Repository 32bit  Forum
Repository 64bit  Wiki

Postfix & virus & blacklisted [RISOLTO]

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda tgmx » mer feb 17, 2010 8:16

ZeroUno ha scritto:puoi configurare il firewall in modo da redirezionare automaticamente tutto il traffico verso out.alice.it porta 25 verso il tuo server

Ciao
01


Purtroppo il firewall che hanno in ufficio è un "D-LINK DFL-200" è da quello che mi ricordo non consente l'impostazione di grandi regole quindi mi sa che dovranno abituarsi a cambiare l'ip del server smtp... :)

Potrei invece dirigere tutto il traffico uscente dalla lan su porta 25 verso il server di posta ma a questo punto credo che saremmo da capo.
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: Postfix & virus & blacklisted

Messaggioda NetNightmare » mer feb 17, 2010 8:55

tgmx ha scritto: :lol:
No, è più semplice di quello che sembra. Chi va al lavoro col portatile e ha a casa la stessa adsl che ha in ufficio può (poteva) lasciare il client di posta configurato con l'smtp di alice e non dover cambiare ogni volta... credo sia solo per quello... o comunque quello è un motivo. ;)


lo chiedevo appunto per questo ....ti dico allora di stare attento pero', qualora ( lo hai fatto vero ??? ) tu avessi impostato nella tua zona DNS il record SPF http://old.openspf.org/index.htmlper il tuo server di posta, la mail che arriva da out.alice.it potrebbe non passare i controlli antispam di alcuni server riceventi ( SPF Fail ... per esempio da me non arriverebbe .... ) . Mi rendo conto che non tutti amano l'SPF check ma ad ogni modo ;-)

era solo per completezza di info dato che il post e' ormai off topic :thumbright: :thumbright:
Avatar utente
NetNightmare
Linux 2.0
Linux 2.0
 
Messaggi: 175
Iscritto il: lun ago 18, 2008 10:00
Località: Rome
Nome Cognome: Giuseppe De Nicolo'
Slackware: 13.37 x86_64
Kernel: 2.6.37.6-smp
Desktop: Fluxbox

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda ZeroUno » mer feb 17, 2010 9:35

tgmx ha scritto:Purtroppo il firewall che hanno in ufficio è un "D-LINK DFL-200"

Potrei invece dirigere tutto il traffico uscente dalla lan su porta 25 verso il server di posta ma a questo punto credo che saremmo da capo.

non credo che saremmo da capo, perchè a questo punto se tutto il traffico arriva sul server di posta, allora lo fai passare per un antivirus e magari cerchi di discernere quale era la vera destinazione, così logghi anche eventuali tentativi di accesso diretto a mail server esterni.

Piuttosto ho i miei dubbi che il dlink possa redirezionare il traffico uscente verso un ip all'interno.

Ciao
01
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4387
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda tgmx » mer feb 17, 2010 10:08

ZeroUno ha scritto:non credo che saremmo da capo, perchè a questo punto se tutto il traffico arriva sul server di posta, allora lo fai passare per un antivirus e magari cerchi di discernere quale era la vera destinazione, così logghi anche eventuali tentativi di accesso diretto a mail server esterni.

Piuttosto ho i miei dubbi che il dlink possa redirezionare il traffico uscente verso un ip all'interno.

Ciao
01


Diciamo che per adesso vorrei evitare di mettere mano al server di posta dato che funziona bene ma non ha un antivirus, ha solo spamassassin.
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda NetNightmare » mer feb 17, 2010 10:50

tgmx ha scritto:Diciamo che per adesso vorrei evitare di mettere mano al server di posta dato che funziona bene ma non ha un antivirus, ha solo spamassassin.


mi permetto di re-intromettermi, ma spamassassin lo hai messo su per conto suo o tramite amavisd-new ? in quel caso aggiungere il support antivirus e' molto semplice comunque ...ad ogni modo sarebbe veramente consigliabile un antivirus sul server
Avatar utente
NetNightmare
Linux 2.0
Linux 2.0
 
Messaggi: 175
Iscritto il: lun ago 18, 2008 10:00
Località: Rome
Nome Cognome: Giuseppe De Nicolo'
Slackware: 13.37 x86_64
Kernel: 2.6.37.6-smp
Desktop: Fluxbox

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda tgmx » mer feb 17, 2010 11:12

NetNightmare ha scritto:mi permetto di re-intromettermi, ma spamassassin lo hai messo su per conto suo o tramite amavisd-new ? in quel caso aggiungere il support antivirus e' molto semplice comunque ...ad ogni modo sarebbe veramente consigliabile un antivirus sul server


E' da solo, non ho usato amavisd.
Per i prossimi server che mi capiterà di configurare terrò conto del tuo consiglio.

Grazie.
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda DanBadJar » mer feb 17, 2010 16:12

@tgmx:
Per curiosità, hai avuto modo di aggiornare SpamAssassin alla ultima 3.3.0?
Eventuali problemi durante l'upgrade?
Avatar utente
DanBadJar
Linux 3.x
Linux 3.x
 
Messaggi: 1027
Iscritto il: ven lug 28, 2006 18:27
Località: Bologna
Nome Cognome: Daniele Malavasi
Slackware: 13.1
Kernel: 2.6.34.1
Desktop: XFCE - Gnome

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda tgmx » mer feb 17, 2010 17:12

DanBadJar ha scritto:@tgmx:
Per curiosità, hai avuto modo di aggiornare SpamAssassin alla ultima 3.3.0?
Eventuali problemi durante l'upgrade?


Considera che il server l'ho configurato un anno e mezzo fa e non ricordo quale versione avevo installato, comunque quella volta avevo preso più o meno l'ultima versione e non l'ho più aggiornato.
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda ZeroUno » mer feb 17, 2010 17:28

tgmx ha scritto:Considera che il server l'ho configurato un anno e mezzo fa e non ricordo quale versione avevo installato, comunque quella volta avevo preso più o meno l'ultima versione e non l'ho più aggiornato.

Io ho approfittato dei recenti casini per aggiornare postfix&co.
Se al capo gli dici che è per sistemare il problema o almeno evitarlo in futuro, sarà più tollerante ad eventuali disservizi nel durante.

In ogni caso gli aggiornamenti di spamassassin (sa-update; non comporta il fermo del servizio) falli perchè c'è un grave bug sul riconoscimento delle date (tipo millennium bug, ma del 2010)

Ciao
01
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4387
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda tgmx » mer feb 17, 2010 19:31

ZeroUno ha scritto:
tgmx ha scritto:Considera che il server l'ho configurato un anno e mezzo fa e non ricordo quale versione avevo installato, comunque quella volta avevo preso più o meno l'ultima versione e non l'ho più aggiornato.

Io ho approfittato dei recenti casini per aggiornare postfix&co.
Se al capo gli dici che è per sistemare il problema o almeno evitarlo in futuro, sarà più tollerante ad eventuali disservizi nel durante.

In ogni caso gli aggiornamenti di spamassassin (sa-update; non comporta il fermo del servizio) falli perchè c'è un grave bug sul riconoscimento delle date (tipo millennium bug, ma del 2010)

Ciao
01


Grazie della dritta,
ho provato ad eseguire sa-update ma credo manchino alcune dipendenze del perl:
Codice: Seleziona tutto
Can't locate Archive/Tar.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i486-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/5.8.8/i486-linux-thread-multi /usr/lib/perl5/5.8.8 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.8/i486-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl) at /usr/bin/sa-update line 78.
BEGIN failed--compilation aborted at /usr/bin/sa-update line 78.

Appena ho risolto il problema, effettuo l'aggiornamento sul server dell'ufficio.
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda tgmx » mer feb 17, 2010 19:46

ok, ho trovato il necessario qui:
http://pkgsismik.free.fr/slackware/perl/

ho eseguito sa-update su un muletto, sembra sia partito senza problemi e dopo 5 sec ha terminato senza dare nessun output.
E normale così? Dici che a questo punto è tutto aggiornato?
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda DanBadJar » gio feb 18, 2010 9:24

tgmx ha scritto:ok, ho trovato il necessario qui:
http://pkgsismik.free.fr/slackware/perl/

Scusami, ma per che versione di Slackware sono? Stai usando la 13.0? Li hai installati tutti per far funzionare sa-update o solo alcuni?

ho eseguito sa-update su un muletto, sembra sia partito senza problemi e dopo 5 sec ha terminato senza dare nessun output.
E normale così? Dici che a questo punto è tutto aggiornato?

Direi proprio di si. Puoi accertartene al termine dell'esecuzione del comando guardando il return code con
Codice: Seleziona tutto
echo $?

Se restituisce 0 sei a posto.
Avatar utente
DanBadJar
Linux 3.x
Linux 3.x
 
Messaggi: 1027
Iscritto il: ven lug 28, 2006 18:27
Località: Bologna
Nome Cognome: Daniele Malavasi
Slackware: 13.1
Kernel: 2.6.34.1
Desktop: XFCE - Gnome

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda tgmx » gio feb 18, 2010 10:03

DanBadJar ha scritto:
tgmx ha scritto:ok, ho trovato il necessario qui:
http://pkgsismik.free.fr/slackware/perl/

Scusami, ma per che versione di Slackware sono? Stai usando la 13.0? Li hai installati tutti per far funzionare sa-update o solo alcuni?

ho eseguito sa-update su un muletto, sembra sia partito senza problemi e dopo 5 sec ha terminato senza dare nessun output.
E normale così? Dici che a questo punto è tutto aggiornato?

Direi proprio di si. Puoi accertartene al termine dell'esecuzione del comando guardando il return code con
Codice: Seleziona tutto
echo $?

Se restituisce 0 sei a posto.


Il server è una Slack12.1 e di quei pacchetti ho installato solo:
perl-Archive-Tar-1.30-p5.8.8-noarch-ssk.tgz
perl-IO-Zlib-1.04-p5.8.8-noarch-ssk.tgz
perchè il resto stava già su slacky.
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggioda DanBadJar » gio feb 18, 2010 10:23

Io ho qualche problema con la 13.0 e SpamAssassin 3.2.5, tieniti la 12.1 finchè puoi!
viewtopic.php?f=4&t=31343#p271832
Avatar utente
DanBadJar
Linux 3.x
Linux 3.x
 
Messaggi: 1027
Iscritto il: ven lug 28, 2006 18:27
Località: Bologna
Nome Cognome: Daniele Malavasi
Slackware: 13.1
Kernel: 2.6.34.1
Desktop: XFCE - Gnome

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Google [Bot] e 0 ospiti