình muốn hỏi có thể gán quyền ghi trên user sử dụng thư mục đó thôi???]]>
/hvaonline/posts/preList/39682/244304.html#244304 /hvaonline/posts/preList/39682/244304.html#244304 GMT
Dùng tool nào để quản lí account cũng như mailbox cho Postfix trên web

van_security wrote:
Chào cả nhà, Mình cài Host Email with Postfix, Dovecot and MySQL on CentOS 5 theo link hướng dẫn step by step sau http://library.linode.com/email/postfix/dovecot-mysql-centos-5#sph_more-information Mọi thứ rất OK. Tuy nhiên mình muốn thêm 1 bước nữa để quản lí nó acounts và ho phép user sử dụng mailbox trên web được. Mọi người gợi ý dùm phài cài thêm thằng nào nữa để làm chuyện này. Xin cảm ơn 
Mình đã tìm hiểu, kết quả là đang dùng tool Postfix Admin, mình đang cài đặt theo hướng dẫn tại http://www.campworld.net/thewiki/pmwiki.php/LinuxServersCentOS/Cent5VirtMailServer Tuy nhiên đang gặp 1 lỗi sau khi đến bước Postfix Admin Setup Checker Error: Smarty template compile directory templates_c is not writable. Please make it writable Tìm không biết thư mục templates_c nằm ở đâu?
Postfix Admin Setup Checker Running software: •PHP version 5.1.6 •Apache/2.2.3 (CentOS) Checking for dependencies: •Magic Quotes: Disabled - OK •Depends on: presence config.inc.php - OK •Checking $CONF['configured'] - OK •Error: Smarty template compile directory templates_c is not writable. Please make it writable. •Depends on: MySQL 3.23, 4.0 - OK •Depends on: MySQL 4.1 - OK •Testing database connection - OK - mysqli://mail_admin:xxxxx@localhost/mails •Depends on: session - OK •Depends on: pcre - OK •Depends on: multibyte string - OK •Depends on: IMAP functions - OK Please fix the errors listed above.  
]]>
/hvaonline/posts/preList/39682/244301.html#244301 /hvaonline/posts/preList/39682/244301.html#244301 GMT
Hạn chế gửi mail đến 1 số domain

bachnv wrote:
Bạn kiểm tra xem liệu IP của bạn có bị đưa vào Black list không. Thử ở trang spamhaus.org xem sao. 
Cảm ơn bạn mình đã check, kết quả là IP xxx.yyy.zzz.nnn không có trong blocklist
xxx.yyy.zzz.nnn is not listed in the SBL 
]]>
/hvaonline/posts/preList/39675/244300.html#244300 /hvaonline/posts/preList/39675/244300.html#244300 GMT
Không thể telnet port 25 bằng IP LAN trên Server Postfix

quanta wrote:
Nếu không có nhu cầu kết nối từ bên ngoài vào thì chỉ nên để localhost với private IP thôi. 
Thanks Bác Quân, Ý Bác là
inet_interfaces = $myhostname, localhost, [private IP] 
[private IP]: Là LAN IP: 192.168.1.11 Phải vậy không Bác? Thật ra mình không có nhu cầu check mail từ bên ngoài PS: Bác xem dùm em topic [Dùng tool nào để quản lí account cũng như mailbox cho Postfix trên web] luôn nhe /hvaonline/posts/list/39682.html]]>
/hvaonline/posts/preList/39688/244277.html#244277 /hvaonline/posts/preList/39688/244277.html#244277 GMT
Không thể telnet port 25 bằng IP LAN trên Server Postfix [root@backup ~]# telnet 192.168.1.11 25 Trying 192.168.1.11... telnet: connect to address 192.168.1.11: Connection refused telnet: Unable to connect to remote host: Connection refused  Vấn đề này đã biệt nguyên nhân và fixed. Lí do cấu hình trên file /etc/postfix/main.cf là
inet_interfaces = localhost 
Nay đổi thành
inet_interfaces = all 
Thì OK]]>
/hvaonline/posts/preList/39688/244270.html#244270 /hvaonline/posts/preList/39688/244270.html#244270 GMT
Không thể telnet port 25 bằng IP LAN trên Server Postfix [root@backup ~]# telnet 127.0.0.1 25 Trying 127.0.0.1... Connected to backup.mydomain.vn (127.0.0.1). Escape character is '^]'. 220 backup.mydomain.vn ESMTP Postfix 
[root@backup ~]# telnet backup 25 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. 220 backup.mydomain.vn ESMTP Postfix 
Tuy nhiên telnet bằng IP LAN thì không dc
[root@backup ~]# telnet 192.168.1.11 25 Trying 192.168.1.11... telnet: connect to address 192.168.1.11: Connection refused telnet: Unable to connect to remote host: Connection refused 
]]>
/hvaonline/posts/preList/39688/244269.html#244269 /hvaonline/posts/preList/39688/244269.html#244269 GMT
Hạn chế gửi mail đến 1 số domain

bachnv wrote:
47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused) 
 
Bạn dùng địa chỉ email khác nghĩa là sao? Một tài khoản khác trên cùng mail server của bạn hay là một tài khoản trên một mail server khác. Thông báo lỗi cho thấy mailserver kia từ chối kết nối của bạn, chỉ có điều họ không chỉ rõ lý do thôi. Bạn thử kiểm tra lại xem IP của bạn đã thoã mãn các điều kiện phân giải ngược xuôi chưa, có bị đưa vào RBL nào không?  Cảm ơn bạn, dùng địa chỉ mail khác tức là email của Server khác rồi (như yahoo, google) IP đã check phân giải ngược xuôi như mình đã nói ờ phần trả lời thứ 2]]>
/hvaonline/posts/preList/39675/244268.html#244268 /hvaonline/posts/preList/39675/244268.html#244268 GMT
Vấn đề chuyển Server về Việt Nam

minhhath wrote:
em đang dùng một diễn đàn free server nằm bên French nhưng em muốn chuyển về Server Việt Nam với tên miền .net vậy em làm như thế nào link 4rum của em: http://cntt08.forum-viet.net mong các anh hồi âm sớm em online chờ câu trả lời. mong Moderator dời hoặc xoá bài viết bên kia hộ em cái em POST nhầm chổ Thân ái đã xem bài viết 
Thì thuê Hosting ở VN. (VDC chẳng hạn) sau đó trỏ DNS về địa chỉ IP của Server ở VN nếu bạn đang quản trị tên miền của mình. Còn không thì kêu nhà quản lí tên miền trỏ về cho mình Tạo A record Code:
A record: cntt08.forum-viet.net -> IP: xxx.yy.zzz.nnn
]]>
/hvaonline/posts/preList/39685/244256.html#244256 /hvaonline/posts/preList/39685/244256.html#244256 GMT
Hạn chế gửi mail đến 1 số domain

rocklee44 wrote:
Do bên khách hàng , port 25 của họ bị firewall chặn hay sao rồi . 
Cảm ơn bạn đã trả lời. Nhưng dùng địa chỉ email khác gửi thì được mà]]>
/hvaonline/posts/preList/39675/244254.html#244254 /hvaonline/posts/preList/39675/244254.html#244254 GMT
Hạn chế gửi mail đến 1 số domain

van_security wrote:
Tuy nhiên hiện mình còn gặp 1 vấn đề khác không rõ nguyên nhân là Khi gửi đến domain sau aiphone-vn.com thì không được, không nhận được mail trả về, kiểm tra trên log Server thì như sau
47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused) 
 
Vụ này mình vẫn chưa giải quyết dc. Nhờ mọi người gợi ý là lỗi trên do nguyên nhân nào? Cấu hình Postfix ? Hay do Firewall của mình hay khách hàng hay do chính sách mail server policy của khách hàng ?????]]>
/hvaonline/posts/preList/39675/244247.html#244247 /hvaonline/posts/preList/39675/244247.html#244247 GMT
Dùng tool nào để quản lí account cũng như mailbox cho Postfix trên web /hvaonline/posts/preList/39682/244246.html#244246 /hvaonline/posts/preList/39682/244246.html#244246 GMT Làm sao để chặn máy trong Lan không vào Internet

tphong176 wrote:
Mạng Lan mình có 4 máy, dùng chung 1 modem, mình nắm quyền kiểm soát modem, vì yêu cầu công việc nên mình muốn chặn 1 máy trong Lan không cho truy cập internet nhưng vẫn truy cập được đến các máy khác trong Lan. bạn nào biết có thể hướng dẫn mình với :D xin cảm ơn :^)  
Bạn dùng modem hiệu gì? Nếu modem có chức năng bind địa chỉ MAC với IP bạn chỉ cần bind cho các máy đi internet, các máy khác sẽ bị cấm đi internet, nhưng trong LAN vẫn hoạt động bình thường]]>
/hvaonline/posts/preList/39672/244238.html#244238 /hvaonline/posts/preList/39672/244238.html#244238 GMT
Hạn chế gửi mail đến 1 số domain D:\>nslookup xxx.yyy.zzz.nnn Server: xxxx.domain.local Address: 192.168.1.1 Name: mail.mydomain.vn Address: xxx.yyy.zzz.nnn  Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro. Tuy nhiên hiện mình còn gặp 1 vấn đề khác không rõ nguyên nhân là Khi gửi đến domain sau aiphone-vn.com thì không được, không nhận được mail trả về, kiểm tra trên log Server thì như sau
47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused) 
]]>
/hvaonline/posts/preList/39675/244166.html#244166 /hvaonline/posts/preList/39675/244166.html#244166 GMT
Hạn chế gửi mail đến 1 số domain http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.yyy.zzz.nnn (in reply to RCPT TO command) ============================================================= Mình đã lên trang http://www.mail-abuse.com để remove như vẫn chưa được]]> /hvaonline/posts/preList/39675/244160.html#244160 /hvaonline/posts/preList/39675/244160.html#244160 GMT Cấu hình DNS trong mạng LAN

quanta wrote:
- Bạn nên sửa localhost view thành internal hay private và thêm 192.168.1.0/24 vào nữa (ví dụ thế) - localhost view của bạn không có zone nào cho domain.vn à? Và file cấu hình cho zone đó bạn đã tạo A record trỏ đến private IP chưa? 
Cảm ơn Bác Quân đã gợi ý. Mình làm như sau thì đã OK rồi sửa lại phần view local Code:
view "private" {
        match-clients { localhost; 192.168.1.0/24; };
        zone "mydomain.vn" {
        type master;
        file "mydomain.vn-private.zone";
        };
};
edit lại file /var/named/chroot/var/named/mydomain.vn-private.zone như sau Code:
$TTL    86400
@       IN      SOA     dns.mydomain.vn. root.mydomain.vn.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
@       IN      NS      dns.mydomain.vn.

dns     IN      A       192.168.1.10

mydomain.vn.  IN      A       192.168.1.10

hostname    IN      A       192.168.1.10
mydomain.vn.  IN      MX      10     hostname.mydomain.vn.
]]>
/hvaonline/posts/preList/39669/244118.html#244118 /hvaonline/posts/preList/39669/244118.html#244118 GMT
Cấu hình DNS trong mạng LAN

quanta wrote:

van_security wrote:
Mình muốn là khi lookup trong LAN nó phải trả về địa chỉ IP của máy trong LAN là 192.168.1.10  
Bạn thử Google "BIND split view" xem. 
Cái này mình cấu hình DNS trên con DOMAIN WIN 2003 thì OK như sau: + Vào DNS -> [Forward lookup zones] tạo new Zone là domain của Mail Server sau đó add vào Host (A) của máy Mail Server trỏ đến IP local và Add thằng [mail Exchanger (MX)] tương tự thì nó OK Tuy nhiên trên thằng BIND thì mình không biết làm như thế nào? Đã thử sửa trên file /var/named/chroot/etc/named.conf như sau (Nhưng vẫn chưa được) Code:
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port
        // randomization
        // query-source    port 53;
        // query-source-v6 port 53;

        allow-query     { localhost; };
        allow-query-cache { localhost; };
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver {
        match-clients      { localhost; };
        match-destinations { localhost; };
        recursion yes;
        include "/etc/named.rfc1912.zones";
};

view "global" {
        match-clients {any;};
        allow-query {any;};
        recursion yes;

        zone "." IN {
                type hint;
                file "named.root";
        };

        zone "mydomaint.vn" IN {
                type master;
                file "mydomaint.vn.zone";
        };
        zone "1.168.192.in-addr.arpa" IN {
                type master;
                file "192.168.1.reverse.zone";
        };
};



include "/etc/rndc.key";
]]>
/hvaonline/posts/preList/39669/244099.html#244099 /hvaonline/posts/preList/39669/244099.html#244099 GMT
Cấu hình DNS trong mạng LAN /hvaonline/posts/preList/39669/244055.html#244055 /hvaonline/posts/preList/39669/244055.html#244055 GMT Mail Postfix

centos wrote:
1,2: quanta đã trả lời cho bạn 3: tùy thuộc vào loại account mà bạn sử dụng: mysql hoặc account system hay virtual account.... 
Cảm ơn 2 Bác. Mình dùng mysql]]>
/hvaonline/posts/preList/39408/242477.html#242477 /hvaonline/posts/preList/39408/242477.html#242477 GMT
Mail Postfix /hvaonline/posts/preList/39408/242415.html#242415 /hvaonline/posts/preList/39408/242415.html#242415 GMT HCM - Cần tìm IT Manager/IT System-Network Admin

tmd wrote:
Lương khởi điểm, khả năng "được 6t đến 8t" là (maximum) lý tưởng, theo ý đồ nhà tuyển dụng. Còn mình có yêu cầu này nọ do đã có kinh nghiệm cũng hên xui. Thời nay đâu phải cty nào cũng chịu chi trả lương khá. 
Mình hỏi vậy để khỏi mắc công các bạn quan tâm có nhu cầu nhảy ... Vì chẳng hạn đang làm luơng 1000 USD thì không ai (cũng có nhưng hiếm) lại apply vào chổ có range như bạn nói]]>
/hvaonline/posts/preList/38876/238346.html#238346 /hvaonline/posts/preList/38876/238346.html#238346 GMT
Hạn chế ssh bằng user root

quanta wrote:
Restart sshd thôi chứ cần gì phải reboot. 
OK. Thanks Bác (Do Mình không thấy service ssh) Code:
service sshd restart
]]>
/hvaonline/posts/preList/38894/238345.html#238345 /hvaonline/posts/preList/38894/238345.html#238345 GMT
Hạn chế ssh bằng user root

van_security wrote:
Mình thêm 2 lines thì OK rồi Code:
$ vi /etc/ssh/sshd_config 

PermitRootLogin no
AllowUsers sedev
 
Làm xong reboot thì OK. Có cách nào phản ảnh sự thay đổi mà không cần reboot máy (start service thôi chẳng hạn)]]>
/hvaonline/posts/preList/38894/238328.html#238328 /hvaonline/posts/preList/38894/238328.html#238328 GMT
HCM - Cần tìm IT Manager/IT System-Network Admin /hvaonline/posts/preList/38876/238325.html#238325 /hvaonline/posts/preList/38876/238325.html#238325 GMT Hạn chế ssh bằng user root

Ikut3 wrote:
Hiện mình cài OS redhat 5 và có 1 nhu cầu sau: chỉ cho phép ssh bằng 1 user duy nhất mà không phải là root.  
$ vi /etc/ssh/sshd_config Line 39 #PermitRootLogin yes  
Cảm ơn 2 Bác Mình thêm 2 lines thì OK rồi Code:
$ vi /etc/ssh/sshd_config 

PermitRootLogin no
AllowUsers sedev
]]>
/hvaonline/posts/preList/38894/238202.html#238202 /hvaonline/posts/preList/38894/238202.html#238202 GMT
Hạn chế ssh bằng user root /hvaonline/posts/preList/38894/237970.html#237970 /hvaonline/posts/preList/38894/237970.html#237970 GMT Lỗi Can't locate HTML/Template.pm in @INC khi chạy CGI-BIN

quanta wrote:
Cài tiếp Jcode. 
Thanks Bác code Code:
$ perl -MCPAN -e shell
cpan> install Jcode
]]>
/hvaonline/posts/preList/38413/237934.html#237934 /hvaonline/posts/preList/38413/237934.html#237934 GMT