Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Greylisting

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 19 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Maciek

Tytuł: Greylisting

: wtorek, 7 sierpnia 2007, 12:52

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Jakiś czas temu przygotowałem program antyspamowy dspam, a czerwo zrobił spamassassin, zainteresowanie jednak było niewielkie. Omawialiśmy problem spamu również na zjeździe i część osób bardzo chwaliła greylisting. Jak dotychczas nie było takiego programu na nnd, zatem trudno sprawdzić skuteczność. Czy jest ktoś, kto ma nnd, pocztę na eximie i dostaje spam, a nie ma żadnej ochrony? Szukam testera do wypróbowania programu, który właśnie skompilowałem i uruchomiłem. Wg mnie jest skuteczny, każdy nowy mail z nowego adresu jest odrzucany z adnotacją: "host domena.pl [XXX.XXX.XXX.XXX]: 421 Greylisted!! Please try again in a few minutes." Ponowne przesłanie przez zdalny serwer dostarcza już mail normalnie, program zapamiętuje w swojej bazie serwer nadawcy i mail wysłany z tego serwera parę godzin później już dociera bez opóźnień. Uruchomienie programu jest proste, nie wymaga też zmian w konfiguracji exima, a jedynie zmiany standardowego portu.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

przemek_nnd

Tytuł:

: wtorek, 13 listopada 2007, 00:10

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

zainstalowałem i skonfigurowałem hermesa wg zaleceń na stronie nnd.freesco.pl, ale okazuje się, że pomimo dodania do whitelist adresów e-mail znanych użytkowników to i tak odrzuca mi całą pocztą. Nie wiem w czym tkwi problem ale odpuściłem go sobie

Na górę

Maciek

Tytuł:

: wtorek, 13 listopada 2007, 00:26

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Co znaczy odrzuca pocztę? Jakieś logi? Hermes stosuje greylisting, więc poczta dociera z pewnym opóźnieniem. Co do whitelist, to sam sprawdzałem i działa.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

viater

Tytuł:

: wtorek, 13 listopada 2007, 00:47

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

przemek_nnd pisze:

Do której z białych list dodałeś te adresy ?

Poczytaj sobie helpa do hermes-panel.

W hermesie nie ma czegoś takiego jak biała lista adresów nadawców.

Według autora programu, whitelisting adresów email NADAWCÓW poczty nie ma sensu, bo adres nadawcy w nagłówku bardzo łatwo jest podrobić.

Możesz whitelistować adresy IP oraz nazwy hostów, które wysyłają do Ciebie pocztę,
oraz
adresy email i domeny adresów email ODBIORCÓW poczty (przydatne jeśli chcesz, aby bez greylistingu przechodziła poczta na jakieś konkretne konto lokalne albo konta w domenie lokalnej).

pozdr

_________________
F33/F07,F11,F13,F17

Na górę

przemek_nnd

Tytuł:

: wtorek, 13 listopada 2007, 00:59

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

: [/] [] ()

tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      4047/exim
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      268/dnsmasq
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      3951/hermes
tcp        0      0 0.0.0.0:2525            0.0.0.0:*               LISTEN      4047/exim

GeSHi © Codebox Plus

i iptables

: [/] [] ()

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:2525
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:465
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:995

GeSHi © Codebox Plus

a w logach nie mam nic.... zero reakcji i odbioru poczty
w panelu hermesa greylist mam czysty - czy aby tutaj nie powinny pojawiać się adresy podejrzanych nadawców?
dodam, że sqlite zainstalowane
mój plik hermes.conf
www.infobia.pl/hermes.conf

Ostatnio zmieniony wtorek, 13 listopada 2007, 01:07 przez przemek_nnd, łącznie zmieniany 1 raz

Na górę

viater

Tytuł:

: wtorek, 13 listopada 2007, 01:07

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

przemek_nnd pisze:

[...]
w panelu hermesa greylist mam czysty - czy aby tutaj nie powinny pojawiać się adresy podejrzanych nadawców?
dodam, że sqlite zainstalowane

Owszem, powinny. Sprawdź, czy masz w /etc/sudoers wpisy:

: [/] [] ()

nobody ALL=NOPASSWD:/home/httpd/html/secure/hermes/scripts/white
nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/black
nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/grey
nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/delgrey

GeSHi © Codebox Plus

Oczywiście, jeśli panel masz w innej lokalizacji, niż domyślna (/home/httpd/html/hermes), to musisz skorygować ścieżki w sudoers.

Maćku - czy aby na pewno podczas instalacji hermes-panel dodaje te wpisy do sudoers ? Sprawdzałem i wychodzi mi, że raczej tak, ale jak było u ciebie ?

_________________
F33/F07,F11,F13,F17

Na górę

przemek_nnd

Tytuł:

: wtorek, 13 listopada 2007, 01:10

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

: [/] [] ()

#----------- hermes-panel begin ------------->
nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/white
nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/black
nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/grey
nobody ALL=NOPASSWD:/home/httpd/html/hermes/scripts/delgrey
#<---------- hermes-panel end ----------------

GeSHi © Codebox Plus

i jest to zgodne z położeniem plików - mogę dodawać do whitelist i blacklist

Na górę

Maciek

Tytuł:

: wtorek, 13 listopada 2007, 01:10

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Pierwszą rzeczą jaką bym zrobił, to z konta zewnętrznego wysłał pocztę na swój serwer i patrzył, co się pojawi w logu. Trudniejszym sposobem jest sprawdzenie sobie hosta telnetem, ale też dokładnie pokaże co się dzieje, trzeba to robić z zewnątrz. Jaki jest adres tej poczty?

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

przemek_nnd

Tytuł:

: wtorek, 13 listopada 2007, 01:12

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

fqt.pl

Na górę

Maciek

Tytuł:

: wtorek, 13 listopada 2007, 01:30

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Po instalacji panelu są dodawane wpisy do sudoers, więc nie w tym leży problem.
Pod podanym adresem hermes się wcale nie zgłasza. Port jest otwarty. Przyczyna leży widać po stronie konfiguracji samego hermesa. Coś musi być nie tak, ale trudno mi w tej chwili powiedzieć co. Być może brak nazwy hosta?

Zobaczyłem teraz plik konfiguracyjny...

: [/] [] ()

server_host = "localhost"

GeSHi © Codebox Plus

Ja tu też mam nazwę serwera. Może to właśnie to..

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Ostatnio zmieniony wtorek, 13 listopada 2007, 01:38 przez Maciek, łącznie zmieniany 1 raz

Na górę

przemek_nnd

Tytuł:

: wtorek, 13 listopada 2007, 01:34

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

czy dam localhost czy fqt.pl to to samo - trup....

Na górę

Maciek

Tytuł:

: wtorek, 13 listopada 2007, 01:46

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Sprawdź jeszcze co jest w /var/log/mail - coś jednak powinno być.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Maciek

Tytuł:

: czwartek, 15 listopada 2007, 21:26

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

MAC!EK miał podobny problem, okazało się, że problem był z bazą. Należałoby spróbować skasować plik /var/lib/hermes.greylisting.db. Sprawdzić czy katalog należy do usera mail i wystartować hermesa.
Niestety nie wiem na razie skąd taki problem się wziął.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

przemek_nnd

Tytuł:

: piątek, 16 listopada 2007, 00:22

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

mam w logach taki komunikat:

: [/] [] ()

hermes: 421 (throttling) from no-from (ip:213.180.130.71, hostname:not-resolved, ehlo:no-ehlo) -> to no-to

pogrzebałem w sieci i znalazłem taki post:

: [/] [] ()

Actually, throttling is detected in a really bad way. Your problem is
probably different. You can compile hermes with the
REALLY_VERBOSE_DEBUG define. To do that, edit config.h and add the
following line at the end:

#define REALLY_VERBOSE_DEBUG

and then:

# make clean
# make

then edit your config file and change background to "false" and start it
from a terminal. You will see lots of output. please paste it here and
I'll look into it. If data is private just send it to my email.

może autor mógłby przekompilować hermesa z tą opcją?

Na górę

Maciek

Tytuł:

: piątek, 16 listopada 2007, 00:49

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

MAC!EK dziś zrobił taką wersję do sprawdzenia i wyszło na to, że właśnie plik bazy był problemem, stąd moja sugestia.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

MAC!EK

Tytuł:

: piątek, 16 listopada 2007, 02:43

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

przemek_nnd sprawdź zawartość pliku:
cat /var/lib/hermes/greylisting.db
albo chociaż wielkość
u /var/lib/hermes/greylisting.db

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Na górę

przemek_nnd

Tytuł:

: poniedziałek, 19 listopada 2007, 20:45

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

sprawa rozwiązana - dzięki Maćkowi (emti) - nieświadomie namieszałem w systemie - wywaliłem loopback i wpisy z pliku /etc/host -> 127.0.0.1 localhost.localdomain localhost
niby wszystko chodziło ale...... nie do końca
Dzięki bardzo za pomoc
Hermes działa i od razu zauważyłem spadek spamu
Pozdrawiam

Na górę

Maciek

Tytuł:

: poniedziałek, 19 listopada 2007, 20:55

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Wygląda na to, że problem rozwiązany.
Były dwa takie przypadki i jeden wygenerowany przeze mnie testowo.
MAC!EK upiera się nadal, że u niego było to problem z bazą, nie jesteśmy jednak w stanie teraz tego zweryfikować. Jednak wskazówka w razie problemów jest - usunąć bazę, sprawdzić prawa katalogu /var/lib/hermes i uruchomić hermesa.
Jednak bardziej prawdopodobny będzie w razie problemów inny scenariusz, hermes nie potrafi zlokalizować sam siebie. Dlatego należy sprawdzić warianty - wpisanie IP lub localhost do zmiennej "server_host", sprawdzenie interfejsu lo i wpisu w hosts "127.0.0.1 loclahost.localdomain localhost". Powyższe informacje dodam też na stronie do artykułu.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Maciek

Tytuł:

: środa, 5 grudnia 2007, 23:07

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

UWAGA!!!!
http://forum.freesco.pl/viewtopic.php?t ... ght=hermes
Odnosnie dyskusji na powyzszy temat ważna poprawka!!!

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Strona 1 z 1

[ Posty: 19 ]

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników