-
Zawartość
326 -
Rejestracja
-
Ostatnio
-
Wygrane dni
3
Posty napisane przez murgal
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- Dalej
- Strona 2 z 19
-
-
Nagle straciłem dostęp do panelu i moje strony nie działają, ticket leży od kilku godzin i nikt nawet nie raczy odpisać...
-
Catch all kojarzy mi się z tonem spamu, widzę na swoich serwerach ile spamu trafia na nieistniejące konta, nie wszystko da się wyfiltrowac.
-
Catch-all to BARDZO zły pomysł...
W byle DA można catch all uruchomić.
-
Miałem taki zestaw - niestety nie dałem rady tego skonfigurować. Działały tylko podstawowe funkcje.
Tego próbowałeś?
-
3 000 000 PLN za sieć CSGO? Grubo.
-
Mail serwer nie ma u siebie jakiegoś apacha ze skryptami?
Miałem na jednej maszynie Pocztę + jedną WWW i rozsyłał mi toone spamu.
-
A faktycznie masz tak duży ruch? Może rozsyłasz i jesteś relayem?
-
To jest Twoim problemem:
Notowany na SORBS-SPAM
-
Podeślij link do strony na PW, zerknę. Mam pewne podejrzenia.
-
Nie masz wordpressa przypadkiem?
-
Z ciekawości, po co?
-
Najtańszy VPS 10zł miesięcznie, znajdziesz nawet VPSa za 1$ gdzieś w świecie. Serio wolisz sępić ? Myślisz że ktoś odpali Ci na swojej maszynie niewiadomego pochodzenia plik?
-
Nie nie, chodzi mi tylko o to aby mój serwer mógł ODBIERAĆ maile tylko od spamtitana Po co mam mieć zbędne połączenia od jakich skanerów które omineły MXy i jadą prosto do mojego końcowego serwera.
check_client_access nie sprawdza przypadkiem czy nadawcą jest dane IP/host ? Tak zrobiłem na VPSie i działało to właśnie w ten sposób że nikt nie mógł przysłać maila (żaden serwer) tylko spamtitan.
Posiłkowałem się tym:
http://serverfault.com/questions/62189/postfix-only-receive-emails-from-specific-domains
-
Tak, to wiem
Musiałem troszkę reguły poprzestawiać, spf i postgrey na dole, reszta na górze i jest OK.
Jeszcze jedno pytanie, niedługo będe chciał spiąć aby serwer mógł odbierać maile TYLKO od spamtitana, więc dodam linijkę:
check_client_access hash:/etc/postfix/client_access, reject
w client_access:
spamtitan.com OK
Ale jak to ustawić smtpd_recipient_restrictions żeby było OK? W tym momencie wygląda to tak:
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unlisted_recipient, check_sender_access hash:/etc/postfix/a-spam, check_recipient_access hash:/etc/postfix/a-spam, check_sender_access hash:/etc/postfix/a-mail_tylko_w_domenie_uzytkownicy, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:private/policy, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unverified_recipient, reject_rbl_client cbl.abuseat.org, reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client bl.spamcop.net, reject_rbl_client xbl.spamhaus.org, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:60606 permit smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/a-mail_tylko_w_domenie_domeny, reject
Linijke:
check_client_access hash:/etc/postfix/client_access, reject
Dodać na końcu? Tzn?
... reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:60606 permit smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/a-mail_tylko_w_domenie_domeny, reject check_client_access hash:/etc/postfix/client_access, reject
Prosiłbym też o zerknięcie czy to wszystko wygląda OK, kolejność.
-
Mam jeszcze jeden problem, błędni odiorcy.
Po wysłaniu maila do odbiorcy nieznanego dostajemy zwrotkę typu:
<sdasdas@domena.pl>: unknown user: "sdasdas" dasd dsaf ads as
Tylko że ta zwrotka jest fizycznym mailem, serwery spamowe mogą tego użyć wysyłać fake maile na nieznane adresy w ten sposób atakować inne serwery moimi zwrotkami.
Jest na to jakiś sposób?
W logach mam:
D0702209F2F31: to=<dasdasdsa@domena.pl>, relay=local, delay=0.23, delays=0.23/0/0/0.01, dsn=5.1.1, status=bounced (unknown user: "dasdasdsa")
I idzie mail z mojego serwera że dany user nie istnieje. Inne serwery mailowe mają opcje że to one same informują swojego usera o problemie.
Dla potomnych.
dodanie
reject_unlisted_recipient
Na 1 miejscu w smtpd_recipient_restrictions rozwiązało problem.
-
Pierwsze testy zrobione po dodaniu do mynetworks IPków spamtitana i stwierdzam... że jestem idiotą i masz rację.
Czyli z tego co widzę IPki dodane do mytnetworks nie przechodzą ani przez postgreya, ani przez SPFa. O to właśnie chodziło. SPF w logach nawet się nie pojawia przy mailu przychodzącym z IP z mynetwork.
Dziękuje Ci serdecznie.
-
Spamtitan owszem sprawdza spfa i to działa, problem jest z odbieraniem właśnie od spamtitana, mój spf odrzuca je ze względu na błędny SPF ( wysyła serwer spamtitan a nadawca jest całkiem kto inny, prawdziwy user). Wyłączenie tego rozwiązuje problem, ale chciałbym tego uniknąć ze względu na okres przejściowy, po wyłączeniu mój serwer zaleje syf, a zani MX spamtitana się rozpropaguja minia kilka godzin, natomiast zablokowanie innych nadawców do serwera odrzuci mi kilkadziesiat maili "czystych". Szukam rozwiązania które doda wyjątek spf dla serwerów spamtitana.
-
Cześć
Serwer postfix & dovecot
Testuje sobie rozwiązanie chmurowe SpamTitan, mam jeden problem. Ogólnie sprawa polega na tym że w mojej domenie dodałem MXy spam titana, wiadomości trafiają do SpamTitana potem do mojego serwera. Problem jest jeden, gdy odbieram maile na serwerze końcowym on sprawdza SPFa, i w tym problem.
Ścieżka:
Serwer np. Onet.pl > Serwer Spam Titan > Mój serwer
Po zweryfikowaniu maile na urządzeniu spam titan mail idzie do mnie, lecz wtedy mój serwer odrzuca tego maile ze względu na błędny SPF (nadawcą jest Onet, a serwerem SpamTitan).
Oczywiście jest rozwiązanie wywalić na końcowym SPFa i spiąć aby mógł odbierać maile tylko z serwerów SpamTitana reszte odrzucać, ale na produkcji nie mogę na to pozwolić, przy wyłączniu SPFa zanim rozpropagują się DNSy dużo maili zostanie odrzuconych, poza tym mam kilka domen i zanim to wszystko pokonfiguruje to troche potrwa, a nie mogę pozwolić sobie wyłączenie SPFa bo ostatnio mam dość ostry atak fake mailami.
Macie jakiś pomysł jak np. dodać serwer spamtitana na białą listę SPFa?
-
Jeśli ktokolwiek oferuje jednorazowa konfiguracje to moim zdaniem nie wie na co się pisze. Po kilku miesiącach wyjdą dziury, przyda się update, wysypie się pół usług i szlag trafi Twoje strony. Dodaj do tego backup i pilnowanie by się wykonywał
Wykup u kogoś usługę zarządzanego VPSa, albo w twoim przypadku duże konto WWW ew resellera.
-
SSD są z reguły spinane w RAID1 w celu zabezpieczenie przed awarią. Masz 120gb, dyski są dwa, ale tylko po to aby podczas uszkodzenia podtrzymać ciągłość pracy i zmniejszyć ryzyko utraty danych.
-
U mnie czysto.
Przeskanowałeś tym cleanerem skrypt?
Skonfigurowałeś dobrze WP Security i Sucuri?
-
U mnie czysto narazie.
Co do wtyczki, mam :
Visual Form Builder oraz MotoPress Content Editor oraz pakiet wtyczek od Cherry, mam template od templatemonster i musiałem to doinstalować.
Wywaliłem :
Contact Forma (nie używam)
Motopress content editor
Pozostałe szablony
Ze wszystkich wordpressów.
WP Security + Sucuri pouruchamiane i skonfigurowane. Zostawiam tak jak jest, zobaczymy.
-
Ja skonfigurowałem securi + wp security all in one + cleaner. Zobaczymy.
-
Z poziomu konsoli ale też po przypisaniu uprawnień z przeglądarki. Czemu pytasz?
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- Dalej
- Strona 2 z 19
[dyskusje] Logout.pl / biznes-host.pl
w Informacje o firmach hostingowych
Napisano · Raportuj odpowiedź
Możecie odpowiedzieć na zlogszenie 297842 ? Nie mam nawet dostępu do Da