Блокировка SPAM за NAT сервером

В этой статье я приведу пример обнаружения и блокировки рассылки спам сообщений за NAT сервером.

Читать далее «Блокировка SPAM за NAT сервером»

Как очистить DNS кэш в MacOS

Если DNS настройки какого нибудь сайта были изменены и чтобы не ждать когда истечет время кэширования DNS записей, можно вручную выполнить их очистку, после этого DNS клиент в MacOS запросит новые данные у DNS серверов.

Читать далее «Как очистить DNS кэш в MacOS»

Как добавить DMARC запись

DMARC записи позволяют получателям и отправителям проверять подлинность сообщений, а также определять что делать с сообщениями не прошедшими проверку DKIM.

Читать далее «Как добавить DMARC запись»

Ротация логов Bind9

Допустим логи Bind9 пишутся в директорию /var/log/named/, имеют расширение .log и чтобы дисковое пространство не переполнилось логами, настроим logrotate.

Читать далее «Ротация логов Bind9»

IPTables правила для DNS

Допустим на сервере по умолчанию INPUT DROP и установлен DNS сервер, теперь приведу пример IPTables правил чтобы к DNS серверу могли обращайся клиенты.

Чтобы открыть порт DNS в IPTables выполним правило:

Читать далее «IPTables правила для DNS»

Настройка Fail2Ban под Bind9

Допустим Fail2Ban уже установлен, если нет, то смотрите мою статью — Установка и настройка Fail2ban.

По умолчанию Bind9 пишет логи в /var/log/syslog, поэтому чтобы писать в отдельный файл, откроем файл конфигурации в любом текстовом редакторе:

Читать далее «Настройка Fail2Ban под Bind9»