All perguntas(server)

Estou usando o Kubernetes com Ceph-CSI para montar volumes CephFS em pods. Quero habilitar o FS-Cache para que os arquivos lidos do CephFS sejam armazenados em cache localmente no nó para acesso mais rápido.

Eu instalei cachefilesd no host e habilitei o cache com a opção -o fsc ao montar o CephFS diretamente no host. O cache é criado em /var/cache/fscache/, mas ao verificar as montagens nos pods, não vejo a opção fsc habilitada.

Como posso habilitar o FS-Cache para montagens CephFS em pods do Kubernetes usando o Ceph-CSI?

Isso é um pouco engraçado, pelo menos para mim. Tenho um arquivo no qual estou executando o comando awk e cut em um loop alimentado pelo comando head . O comando é:

head -n X all.du.K.txt | while read line ; do NON_APP=$(echo ${line} | awk '{print $1}' | cut -d"," -f2) ; APP=$(echo ${line} | awk '{print $2}' | cut -d"," -f2) ; PATH=$(echo ${line} | awk '{print $3}') ; echo ${PATH},${NON_APP},${APP} ; done >> final.csv

Se X for 1, funciona, mas se X for 2 ou qualquer outro número, recebo o seguinte erro:

head -n 2 all.du.K.txt | enquanto lê linha; faça NON_APP=$(echo ${line} | awk '{print $1}' | corte -d"," -f2); APP=$(echo ${line} | awk '{print $2}' | corte -d"," -f2); PATH=$(echo ${line} | awk '{print $3}'); echo ${PATH},${NON_APP},${APP}; feito >> final.csv

O comando 'cut' está disponível nos seguintes locais

• /bin/cortar
• /usr/bin/cut O comando não pôde ser localizado porque '/bin:/usr/bin' não está incluído na variável de ambiente PATH. cut: comando não encontrado O comando 'awk' está disponível nos seguintes locais
• /bin/awk
• /usr/bin/awk O comando não pôde ser localizado porque '/bin:/usr/bin' não está incluído na variável de ambiente PATH. awk: comando não encontrado O comando 'awk' está disponível nos seguintes locais
• /bin/awk
• /usr/bin/awk O comando não pôde ser localizado porque '/usr/bin:/bin' não está incluído na variável de ambiente PATH. awk: comando não encontrado O comando 'cut' está disponível nos seguintes locais
• /bin/cortar
• /usr/bin/cut O comando não pôde ser localizado porque '/usr/bin:/bin' não está incluído na variável de ambiente PATH. cut: comando não encontrado O comando 'awk' está disponível nos seguintes locais
• /bin/awk
• /usr/bin/awk O comando não pôde ser localizado porque '/usr/bin:/bin' não está incluído na variável de ambiente PATH. awk: comando não encontrado

Meu ambiente $PATH é o seguinte:

/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin

Se executar o loop acima com set -x ativado, obtenho a seguinte saída, apenas para referência:

• cabeça -n 2 all.du.K.txt
• ler linha ++ echo /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c,5375K /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c,17086K /var/opt/gitlab/gitlab-rails/shared/artifacts/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c ++ awk '{print $1}' ++ cut -d, -f2
• NON_APP=5375K ++ echo /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c,5375K /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c,17086K /var/opt/gitlab/gitlab-rails/shared/artifacts/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c ++ awk '{print $2}' ++ cut -d, -f2
• APP=17086K ++ echo /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c,5375K /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c,17086K /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c ++ awk '{imprimir $3}'
• PATH=/var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c
• eco /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c,5375K,17086K
• ler linha ++ echo /var/opt/gitlab/gitlab-rails/shared/artifacts/e0/38/e03865e0382175da3126eb126534c2d3c9b4cf69483fa8a167d05c070360edc4,145K /var/opt/gitlab/gitlab-rails/shared/artifacts/e0/38/e03865e0382175da3126eb126534c2d3c9b4cf69483fa8a167d05c070360edc4,191K /var/opt/gitlab/gitlab-rails/shared/artifacts/e0/38/e03865e0382175da3126eb126534c2d3c9b4cf69483fa8a167d05c070360edc4 ++ awk '{print $1}' ++ '[' -x /usr/lib/command-not-found ']' ++ cut -d, -f2 ++ /usr/lib/command-not-found -- awk ++ '[' -x /usr/lib/command-not-found ']' ++ /usr/lib/command-not-found -- cut O comando 'cut' está disponível nos seguintes locais

• /bin/cortar
• /usr/bin/cut O comando não pôde ser localizado porque '/usr/bin:/bin' não está incluído na variável de ambiente PATH. cut: comando não encontrado O comando 'awk' está disponível nos seguintes locais
• /bin/awk
• /usr/bin/awk O comando não pôde ser localizado porque '/usr/bin:/bin' não está incluído na variável de ambiente PATH. awk: comando não encontrado ++ return 127 ++ return 127

• NON_APP= ++ echo /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/38/e03865e0382175da3126eb126534c2d3c9b4cf69483fa8a167d05c070360edc4,145K /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/38/e03865e0382175da3126eb126534c2d3c9b4cf69483fa8a167d05c070360edc4,191K /var/opt/gitlab/gitlab-rails/shared/artifacts/e0/38/e03865e0382175da3126eb126534c2d3c9b4cf69483fa8a167d05c070360edc4 ++ awk '{print $2}' ++ '[' -x /usr/lib/command-not-found ']' ++ /usr/lib/command-not-found -- awk ++ cut -d, -f2 ++ '[' -x /usr/lib/command-not-found ']' ++ /usr/lib/command-not-found -- cut O comando 'cut' está disponível nos seguintes locais

• /bin/cortar
• /usr/bin/cut O comando não pôde ser localizado porque '/bin:/usr/bin' não está incluído na variável de ambiente PATH. cut: comando não encontrado O comando 'awk' está disponível nos seguintes locais
• /bin/awk
• /usr/bin/awk O comando não pôde ser localizado porque '/usr/bin:/bin' não está incluído na variável de ambiente PATH. awk: comando não encontrado ++ return 127 ++ return 127

• APP= ++ echo /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/38/e03865e0382175da3126eb126534c2d3c9b4cf69483fa8a167d05c070360edc4,145K /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/38/e03865e0382175da3126eb126534c2d3c9b4cf69483fa8a167d05c070360edc4,191K /var/opt/gitlab/gitlab-rails/shared/artifacts/e0/38/e03865e0382175da3126eb126534c2d3c9b4cf69483fa8a167d05c070360edc4 ++ awk '{print $3}' ++ '[' -x /usr/lib/command-not-found ']' ++ /usr/lib/command-not-found -- awk O comando 'awk' está disponível nos seguintes locais

• /bin/awk
• /usr/bin/awk O comando não pôde ser localizado porque '/usr/bin:/bin' não está incluído na variável de ambiente PATH. awk: comando não encontrado ++ return 127

• CAMINHO=
• eco ,,
• leia a linha

Exemplo do meu arquivo de entrada:

/var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c,5375K /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c,17086K /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/e7/e0e72896f2d07d134de6efb2d6541bed7e297e17f010f67f30247abc56d92c6c /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/38/e03865e0382175da3126eb126534c2d3c9b4cf69483fa8a167d05c070360edc4,145K /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/38/e03865e0382175da3126eb126534c2d3c9b4cf69483fa8a167d05c070360edc4,191K /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/38/e03865e0382175da3126eb126534c2d3c9b4cf69483fa8a167d05c070360edc4 /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/f2/e0f23d7875aff9c6b4ef20f27e7d38c4e312811ae627319267f566a4dc244636,168K /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/f2/e0f23d7875aff9c6b4ef20f27e7d38c4e312811ae627319267f566a4dc244636,555K /var/opt/gitlab/gitlab-rails/compartilhado/artefatos/e0/f2/e0f23d7875aff9c6b4ef20f27e7d38c4e312811ae627319267f566a4dc244636

Alguém tem ideia do que é Diversão aqui? A versão do Bash é "GNU bash, versão 5.0.17(1)-release (x86_64-pc-linux-gnu)"

Estamos usando o Windows para hospedar nosso servidor CA interno para todos os servidores web internos e outros serviços protegidos por TLS, certificados. Antes da atualização para o servidor 2022, de 2016, se bem me lembro, eu conseguia enviar uma solicitação de certificado para a CA, por meio do desktop, já que o IIS não estava configurado, e obter um certificado emitido. Como muitos desses certificados são para serviços Linux e a solicitação é criada via OpenSSL ou Java, eu uso um arquivo em lote com o seguinte comando para iniciar o processo: certreq -attrib "CertificateTemplate:WebServer".
Após a atualização, tenho recebido o seguinte erro ao tentar obter um certificado emitido.Certificate not issued (Denied) Denied by Policy Module The permissions on the certificate template do not allow the current user to enroll for this type of certificate. 0x80094012 (-2146877422 CERTSRV_E_TEMPLATE_DENIED)

Eu encontrei esta página 4sysops.com e pelo que entendi dela, preciso adicionar o computador que está fazendo a solicitação à página Segurança para o modelo com direitos de Leitura e Registro . Os computadores em questão são caixas Linux e muitos deles não estão no AD, incluindo aquele para o qual estou tentando obter um certificado, então não posso adicionar esse sistema às configurações de segurança. Eu tentei adicionar o servidor CA e o grupo Computadores do Domínio às configurações de segurança do modelo sem nenhuma alteração. Também verifiquei que o grupo Administradores do Domínio , do qual minha conta é membro, tinha os direitos de Leitura e * Registro atribuídos.

E agora, as perguntas. Como posso contornar esse problema? Sou obrigado a adicionar o sistema ao AD? Posso alterar uma configuração em algum lugar para evitar isso? Se isso não for possível, eu precisaria configurar um sub-CA em uma caixa Linux apenas para esses sistemas não AD?

Editar: Adicionei minhas informações de permissão de conta para o modelo.

Onde a configuração do iptables é persistida? A pesquisa não produziu resultados:

/etc/iptables - no such file or directory
/etc/sysconfig - no such file or directory
/etc/init.d/iptables - no such file or directory
/etc/network/if-up.d/ contains ethtool only
/etc/network/if-pre-up.d/ contains ethtool only

Algum outro lugar? Executando Ubuntu 24.04.1 LTS

Suas ideias são muito apreciadas.

Não sou especialista em DNS ou IPv6, mas estou tentando migrar nosso site www para uma nova hospedagem. O antigo tinha registros A e AAAA que atualizei (e verifiquei se o IPv6 está habilitado e responde no novo host)

Agora a situação é que os pings do IPv4 e do http vão para o novo site, mas o IPv6 ainda vai para o antigo.

Estou depurando a situação e estranhamente dig our.domain AAAAdá o endereço correto e traceroute6 our.domainimediatamente retorna o antigo ipv6

como isso é possível? devo apenas esperar pela propagação ou há algo errado? os navegadores parecem preferir o IPv6, então as coisas estão um pouco estranhas agora quando protocolos diferentes apontam para hosts diferentes

Tenho um servidor Ubuntu que executa o guacamole 1.5.5. Ao conectar a um host Windows 11, ele falha porque o nome ao qual estou me conectando (10.0.0.5) não corresponde ao nome do certificado (Test-Client).

Ao adicionar um cliente Ubuntu com xrdp não tive problemas, tudo funciona bem.

Adicionei um host Windows 11 com esta configuração:

<?xml version="1.0" encoding="UTF-8"?>
<user-mapping>
<authorize
    username="admin"
    password="password"
    encoding="plain">
    <connection name="Windows-Test-Client">
        <protocol>rdp</protocol>
        <param name="hostname">10.0.0.5</param>
        <param name="port">3389</param>
        <param name="username">azureuser</param>
        <param name="password">password</param>
        <param name="ignore-cert">true></param>
        <param name="security">any</param>
    </connection>
</authorize>

guacd[71796]: DEBUG:    Certificate verification failure 'unable to get local issuer certificate (20)' at stack position 0
guacd[71796]: DEBUG:    CN = TestClient
guacd[71796]: DEBUG:    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
guacd[71796]: DEBUG:    @           WARNING: CERTIFICATE NAME MISMATCH!           @
guacd[71796]: DEBUG:    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
guacd[71796]: DEBUG:    The hostname used for this connection (10.0.0.5:3389)
guacd[71796]: DEBUG:    does not match the name given in the certificate:
guacd[71796]: DEBUG:    Common Name (CN):
guacd[71796]: DEBUG:            TestClient
guacd[71796]: DEBUG:    A valid certificate for the wrong name should NOT be trusted!
guacd[71796]: INFO:     Certificate validation failed
guacd[71796]: DEBUG:    certificate not trusted, aborting.
guacd[71796]: DEBUG:    transport_connect_tls:freerdp_set_last_error_ex ERRCONNECT_TLS_CONNECT_FAILED [0x00020008]
guacd[71796]: DEBUG:    SVC "rdpdr" disconnected.
guacd[71796]: DEBUG:    SVC "rdpsnd" disconnected.
guacd[71796]: INFO:     RDP server closed/refused connection: SSL/TLS connection failed (untrusted/self-signed certificate?)
guacd[71796]: INFO:     User "@deefc922-81e6-487f-961c-010268f46c5a" disconnected (0 users remain)
guacd[71796]: INFO:     Last user of connection "$3592ef80-9f8c-4c7c-97b9-21037ec709a5" disconnected
guacd[71796]: DEBUG:    Requesting termination of client...
guacd[71796]: DEBUG:    Client terminated successfully.
guacd[71792]: INFO:     Connection "$3592ef80-9f8c-4c7c-97b9-21037ec709a5" removed.
guacd[71792]: DEBUG:    Unable to request termination of client process: No such process
guacd[71792]: DEBUG:    All child processes for connection "$3592ef80-9f8c-4c7c-97b9-21037ec709a5" have been terminated.
^X^Cguacd[71792]: DEBUG:        Accepting of further client connection(s) interrupted by signal.

o que me confunde, porque configurei ignore-cert como true.

Além disso, testei a porta RDP assim:

telnet 10.0.0.5 3389

Trying 10.0.0.5...
Connected to 10.0.0.5.
Escape character is '^]'.

o que me diz que a porta funciona.

Meu guacamol.properties se parece com isso:

guacd-hostname: localhost
guacd-port: 4822
lib-directory: /usr/local/lib
auth-provider: net.sourceforge.guacamole.net.auth.simple.SimpleAuthenticationProvider
rdp-ignore-cert: true

Qualquer ajuda é muito apreciada.

Estou executando meu cliente proxy na mesma máquina Linux em que estou usando a conexão. Na configuração, posso dizer para ele fazer tproxy para a porta 2500. O proxy é executado na porta 443, usando TLS (embora o proxy assuma o gerenciamento dessa parte)

Então preciso usar iptables ou nftables para rotear todos os pacotes para o proxy. Mas preciso marcá-los também, para não criar um loop.

Minhas tentativas iniciais não tiveram sucesso, parece que meus pacotes UDP não passaram (estou atrás de um NAT, mas não sei se é esse o problema, já que estou fazendo proxy de qualquer maneira). Gostaria de saber como funciona melhor para que eu possa depurar sozinho.

Aqui está minha tentativa:

ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100

#Setup a chain DIVERT to mark packets
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT

#Use DIVERT to prevent existing connections going through TPROXY twice:
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING -p udp -m socket -j DIVERT

#Mark all other (new) packets and use TPROXY to pass into xray
iptables -t mangle -A PREROUTING -p tcp -j TPROXY --tproxy-mark 0x1/0x1 --on-port 2500
iptables -t mangle -A PREROUTING -p udp -j TPROXY --tproxy-mark 0x1/0x1 --on-port 2500

#disable rp_filter and enable ip_forward
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv4.conf.default.rp_filter=0
sysctl -w  net.ipv4.conf.all.rp_filter=0
sysctl -w net.ipv4.conf.wlp38s0.rp_filter=0

os pacotes simplesmente passam pelas minhas regras como se não existissem

Gostaria de permitir que usuários padrão instalem meu aplicativo que requer permissões elevadas, por exemplo, instalando "Por máquina" que grava em C:\Arquivos de Programas.

Há várias maneiras de fazer isso, mas a menos intrusiva (comparada à publicidade/publicação/SCCM) parece ser habilitar a política de grupo "Sempre instalar com privilégios elevados".

Isso obviamente é um risco de segurança, mas pode ser adequadamente mitigado configurando o AppLocker para executar apenas MSIs assinados por um ou mais editores específicos ou há alguma solução alternativa para abusar disso?

É necessário bloquear a fonte "github.com/user-attachments/files/16246802/README.txt".

também está escrito no arquivo da lista negra

em squid.conf:

acl need_to_block dsdom_regex "/etc/squid/blacklists/block.txt"

http_access negar necessidade_de_bloqueio

Baixa o arquivo sem problemas e também dá acesso a outros recursos que possuem "https"

o que devo consertar para que ele negue acesso?

Estou usando o Postfix para canalizar e-mails de três domínios diferentes para um único domínio, assim:

/etc/postfix/virtual:

@domain1.de     [email protected]
@domain2.de     [email protected]
@domain3.de     [email protected]

Enviar um e-mail para [email protected]resulta no seguinte cabeçalho:

Delivered-To: [email protected]
Return-Path: <[email protected]>
<[email protected]>
Received: from v2.domain1.de by v2.domain1.de with LMTP id pX7HGJd6ZGcVgBIAGUxxBA (envelope-from <[email protected]>) for <[email protected]>; Thu, 19 Dec 2024 19:57:11 +0000
Received: from mba.domain1.de (home.domain1.de [1.2.3.4]) by v2.domain1.de (Postfix) with ESMTP id 5CF148A278 for <[email protected]>; Thu, 19 Dec 2024 19:57:11 +0000 (UTC)
Received: by mba.domain1.de (Postfix, from userid 501) id 29B953B98524; Thu, 19 Dec 2024 20:57:11 +0100 (CET)

O endereço catchall é exposto duas vezes. Como posso evitar isso, de preferência substituindo [email protected]pelo destinatário real [email protected]?

postconf -M :

smtp       inet  n       -       y       -       -       smtpd
submission inet  n       -       y       -       -       smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_relay_restrictions=permit_sasl_authenticated,reject -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth
pickup     unix  n       -       y       60      1       pickup
cleanup    unix  n       -       y       -       0       cleanup
qmgr       unix  n       -       n       300     1       qmgr
tlsmgr     unix  -       -       y       1000?   1       tlsmgr
rewrite    unix  -       -       y       -       -       trivial-rewrite
bounce     unix  -       -       y       -       0       bounce
defer      unix  -       -       y       -       0       bounce
trace      unix  -       -       y       -       0       bounce
verify     unix  -       -       y       -       1       verify
flush      unix  n       -       y       1000?   0       flush
proxymap   unix  -       -       n       -       -       proxymap
proxywrite unix  -       -       n       -       1       proxymap
smtp       unix  -       -       y       -       -       smtp
relay      unix  -       -       y       -       -       smtp -o syslog_name=postfix/$service_name
showq      unix  n       -       y       -       -       showq
error      unix  -       -       y       -       -       error
retry      unix  -       -       y       -       -       error
discard    unix  -       -       y       -       -       discard
local      unix  -       n       n       -       -       local
virtual    unix  -       n       n       -       -       virtual
lmtp       unix  -       -       y       -       -       lmtp
anvil      unix  -       -       y       -       1       anvil
scache     unix  -       -       y       -       1       scache
postlog    unix-dgram n  -       n       -       1       postlogd
maildrop   unix  -       n       n       -       -       pipe flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp       unix  -       n       n       -       -       pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail     unix  -       n       n       -       -       pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp      unix  -       n       n       -       -       pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n       n       -       2       pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman    unix  -       n       n       -       -       pipe flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}

postconf -n :

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
compatibility_level = 3.6
inet_interfaces = all
inet_protocols = all
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:private/dovecot-lmtp
message_size_limit = 52428800
mydestination = domain1.de,domain2.de,domain3.de,localhost
myhostname = v2.domain1.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter =
relayhost =
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_loglevel = 1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_enforce_tls = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname
smtpd_recipient_restrictions = reject_invalid_hostname reject_unauth_pipelining reject_unauth_destination permit_mynetworks, permit_sasl_authenticated, check_recipient_access hash:/etc/postfix/rcpt_blacklist
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_sender_domain reject_unknown_reverse_client_hostname reject_unknown_client_hostname
smtpd_tls_cert_file = /etc/letsencrypt/live/v2.domain1.de-0001/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/v2.domain1.de-0001/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
smtputf8_enable = no
virtual_maps = hash:/etc/postfix/virtual