zainstalowałem i skonfigurowałem hermesa wg zaleceń na stronie nnd.freesco.pl, ale okazuje się, że pomimo dodania do whitelist adresów e-mail znanych użytkowników to i tak odrzuca mi całą pocztą. Nie wiem w czym tkwi problem ale odpuściłem go sobie
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Greylisting http://forum.freesco.pl/viewtopic.php?f=24&t=15767 |
Strona 1 z 1 |
| Autor: | Maciek [ wtorek, 7 sierpnia 2007, 12:52 ] |
| Tytuł: | Greylisting |
Jakiś czas temu przygotowałem program antyspamowy dspam, a czerwo zrobił spamassassin, zainteresowanie jednak było niewielkie. Omawialiśmy problem spamu również na zjeździe i część osób bardzo chwaliła greylisting. Jak dotychczas nie było takiego programu na nnd, zatem trudno sprawdzić skuteczność. Czy jest ktoś, kto ma nnd, pocztę na eximie i dostaje spam, a nie ma żadnej ochrony? Szukam testera do wypróbowania programu, który właśnie skompilowałem i uruchomiłem. Wg mnie jest skuteczny, każdy nowy mail z nowego adresu jest odrzucany z adnotacją: "host domena.pl [XXX.XXX.XXX.XXX]: 421 Greylisted!! Please try again in a few minutes." Ponowne przesłanie przez zdalny serwer dostarcza już mail normalnie, program zapamiętuje w swojej bazie serwer nadawcy i mail wysłany z tego serwera parę godzin później już dociera bez opóźnień. Uruchomienie programu jest proste, nie wymaga też zmian w konfiguracji exima, a jedynie zmiany standardowego portu. |
|
| Autor: | przemek_nnd [ wtorek, 13 listopada 2007, 00:10 ] |
| Tytuł: | |
zainstalowałem i skonfigurowałem hermesa wg zaleceń na stronie nnd.freesco.pl, ale okazuje się, że pomimo dodania do whitelist adresów e-mail znanych użytkowników to i tak odrzuca mi całą pocztą. Nie wiem w czym tkwi problem ale odpuściłem go sobie
|
|
| Autor: | Maciek [ wtorek, 13 listopada 2007, 00:26 ] |
| Tytuł: | |
Co znaczy odrzuca pocztę? Jakieś logi? Hermes stosuje greylisting, więc poczta dociera z pewnym opóźnieniem. Co do whitelist, to sam sprawdzałem i działa. |
|
| Autor: | viater [ wtorek, 13 listopada 2007, 00:47 ] |
| Tytuł: | |
przemek_nnd pisze: zainstalowałem i skonfigurowałem hermesa wg zaleceń na stronie nnd.freesco.pl, ale okazuje się, że pomimo dodania do whitelist adresów e-mail znanych użytkowników to i tak odrzuca mi całą pocztą. Nie wiem w czym tkwi problem ale odpuściłem go sobie
Do której z białych list dodałeś te adresy ? Poczytaj sobie helpa do hermes-panel. W hermesie nie ma czegoś takiego jak biała lista adresów nadawców. Według autora programu, whitelisting adresów email NADAWCÓW poczty nie ma sensu, bo adres nadawcy w nagłówku bardzo łatwo jest podrobić. Możesz whitelistować adresy IP oraz nazwy hostów, które wysyłają do Ciebie pocztę, oraz adresy email i domeny adresów email ODBIORCÓW poczty (przydatne jeśli chcesz, aby bez greylistingu przechodziła poczta na jakieś konkretne konto lokalne albo konta w domenie lokalnej). pozdr |
|
| Autor: | przemek_nnd [ wtorek, 13 listopada 2007, 00:59 ] |
| Tytuł: | |
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 4047/exim tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 268/dnsmasq tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 3951/hermes tcp 0 0 0.0.0.0:2525 0.0.0.0:* LISTEN 4047/exim i iptables ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT tcp -- anywhere anywhere tcp dpt:2525 ACCEPT tcp -- anywhere anywhere tcp dpt:465 ACCEPT tcp -- anywhere anywhere tcp dpt:995 a w logach nie mam nic.... zero reakcji i odbioru poczty w panelu hermesa greylist mam czysty - czy aby tutaj nie powinny pojawiać się adresy podejrzanych nadawców? dodam, że sqlite zainstalowane mój plik hermes.conf www.infobia.pl/hermes.conf |
|
| Autor: | viater [ wtorek, 13 listopada 2007, 01:07 ] |
| Tytuł: | |
przemek_nnd pisze: [...]
w panelu hermesa greylist mam czysty - czy aby tutaj nie powinny pojawiać się adresy podejrzanych nadawców? dodam, że sqlite zainstalowane Owszem, powinny. Sprawdź, czy masz w /etc/sudoers wpisy: nobody ALL=NOPASSWD:/home/httpd/html/secure/hermes/scripts/white nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/black nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/grey nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/delgrey Oczywiście, jeśli panel masz w innej lokalizacji, niż domyślna (/home/httpd/html/hermes), to musisz skorygować ścieżki w sudoers. Maćku - czy aby na pewno podczas instalacji hermes-panel dodaje te wpisy do sudoers ? Sprawdzałem i wychodzi mi, że raczej tak, ale jak było u ciebie ? |
|
| Autor: | przemek_nnd [ wtorek, 13 listopada 2007, 01:10 ] |
| Tytuł: | |
#----------- hermes-panel begin -------------> nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/white nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/black nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/grey nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/delgrey #<---------- hermes-panel end ---------------- i jest to zgodne z położeniem plików - mogę dodawać do whitelist i blacklist |
|
| Autor: | Maciek [ wtorek, 13 listopada 2007, 01:10 ] |
| Tytuł: | |
Pierwszą rzeczą jaką bym zrobił, to z konta zewnętrznego wysłał pocztę na swój serwer i patrzył, co się pojawi w logu. Trudniejszym sposobem jest sprawdzenie sobie hosta telnetem, ale też dokładnie pokaże co się dzieje, trzeba to robić z zewnątrz. Jaki jest adres tej poczty? |
|
| Autor: | przemek_nnd [ wtorek, 13 listopada 2007, 01:12 ] |
| Tytuł: | |
fqt.pl |
|
| Autor: | Maciek [ wtorek, 13 listopada 2007, 01:30 ] |
| Tytuł: | |
Po instalacji panelu są dodawane wpisy do sudoers, więc nie w tym leży problem. Pod podanym adresem hermes się wcale nie zgłasza. Port jest otwarty. Przyczyna leży widać po stronie konfiguracji samego hermesa. Coś musi być nie tak, ale trudno mi w tej chwili powiedzieć co. Być może brak nazwy hosta? Zobaczyłem teraz plik konfiguracyjny... Ja tu też mam nazwę serwera. Może to właśnie to.. |
|
| Autor: | przemek_nnd [ wtorek, 13 listopada 2007, 01:34 ] |
| Tytuł: | |
czy dam localhost czy fqt.pl to to samo - trup.... |
|
| Autor: | Maciek [ wtorek, 13 listopada 2007, 01:46 ] |
| Tytuł: | |
Sprawdź jeszcze co jest w /var/log/mail - coś jednak powinno być. |
|
| Autor: | Maciek [ czwartek, 15 listopada 2007, 21:26 ] |
| Tytuł: | |
MAC!EK miał podobny problem, okazało się, że problem był z bazą. Należałoby spróbować skasować plik /var/lib/hermes.greylisting.db. Sprawdzić czy katalog należy do usera mail i wystartować hermesa. Niestety nie wiem na razie skąd taki problem się wziął. |
|
| Autor: | przemek_nnd [ piątek, 16 listopada 2007, 00:22 ] |
| Tytuł: | |
mam w logach taki komunikat: hermes: 421 (throttling) from no-from (ip:213.180.130.71, hostname:not-resolved, ehlo:no-ehlo) -> to no-to pogrzebałem w sieci i znalazłem taki post: Actually, throttling is detected in a really bad way. Your problem is probably different. You can compile hermes with the REALLY_VERBOSE_DEBUG define. To do that, edit config.h and add the following line at the end: #define REALLY_VERBOSE_DEBUG and then: # make clean # make then edit your config file and change background to "false" and start it from a terminal. You will see lots of output. please paste it here and I'll look into it. If data is private just send it to my email. może autor mógłby przekompilować hermesa z tą opcją? |
|
| Autor: | Maciek [ piątek, 16 listopada 2007, 00:49 ] |
| Tytuł: | |
MAC!EK dziś zrobił taką wersję do sprawdzenia i wyszło na to, że właśnie plik bazy był problemem, stąd moja sugestia. |
|
| Autor: | MAC!EK [ piątek, 16 listopada 2007, 02:43 ] |
| Tytuł: | |
przemek_nnd sprawdź zawartość pliku: cat /var/lib/hermes/greylisting.db albo chociaż wielkość u /var/lib/hermes/greylisting.db |
|
| Autor: | przemek_nnd [ poniedziałek, 19 listopada 2007, 20:45 ] |
| Tytuł: | |
sprawa rozwiązana - dzięki Maćkowi (emti) - nieświadomie namieszałem w systemie - wywaliłem loopback i wpisy z pliku /etc/host -> 127.0.0.1 localhost.localdomain localhost niby wszystko chodziło ale...... nie do końca Dzięki bardzo za pomoc Hermes działa i od razu zauważyłem spadek spamu Pozdrawiam |
|
| Autor: | Maciek [ poniedziałek, 19 listopada 2007, 20:55 ] |
| Tytuł: | |
Wygląda na to, że problem rozwiązany. Były dwa takie przypadki i jeden wygenerowany przeze mnie testowo. MAC!EK upiera się nadal, że u niego było to problem z bazą, nie jesteśmy jednak w stanie teraz tego zweryfikować. Jednak wskazówka w razie problemów jest - usunąć bazę, sprawdzić prawa katalogu /var/lib/hermes i uruchomić hermesa. Jednak bardziej prawdopodobny będzie w razie problemów inny scenariusz, hermes nie potrafi zlokalizować sam siebie. Dlatego należy sprawdzić warianty - wpisanie IP lub localhost do zmiennej "server_host", sprawdzenie interfejsu lo i wpisu w hosts "127.0.0.1 loclahost.localdomain localhost". Powyższe informacje dodam też na stronie do artykułu. |
|
| Autor: | Maciek [ środa, 5 grudnia 2007, 23:07 ] |
| Tytuł: | |
UWAGA!!!! http://forum.freesco.pl/viewtopic.php?t ... ght=hermes Odnosnie dyskusji na powyzszy temat ważna poprawka!!! |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|