Postfix & virus & blacklisted [RISOLTO]

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
tgmx
Linux 4.x
Linux 4.x
Messaggi: 1336
Iscritto il: ven 28 apr 2006, 14:40
Slackware: 14.1
Desktop: KDE 4
Località: Ancona

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da tgmx »

ZeroUno ha scritto:puoi configurare il firewall in modo da redirezionare automaticamente tutto il traffico verso out.alice.it porta 25 verso il tuo server

Ciao
01
Purtroppo il firewall che hanno in ufficio è un "D-LINK DFL-200" è da quello che mi ricordo non consente l'impostazione di grandi regole quindi mi sa che dovranno abituarsi a cambiare l'ip del server smtp... :)

Potrei invece dirigere tutto il traffico uscente dalla lan su porta 25 verso il server di posta ma a questo punto credo che saremmo da capo.

Avatar utente
NetNightmare
Linux 1.x
Linux 1.x
Messaggi: 175
Iscritto il: lun 18 ago 2008, 11:00
Nome Cognome: Giuseppe De Nicolo'
Slackware: 13.37 x86_64
Kernel: 2.6.37.6-smp
Desktop: Fluxbox
Località: Rome

Re: Postfix & virus & blacklisted

Messaggio da NetNightmare »

tgmx ha scritto: :lol:
No, è più semplice di quello che sembra. Chi va al lavoro col portatile e ha a casa la stessa adsl che ha in ufficio può (poteva) lasciare il client di posta configurato con l'smtp di alice e non dover cambiare ogni volta... credo sia solo per quello... o comunque quello è un motivo. ;)
lo chiedevo appunto per questo ....ti dico allora di stare attento pero', qualora ( lo hai fatto vero ??? ) tu avessi impostato nella tua zona DNS il record SPF http://old.openspf.org/index.htmlper il tuo server di posta, la mail che arriva da out.alice.it potrebbe non passare i controlli antispam di alcuni server riceventi ( SPF Fail ... per esempio da me non arriverebbe .... ) . Mi rendo conto che non tutti amano l'SPF check ma ad ogni modo ;-)

era solo per completezza di info dato che il post e' ormai off topic :thumbright: :thumbright:

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5441
Iscritto il: ven 2 giu 2006, 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da ZeroUno »

tgmx ha scritto:Purtroppo il firewall che hanno in ufficio è un "D-LINK DFL-200"

Potrei invece dirigere tutto il traffico uscente dalla lan su porta 25 verso il server di posta ma a questo punto credo che saremmo da capo.
non credo che saremmo da capo, perchè a questo punto se tutto il traffico arriva sul server di posta, allora lo fai passare per un antivirus e magari cerchi di discernere quale era la vera destinazione, così logghi anche eventuali tentativi di accesso diretto a mail server esterni.

Piuttosto ho i miei dubbi che il dlink possa redirezionare il traffico uscente verso un ip all'interno.

Ciao
01
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
tgmx
Linux 4.x
Linux 4.x
Messaggi: 1336
Iscritto il: ven 28 apr 2006, 14:40
Slackware: 14.1
Desktop: KDE 4
Località: Ancona

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da tgmx »

ZeroUno ha scritto: non credo che saremmo da capo, perchè a questo punto se tutto il traffico arriva sul server di posta, allora lo fai passare per un antivirus e magari cerchi di discernere quale era la vera destinazione, così logghi anche eventuali tentativi di accesso diretto a mail server esterni.

Piuttosto ho i miei dubbi che il dlink possa redirezionare il traffico uscente verso un ip all'interno.

Ciao
01
Diciamo che per adesso vorrei evitare di mettere mano al server di posta dato che funziona bene ma non ha un antivirus, ha solo spamassassin.

Avatar utente
NetNightmare
Linux 1.x
Linux 1.x
Messaggi: 175
Iscritto il: lun 18 ago 2008, 11:00
Nome Cognome: Giuseppe De Nicolo'
Slackware: 13.37 x86_64
Kernel: 2.6.37.6-smp
Desktop: Fluxbox
Località: Rome

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da NetNightmare »

tgmx ha scritto: Diciamo che per adesso vorrei evitare di mettere mano al server di posta dato che funziona bene ma non ha un antivirus, ha solo spamassassin.
mi permetto di re-intromettermi, ma spamassassin lo hai messo su per conto suo o tramite amavisd-new ? in quel caso aggiungere il support antivirus e' molto semplice comunque ...ad ogni modo sarebbe veramente consigliabile un antivirus sul server

Avatar utente
tgmx
Linux 4.x
Linux 4.x
Messaggi: 1336
Iscritto il: ven 28 apr 2006, 14:40
Slackware: 14.1
Desktop: KDE 4
Località: Ancona

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da tgmx »

NetNightmare ha scritto: mi permetto di re-intromettermi, ma spamassassin lo hai messo su per conto suo o tramite amavisd-new ? in quel caso aggiungere il support antivirus e' molto semplice comunque ...ad ogni modo sarebbe veramente consigliabile un antivirus sul server
E' da solo, non ho usato amavisd.
Per i prossimi server che mi capiterà di configurare terrò conto del tuo consiglio.

Grazie.

Avatar utente
DanBadJar
Linux 4.x
Linux 4.x
Messaggi: 1027
Iscritto il: ven 28 lug 2006, 19:27
Nome Cognome: Daniele Malavasi
Slackware: 13.1
Kernel: 2.6.34.1
Desktop: XFCE - Gnome
Località: Bologna
Contatta:

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da DanBadJar »

@tgmx:
Per curiosità, hai avuto modo di aggiornare SpamAssassin alla ultima 3.3.0?
Eventuali problemi durante l'upgrade?

Avatar utente
tgmx
Linux 4.x
Linux 4.x
Messaggi: 1336
Iscritto il: ven 28 apr 2006, 14:40
Slackware: 14.1
Desktop: KDE 4
Località: Ancona

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da tgmx »

DanBadJar ha scritto:@tgmx:
Per curiosità, hai avuto modo di aggiornare SpamAssassin alla ultima 3.3.0?
Eventuali problemi durante l'upgrade?
Considera che il server l'ho configurato un anno e mezzo fa e non ricordo quale versione avevo installato, comunque quella volta avevo preso più o meno l'ultima versione e non l'ho più aggiornato.

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5441
Iscritto il: ven 2 giu 2006, 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da ZeroUno »

tgmx ha scritto:Considera che il server l'ho configurato un anno e mezzo fa e non ricordo quale versione avevo installato, comunque quella volta avevo preso più o meno l'ultima versione e non l'ho più aggiornato.
Io ho approfittato dei recenti casini per aggiornare postfix&co.
Se al capo gli dici che è per sistemare il problema o almeno evitarlo in futuro, sarà più tollerante ad eventuali disservizi nel durante.

In ogni caso gli aggiornamenti di spamassassin (sa-update; non comporta il fermo del servizio) falli perchè c'è un grave bug sul riconoscimento delle date (tipo millennium bug, ma del 2010)

Ciao
01
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
tgmx
Linux 4.x
Linux 4.x
Messaggi: 1336
Iscritto il: ven 28 apr 2006, 14:40
Slackware: 14.1
Desktop: KDE 4
Località: Ancona

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da tgmx »

ZeroUno ha scritto:
tgmx ha scritto:Considera che il server l'ho configurato un anno e mezzo fa e non ricordo quale versione avevo installato, comunque quella volta avevo preso più o meno l'ultima versione e non l'ho più aggiornato.
Io ho approfittato dei recenti casini per aggiornare postfix&co.
Se al capo gli dici che è per sistemare il problema o almeno evitarlo in futuro, sarà più tollerante ad eventuali disservizi nel durante.

In ogni caso gli aggiornamenti di spamassassin (sa-update; non comporta il fermo del servizio) falli perchè c'è un grave bug sul riconoscimento delle date (tipo millennium bug, ma del 2010)

Ciao
01
Grazie della dritta,
ho provato ad eseguire sa-update ma credo manchino alcune dipendenze del perl:

Codice: Seleziona tutto

Can't locate Archive/Tar.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i486-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/5.8.8/i486-linux-thread-multi /usr/lib/perl5/5.8.8 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.8/i486-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl) at /usr/bin/sa-update line 78.
BEGIN failed--compilation aborted at /usr/bin/sa-update line 78.
Appena ho risolto il problema, effettuo l'aggiornamento sul server dell'ufficio.

Avatar utente
tgmx
Linux 4.x
Linux 4.x
Messaggi: 1336
Iscritto il: ven 28 apr 2006, 14:40
Slackware: 14.1
Desktop: KDE 4
Località: Ancona

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da tgmx »

ok, ho trovato il necessario qui:
http://pkgsismik.free.fr/slackware/perl/

ho eseguito sa-update su un muletto, sembra sia partito senza problemi e dopo 5 sec ha terminato senza dare nessun output.
E normale così? Dici che a questo punto è tutto aggiornato?

Avatar utente
DanBadJar
Linux 4.x
Linux 4.x
Messaggi: 1027
Iscritto il: ven 28 lug 2006, 19:27
Nome Cognome: Daniele Malavasi
Slackware: 13.1
Kernel: 2.6.34.1
Desktop: XFCE - Gnome
Località: Bologna
Contatta:

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da DanBadJar »

tgmx ha scritto:ok, ho trovato il necessario qui:
http://pkgsismik.free.fr/slackware/perl/
Scusami, ma per che versione di Slackware sono? Stai usando la 13.0? Li hai installati tutti per far funzionare sa-update o solo alcuni?
ho eseguito sa-update su un muletto, sembra sia partito senza problemi e dopo 5 sec ha terminato senza dare nessun output.
E normale così? Dici che a questo punto è tutto aggiornato?
Direi proprio di si. Puoi accertartene al termine dell'esecuzione del comando guardando il return code con

Codice: Seleziona tutto

echo $?
Se restituisce 0 sei a posto.

Avatar utente
tgmx
Linux 4.x
Linux 4.x
Messaggi: 1336
Iscritto il: ven 28 apr 2006, 14:40
Slackware: 14.1
Desktop: KDE 4
Località: Ancona

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da tgmx »

DanBadJar ha scritto:
tgmx ha scritto:ok, ho trovato il necessario qui:
http://pkgsismik.free.fr/slackware/perl/
Scusami, ma per che versione di Slackware sono? Stai usando la 13.0? Li hai installati tutti per far funzionare sa-update o solo alcuni?
ho eseguito sa-update su un muletto, sembra sia partito senza problemi e dopo 5 sec ha terminato senza dare nessun output.
E normale così? Dici che a questo punto è tutto aggiornato?
Direi proprio di si. Puoi accertartene al termine dell'esecuzione del comando guardando il return code con

Codice: Seleziona tutto

echo $?
Se restituisce 0 sei a posto.
Il server è una Slack12.1 e di quei pacchetti ho installato solo:
perl-Archive-Tar-1.30-p5.8.8-noarch-ssk.tgz
perl-IO-Zlib-1.04-p5.8.8-noarch-ssk.tgz
perchè il resto stava già su slacky.

Avatar utente
DanBadJar
Linux 4.x
Linux 4.x
Messaggi: 1027
Iscritto il: ven 28 lug 2006, 19:27
Nome Cognome: Daniele Malavasi
Slackware: 13.1
Kernel: 2.6.34.1
Desktop: XFCE - Gnome
Località: Bologna
Contatta:

Re: Postfix & virus & blacklisted [RISOLTO]

Messaggio da DanBadJar »

Io ho qualche problema con la 13.0 e SpamAssassin 3.2.5, tieniti la 12.1 finchè puoi!
viewtopic.php?f=4&t=31343#p271832

Rispondi