Можно настроить чтобы fail2ban банил прогрессивно: за первое нарушение бан 1 час, за второе 1 день
Создаем базовые правила
[postfix]
enabled = true
logpath = /var/log/mail.log
mode = auth
bantime = 1h
[postfix-ddos]
enabled = true
filter = postfix[mode=ddos]
logpath = /var/log/mail.log
findtime = 2h
maxretry = 9Здесь bantime определяет время бана за первое нарушение
Добавление правила для рецидива
Спамеры часто отправляют спам якобы с нашего же домена. Видимо чтобы обмануть какие-то фильтры. То есть вам приходит спам, например с support@example.com, хотя у вас на сервере может и такого ящика нет.
Чтобы письма не висели в очереди неделями, если сервер, куда вы отправляете не доступен, то через указанное количество часов письмо будет удалено из очереди. Добавляем в main.conf
# Письмо удалится из очереди, если его не удалось отправить за этот период
maximal_queue_lifetime = 12h
# Как долго MAILER-DAEMON сообщения остаются в очереди
bounce_queue_lifetime = 6hФакапы случаются у всех. Если один из ящиков будет скомпрометирован, то начнется безжалостная рассылка спама в стиле "100500 сообщений в минуту". Чтобы у вас было время среагировать и не попасть в blacklists есть параметр
default_destination_rate_delay = 10sПросто добавляем его в main.conf
Вы можете ограничить отправку очереди с определенной задержкой. В моем случае это одно письмо в 10 секунд. Для небольших компаний этот лимит можно еще больше сделать
Если нужно сделать чтобы письма отправленные с сайта попадали в папку "Отправленные", то нужно для этого адреса подключить дополнительно локальную отправку через dovecot. Мы каждое отправленное с указанного ящика письмо дублируем в этот же ящик во входящие.
Я уже наступал на похожие грабли ранее, и наступил на них снова.
Суть проблемы: у меня два монитора и оба с динамиками. В какой-то момент звук стал играть только со второго, а с первого тишина. При этом в windows всё ок.
Я начал копать и в процессе поисков запустил xrandr. Каково было моё удивление, что мониторы были подключены в обратном порядке физически.
Сегодня у меня накипело и я решил сразу две проблемы со звуком. Об одной расскажу сейчас, а вторая будет в отдельной заметке. После обновления железа AM4 -> AM5 перестали определяться наушники/колонки через передний порт (front panel).
В чем суть проблемы: на новой материнке звуковуха работает не через PCI, а через USB и соответственно чип другой: не привычный ALC1220, а ALC4080. Поэтому проблема и появилась после обновления железа, систему я не переустанавливал.
Мне часто приходится запускать команды повторно из истории Bash, но обычный воркфлоу очень неудобный:
Или
После очередного обновления docker в Kubuntu 24.04 PHPStorm стал выдавать ошибку.
com.intellij.execution.ExecutionException: com. github. dockerjava. api. exception. DockerException: Status 400: client version 1.24 is too old. Minimum supported API version is 1.44, please upgrade your client to a newer version
Решения два:
Чтобы NM не показывал множество адаптеров docker, нужно:
Создать файл любым способом
/etc/NetworkManager/conf.d/99-unmanaged.confДобавить туда
[keyfile]
unmanaged-devices=interface-name:docker*;interface-name:br-*;interface-name:veth*И перезапустить NM
sudo systemctl restart NetworkManager