ubuntu nat

https://habrahabr.ru/sandbox/18975/

####################################
interface

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Моя проводная сеть. eth0
auto eth0
iface eth0 inet static
address 10.130.50.204
netmask 255.255.254.0
gateway 10.130.50.2
dns-nameservers 10.130.50.23 10.77.90.131 10.64.16.201

# Моя виртуальная сеть eth1
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

post-up /etc/nat

###############################################################

$ nano /etc/sysctl.conf далее ищем строчку #net.ipv4.ip_forward=1 и убираем «решётку»(символ комментария) в начале строки и проверяем что значения равно 1!

nano /etc/nat
#!/bin/sh
#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -A FORWARD -i eth0 -o eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -d 192.168.1.0/24 -j ACCEPT
iptables -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT —to-source 10.130.50.204 -t nat
iptables -A PREROUTING -i eth0 -p tcp -m tcp —dport 3389 -j DNAT —to-destination 192.168.1.11 -t nat

spf

озволю себе не согласиться:

1. не SFP, а SPF. И неплохо ещё и sender-id прописать.

2. Требование RFC — в HELO/EHLO сервер должен представиться действительным FQDN (что выполнено выше).

3. настоятельная рекомендация RFC — ip адреса сервера через RDNS (через PTR) должен разрешаться в тот же FQDN, которым сервер представился в предложении HELO/EHLO.

Как видно — никакой связи с доменом нет. Связь с доменом есть только в SPF/Sender-ID.

И выполнены должны быть все требования. За невыполнение требований по PTR ещё dnsbl не знаю (я готов утверждать, что их нет), а вот за SAV, отсутствие поддержки Postmaster@, abuse@ — знаю.

По поводу типичных ошибок при реализации SPF и sender-id в своих зонах написал отдельную статью: http://sergey-s-betke.blogs.novgaro.ru/spf, также рекомендую, если всё-таки решитесь поддержать SPF: http://sergey-s-betke.blogs.novgaro.ru/pomogaem-sebe-v-diagnostike-spf-i-sender-id-openspf-org-i-explain-v-spf

поиск майлбоксов Фильтр по домену / + send quota

Get-Mailbox -Filter { WindowsEmailAddress -like «*@inspectorate.ch» } | ft name, alias, servername, prohibitsendquota, ArchiveDatabase,ArchiveQuota

 

 

| ft name, alias, servername, prohibitsendquota, ArchiveDatabase,ArchiveQuota

Get-Mailbox -Filter { WindowsEmailAddress -like «*@inspectorate.ch» } | ft name, prohibitsendquota, ArchiveDatabase,ArchiveQuota, RetentionPolicy,

Get-Mailbox -Filter { WindowsEmailAddress -like «*@inspectorate.ch» } | ft name, ProhibitSendQuota,ProhibitSendReceiveQuota,ArchiveDatabase,ArchiveQuota,RetentionPolicy

Импорт / экспорт PST файлов в Exchange 2013

процесс импорта содержимого PST файла с сетевого ресурса в почтовый ящик пользователя usetest.

очищаем успешно законченные запросы на имопрта/экспорта в pst:

 

 

 

New-mailboxexportrequest -mailbox alukashin -ContentFilter {((Received -le $since))} -name $name –FilePath \\10.77.90.236\pst\$name.pst

Отчет по размеру папок в почтовом ящике

Вывод топ 10 самых больших папок

Общая диагностика

1.Проверка Служб
test-servicehealth
2.Eventvwe.msc
3.Проверка места на системном диске. — не меньше 20% от диска должно быть
4)Perfomance — диспетчер задач , perfmon

Диагностика баз данных

Проверка работает ли база данных.
test-mapiconnectivity
если база dismount то посмотреть статус базы через

eseutil.exe /mh «E:\Mailbox Database 1\mailbox database 1.edb»
ищем поле state — clean shutdown или ?
clean shutdown -хорошо выключена
ditry shutdown — плохо выключена

вывод из дерти сшатдаун если логи были некорректно закрыты.

e:
cd E:\Mailbox Database 1\
eseutil /r e00

если не получилось

eseutil.exe /p «E:\Mailbox Database 1\mailbox database 1.edb» — когда нет других вариантов.

 

 

Сжатие базы данных / дефрагментация

eseutil.exe /d «E:\Mailbox Database 1\mailbox database 1.edb»
освобождает свободное место

 

индексы

get-mailboxdatabasecopystatus *

в папке с базой данных удалить индекс

 

 

Транспорт
1)Очередь сообщений  — get-quote + toolbox
2)Не доставилось письмо
Delivery report
3) Не принимаем почту — логи коннектора приема
Отправляем почту — логи коннектора отправки
Посмотреть где хранятся логи
Mailbox logs
get-transportservice -identity server | fl *protoloclog*
Cas logs
get-frontendtransportservice -identity server | fl *protoloclog*

виртуальные каталоги нужны для обьединения в одно имя для редиректа клиента на нужную ему площадку.

get-messagetracinglog
ptr
spf

1:42

antispam agent install

Посмотреть все транспорт агенты

Установка

 

ip white list — проверка по ip
ip block list — 04:34
RBL (DNS BLOCK LIST) —

DNSBL.info

sender filtering — фильтрация по отправителю / приниматся почта не будет по адресу или домену
Recipient filtering — фильтрация по получателям /
sender id filtering — проверка spf записи \ защита от спуфинга

content filtering — проверка по содержимому письма

1 спам минимально
9 спам максимально

edge
attachment filter.