migracia qmail->postfix (bolo: qmail a bordel od spammerov)

Vsimol som si, ze qmail na serveri (je tam dost domen - web+mail) nerobi prakticky nic ine, len posiela bounce maily na spamy, co chodia na neexistujuce adresy. Podla vsetkeho, co som cital (a vyskusal), qmail pri prijimani mailov nekontroluje, ci taka adresa existuje. Prijme vsetko na nastavene domeny a potom, ked to nevie dorucit, posiela bounce maily ako debil :mad: Vraj je to feature :evil:
Nasiel som nejake patche, ale nechcem do toho babrat, kedze je to nainstalovane z balikov od Debianu. Co s tym? Vymenit za Postfix?

a co udělat nějaký delay
http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html#delayedbounce

jinak dál jsem neprocházel ten vrchní odkaz byl první na který jsem se podíval, ale dal jsem do google asi tohle

http://www.google.com/search?hl=cs&q...at+Googlem&lr=

Tak som si precital viac o qmaile a vysledkom toho bude prechod na Postfix.
Ma tu s tym niekto osobne skusenosti?

Citace:

---

Původně odeslal Rainbow

Tak som si precital viac o qmaile a vysledkom toho bude prechod na Postfix.
Ma tu s tym niekto osobne skusenosti?

---

S postfixem ano, s Qmailem minimalne.

Tak presne rovnako som na tom aj ja... Ten qmail poriadne nepoznam, takze ani poriadne neviem, co vsetko tam vlastne robi. A ta jeho debilna konfiguracia v milion suboroch rozhadzanych nahodne po adresaroch tomu tiez velmi "pomaha".

Citace:

---

Původně odeslal Rainbow

Tak presne rovnako som na tom aj ja... Ten qmail poriadne nepoznam, takze ani poriadne neviem, co vsetko tam vlastne robi. A ta jeho debilna konfiguracia v milion suboroch rozhadzanych nahodne po adresaroch tomu tiez velmi "pomaha".

---

Mame ho nasazenej ve firme, kdyz budes mit problem napis, juknu na to a pripadne se zeptam zkusenejsich s qmailem.

Prechazel sem na postfix z Qmailu doma, prave kvuli chaoticky konfiguraci qmailu a taky tomu ze se mi stalo ze po aktualizaci aniz bych menil konfiguraky prestal qmail fungovat.

Co se prechodu tejce, to zalezi hlavne na tom, co vsechno tam mas nakonfigurovany.

Ale pokud vim, defaultne i qmail odmitne mail pro neexistujici adresu jeste pred jejim prijetim - jakmile mu sdelis adresata => bounce dorucuje srv, kterej se o to pokusil.

Mimochodem, nastavil sem si postfix na striktni vyzadovani odpovidajiciho zaznamu v DNS + reverzu a pocet spamu klesnul o 80%.

Podla toho, co som cital, tak qmail nevie odmietnut adresu hned - vraj je to jeho vlastnost... (napr. http://http.netdevice.com:9080/qmail/rcptck/ ) Su na to nejake patche, ale s tym sa mi fakt babrat nechce.
Nakonfigurovane je tam vselijake preposielanie v .qmail suboroch po celom disku...a niekolko lokalnych schranok, kam sa pristupuje cez OpenWebmail. Zjavne v tom treba spravit poriadok...

Na druhom serveri je Postfix, nastavil som kontrolu klienta podla bl.spamcop.net a sbl-xbl.spamhaus.org - to denne zrusi viac ako 600 spamov, potom kontrolu existencie domeny odosielatela. Skusal som aj kontrolu reverz+DNS, lenze to odmietalo aj normalnu postu (od dementov, co si to nevedia nakonfigurovat). Z Postfixu to ide cez Spamassassin - ten za pomoci vselicoho (vratane DCC, Razor a Pyzor) chyti takmer vsetky spamy (a ham zatial ziadny).
Najviac ma teraz seru prave tie bounce, co mi chodia kvoli tomu qmailu. Funguje to velmi jednoducho - spammeri posielaju mail na nieco_nahodne_vygenerovane@domena.sk. qmail to prijme, potom zisti, ze sa to neda dorucit, tak posle bounce odosielatelovi. Lenze odosielatel je vzdy falosny, tak mi dojde bud od qmailu alebo z cieloveho servera dalsi bounce...

ty spamy bych poresil spis pres SA. pokud nainstalujes qmail-scanner + SA, tak jakmile je mail klasifikovan jako spam, tak muzes urcit co se s nim ma dit (tusim delete/quarantine/mark). jinak v qmail-scanneru jde mimo jine nastavit i komu se maji bounce posilat, takze muzes klidne uplne vypnout jejich rozesilani (coz ale asi nebude uplne zadouci)

tak SA nezachyti bohuzel taky vse...i tak mi chodi dost spamu do firemni posty..

mam otazku...zatim jsem nezjistil jak, ale jak urcit, aby Postfix nejdriv otestoval odesilatele (validace), teprve potom otestoval prijemce ? sice mam v konfiguracaku restrikce senderu pred restrikcemi recipientu, ale bere to obracene...:roll:

Citace:

---

Původně odeslal night_

ty spamy bych poresil spis pres SA. pokud nainstalujes qmail-scanner + SA, tak jakmile je mail klasifikovan jako spam, tak muzes urcit co se s nim ma dit (tusim delete/quarantine/mark). jinak v qmail-scanneru jde mimo jine nastavit i komu se maji bounce posilat, takze muzes klidne uplne vypnout jejich rozesilani (coz ale asi nebude uplne zadouci)

---

No to, co chodi na nahodne vygenerovane adresy je 100% spam, takze nema zmysel na to Spamassassin pustat (ktory mimochodom pekne zatazuje server), tiez nema zmysel posielat nejake bounce - proste to treba hned po RCPT TO: odmietnut. V pondelok asi skusim ten Postfix.

Postfix by mal testovat vzdy najprv odosielatela az potom prijemcu. Mam nastavene toto:

Kód:

---

smtpd_sender_restrictions =
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit

---

a funguje to takto:

Kód:

---

MAIL FROM: a@b.c
250 Ok
RCPT TO: c@d.e
450 <a@b.c>: Sender address rejected: Domain not found

---

Tak som to dnes prerobil. Najviac roboty bolo s konverziou .qmail* suborov - nastastie tam neboli ziadne divoke pravidla, len forwardovanie na ine adresy a ukladanie do lokalnych mailboxov. Niektore adresy mali obe veci naraz - nastastie to ide v Postfixe spravit - do suboru s virtualnymi domenami treba na pravu stranu dat aj adresu odosielatela (bez toho sa len forwarduje, zapis v subore s virtualnymi mailboxami sa ignoruje):
/etc/postfix/virtual:

Kód:

---

example.com        virtual_domain
test@example.com    xyz@somewhere.net, asdf@elsewhere.com, test@example.com

---

/etc/postfix/vmailbox:

Kód:

---

test@example.com    test/Mailbox

---

Len tak pre zaujimavost, kolko spamu to zahadzuje (to je asi za 7 hodin...):

Kód:

---

/var/log# grep NOQUEUE mail.log | wc -l
3128

---

tak nakonec "nesmazat" :mad:

neustale se mi na server pripojuji klienti, jejichz vysledkem je neco jako tohle:

Kód:

---

Aug  1 18:30:55 verena postfix/cleanup[28152]: 547DF18900F4: message-id=<20060801163055.547DF18900F4@verena.impuls.cz>
Aug  1 18:30:55 verena postfix/qmgr[15772]: 547DF18900F4: from=<postmaster@verena.impuls.cz>, size=270, nrcpt=1 (queue active)
Aug  1 18:31:01 verena postfix/smtp[28154]: 547DF18900F4: to=<poli_nezja@poczta.onet.pl>, relay=mx.poczta.onet.pl[213.180.130.86], delay=6, status=undeliverable (host mx.poczta.onet.pl[213.180.130.86] said: 550 5.7.1 Policy analysis reported: This is not accepted relay target rcpt=<poli_nezja@poczta.onet.pl> (in reply to RCPT TO command))
Aug  1 18:31:01 verena postfix/qmgr[15772]: 547DF18900F4: removed

---

Kód:

---

mynetworks = 127.0.0.0/32

address_verify_map = btree://var/mta/verify
smtpd_helo_restrictions =
 reject_non_fqdn_hostname
 reject_unknown_hostname
 reject_invalid_hostname
# permit
smtpd_sender_restrictions =
 check_sender_access hash:/etc/postfix/sender_access
 reject_non_fqdn_sender
 reject_unknown_sender_domain
# reject_sender_login_mismatch
 reject_unlisted_sender
 reject_unverified_sender
 permit_mynetworks
# permit
smtpd_recipient_restrictions =
 permit_auth_destination
 reject_unauth_destination
 reject_unknown_recipient_domain
 reject_unverified_recipient

---

zatim se mi nedari to zakazat...proc se jim to dari ?

No ten kus z logu = nieco posielas ty na nejaky polsky server. Musis zistit preco to posielas. Takze pozri do /var/spool/postfix (ci kde to je), ci tam nejake take spravy necakaju a pozri, co v nich je.

Citace:

---

Původně odeslal Rainbow

No ten kus z logu = nieco posielas ty na nejaky polsky server. Musis zistit preco to posielas. Takze pozri do /var/spool/postfix (ci kde to je), ci tam nejake take spravy necakaju a pozri, co v nich je.

---

No vtip je v tom, ze v logu neni zadny dalsi zaznam ohledne ID teto zpravy. Cili neni co posilat...

tohle je priklad "zpravy od postmastera", ktere server posila

Kód:

---

C?            270            202              1              0T
1154454382Amessage_origin=localAtrace_flags=256Sostmaster@verena.impuls.czW    1154468782Oamanda@tlcfan.comRamanda@tlcfan.comMN'Received: by verena.impuls.cz (Postfix)N8    id 0BA4D18900F5; Tue,  1 Aug 2006 19:46:22 +0200 (CEST)N,Date: Tue,  1 Aug 2006 19:46:22 +0200 (CEST)N:Message-Id: <20060801174622.0BA4D18900F5@verena.impuls.cz>N!From: postmaster@verena.impuls.czNTo: undisclosed-recipients:;XEverena:/var/spool/postfix/active/0#

---

po vycisteni z fronty postfixem z duvodu nemoznosti odeslat...

Kód:

---

verena:/var/spool/postfix/active/0# cat /var/log/mail.log |grep 0BA4D18900F5
Aug  1 19:46:22 verena postfix/cleanup[21067]: 0BA4D18900F5: message-id=<20060801174622.0BA4D18900F5@verena.impuls.cz>
Aug  1 19:46:22 verena postfix/qmgr[15772]: 0BA4D18900F5: from=<postmaster@verena.impuls.cz>, size=270, nrcpt=1 (queue active)
Aug  1 20:03:05 verena postfix/smtp[21068]: 0BA4D18900F5: to=<amanda@tlcfan.com>, relay=none, delay=1003, status=undeliverable (connect to tlcfan-com-bk.mr.outblaze.com [205.158.62.181]: read timeout)
Aug  1 20:03:05 verena postfix/qmgr[15772]: 0BA4D18900F5: removed

---

cili ? nejak se mi to nezda ze by server jen tak z hecu posilal takovehle zpravy, aniz by to byla reakce na neco...

Ta sprava fakt nema telo? Ked to pozeras cez mc, tak si zapni wrap (F2).

Citace:

---

Původně odeslal Rainbow

Ta sprava fakt nema telo? Ked to pozeras cez mc, tak si zapni wrap (F2).

---

velikost zpravy se pohybuje kolem 500 bytu. to co je vyse je kompletni text co v tom souboru existuje...

Kód:

---

Messages rejected:
    Domain not found 54 Time(s)
Messages rejected using Anti-Spam site 4079 Time(s)
    bl.spamcop.net identified 231 spam messages
    sbl-xbl.spamhaus.org identified 3848 spam messages

---

Pekna statistika, cim to generujes? Ja pouzivam mailgraph - viz priloha.

apt-get install logwatch ;D
Ten mailgraph vyzera zajimavo :)

Citace:

---

Původně odeslal Airwolf

velikost zpravy se pohybuje kolem 500 bytu. to co je vyse je kompletni text co v tom souboru existuje...

---

nikdo nevi ? musi to mit souvislost s relayem, nebot se to zacalo projevovat po zprovozneni relay z sekundarniho MX na primar...

btw: Marty, nemas tam cas o 2 hodiny napred v tom mailgraphu ?

Nedavno som sekundarny MX zrusil, lebo cez to chodil len spam...

jj, ja musel na volnyho tlacit asi 2 mesice nez sem je dokopal ke zruseni zalozniho MX zaznamu. To se da provozovat jen kdyz ma clovek nad obema MTA kontrolu.

BTW: jakou verzi Postfixu pouzivas ?

Citace:

---

Původně odeslal Jezevec

jj, ja musel na volnyho tlacit asi 2 mesice nez sem je dokopal ke zruseni zalozniho MX zaznamu. To se da provozovat jen kdyz ma clovek nad obema MTA kontrolu.

BTW: jakou verzi Postfixu pouzivas ?

---

MX sekundar zaznam muzu nechat smazat behem chvile, to neni problem. Jen z principu bych rad vedel proc a jak se to chova takhle...

verze: last stable debian 2.1.5-9

duvod proc jsem nepouzil 2.2.10 je ten, ze pri pokusu ho zkompilovat jsem zjistil, ze samotny source neobsahuje veskere potrebne soubory...:/

jeste to overim na 2.3

Kód:

---

/opt/postfix-2.3.2# make
make -f Makefile.in MAKELEVEL= Makefiles
(echo "# Do not edit -- this file documents how Postfix was built for your machine."; /bin/sh makedefs) >makedefs.tmp
No <db.h> include file found.
Install the appropriate db*-devel package first.
See the RELEASE_NOTES file for more information.
make: *** [Makefiles] Error 1
make: *** [Makefiles] Error 2

---

a kvuli tomuhle...je fain ze ty knihovny nejsou soucasti baliku postfix-2.3.2.tar.gz

Jo, cas tam mam mozna rozhozenej.. ono je to vesmes jedno, ten server dela jen mail gateway a VPN server...
na logwatch mrknu, dik za tip.