А какой смысл убирать интегрированное решение,

Он не погуглил про virtualmin.

25-й порт должен быть доступен для MTA других доменов

Ну так это я ожидал от Мурки услышать

Чтобы сертификат оказался в нужном месте нужно его запросить

А можно сделать и самому (self-signed)

(при этом в случае успеха автоматом получаем https)

Это ложное представление создается автоматизмом в virtualmin. Сертификат дает возможность аутентифицировать сервер и использовать TLS без PSK. Что ты будешь шифровать TLS'ом - дело третье. Это может быть http, ftp, smtp, imap, pop3 и т, д.

Получение/создание сертификата само по себе ничего не делает. Надо сконфигурировать, например, тот же web-сервер, чтобы он разрешал шифрованное соединение. При этом ему надо, естественно, дать приватный ключ и сертификат. Только после этого https будет работать. Все эти действия делает virtualmin за тебя.

То бишь рабочий https является "необходимым условием" для создания TLS

Наоборот, если можно так выразиться: "Рабочий" TLS является "необходимым условием" для создания https.

А можно сделать и самому (self-signed)

Так такой уже и стоял, только толку никакого не было от него

Это ложное представление создается автоматизмом в virtualmin.

вполне возможно, только привык я нажимать на кнопочки

"Рабочий" TLS является "необходимым условием" для создания https.

Наверное мы опять о разном. Я имел в виду TLS для почты. Хотя может это и опять неправильно с "официальной" точки зрения.

Я то смотрю на эти все "прибамбасы" с точки зрения пользователя.

Но спасибки, пошел читать как "на 25-ом отключить message submission"

пошел читать как "на 25-ом отключить message submission"

/etc/postfix/master.cf

x.x.x.x:smtp inet n - - - - smtpd -o smtpd_sasl_auth_enable=no...

x.x.x.x:submission inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes...

Спасибо, буду вечером пробовать, пока гонют на улицу

Только надо вначале почту на 587 настроить.

Как ни странно с 587 никаких проблем, изменить в почтовой проге порт и усё.

Правда почта до гугла 3 часа шла, думал уже опять проблемы начались

Тогда расскажи как в этом случае мне будет почта приходить?

А что , это было в условии задачи? Упс

А что , это было в условии задачи?

Зато это было в рекомендации.

Новую фигню в почте нашел: куда это народ ломится и откуда?

Account: clamav

Resource: Process Time

Exceeded: 577121 > 1800 (seconds)

Executable: /usr/bin/freshclam

Command Line: /usr/bin/freshclam -d --foreground=true

PID: 469 (Parent PID:469)

Killed: No

---

Account: postgrey

Resource: Process Time

Exceeded: 577115 > 1800 (seconds)

Executable: /usr/bin/perl

Command Line: postgrey --pidfile=/var/run/postgrey.pid --daemonize --inet=10023

PID: 887 (Parent PID:887)

Killed: No

---

Account: rdnssd

Resource: Process Time

Exceeded: 577123 > 1800 (seconds)

Executable: /sbin/rdnssd

Command Line: /sbin/rdnssd -u rdnssd -H /etc/rdnssd/merge-hook

PID: 286 (Parent PID:285)

Killed: No

народ

Этот "народ" помогает тебе бороться с нехорошими письмами.

https://de.wikipedia.org/wiki/ClamAV

https://postgrey.schweikert.ch/

https://linux.die.net/man/8/rdnssd

Первый проверяет почту на вирусы, второй блокирует спамера по "серому списку", третий проверяет IP MTA по reverse DNS.

уфф, а я уже думал как же мне со всем этим бороться

А то root получает по 3000 писем в неделю подобного рода, если оставить без присмотра, забъёт нафиг весь сервер.

Есть оказывает у меня эти строки, только редактор mc странно пробелы показывает, в одном месте <-->, а в другом нормально

smtp<-->inet<-->n<‭----‬>-<‭----‬>-<----‬>-<----‬>-<----‬>smtpd -o smtpd sasl auth enable=yes

submissior<----‬>inet<---->n<----‬>-<----‬>-<----‬>-<----‬>-<----‬>smtpd -o smtpd sasl auth enable=yes

Получается что не помогает, потому как подобных сообщений дофига и больше

Account:      postfix
Resource:     Process Time
Exceeded:     1839 > 1800 (seconds)
Executable:   /usr/lib/postfix/smtpd
Command Line: smtpd -n submission -t inet -u -c -o stress= -s 2 -o smtpd_sasl_auth_enable=yes
PID:          15353 (Parent PID:1438)
Killed:       No

А то root получает по 3000 писем в неделю подобного рода

Ты бы subj письма сперва прочел. Там же черным по белому стоит от кого и почему: lfd on [hostname]: Excessive resource usage: [user] ([pid])

8. Process Tracking https://download.configserver.com/csf/readme.txt

Одно с другим не связано. Эти письма от твоего свежеустановленного csf. Может, доку почитать?..

Ну в доках так и написано

Its purpose is to identify
potential exploit processes that are running on the server, even if they are
obfuscated to appear as system services. If a suspicious process is found an
alert email is sent with relevant information.

а как хакеры еще smtp запускают? Где-то видел график загрузки ЦПУ в день, так почти всё время больше 50%

И с "рутом" не только у меня проблемы

https://forums.cpanel.net/threads/lfd-csf-emails-sent-to-r...

Ну в доках так и написано

Там написано что-то про smtp?

а как хакеры еще smtp запускают?

Так же как и все остальные: sudo /etc/init.d/postfix start

Где-то видел график загрузки ЦПУ в день, так почти всё время больше 50%

Ну, так найди процесс, который грузит CPU. В твоих письмах про CPU ничего не сказано. Стоит лишь "Resource: Process Time". То бишь ему (csf) не понравилось, что процесс слишком долго выполняется. Кстати, для служб (daemons) это нормально.

И с "рутом" не только у меня проблемы

Что-то я не понял. Тебе надо, чтобы письма не root'у, а кому-то другому отсылались? Или тебя беспокоит количество писем?

Так же как и все остальные: sudo /etc/init.d/postfix start

А для этого разве не нужно вначале залогинится на сервер?

Ну, так найди процесс, который грузит CPU

ну так он же не днями висит. Я так думаю, запустили брут форсе на пару часов и перешли на другой сервер, а так как желающих дофига, так каждый и выжирает сои проценты ЦПУ.

То бишь ему (csf) не понравилось, что процесс слишком долго выполняется.

ну не зря же ведь не понравилось, зачем нормальной почте столько времени надо?

Что я еще не понял. Если у меня было отключено "Submission", то как же я передавал свои письма по 25

А для этого разве нужно вначале залогинится на сервер?

Не понимаю вопроса. Запускает smtp-сервер тот, у которого есть root-доступ к серверу (То есть по идеи только ты).

ну так он же не днями висит.

Если у тебя загрузка CPU 50% в течении дня, значит, он (они) висит днями. https://wiki.ubuntuusers.de/top/

Я так думаю, запустили брут форсе на пару часов и перешли на другой сервер, а так как желающих дофига, так каждый и выжирает сои проценты ЦПУ.

Чтобы загрузить CPU на 50% нужно оооооочень много попыток логина в единицу времени. Сомнительно, что это из-за этого. Но, по-любому, настраивай блокировку.

ну не зря же ведь не понравилось, зачем нормальной почте столько времени надо?

Нормальная почта (postfix, dovecot и их "плагины") работают непрерывно. Так же как и любой сервер или служба. Посмотри у себя в Windows сколько времени выполняется процесс System.

Что я еще не понял. Если у меня было отключено "Submission", то как же я передавал свои письма по 25

А оно было отключено?

https://forums.cpanel.net/resources/csf-lfd-excessive-reso...