abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 16
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Z mailserveru je spamovač

17.3.2015 10:46 Nowis
Z mailserveru je spamovač
Přečteno: 486×
Zdarvím,

dnes ráno se z mého mailového serveru stal spamovací stroj. Měl jsem za to, že mám vše nastaveno tak, aby se to nestalo, ale asi ne. Prosím o radu. Uvádím postconf
# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailbox_size_limit = 2097152000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 20971520
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = mail.***.cz, localhost, localhost.localdomain
mydomain = ***.cz
myhostname = mail.***.cz
mynetworks = 10.0.0.0/24, 127.0.0.0/8 [::1]/128
myorigin = $mydomain
nested_header_checks = regexp:/etc/postfix/nested_header_checks
newaliases_path = /usr/bin/newaliases.postfix
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
receive_override_options = no_address_mappings
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
relayhost = 
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_security_level = may
smtpd_use_tls = yes
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
unknown_local_recipient_reject_code = 550
virtual_alias_domains = 
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000

Odpovědi

17.3.2015 12:28 pupala | skóre: 20
Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
A čo tak priložiť bounce o nedoručení konkrétnej správy a k nej prislúchajúci výpis z logu mail servera? A prípadne aj nastavenie FW, nakoľko smtp môže byť nastavený korektne, ale ak nejaký soft odosiela z iného ako smtp portu, tak je jedno, ako dobre je nastavený smtp server. Toto je málo informácií o probléme, a aj málo snahy o vyriešenie zo strany dotazovateľa. Posuň sem konkrétne veci a potom to môžeme skúsiť.
17.3.2015 13:33 Nowis
Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
tak já bych se samozřejmě vynasnažil dát co nejvíc info, ale když nevím jaké...

Server žádné zprávy nevrací. Příjme je a nikam neodešle. Tak jsem to zjistil.

V maillogu je spousta odesílatelů a příjemců s koncovkou .tw. Nyní server již nic neposílá (".*sent.*" /var/log/maillog), ale stále přijímá:
Mar 17 13:16:21 mail postfix/qmgr[9766]: 6BAC6516810C: from=<******@gmail.com>, size=6193, nrcpt=15 (queue active)
Mar 17 13:16:21 mail postfix/qmgr[9766]: 8B37D50E9B13: from=<*@yam.com>, size=6140, nrcpt=52 (queue active)
Mar 17 13:16:21 mail postfix/qmgr[9766]: 2FCFF50A928E: from=<**@gmail.com>, size=6138, nrcpt=26 (queue active)
Mar 17 13:16:21 mail postfix/qmgr[9766]: 1C610516812E: from=<***@gmail.com>, size=5381, nrcpt=34 (queue active)
Mar 17 13:16:21 mail postfix/qmgr[9766]: 3B92151685DE: from=<****@hotmail.com>, size=5849, nrcpt=40 (queue active)
...a dle mého názoru je odkládá:
Mar 17 13:21:02 mail postfix/qmgr[9766]: 2BBFB5168259: to=<.@yahoo.com.tw>, relay=none, delay=2228, delays=1567/661/0/0, dsn=4.3.0, status=deferred (unknown mail transport error)
Mar 17 13:21:02 mail postfix/qmgr[9766]: 2BBFB5168259: to=<..@yahoo.com.tw>, relay=none, delay=2228, delays=1567/662/0/0, dsn=4.3.0, status=deferred (unknown mail transport error)
Mar 17 13:21:03 mail postfix/qmgr[9766]: 2BBFB5168259: to=<...@yahoo.com.tw>, relay=none, delay=2228, delays=1567/662/0/0, dsn=4.3.0, status=deferred (unknown mail transport error)
17.3.2015 14:13 Sten
Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
Kdo tam ty maily vložil? Bude to vidět pod „connect from“ či „disconnect from“
17.3.2015 15:04 Nowis
Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
všechno je to:
Mar 16 10:40:49 mail postfix/smtpd[12238]: connect from unknown[10.0.0.1]
Mar 16 09:40:51 mail postfix/smtpd[12697]: connect from unknown[127.0.0.1]
Mar 16 09:40:51 mail postfix/smtpd[12697]: disconnect from unknown[127.0.0.1]
Mar 16 10:40:56 mail postfix/smtpd[13649]: disconnect from unknown[10.0.0.1]
Jendа avatar 17.3.2015 16:39 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
Za předpokladu že to 127.0.0.1 není třeba nějaký lokální amavis máš kompromitovaný přímo ten stroj.
Max avatar 17.3.2015 12:58 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
Opravdu tam máš na serveru jen maily? Nemáš tam žádný web v php, nebo něco, co by mohlo mít v sobě díru a využívat tak lokální smtp k odesílání emailů?
Nebo nějaký další server, co je součástí whitelistu (mynetworks), který by v sobě mohl mít něco děravého a rozesílat spam?
Logy by měly napovědět více.
Zdar Max
Měl jsem sen ... :(
17.3.2015 13:37 Nowis
Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
No, běží tam ISP config, takže php tam je, ale aktaulizace jsem prováděl nedávno... Myslíš, že by pomohl (alespoň dočasně zakázat veškeré nemailové porty na firewallu?)

Jinak máš pravdu, v mynetworks jsem měl ještě jeden název pro server, přes který šlo posílat bez autentizace, ale ten už jsem smazal.

Jaké logy můžu poskytnout?
Max avatar 17.3.2015 14:38 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
Nejlíp mailog, kde bude celý výpis odesílání spamu. V něm by mělo být vidět, přes co se kam co posílá.
Mělo by tedy být vidět from, to, IP odesílatele. Podle toho poznáš, zda to dělá ověřený uživatel (máš provařený heslo k účtu), nebo zda to jde z localhostu (nejspíše dírá v nějaké php app).
Pokud to dělá php, měl by jsi mít zapnuté logování emailů zasílaných pomocí php mail fce. Pokud máš starou verzi php, která toto neumí, tak máš dvě možnosti :
1) odesílat maily z php cms přes login a pass na smtp a nepoužívat whitelist
2) použít wrapper, co loguje php mail fci.
Zdar Max
Měl jsem sen ... :(
18.3.2015 08:58 pupala | skóre: 20
Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
Ak tam beží ISPConfig, tak sa snažíš niečo hostovať. Takže akákoľvek aplikácia môže mail odoslať. Ak pre php nemáš zakázanú fciu mail, tak vpohode sa aplikácia pripojí na postfix z 127.0.0.1 a pošle mail. Dokonca ho môže vložiť do výstupnej fronty postfixu, takže potom celé antispamové riešenie je na dve veci... . A dokonca aplikácia môže mať sama smtp server, takže je veľmi veľa možností, kde to môže začínať. Najprv by som zakázal php fciu mail. Aj pre web aplikácie by som dal použiť smtp autentifikáciu. Potom by som zobral jedno mail ID nedoručeného mailu a urobil by som niečo ako cat /var/log/mail.log | grep "id toho mailu" a zistíš presne, ako vstúpil do mail subsystému a ako sa snažil z neho odísť. Ja napr. mám veľa problémov s komprimitovanými stanicami užívateľov,keď tieto cez legitímnu smtp autentifikáciu odosielajú spam. Ale najväčším problémom väčšinou bývajú lokálne aplikácie, ktoré bežia na serveri hlavne php-čkové, ak je hos hostingový server.
17.3.2015 19:43 cold | skóre: 16 | Brno
Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
postcat - q idckoemailu
kterehokoli emailu z fronty
mailq
pak si prohlidnout zaznamy z mail.logu po vyhledani toho sameho idcka, predtim zaznamem i po nem, pokud tohle nestaci nemel by ses v tom dal radsi hrabat :-)
admin@linuxsystems.cz
18.3.2015 08:06 cold | skóre: 16 | Brno
Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
a jinak to muze byt jak pise max - bud infekted widle daneho uzivatele pak to bude spamovat pres validni login k mailboxu anebo to jde pres localhost z php kodu, nic dalsiho
admin@linuxsystems.cz
17.3.2015 19:56 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: Z mailserveru je spamovač
Co je v:
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
a dalších strukturách. Nevložil tam někdo něco?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.