Configure Postfix for authenticated Simple Mail Transfer Protocol (SMTP)

Postfix can be configured to relay mail for users at remote locations with a valid username and password combination. Following this guide will allow Authenticated SMTP and passwords to be sent in plain text. A secure transport layer should be implemented to ensure that usernames and passwords can not be eavesdropped while in transit.

Authenticated SMTP requires users who are not in the “mynetwork” directive within /etc/postfix/main.cf to supply a valid username and password before the mail server will forward mail.

This configuration requires Postfix to be installed and be configured to accept incoming mail on an Internet facing interface.

  1. Open /etc/postfix/main.cf with your editor and add the line smtpd_sasl_auth_enable = yes
    smtpd_sasl_auth_enable = yes

    This line informs Postfix to enable SMTP AUTH when users not in the mynetwork directive attempt to send mail using this Postfix mail server to users not in the domain which Postfix has been configured to listen on.

  2. Also in /etc/postfix/main.cf, add smtpd_sasl_security_options=noanonymous
    smtpd_sasl_security_options=noanonymous

    This disables anonymous style logins for SMTP AUTH. Without this line anyone will be able to use your machine as an open relay.

  3. Again in /etc/postfix/main.cf, add the smtpd_recipient_restrictions as specified below:
    smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
    
    reject_unauth_destination, check_relay_domains

    This line sets the restrictions for clients attempting to relay mail through your mail server.

  4. Edit /etc/sysconfig/saslauthd and set the value of MECH (Abbrevition of the word mechanism) to pam:
    MECH=pam

    Setting this value to pam, sets saslauthd to use the local Plugguable Authentication Modules (PAM) subsystem to validate each username and password.

  5. Ensure that saslauthd will start on boot by adding it to the third and fifth runlevels.
    /sbin/chkconfig --level 35 saslauthd on
  6. Start or restart the saslauthd service:
    /sbin/service saslauthd start
    
    /sbin/service saslauthd restart
  7. Finally start or restart Postfix:
    /sbin/service postfix start
    
    /sbin/service postfix restart

The Postfix server should now be started and allow relaying of mail from authenticated clients. You can confirm this by connecting to the mail server using the telnet application.

Most communication with the mail server can be done in plain text, but the authentication information must be encoded in Base64.

You can generate this information by modifying the line below, replacing the username and password with a valid username and password that can be authenticated by the Postfix server.

perl -MMIME::Base64 -e 'print encode_base64("usernameusernamepassword");'

It should produce a string similar to the format below.

     dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ=

Do not loose the generated string as it will be used shortly.

Authentication can be tested by connecting to the mail server with telnet and manually entering the SMTP information.

In the example below the section in bold is what should be typed. Replace the string after AUTH PLAIN with the Base64 string created above

# telnet mail.example.com 25
Trying 127.0.0.1...
Connected to mail.example.com (123.123.123.123).
Escape character is '^]'.
220 mail.example.com ESMTP Postfix
EHLO anotherhost.com 
250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN GSSAPI DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
AUTH PLAIN dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= 
235 Authentication successful
QUIT 
221 Bye

The line “250-AUTH PLAIN LOGIN GSSAPI DIGEST-MD5 CRAM-MD5” shows that the Postfix server allows users to authenticate.

For more information, visit the Red Hat Postfix HOWTO.

OpenOffice.org Community Announces Third Major Release of Its Free, Easy-to-Use Office Software

Finally, after 3 years of continuous improvement, OpenOffice 3.0 has been released.

OpenOffice.org 3.0 is more powerful than ever before and with support for MS Access 2007 .accdb files, improved support for VBA macros, and a new ability to read MS Office Open XML files, it’s even easier to make the change away from legacy MS Office software.

OpenOffice.org 3.0 naturally has a fresh look, with a new start center, new splash screen, new icons, and a host of usability improvements. New core features include:

Writer (word processing)

  • New slider control for zooming which allows multi-page display while editing
  • Powerful new multilingual support
  • Improved notes capabilities
  • Ability to edit wiki documents for the web, in addition to conventional office documents

Calc (spreadsheet)

  • Increase in capacity of up to 1024 columns per sheet
  • Powerful new equation solver
  • New collaboration feature for multiple users

Draw (graphics)

  • Ability to cope with poster-size graphics – up to three square meters or 32.3 square feet.

Impress (presentation):

  • Fully featured table designer inside a presentation

You can read the full press release here: http://www.prweb.com/releases/OOo/3/prweb1459364.htm

And download OpenOffice.org 3.0 for free at: http://download.openoffice.org/

Getting CD/DVD RW+ working with non-root users on Fedora Core 9

By default, Fedora Core 9 allow just “root” to use CD/DVD writer. It prevents access to CD/DVD RW+ device to non-root users.

You can follow these steps to set write permission for a specific non-root user to write to CD/DVD RW+:

  1. Add the user into the “disk” group:

groupmems -a tuanta -g disk

  1. Set group write permission to /dev/sg* (owned by “disk”) at startup:

Modify the file: /etc/udev/rules.d/50-udev-default.rules,

At line:

KERNEL=="sg[0-9]*",             ATTRS{type}!="3|6", GROUP="disk", MODE="0640"

Modify to:

KERNEL=="sg[0-9]*",             ATTRS{type}!="3|6", GROUP="disk", MODE="0660"

Note: just modifying the MODE from 640 (group read only) to 660 (group read+write)

And finally, reboot the system.

ZCS 5.0.10 Released!

We are pleased to announce: The Zimbra Collaboration Suite version 5.0.10

Generally, ZCS 5.0.10 contains many important enhancements and bug fixes, including:

  • DNS MX validation check is now available from the administration console
  • ZCS can now bet set to add an X-Authenticated_user header to outgoing messages
  • When an account is created from the administration console, now the administrator can set the time zone for the user
  • Yahoo! Translator is now available as a Zimlet used for translating and composing messages
  • Auto-group backups can be started from the Admin Console
  • RHEL5 cluster support is Beta with 5.0.10

Key Enhancements:
30387 – Allow each domain to have a default set of Zimlets zimbraZimletDomainAvailableZimlets
30644 – Per user optional appointment history logging zimbraCalendarMaxRevisions (default 1 essentially preserves non-revision behavior, 0 is unlimited)
30614 – Calendar integrity checking tool zmcalchk
30623 – separate forward filtering rules and mail forwarding features zimbraFeatureMailForwardingInFiltersEnabled
30833 – Authenticated-User: header or something similar needed zimbraSmtpSendAddAuthenticatedUser
25884 – ZCO : User not alerted of certain errors in a noticable way Copy of sync failures delivered to inbox (turnOffLocalFailures registry entry).

Builds Now GA:
Network Edition – Ubuntu 8.04 LTS x86 & x86_64

Notable Fixes:
27645 – Exceptions to recurring appointments are lost if the series is changed
30646 – CalDav will remove (hard delete invite) if you hit ‘ok’ in the notification
30128 – nginx: make capability list configurable zimbraReverseProxy[Imap/Pop3]EnabledCapability
31080 – 5.0.9 upgrade broke sorting on From column in Inbox
29445 – Out of RPC cache msg in AJAX client
30948 – Need custom java upgrade program for upgrading domain wiki templates (faster upgrades)

Best practice is to make a backup before preforming any server maintenance: Backup and Restore Articles – Zimbra :: Wiki

5.0.10 Network Edition Release Notes

5.0.10 Network Edition Downloads

5.0.10 Open Source Edition: Release Notes & Downloads (updated builds available)

Be sure to subscribe to the blog – enjoy this release!
-The Zimbra Team

The best practice for backup Zimbra and other data

When following this procedure http://wiki.zimbra.com/index.php?title=Open_Source_Edition_Backup_Procedure to backup Zimbra mail and data, someone asked me what is the best practice in doing that. So I found this article for all of you to get reference.

The Most Important Post Ever

This may be the most important post you will ever read. If you’re a Zimbra Administrator, please read, and pass this onto your colleagues who use Zimbra. If you’re a CTO or CEO, take time to ask your Zimbra Admin about the subject of this post. This blog post is about backups.

Whether your an Open Source User, Zimbra Desktop User, or Network Edition Customer, you can do backups of your data. There is nothing worse than getting a call from a customer, or a Private Message from a Forum User that says, “I need help. My HD has crashed, and all my backups were on that drive.”

Let me Digress for a moment, and share with you my personal experience with backups. It’s sort of a Legend here at Zimbra. It all begins in 2005, Zimbra was the new kid on the block and I was an inexperienced System Linux admin for Tombstone Unified School District in Arizona. This was a small district with limited funds. When I interviewed for the post, the Superintendent handed me his card, and it had a Hotmail address on it. Right then, I knew this would be quite a difficult job.

One of the first things I did, was investigate E-mail Server platforms, and TCO (Total Cost of Ownership). A quick search on the interwebs (which is a series of tubes, not to be confused with the you tubes), yielded this new thing called a Zimbra. Much like our millions of Users, I downloaded it and tried it. It worked great! We used the Zimbra Open Source Edition (then it was in Beta).

I was so proud of my cool new setup, and our staff were so excited to finally have good e-mail and calendaring. In knew the importance of keeping backups, and archiving. All of you System Admins at Hospitals and Government institutions know what I mean. You get well acquainted with the Laws and Requirements. So, I would stay up until about midnight, and stop Zimbra, and rsync /opt/zimbra into /opt/zimbra/backups. Keep in mind that this was in the early days of Zimbra, and I wasn’t even an employee yet. As a matter of fact, myself and several others, pioneered the Open Source backup procedure.

Everything was great until one night I noticed I was running low on Disk Space on my /opt partition. So, I thought, “If I just remove all my backups, and make a fresh one, that will save me a bunch of space”. So I ran the following command as root:
rm -rf /opt/zimbra backups
Now, back then, we mounted a clamav partition ramdisk for quarantine purposes. The only indication that I had that something was wrong was when I got an error saying that it couldn’t unmount the partition because it was in use. Everything else in /opt/zimbra was gone…including my backups.

As most of you admins know, preserving data is important. We were involved in several litigation matters, and I would later be cited for obstruction of justice for destroying evidence.

When I noticed what had happened, I immediately called Zimbra and talked with MarcMac here at Zimbra. He tried to recover the inodes using Midnight Commander, but it was a total loss.

Lesson Learned. So, from one admin to another, please take time to make sure your backups are not located on the same machine that Zimbra is on. Please! We never want to hear about data loss. Whether an opensource user or network user, I hope you will take a few minutes to consider your backup strategy, and fix any single points in failure.

Learn from my experience.
-John (jholder)

Source: http://www.zimbrablog.com/blog/archives/2008/07/the-most-important-post-ever.html

Sếp chán nhân tài nhảy việc

Cầm tập hồ sơ của ứng viên sáng giá cho chức phó giám đốc marketting, sếp Nam không nén được tiếng thở dài. Bảng thành tích ghi nhận tới 10 lần nhảy việc trong vòng 3 năm đủ khiến ông lo cậu thanh niên sinh năm 1977 này không đủ độ tin cậy để giao trọng trách.

Quả nhiên, trong lần tiếp xúc đầu tiên, ông Nam đã không có cảm tình vì cậu thanh niên này nói nhiều hơn làm. Chàng ta khoe một loạt các thành tích trong công việc như làm phụ trách kinh doanh của một khách sạn lớn tại Hà Nội, rồi trưởng phòng marketting của một hãng viễn thông… Thế nhưng khi ông Nam hỏi về chuyên môn thì anh ta lái vấn đề sang những lĩnh vực khác một cách rất hời hợt.

“Chính vì thế mà chỉ cần tiếp xúc một lần tôi đã quyết định loại hồ sơ của người này ra khỏi danh sách”, ông nói.

Ông quan niệm những người thay đổi việc liên tục thường có tư tưởng thiếu ổn định, kinh nghiệm tích lũy không hoàn chỉnh và kiến thức thì chắp vá. Kiểu người này không bao giờ tự hài lòng với những gì mình có và luôn trong tư thế “đứng núi này, trông núi nọ”.

Trong khi những người có năng lực thực sự họ lại làm nhiều hơn nói và điều căn bản, những người này luôn xác định ở vị trí nào, công việc nào họ cũng phải hoàn thành tốt nhiệm vụ và họ mong được cống hiến cái gì đó cho sự phát triển công ty hay ngành, lĩnh vực mình đã học. “Tôi luôn trân trọng những cá nhân như vậy”, ông Nam nói thêm.

Từng đảm đương vai trò lãnh đạo cấp cao trong doanh nghiệp thuộc lĩnh vực hàng không nhiều năm, ông Nam khá dày dặn trong tuyển dụng. Ông không ngần ngại dò tìm khắp nơi để kiếm cho được người đủ tài để đảm đương vị trí phó giám đốc phụ trách kinh doanh hay trưởng văn phòng đại diện ở các vùng miền. Những người đang đảm nhận vị trí cao trong công ty của ông đều có chuyên môn trong lĩnh vực hàng không và có nguyện vọng cống hiến cho doanh nghiệp.

Từ kinh nghiệm thực tế, ông Nam rút ra kết luận: “Tuyển dụng những người làm việc qua nhiều nơi cũng thích vì các họ bắt nhịp công việc rất nhanh. Nhưng doanh nghiệp luôn phải trong tư thế đề phòng vì không biết họ có gắn bó lâu dài với mình hay họ lại chạy sang nơi ưu đãi hậu hĩnh hơn”.

Tổng giám đốc Ngân hàng Thương mại cổ phần các doanh nghiệp ngoài quốc doanh (VP Bank) – Lê Đắc Sơn cũng không đánh giá cao những người kinh qua quá nhiều công việc ở quá nhiều lĩnh vực. Vì vậy, ông không có ý định bổ nhiệm họ vào vị trí lãnh đạo trong công ty. “Tuyển dụng những người như vậy bạn khó mà hy vọng sự gắn bó và cống hiến của họ cho sự phát triển của công ty. Một doanh nghiệp mà tiếp nhận quá nhiều cá nhân như vậy thì khó mà mong có sự ổn định”, ông Sơn nói.

Theo ông, những người thích nhảy việc ít khi hài lòng với những gì mình đang có và họ luôn xu hướng kiếm tìm những công việc có thu nhập cao hơn, và điều kiện tốt hơn. Quan niệm như vậy nên đứng trước 2 ứng cử viên có trình độ học vấn tương đương nhau, ông Sơn thường chọn người trẻ, có hoài bão. Điều căn bản là người này phải tạo cho ông Sơn độ tin cậy và cảm giác rằng họ gắn bó và sẵn sàng chung tay cùng công ty phát triển.

Trong nhiều năm qua, VP Bank thường tuyển dụng nhân lực trực tiếp tại các trường đại học như Kinh tế Quốc Dân, Học Viện Ngân hàng, Ngoại Thương… Đối tượng được tuyển chọn là những sinh viên học lực khá giỏi, hoài bão và có nguyện vọng làm việc trong lĩnh vực ngân hàng.

Theo ông Sơn, sinh viên mới ra trường có hạn chế là chưa có nhiều kinh nghiệm, nhưng đổi lại họ trẻ tuổi, dễ tiếp thu kiến thức, dễ đào tạo. Những người mới chưa có kinh nghiệm nhảy việc thường có xu hướng cống hiến cho công việc nhiều hơn. Họ chấp nhận đánh đổi vài ba năm để có kinh nghiệm thực tế. Vai trò của các nhà tuyển dụng lúc này là phải theo dõi sát công việc của họ để cân nhắc họ lên vị trí cao hơn và có thu nhập tốt hơn.

Các cụ xưa có câu: “Một nghề cho chín còn hơn chín nghề”. Thế nhưng, cùng với sự ra đời của hàng nghìn doanh nghiệp, cơ hội nghề nghiệp nhiều hơn, thì giới trẻ không còn tư tưởng ổn định. Họ có xu hướng thích nhảy việc và nơi nào có điều kiện làm việc tốt hơn, thu nhập cao hơn thì họ lựa chọn.

Giám đốc Công ty Máy tính Bảo An – Phan Đình Sơn cho rằng nhiều bạn trẻ hiện nay nhảy việc không chỉ vì công việc, mà vì cái tôi ham chiến thắng, vì những mâu thuẫn cỏn con với đồng nghiệp. Thậm chí có người bị suy nghĩ “người ta cần mình chứ mình chẳng cần ai” ám ảnh, hoặc vì căn bệnh ngôi sao mãn tính. Đến một ngày nào đó khi họ thật sự muốn tìm một sự ổn định thì có lẽ đã muộn.

Theo ông, rất ít nhà tuyển dụng đánh giá cao những người kiêm nhiệm quá nhiều lĩnh vực và có quá nhiều lần nhảy việc. Họ không tin rằng một người có thể giỏi đến nỗi anh ta có thể đảm đương tốt công việc của hết công ty này đến tổ chức khác. “Họ chỉ nghĩ rằng bạn nhảy việc là vì bạn chẳng làm được gì cho ra hồn”, anh Sơn nói.

Phan Linh Anh

10 dấu hiệu nàng muốn hẹn hò

Khi muốn phát tín hiệu tình cảm với người khác giới, phái đẹp cũng phải mất nhiều thời gian để suy nghĩ về các thủ thuật “bật đèn xanh”. Vì thế, ngoài việc mài dũa kỹ năng tán tỉnh, các anh chàng cũng nên nâng cao khả năng quan sát và phân tích hành vi của phụ nữ.

Dưới đây là 10 dấu hiệu cho thấy một phụ nữ muốn hẹn hò với bạn.

1. Cười với bạn

Khi một phụ nữ quan tâm tới bạn, nụ cười của nàng có thể thu hút sự chú ý của bạn ngay cả khi bạn đang đứng trong một căn phòng đông người. Các chuyên gia tâm lý khẳng định nụ cười là một trong những công cụ hiệu quả của phái đẹp trong việc phát tín hiệu tình cảm. Phải rất cố gắng phụ nữ mới dám nở nụ cười với một người đàn ông xa lạ. Vì thế hãy đáp trả cô ấy bằng một nụ cười tươi.

2. Đi qua đi lại trước mặt bạn

Nếu một thiếu nữ cứ liên tục đi lại ở những vị trí nằm trong tầm nhìn của bạn trong khi rõ ràng cô ấy không có bất cứ lý do gì để làm việc đó thì có thể khẳng định nàng muốn lôi kéo sự chú của bạn. Nàng đang cố gắng gửi thông điệp rằng nàng muốn được gặp gỡ riêng với bạn. Trong trường hợp đó bạn nên nói một câu gì đó thật ngắn gọn nhưng êm tai.

3. Dùng môi để thu hút sự chú ý.

Cặp môi của phái đẹp là một bộ phận có sức quyến rũ mê hồn và đa số phụ nữ ý thức được điều đó. Khi một phụ nữ muốn hẹn hò với một người đàn ông, nàng sẽ dùng son bóng, đưa ngón tay lên môi hoặc dùng ống hút để uống cocktail thay vì uống trực tiếp. Nên nhớ rằng môi là công cụ vô cùng hiệu quả trong việc phát tín hiệu tình cảm.

4. Tự tách ra khỏi đám đông

Nếu sau khi giao tiếp bằng mắt với bạn, nàng tách ra khỏi đám bạn thì đó là dấu hiệu nàng chờ đợi bạn tới gần để bắt chuyện. Phái đẹp hiểu rằng rào cản lớn nhất của một người đàn ông trong việc tiếp cận một phụ nữ chính là những người bạn của nàng. Hành động tách ra khỏi đám đông là cách để nàng “nhắn nhủ” rằng, nàng đang hạ thấp rào chắn để bạn tiếp cận.

5. Bắt chước hành vi của bạn

Vì một vài lý do, khi con người quan tâm hoặc mê mẩn lẫn nhau, họ sẽ học một vài đặc điểm cá nhân từ đối tác. Nếu nàng bắt chước hành vi của bạn – từ cách cầm ly hay ngồi – thì có thể nói nàng đang muốn lôi kéo sự chú ý của bạn. Đó là tín hiệu chắc chắn về việc nàng muốn hẹn hò. Bắt chước là một hình thức lấy lòng ở bậc cao ở con người và động vật.

6. Nghịch tóc

Mặc dù hiện tượng này khá đơn giản và phổ biến, song có một thực tế là trong bàn tay phái đẹp, tóc trở thành một vũ khí đa năng. Khi muốn lôi kéo sự chú ý của nam giới, họ có thể dùng các ngón tay vân vê tóc hoặc để chúng xõa xuống một mắt để làm tăng thêm vẻ bí ẩn.

7. Chạm vào bạn

Khi nàng tới gần và chạm nhẹ vào cánh tay hoặc vai bạn thì bạn phải nhanh chóng đáp lại bằng một hành động tương tự hoặc nụ cười, bởi đó là dấu hiệu nàng muốn ăn tối hoặc đi chơi với bạn.

8. Giao tiếp bằng mắt

Người ta thường nói con mắt là cửa sổ tâm hồn và sự thật có thể được thấy qua đôi mắt. Giao tiếp bằng mắt là một dấu hiệu của sự tự tin và tin tưởng. Thông qua hành vi ấy, nàng muốn tuyên bố rằng nàng chẳng quan tâm tới mấy trò chơi trên máy tính mà chỉ chờ bạn mời đi đâu đó. Thời gian tồn tại của hành vi giao tiếp bằng mắt tỷ lệ thuận với mức độ hứng thú của nàng.

9. Xâm nhập thế giới riêng của bạn

Thế giới riêng tư là nơi mà chỉ có bạn có quyền tiếp cận. Khi một phụ nữ bước vào không gian ấy, chẳng hạn như tới thăm chỗ ở của bạn với một nụ cười, thì đó là dấu hiệu nàng quan tâm tới bạn. Mức độ quan hệ và tính cách của nàng sẽ là những yếu tố bạn cần xem xét trước khi đưa ra phản ứng.

10. Tới gần bạn để nói chuyện

Hành vi này của nàng có thể liên quan chặt chẽ với việc đi qua đi lại trước mặt bạn, nhưng nó có nhiều ý nghĩa sâu xa hơn. Nó cho phép nàng duy trì được các hoạt động giao tiếp bằng mắt, nghịch tóc, chạm vào người bạn, bắt chước hành vi của bạn và nhiều kỹ thuật bày tỏ tình cảm khác. Nếu nàng bước tới phía bạn để nói chuyện tức là nàng muốn xúc tiến bước đầu tiên trong một quá trình mà người ta gọi là hẹn hò.

Việt Linh (theo Askmen)