Salve ho un server sul mix su cui è insallata la current aggionandola dalla distro 10.1, e installato il pure message server un software che consente legato o a sendmail o postfix di gestine la posta elettronica effettuare scansioni antivirus e anti-spam e relativa quarantena.
Si appoggia a PMX-MILTER, Sendmail, PostgreSql il mio dubbio è il seguente
- sendmail: startup with 211.178.200.168
- sendmail: server [59.38.237.58] cmd read
cosa sono?
mi sembrano che alcuni server utilizzino il mio per fare relay questo ovviamente mi comporta traffico e impegno macchina
Qualcuno mi sadire come posso ovviare al problema?
PureMessage Server (PureMessage + Sendmail + PostgreSql )
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
stefanmcds-mnt
- Linux 0.x
- Messaggi: 45
- Iscritto il: mar 29 ago 2006, 20:04
Non conosco 'pure message server',
si tratta comunque di nodi uno koreano e l'altro cinese.
Accertati prima che tali host non vengano utilizzati per qualche tipo
di servizio incluso in questo software che stai utilizzando...
se non c'entrano nulla invece potresti semplicemente bloccarli con netfilter.
Per quanto riguarda il relay, le ultime ver. di sendmail lo hanno disabilitato di default a meno che tu non lo abbia configurato in maniera tale da consentirlo.
si tratta comunque di nodi uno koreano e l'altro cinese.
Accertati prima che tali host non vengano utilizzati per qualche tipo
di servizio incluso in questo software che stai utilizzando...
se non c'entrano nulla invece potresti semplicemente bloccarli con netfilter.
Per quanto riguarda il relay, le ultime ver. di sendmail lo hanno disabilitato di default a meno che tu non lo abbia configurato in maniera tale da consentirlo.
-
stefanmcds-mnt
- Linux 0.x
- Messaggi: 45
- Iscritto il: mar 29 ago 2006, 20:04
non mi sembra che pure message si appoggia a questi host ma anche fermando ilcpure message comunque questi grandi nodi si appropiano del mio server e inviamo postra a dx e sx nellla rete chiedo come posso fermare tali host piuttosto che bloccare un ip
per sendmail se utilizzato come gateway come fa pure message credo che sia per forza aperto
se interessa posso postare il mc di sendmail
per sendmail se utilizzato come gateway come fa pure message credo che sia per forza aperto
se interessa posso postare il mc di sendmail
Intanto per capire meglio cosa sta succedendo bisogna conoscere qualche dettaglio in +.
Con quali strumenti hai monitorizzato il tuo server per dedurre che questi host si collegano inviando posta ?
Il server ha un ip pubblico statico e un nome dns registrato?
Che ruolo ha di preciso il server di posta?
Chi deve usare il servizio di posta? (pc della lan o anche remoti).
Ok...prova a postare sendmail.mc ma se hai utilizzato quello di default senza averci messo le mani il discorso relay dovrebbere essere ok.
Sempre x quanto riguarda sendmail, hai utilizzato il tgz di slack ho l'hai installato da sorgente?
Con quali strumenti hai monitorizzato il tuo server per dedurre che questi host si collegano inviando posta ?
Il server ha un ip pubblico statico e un nome dns registrato?
Che ruolo ha di preciso il server di posta?
Chi deve usare il servizio di posta? (pc della lan o anche remoti).
Ok...prova a postare sendmail.mc ma se hai utilizzato quello di default senza averci messo le mani il discorso relay dovrebbere essere ok.
Sempre x quanto riguarda sendmail, hai utilizzato il tgz di slack ho l'hai installato da sorgente?
-
stefanmcds-mnt
- Linux 0.x
- Messaggi: 45
- Iscritto il: mar 29 ago 2006, 20:04
ok non ho postato correttamente
dunque
- ps ax connessione persistente invio posta da utenza non mia verso altra utenza restano in spool n messaggi da inviare che aumentano esponenzialmente dai 10000 > 45000
- sendmail è fornito direttamente dalla Sophos
- viene installato da loro script unitamente a postgresql e pure message server
- di conseguenza sendmail originale deve sparire
- il server è un server on-line con ip pubblico e dns che gira o vi gira ovviamente apache mysql, postgre sendmail e pmx oltre altri servizi come il virtual server
- deve ricevere e spedire posta per l'utenza
- sendmail ha il sendmail.mc ed un backend.mc questultimo consegma la posta dopo che tutte le verifiche sono passate
questo è sendmail.mc
divert(-1)
dnl This is an example sendmail.mc (macro config) file. This example
dnl shows a minimal Mail Hub configuration that delivers all mail on
dnl the same server.
dnl
dnl If you make changes to sendmail.mc, you have to generate a new
dnl sendmail.cf by running the 'make' command.
dnl
divert(0)dnl
OSTYPE(`linux')
undefine(`UUCP_RELAY')
undefine(`BITNET_RELAY')
define(`confTRY_NULL_MX_LIST')
define(`confME_TOO', `True')
define(`confQUEUE_LA',
define(`confDELAY_LA', 10)
define(`confREFUSE_LA', 12)
define(`confCONNECTION_RATE_THROTTLE',5)
define(`confMAX_DAEMON_CHILDREN', 64)
dnl SMTP server waits this long for commands to be issued by peer
define(`confTO_COMMAND', 2m)
dnl disable ident protocol lookups (can be slow and pretty useless)
define(`confTO_IDENT', 0)
dnl SMTP client timeouts
define(`confTO_CONNECT', 2m)
define(`confTO_ICONNECT', 20s)
define(`confTO_INITIAL', 5m)
define(`confTO_HELO', 5m)
define(`confTO_LHLO', 2m)
define(`confTO_MAIL', 5m)
define(`confTO_RCPT', 5m)
define(`confTO_MISC', 2m)
define(`confTO_QUIT', 5s)
define(`confTO_RSET', 30s)
define(`confTO_DATAINIT', 2m)
define(`confTO_DATABLOCK', 3m)
dnl setting DATAFINAL may result in duplicate deliveries under high load
dnl use with extreme care
dnl define(`confTO_DATAFINAL', 30m)
define(`confPRIVACY_FLAGS', `authwarnings noexpn novrfy')
define(`STATUS_FILE', `MAIL_SETTINGS_DIR`'statistics')
define(`LOCAL_MAILER_PATH', `/opt/pmx5/sendmail/sbin/mail.local')
define(`LOCAL_MAILER_FLAGS', `PSfmn9')
define(`LOCAL_MAILER_ARGS', `mail.local $u')
define(`DATABASE_MAP_TYPE', `hash')
define(`confCT_FILE', `-o /opt/pmx5/sendmail/etc/mail/trusted-users')
FEATURE(`use_ct_file')
dnl Masquerading is useful if you want to make all your mail appear
dnl to originate from a single location, say example.com
dnl MASQUERADE_AS(`example.com')
dnl FEATURE(`masquerade_envelope')
dnl EXPOSED_USER(`root')
FEATURE(`redirect')
FEATURE(`always_add_domain')
FEATURE(`use_cw_file')
FEATURE(`virtusertable', `hash /opt/pmx5/sendmail/etc/mail/virtusertable')
FEATURE(`genericstable', `hash /opt/pmx5/sendmail/etc/mail/genericstable')
FEATURE(`domaintable', `hash /opt/pmx5/sendmail/etc/mail/domaintable')
FEATURE(`access_db')
FEATURE(`relay_based_on_MX')
FEATURE(`blacklist_recipients')
dnl FEATURE(`sockmap',`inet:4466@localhost',,)
FEATURE(`dnsbl', `combined.njabl.org', `Message from $&{client_addr} rejected - see http://njabl.org/lookup?$&{client_addr}')
MAILER(local)dnl
MAILER(smtp)dnl
INPUT_MAIL_FILTER(`Policy',`S=inet:3366@localhost,T=C:5m;E:8m;R:4m;S:2m')dnl passa le mail ricevute al pmx-filter
dunque
- ps ax connessione persistente invio posta da utenza non mia verso altra utenza restano in spool n messaggi da inviare che aumentano esponenzialmente dai 10000 > 45000
- sendmail è fornito direttamente dalla Sophos
- viene installato da loro script unitamente a postgresql e pure message server
- di conseguenza sendmail originale deve sparire
- il server è un server on-line con ip pubblico e dns che gira o vi gira ovviamente apache mysql, postgre sendmail e pmx oltre altri servizi come il virtual server
- deve ricevere e spedire posta per l'utenza
- sendmail ha il sendmail.mc ed un backend.mc questultimo consegma la posta dopo che tutte le verifiche sono passate
questo è sendmail.mc
divert(-1)
dnl This is an example sendmail.mc (macro config) file. This example
dnl shows a minimal Mail Hub configuration that delivers all mail on
dnl the same server.
dnl
dnl If you make changes to sendmail.mc, you have to generate a new
dnl sendmail.cf by running the 'make' command.
dnl
divert(0)dnl
OSTYPE(`linux')
undefine(`UUCP_RELAY')
undefine(`BITNET_RELAY')
define(`confTRY_NULL_MX_LIST')
define(`confME_TOO', `True')
define(`confQUEUE_LA',
define(`confDELAY_LA', 10)
define(`confREFUSE_LA', 12)
define(`confCONNECTION_RATE_THROTTLE',5)
define(`confMAX_DAEMON_CHILDREN', 64)
dnl SMTP server waits this long for commands to be issued by peer
define(`confTO_COMMAND', 2m)
dnl disable ident protocol lookups (can be slow and pretty useless)
define(`confTO_IDENT', 0)
dnl SMTP client timeouts
define(`confTO_CONNECT', 2m)
define(`confTO_ICONNECT', 20s)
define(`confTO_INITIAL', 5m)
define(`confTO_HELO', 5m)
define(`confTO_LHLO', 2m)
define(`confTO_MAIL', 5m)
define(`confTO_RCPT', 5m)
define(`confTO_MISC', 2m)
define(`confTO_QUIT', 5s)
define(`confTO_RSET', 30s)
define(`confTO_DATAINIT', 2m)
define(`confTO_DATABLOCK', 3m)
dnl setting DATAFINAL may result in duplicate deliveries under high load
dnl use with extreme care
dnl define(`confTO_DATAFINAL', 30m)
define(`confPRIVACY_FLAGS', `authwarnings noexpn novrfy')
define(`STATUS_FILE', `MAIL_SETTINGS_DIR`'statistics')
define(`LOCAL_MAILER_PATH', `/opt/pmx5/sendmail/sbin/mail.local')
define(`LOCAL_MAILER_FLAGS', `PSfmn9')
define(`LOCAL_MAILER_ARGS', `mail.local $u')
define(`DATABASE_MAP_TYPE', `hash')
define(`confCT_FILE', `-o /opt/pmx5/sendmail/etc/mail/trusted-users')
FEATURE(`use_ct_file')
dnl Masquerading is useful if you want to make all your mail appear
dnl to originate from a single location, say example.com
dnl MASQUERADE_AS(`example.com')
dnl FEATURE(`masquerade_envelope')
dnl EXPOSED_USER(`root')
FEATURE(`redirect')
FEATURE(`always_add_domain')
FEATURE(`use_cw_file')
FEATURE(`virtusertable', `hash /opt/pmx5/sendmail/etc/mail/virtusertable')
FEATURE(`genericstable', `hash /opt/pmx5/sendmail/etc/mail/genericstable')
FEATURE(`domaintable', `hash /opt/pmx5/sendmail/etc/mail/domaintable')
FEATURE(`access_db')
FEATURE(`relay_based_on_MX')
FEATURE(`blacklist_recipients')
dnl FEATURE(`sockmap',`inet:4466@localhost',,)
FEATURE(`dnsbl', `combined.njabl.org', `Message from $&{client_addr} rejected - see http://njabl.org/lookup?$&{client_addr}')
MAILER(local)dnl
MAILER(smtp)dnl
INPUT_MAIL_FILTER(`Policy',`S=inet:3366@localhost,T=C:5m;E:8m;R:4m;S:2m')dnl passa le mail ricevute al pmx-filter
-
stefanmcds-mnt
- Linux 0.x
- Messaggi: 45
- Iscritto il: mar 29 ago 2006, 20:04
Cosa intendi di preciso per 'invio posta da utenza non mia'?
Sendmail.mc sembrerebbe ok.
Hai provato da remoto a telnettarti sulla 25 del tuo server e provare il relay?...non si sa mai.
Iptraf o un qualche sniffer rileva traffico da quegli host verso la porta 25 del tuo server??
Una volta esserti accertato che tutto questo è causa loro,
proverei intanto a fare questo:
Blocca gli host sospetti nel file /etc/mail/access (o nel percorso dove hai installato sendmail)
211.178.200.168 REJECT
59.38.237.58 REJECT
Fatto ciò dai:
makemap hash /etc/mail/access.db < /etc/mail/access
e riavvia sendmail
Potresti bloccare tutto il range proveniente dagli host di quel provider, ma questo
lo farei semmai in un secondo momento.
Non conoscendo sendmail di sophos, potrebbe anche non funzionare,
in questo caso sostituisci la riga FEATURE(`access_db') in sendmail.mc
con FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access')dnl
facendo attenzione che il tuo percorso "/etc/mail/access'" coincida sempre con il tuo.
Ricrea quindi sendmail.cf , riesegui il makemap del file access, riavvia sendmail
e vedi cosa succede...
Sendmail.mc sembrerebbe ok.
Hai provato da remoto a telnettarti sulla 25 del tuo server e provare il relay?...non si sa mai.
Iptraf o un qualche sniffer rileva traffico da quegli host verso la porta 25 del tuo server??
Una volta esserti accertato che tutto questo è causa loro,
proverei intanto a fare questo:
Blocca gli host sospetti nel file /etc/mail/access (o nel percorso dove hai installato sendmail)
211.178.200.168 REJECT
59.38.237.58 REJECT
Fatto ciò dai:
makemap hash /etc/mail/access.db < /etc/mail/access
e riavvia sendmail
Potresti bloccare tutto il range proveniente dagli host di quel provider, ma questo
lo farei semmai in un secondo momento.
Non conoscendo sendmail di sophos, potrebbe anche non funzionare,
in questo caso sostituisci la riga FEATURE(`access_db') in sendmail.mc
con FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access')dnl
facendo attenzione che il tuo percorso "/etc/mail/access'" coincida sempre con il tuo.
Ricrea quindi sendmail.cf , riesegui il makemap del file access, riavvia sendmail
e vedi cosa succede...
-
stefanmcds-mnt
- Linux 0.x
- Messaggi: 45
- Iscritto il: mar 29 ago 2006, 20:04
si, PureMessage server della sophos ha una sua architettura che è distinta dal suo sendmail, io uso un accrocchio per farlo girare come vorrei devo dire che questo sw se opportunamente configurato funge veramente bene, peccato che costa
penso che utilizzando iptables e le black list interne di sophos posso ridurre il carico ma non del tutto
penso che utilizzando iptables e le black list interne di sophos posso ridurre il carico ma non del tutto