postfix-relay-delay

zdravim,

chtel bych prestavet wokenni sit (ktera je temer nefunkcni) na linux, sit propoustela temer 100 procent spamu, rozhodl jsem se vedeni ukazat silu linuxu na antispamovy brane za pouziti mailscanneru,spamassassinu(plus jeho pomocniku) a jako mta pouzil postfix(relay to exchange), vse se zda bejt fcni, problem ale je ve zpozdeni doruceni nekterejch zprav na exchange server .., "problem" je, ze linux-brana se aktivne neucastni dns, mx record je na pochybnem stroji s xp a verejnou ip a trend virus office scan ci jak se produkt jmenuje .., odstud zpravy miri na linux-branu, jsou cisteny a posilany na exchange (vse je "schovano" za fortigate 100A routerem) .., neni to idealni (vim :-/), ale jako demo reseni pro vedeni .. nez jsem branu vclenil do "systemu", tak dorucovani probihalo v radu sekund (vcetne spamu), nyni jsem v extremu v radu hodin bez spamu (obzvlast jedna-li se o zpravu urcenou vice prijemcum) ..., zitra v praci se pokusim o poslani neco malo tech. info z hlavicek, koukal jsem dost do logu, tam to vypada dobre, takze problem bude nekde "venku" pravdepodobne ... vim, ze problem je hodne obecne popsan, proto zatim asi ani necekam moc pomoc ..... tak jako tak ovsem diky za nazory ci nastrely vsemi smery ...

Tak si posli testovaci spravu z venku a sleduj jeji cestu, jestli to chapu mas DNS-ka na jinem stroji, ale jestli ti dobre resolvuje ten linux se pozna snadno. Co tam dela ten antivir,nechapu, nicmene antispam a antivir jsou dve veci.

20.5.2009 16:03 kuda
Rozbalit Rozbalit vše Re: postfix-relay-delay

Tak problem je v tom "d.b.l-nim" Trendu co je na verejne adrese. Nechapu proc, ale, ale i kdyz shodim iptables na "plne otevreno", tak se v pravidlech za nejakej cas objevi nasledujici (coz mi moc nejde do hlavy) ... po cas - rad nekolika minut - vse beha jak na dratku, problem je, ze jediny co lze v configu (toho trendu) nastavit, je port a ip stroje :-( ....

root@gate:~/various# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all -- viruswall.hkommune.no anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all -- viruswall.hkommune.no anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

20.5.2009 16:15 kuda
Rozbalit Rozbalit vše Re: postfix-relay-delay

muzu sice naeditovat pravidla, ale zajimalo by me, proc se toto pravidlo vytvari - "samo" ... pripominam, ze lnx. stroj je v oblezeni wokennich cervu ...

20.5.2009 16:50 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: postfix-relay-delay

Těmi Windowsovskými červy to určitě nebude, to je na tom linuxovém stroji spíš nějaká „inteligentní“ služba, která se pokouší automaticky rozeznávat a blokovat „špatnou“ komunikaci – v tomto případě asi opakovanou komunikaci s nějakým serverem. Co je na tom serveru za distribuci?

20.5.2009 17:02 kuda
Rozbalit Rozbalit vše Re: postfix-relay-delay

distro je ubuntu 8.04 2 s aplikacema mailscanner, postfix, spamassassin+bratri, mailwatch, mailscanner-mrtg a vispan ..., neodinstaloval jsem apparmor, ze by ten? ani nevim jak tento funguje .....

20.5.2009 17:36 kuda
Rozbalit Rozbalit vše Re: postfix-relay-delay

tak prepsani pravidel je sice ok, akorat ze ono magicke DROP se po case presune na prvni misto :-)

21.5.2009 14:41 kuda
Rozbalit Rozbalit vše Re: postfix-relay-delay

diky za nakopnuti spravnym smerem, nekdy bych mohl tez pouzivat svoji hlavu ... sluzba ossec/rootkit a jeji cfg byla pricinou problemu .. diky jeste jednou a pohodovej den vsem!

Dotaz: postfix-relay-delay

Odpovědi