​​Антиспам

Буквально на днях мы публиковали подборку статей на тему почтовых серверов, а сегодня будет аналогичная подборка по антиспаму.

Если говорить о бесплатных решениях, то на сегодняшний день практически нет альтернативы Proxmox Mail Gateway, разработчиков которого представлять не нужно.

Основная статья, рассказывающая как установить и настроить продукт не новая и рассматривает еще 5-ю версию продукта.

🔹 Proxmox Mail Gateway - настраиваем пограничный почтовый шлюз

Однако принципиально там ничего не поменялось, да и установить продукты Proxmox не составляет особого труда, гораздо более важна процедура первоначальной настройки, чтобы вы понимали куда смотреть и вообще, за что браться.

В свете последних событий возможно вам придется использовать альтернативный источник обновления для ClamAV.

Официальные зеркала с обновлениями ClamAV заблокированы для пользователей из РФ, поэтому заменим их на зеркало, рекомендованное разработчиками РЕД ОС, для этого откройте файл /etc/clamav/freshclam.conf и добавьте туда строку:

DatabaseMirror https://pivotal-clamav-mirror.s3.amazonaws.com

Все остальные строки с зеркалами нужно закомментировать. После чего следует удалить файл freshclam.dat и перезапустить службу:

rm -f /var/lib/clamav/freshclam.dat
systemctl restart clamav-freshclam

Установить Proxmox Mail Gateway можно на железо, в виртуалку или использовать готовый контейнер для PVE.

Однако у контейнера есть один недостаток: вы не можете обновить в нем операционную систему и, следовательно, поднять версию PMG.

Для апгрейда вам придется создать новый контейнер с новой версией и перенести туда настройки. Это сделать несложно, через встроенное резервное копирование настроек, но не всегда удобно.

Само обновление Proxmox Mail Gateway – тоже процесс не особо сложный, но имеет свои особенности. Поэтому мы подготовили собственные инструкции по апгрейду, которые базируются на официальной документации, но снабжены дополнительными пояснениями и дополнениями с нашей стороны.

🔹 Обновляем Proxmox Mail Gateway с версии 5.x до 6.0
🔹 Обновляем Proxmox Mail Gateway с версии 6.x до 7.x
🔹 Обновляем Proxmox Mail Gateway с версии 7 до 8

Ну и наконец – автоматизация. Которой много не бывает, особенно если вам требуется выполнить рутинные задачи, такие как внесение списков и т.п. Их легко автоматизировать при помощи API. И не нужно думать, что это удел продвинутых, разобраться с ним и начать использовать очень просто:

🔹 Используем API для автоматизации работы с Proxmox Mail Gateway

Мы используем данный продукт уже достаточно давно, еще с пятой версии и вполне им довольны. Даже с настройками по умолчанию он начинает качественную и эффективную фильтрацию спама, а некоторые правила даже пришлось откручивать в сторону ослабления.

В общем – рекомендуем.

Яндекс к нам приходит... 🎄🎄🎄

И завтра кому-то будет весело, но это не точно.

Успели везде поменять пароли?

​​Какую почту выбрать?

Наши читатели часто задают нам такой вопрос: на каком почтовом сервере или почтовой сборке остановиться.

Данная заметка не претендует на всеобъемлемость, а отражает наше собственное видение сегмента почтовых серверов и опыт работы с ними.

🔹 Zimbra OSE – в недалеком прошлом безусловный лидер этого сегмента, мощный комбайн корпоративного уровня, но разработчики пошли по пути Red Hat и перестали предоставлять бинарные сборки, ограничившись только исходным кодом.

Некоторое время сборкой новых версий Zimbra занимался их крупный партнер – Zextras, но в итоге они бросили силы на разработку собственного почтового сервера.

В настоящий момент про Zimbra можно забыть и для новых внедрений ее рекомендовать нельзя.

🔹 Carbonio Community Edition – собственный сервер от Zextras, крупнейшего партнера Zimbra, создан по образу и подобию последнего и также имеет разделение на коммерческую и открытую версию.

В настоящий момент Community Edition выглядит достаточно неплохо, такой же мощный комбайн корпоративного уровня. Также разработчики сняли ряд ограничений, которые были при первоначальном выпуске. Собственного опыта по работе с ним пока нет.

Но не всем нужны подобные монстры, что Zimbra, что Carbonio нужен достаточно мощный сервер, что сужает возможности применения, особенно для небольших внедрений.

Поэтому на сцену выходят классические связки Postfix + Dovecot + WebMail, которые закрывают основные потребности в почте и сопутствующих сервисах и требуют гораздо меньше ресурсов.

Ниже рассмотрим только те варианты, которые есть на нашем сайте и проверены нами в работе.

🔹 Ручная настройка. На наш взгляд – это самый непродуктивный вариант. Во-первых – долго, во-вторых – сложно. И если у вас нет опыта и навыков, то вероятность что у вас все заведется с первого раза невелика.

Также тут широкий простор мест, где можно накосячить с самым разным набором последствий, а учитывая, что почта достаточно критичный сервис, то последствия могут быть самые разнообразные и некоторые вполне могут повлечь организационные выводы.

Поэтому если нет опыта и понимания как работает вся эта связка – лучше возьмите сборку.

🔹 iRedMail – одна из наиболее популярных сборок. Но одна из самых сложных в работе с ней. Дело в том, что iRedMail в бесплатной версии поставляет крайне урезанную административную панель, продавая полнофункциональную версию за деньги.

Но при этом iRedMail предоставляет на выбор два варианта веб-интерфейса: привычный Roundcube и SOGo, который не просто веб-почта, а полноценное средство групповой работы, с адресной книгой, календарем и все это в едином интерфейсе.

Для управления iRedMail можно использовать дополнительные инструменты в виде скриптов, либо ручное изменение конфигов. Следует отметить, что это самая дружелюбная к админу сборка с очень хорошей документаций.

Так что, если не боитесь ручной работы – iRedMail будет очень хорошим выбором.

🔹 Modoboa – еще одна сборка на стандартных компонентах, имеет полноценную админку и в целом проще чем iRedMail. Однако собственный веб интерфейс никакой, как в плане функций, так и производительности.

Если это не смущает, и основная работа ведется в почтовых клиентах, либо если вы готовы сами развернуть нужный веб-клиент, то тоже достаточно неплохой вариант.

🔹 Mail-in-a-Box – это полная противоположность перечисленным выше сборкам. Он рассчитан на тех, кто вообще не хочет вникать в тему и крайне не приветствует ручное изменение конфигов, специально затирая их.

По факту вы или соглашаетесь с тем, как разработчики видят почтовый сервер или идете искать что-либо иное. А согласившись вы получаете их коробки достаточно мощный и современный продукт.

Веб интерфейс представлен Roundcube, календарь и адресная книга реализованы на базе Nextcloud.

Что есть еще?

🔹 Tegu – отечественная разработка, реализована полностью с нуля. По описанию выглядит достаточно функционально и привлекательно. Собственного опыта с ним у нас нет, но от коллег слышали преимущественно положительные отзывы. Вполне годится на вариант для рассмотрения.

​​Веб-клиенты для электронной почты

В комментариях к вчерашней заметке было высказано предложение рассмотреть веб-клиенты для электронной почты. Предложение дельное, поэтому мы решили эту заметку посвятить именно им.

Так как мы лично не работали со всем спектром доступных клиентов, то данная статья будет представлять компиляцию из преимущественно зарубежных источников. Откуда мы взяли самые популярные клиенты с открытым исходным кодом.

🔹 Roundcube — это популярное программное обеспечение для веб-почты на PHP, которое предоставляет все основные функции в простом пользовательском интерфейсе.

✅ Основные достоинства:

▫️ Хорошо оптимизирован для десктопного использования
▫️ Проект активно развивается и поддерживается
▫️ Настраиваемый пользовательский интерфейс
▫️ Поддерживается PGP-шифрование

https://roundcube.net

🔹 Cypht - интересное решение для веб-почты, которое обеспечивает работу нескольких учетных записей электронной почты в едином интерфейсе.

Продукт построен по модульному принципу и к нему легко добавить функциональные возможности с помощью плагинов.

Вы также можете использовать его для чтения RSS-каналов.

✅ Основные достоинства:

▫️ Легковесность
▫️ Модульность

https://www.cypht.org

🔹 Squirrelmail - классическое PHP-приложение с поддержкой протоколов IMAP и SMTP. Он не может похвастаться множеством функций, но он предоставляет базовые возможности для легкой и стабильной веб-почты.

✅ Основные достоинства:

▫️ Легковесность
▫️ Стабильность
▫️ Поддерживается PGP-шифрование (при помощи плагина)

🆘 Недостатки:

▫️ Откровенно устаревший интерфейс

https://www.squirrelmail.org

🔹 Rainloop — это простое решение для электронной почты, поддерживающее протоколы IMAP и SMTP.

Он также поддерживает шифрование OpenPGP. В отличие от других веб-клиентов, он не требует базы данных. Использует прямой доступ к почтовому серверу без необходимости хранить что-либо локально.

✅ Основные достоинства:

▫️ Не требует базы данных
▫️ Простой пользовательский интерфейс
▫️ Легковесность

https://www.rainloop.net

🔹 Horde — это программное обеспечение для групповой работы с открытым исходным кодом, поддерживает работу с почтой через IMAP.
Он предлагает простой и эффективный пользовательский интерфейс и множество разных функций. Как и другие, написан на PHP.

✅ Основные достоинства:

▫️ Простота в использовании
▫️ Многофункциональность

https://www.horde.org

🔹 SOGo — это современное решение для совместной работы, с пользовательским интерфейсом в стиле Google Material Design.

Он включает поддержку почты, календаря и адресных книг, а также предоставляет удобный веб-интерфейс на основе AJAX.

Также присутствует поддержка Microsoft Outlook и ActiveSync, что позволяет легко синхронизировать электронную почту, контакты, события и задачи.

✅ Основные достоинства:

▫️ Простота в использовании
▫️ Поддержка Outlook
▫️ Плоский современный дизайн

https://www.sogo.nu

🔹 Afterlogic WebMail Lite - интересная веб-почта с открытым исходным кодом и поддержкой плагинов.

Он также поддерживает аутентификацию с использованием внешних сервисов. Например, вы можете использовать учетную запись Google для входа в свой аккаунт электронной почты.

Поддерживается шифрование PGP и просмотр офисных документов.

✅ Основные достоинства:

▫️ Модульность
▫️ Поддерживается PGP-шифрование
▫️ Есть просмотр офисных документов
▫️ Аутентификация через внешние сервисы

https://afterlogic.org/webmail-lite

🔹 SnappyMail - Простой, современный, легкий и быстрый почтовый веб-клиент. Страница клиента весит всего ~ 138 КБ (с использованием Brotli)

Это форк широко известного RainLoop, но с крупными изменениями для совместимости с мобильными браузерами 2020 года и новее.

✅ Основные достоинства:

▫️ Не требует базы данных
▫️ Простой пользовательский интерфейс
▫️ Легковесность
▫️ Поддержка мобильных браузеров

https://snappymail.eu

​​Джентельменский набор Linux-администратора

В Linux много программ и, если говорить об администрировании, то есть инструменты на все случаи жизни. Но есть определенный набор программ, который мы ставим практически на любой узел.

Ниже мы коротко расскажем о них, но следует понимать, что этот набор не является догмой и у вас могут быть свои предпочтения. Но чужой опыт дает возможность найти для себя что-то новое, а новички могут открыть для себя новые инструменты.

🔹 mc – классический двухпанельный файловый менеджер. Без него практически никуда. Особенно когда вам нужно быстро пробежаться по директориям именно глазами (например, вы точно не помните имя и расположение нужного файла.

Также mc содержит удобный редактор mcedit, который можно использовать как в его составе, так и отдельно, вызывая его одноименной командой.

А еще mc – де факто стандарт классического двухпанельного менеджера в мире Linux

🔹 htop – удобный псевдографический диспетчер задач с интерактивным управлением. Является аналогом штатного top, но более информативен и удобен в использовании.

Позволяет как получать информацию о процессах и потребляемых ими ресурсах, так и завершать их работу. В общем – еще одна классика жанра.

🔹 ncdu – эта утилита гораздо менее известна, но заслуживает быть включенной в джентельменский набор. Она позволяет быстро выяснить чем занято место на диске. Результатом ее работы будет список директорий верхнего уровня, отсортированных по их размеру.

Далее вы можете по ним интерактивно перемещаться, а также удалять файлы и папки, не выходя из утилиты. Таким образом вы можете быстро найти то, что заняло лишнее место на диске и сразу же принять необходимые меры.

🔹 screen – если вы удаленно выполняете потенциально опасные операции, то эта утилита должна быть первой, которую вы установите и освоите. Ее основная задача – это сохранить текущую сессию при обрыве связи.

Но у нее есть еще ряд интересных возможностей, которые тоже не будут лишними в повседневной деятельности.

🔹 ccze – в Linux мы постоянно имеем дело с текстовой информацией и ее бывает много. Поэтому читать те же логи бывает довольно утомительно.

Эта задача станет проще, если мы раскрасим вывод. Теперь важные участки текста, скажем предупреждения или ошибки в логе, будут сразу обращать на себя внимание.

Вроде бы мелочь, но один раз попробовав быстро привыкаешь и без нее начинаешь чувствовать себя некомфортно.

🔹 curl – швейцарский нож для сетевого взаимодействия по множеству протоколов в формате URL. А так как сегодня все плотно завязано на сеть, то этот инструмент вам очень скоро понадобится, хотя в некоторых случаях его можно заменить штатным wget.

Но как только вам потребуется что-то более сложное, то без curl вам уже не обойтись, особенно если речь идет о диагностике или отладке. Поэтому лучше чтобы он уже был в вашей системе.

Работаешь на пределе → Выгораешь → Прокрастинируешь → Опять надо работать на пределе

Этот порочный круг можно разорвать с тем самым Neiry Mind Tracker

Наш софт обрабатывает электрическую активность твоего мозга и дает персональные рекомендации: когда мозг готов к работе, а когда пора отдохнуть...
😖 Иначе ты снова поймаешь ту самую прокрастинацию

Это функцию мы называем «Нейропомодоро», потому что это похоже на тот самый таймер: ты работаешь 20-30 минут и потом софт говорит, что пора сделать паузу...
❗️ Только в нашем случае — это персональный таймер, основанный на твоей РЕАЛЬНОЙ усталости

Под капотом — настоящая наука и длительные исследования нейрофизиологов

Узнай подробнее о майнд-трекере Neiry: https://neiry.ru/mindtracker?utm_source=tg_in&utm_medium=2412zap&utm_term=adP3

Реклама. ООО "НЕЙРИ". ИНН 9701140612. erid: LjN8KTXmk

​​РОСА Мобайл

На этой неделе компания РОСА официально представила мобильную операционную систему РОСА Мобайл и работающий на ней смартфон Р-ФОН.

Рабочая обоолчка РОСА Мобайл построено на основе открытой платформы Plasma Mobile. Имеется возможность запуска Android-приложений через Waydroid. Все системное окружение собрано из собственного репозитория ROSA 2021.1.
Система внесена в реестр Минцифры РФ (№ 16453).

Посмотрел я презентации – выглядит неплохо. При этом обещают нам не просто мобильную ОС, а готовую экосистему с РОСА ID, РОСА Маркет, РОСА Диск. Для общения создан собственный менеджер – РОСА КОННЕКТ.

Но весь вопрос как упирался, так и упирается в доступность и цену. При нажатии на кнопку оставить заказ с меня попросили не только контактные данные, но и наименование организации и ее ИНН.

Т.е. простые граждане опять идут мимо. В результате мы снова получим единичные экземпляры оборудования по завышенной цене.

А ведь китайцы не дадут соврать, сегодня для выживания на рынке мобильных устройств требуется выходить именно в массовый и недорогой сегмент.

Вторая проблема – это программное обеспечение. Да, эмулятор Android – это хорошо, но без своего софта платформа мертва, пример BlackBerry тому хорошее подтверждение.

А чтобы был софт – нужны разработчики, а чтобы были разработчики – нужна аудитория, которую они смогут монетизировать. Это основа основ данного рынка. И что получается? Снова мимо.

А по-хорошему для РОСА Мобайл надо было не свой Р-ФОН разрабатывать, а сделать сборки под самые популярные недорогие телефоны, чтобы любой желающий мог поставить ее на свой REALME, TECNO и что там еще в недорогом сегменте массово продается.

Но у нас, как всегда, пошли своим путем, хотя задумка хорошая и реализация тоже смотрится неплохо. Хотя может быть что-то и изменится, будем надеяться на лучшее.

​​Waydroid – это не эмулятор

Довольно часто у пользователей Linux возникает необходимость запускать приложения Android и есть достаточно много способов сделать это.

Первое, что приходит на ум – эмулятор, но у эмуляторов есть один большой недостаток – падение производительности, иногда – существенное.

Waydroid – предлагает совершенно иной подход, он использует контейнеризацию LXC для запуска на Linux полноценной системы Android, а благодаря контейнеру работает он имеет прямой доступ к оборудованию и работает практически без потерь производительности.

Продукт поддерживает все основные дистрибутивы и достаточно неплохо документирован.

Сами мы пока еще не пробовали работать с ним, но такой подход представляется нам более перспективным и предпочтительным, нежели установку эмуляторов или Android-x86 в отдельную виртуалку.

В данном случае у нас наиболее приближенная к оригинальному Android система и практически нативное исполнение кода приложений.

Для контейнера используется образ LineageOS на базе Android 11. Доступна как ванильная сборка, так и с использованием приложений Google.

В целом проект интересен и заслуживает обратить на него внимание. По мере возможности и появления свободного времени постараемся выпустить подробный материал.

https://waydro.id

erid: LjN8KQwAq

❓ С чего начать изучение Linux?

👉 Погрузитесь в процессы на бесплатном открытом уроке от OTUS, где вы вместе с практикующим специалистом:
- узнаете, что такое процесс и чем он отличается от программы;
- поймете различия в создании процесса в windows и linux;
- познакомитесь с системными вызовами, отвечающими за создание процесса;
- увидите жизненный цикл процесса;
- закрепите теорию практикой в консоли с утилитами ps, gdb, strace. 

⏰ Встречаемся 28 декабря в 20:00 мск, занятие будет приурочено к старту курса «Специализация Administrator Linux». После урока вы сможете продолжить обучение в рассрочку.

👉 Для бесплатного участия и получения записи пройдите короткое тестирование прямо сейчас: https://otus.pw/DtFqc/

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

​​Подборка материалов по Linux для начинающих

🔹 Linux - начинающим. Первое знакомство
🔹 Linux - начинающим. Работаем с файловой системой. Теория
🔹 Linux - начинающим. Работаем с файловой системой. Практика
🔹 Linux - начинающим. Управление пакетами в Debian и Ubuntu
🔹 Linux - начинающим. Управление пользователями и группами. Теория
🔹 Linux - начинающим. Управление пользователями и группами. Практика
🔹 Linux - начинающим. Потоки, перенаправление потоков, конвейер

Как установить и настроить?

🔹 Linux - начинающим. Установка и первоначальная настройка Debian 11 для сервера
🔹 Linux - начинающим. Установка и первоначальная настройка Ubuntu 22.04 LTS для сервера
🔹 Настройка языка и региональных стандартов в Ubuntu Server/Debian
🔹 Аpt-key is deprecated или управление ключами в современных выпусках Debian и Ubuntu
🔹 Установка российских корневых сертификатов в Debian и Ubuntu
🔹 Используем APT Pinning для закрепления пакетов в Debian и Ubuntu

Продолжение следует...

​​Получение электронной подписи в ИФНС

Сегодня впервые опробовали квест по получению ЭП в налоговой. Обычно до этого я всегда делал подпись через сторонние УЦ, тем более что там есть личные контакты и близкие к дружеским отношения.

Но сегодня потребовалось выпустить подпись для общественной организации и сделать это с минимальными финансовыми затратами. Со своей стороны я пожертвовал из «закромов родины» токен JaCarta SE, которых у меня с десяток валяется, и мы с руководителем общественной организации пошли в инспекцию.

Вопреки опасениям все прошло быстро и без затруднений. Пришли в инспекцию, взяли талончик, практически сразу вызвали. Таких как мы было еще человека три.

В отделе по выдаче подписей сидят молодые ребята, технически подкованные. Увидев JaCarta сразу сказали, что выданная подпись не сможет работать в ЕГАИС, а когда мы сказали, что и не надо, то быстро записали подпись в формате Крипто-Про в RSA часть ключа.

Родная утилита эту подпись не видит, но сообщает, что там есть подпись Крипто-Про, за это JaCarta получает плюс, так как Рутокен на эту тему молчал как пленный партизан и наши злоключения описаны в статье: https://interface31.ru/tech_it/2021/06/ispol-zovanie-rutoken-ecp-20-dlya-raboty-s-edo-sbis.html

Вопрос происхождения токена тоже был никому не интересен. К нам эти токены приблудились от клиентов, которые при замене их на Рутокен просто сказали: заберите себе или выбросите.

Если подвести итог, то для получения подписи в налоговой вам потребуется:

🔹Для ИП

▫️ Паспорт ИП
▫️ СНИЛС ИП
▫️ ИНН ИП

🔹 Для Юрлица

▫️ Паспорт руководителя
▫️ СНИЛС руководителя
▫️ ИНН руководителя
▫️ ОГРН организации
▫️ ИНН организации

Сам сервис вполне отлажен и работает быстро и без особых затруднений. А главное, что это бесплатно. Пришел, получил и работай. Подпись можно продлить онлайн через личный кабинет налогоплательщика.

Надеюсь, что наш опыт будет вам полезен.

​​Подборка статей по Linux

В прошлой нашей заметке мы дали ссылки на статьи нашего базового цикла для начинающих, и материалы по установке и настройке: https://yangx.top/interface31/1920

Сегодня продолжим, затронув другие темы.

Как получить информацию о системе?

🔹 Как быстро разобраться в Debian/Ubuntu если вы видите систему первый раз
🔹 Как узнать температуру процессора и накопителей
🔹 Как получить информацию об оборудовании ПК
🔹 Как узнать чем занято место на диске?
🔹 Как узнать оставшийся ресурс SSD в Linux

Как именно это работает?

🔹 Что такое Load Average и какую информацию он несет
🔹 Что такое пространства подкачки и как они работают
🔹Что такое OOM Killer и как он работает

Продолжение следует...