murgal

Możecie odpowiedzieć na zlogszenie 297842 ? Nie mam nawet dostępu do Da

Nagle straciłem dostęp do panelu i moje strony nie działają, ticket leży od kilku godzin i nikt nawet nie raczy odpisać...

Catch all kojarzy mi się z tonem spamu, widzę na swoich serwerach ile spamu trafia na nieistniejące konta, nie wszystko da się wyfiltrowac.

Catch-all to BARDZO zły pomysł...

W byle DA można catch all uruchomić.

Miałem taki zestaw - niestety nie dałem rady tego skonfigurować. Działały tylko podstawowe funkcje.

Tego próbowałeś?

http://support.creative.com/kb/ShowArticle.aspx?sid=103756

3 000 000 PLN za sieć CSGO? Grubo.

Mail serwer nie ma u siebie jakiegoś apacha ze skryptami?

Miałem na jednej maszynie Pocztę + jedną WWW i rozsyłał mi toone spamu.

A faktycznie masz tak duży ruch? Może rozsyłasz i jesteś relayem?

To jest Twoim problemem:

Notowany na SORBS-SPAM

Podeślij link do strony na PW, zerknę. Mam pewne podejrzenia.

Nie masz wordpressa przypadkiem?

Z ciekawości, po co?

Najtańszy VPS 10zł miesięcznie, znajdziesz nawet VPSa za 1$ gdzieś w świecie. Serio wolisz sępić ? Myślisz że ktoś odpali Ci na swojej maszynie niewiadomego pochodzenia plik?

Nie nie, chodzi mi tylko o to aby mój serwer mógł ODBIERAĆ maile tylko od spamtitana Po co mam mieć zbędne połączenia od jakich skanerów które omineły MXy i jadą prosto do mojego końcowego serwera.

check_client_access nie sprawdza przypadkiem czy nadawcą jest dane IP/host ? Tak zrobiłem na VPSie i działało to właśnie w ten sposób że nikt nie mógł przysłać maila (żaden serwer) tylko spamtitan.

Posiłkowałem się tym:

http://serverfault.com/questions/62189/postfix-only-receive-emails-from-specific-domains

Tak, to wiem

Musiałem troszkę reguły poprzestawiać, spf i postgrey na dole, reszta na górze i jest OK.

Jeszcze jedno pytanie, niedługo będe chciał spiąć aby serwer mógł odbierać maile TYLKO od spamtitana, więc dodam linijkę:

check_client_access hash:/etc/postfix/client_access, reject

w client_access:

spamtitan.com OK

Ale jak to ustawić smtpd_recipient_restrictions żeby było OK? W tym momencie wygląda to tak:

smtpd_recipient_restrictions =
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_invalid_hostname,
reject_unlisted_recipient,
check_sender_access hash:/etc/postfix/a-spam,
check_recipient_access hash:/etc/postfix/a-spam,
check_sender_access hash:/etc/postfix/a-mail_tylko_w_domenie_uzytkownicy,      
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service unix:private/policy,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unverified_recipient,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client proxies.blackholes.wirehub.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client xbl.spamhaus.org,
reject_rbl_client zen.spamhaus.org,
check_policy_service inet:127.0.0.1:60606
permit
smtpd_restriction_classes = local_only

local_only = check_recipient_access hash:/etc/postfix/a-mail_tylko_w_domenie_domeny, reject

Linijke:

check_client_access hash:/etc/postfix/client_access, reject

Dodać na końcu? Tzn?

 
...
 
reject_rbl_client zen.spamhaus.org,
check_policy_service inet:127.0.0.1:60606
permit
smtpd_restriction_classes = local_only
local_only = check_recipient_access hash:/etc/postfix/a-mail_tylko_w_domenie_domeny, reject
 
check_client_access hash:/etc/postfix/client_access, reject
 

Prosiłbym też o zerknięcie czy to wszystko wygląda OK, kolejność.

Mam jeszcze jeden problem, błędni odiorcy.

Po wysłaniu maila do odbiorcy nieznanego dostajemy zwrotkę typu:

<sdasdas@domena.pl>: unknown user: "sdasdas"
dasd dsaf ads as

Tylko że ta zwrotka jest fizycznym mailem, serwery spamowe mogą tego użyć wysyłać fake maile na nieznane adresy w ten sposób atakować inne serwery moimi zwrotkami.

Jest na to jakiś sposób?

W logach mam:

D0702209F2F31: to=<dasdasdsa@domena.pl>, relay=local, delay=0.23, delays=0.23/0/0/0.01, dsn=5.1.1, status=bounced (unknown user: "dasdasdsa")

I idzie mail z mojego serwera że dany user nie istnieje. Inne serwery mailowe mają opcje że to one same informują swojego usera o problemie.

Dla potomnych.

dodanie

reject_unlisted_recipient

Na 1 miejscu w smtpd_recipient_restrictions rozwiązało problem.

Pierwsze testy zrobione po dodaniu do mynetworks IPków spamtitana i stwierdzam... że jestem idiotą i masz rację.

Czyli z tego co widzę IPki dodane do mytnetworks nie przechodzą ani przez postgreya, ani przez SPFa. O to właśnie chodziło. SPF w logach nawet się nie pojawia przy mailu przychodzącym z IP z mynetwork.

Dziękuje Ci serdecznie.

Spamtitan owszem sprawdza spfa i to działa, problem jest z odbieraniem właśnie od spamtitana, mój spf odrzuca je ze względu na błędny SPF ( wysyła serwer spamtitan a nadawca jest całkiem kto inny, prawdziwy user). Wyłączenie tego rozwiązuje problem, ale chciałbym tego uniknąć ze względu na okres przejściowy, po wyłączeniu mój serwer zaleje syf, a zani MX spamtitana się rozpropaguja minia kilka godzin, natomiast zablokowanie innych nadawców do serwera odrzuci mi kilkadziesiat maili "czystych". Szukam rozwiązania które doda wyjątek spf dla serwerów spamtitana.

Cześć

Serwer postfix & dovecot

Testuje sobie rozwiązanie chmurowe SpamTitan, mam jeden problem. Ogólnie sprawa polega na tym że w mojej domenie dodałem MXy spam titana, wiadomości trafiają do SpamTitana potem do mojego serwera. Problem jest jeden, gdy odbieram maile na serwerze końcowym on sprawdza SPFa, i w tym problem.

Ścieżka:

Serwer np. Onet.pl > Serwer Spam Titan > Mój serwer

Po zweryfikowaniu maile na urządzeniu spam titan mail idzie do mnie, lecz wtedy mój serwer odrzuca tego maile ze względu na błędny SPF (nadawcą jest Onet, a serwerem SpamTitan).

Oczywiście jest rozwiązanie wywalić na końcowym SPFa i spiąć aby mógł odbierać maile tylko z serwerów SpamTitana reszte odrzucać, ale na produkcji nie mogę na to pozwolić, przy wyłączniu SPFa zanim rozpropagują się DNSy dużo maili zostanie odrzuconych, poza tym mam kilka domen i zanim to wszystko pokonfiguruje to troche potrwa, a nie mogę pozwolić sobie wyłączenie SPFa bo ostatnio mam dość ostry atak fake mailami.

Macie jakiś pomysł jak np. dodać serwer spamtitana na białą listę SPFa?

Jeśli ktokolwiek oferuje jednorazowa konfiguracje to moim zdaniem nie wie na co się pisze. Po kilku miesiącach wyjdą dziury, przyda się update, wysypie się pół usług i szlag trafi Twoje strony. Dodaj do tego backup i pilnowanie by się wykonywał

Wykup u kogoś usługę zarządzanego VPSa, albo w twoim przypadku duże konto WWW ew resellera.

SSD są z reguły spinane w RAID1 w celu zabezpieczenie przed awarią. Masz 120gb, dyski są dwa, ale tylko po to aby podczas uszkodzenia podtrzymać ciągłość pracy i zmniejszyć ryzyko utraty danych.

U mnie czysto.

Przeskanowałeś tym cleanerem skrypt?

Skonfigurowałeś dobrze WP Security i Sucuri?

U mnie czysto narazie.

Co do wtyczki, mam :

Visual Form Builder oraz MotoPress Content Editor oraz pakiet wtyczek od Cherry, mam template od templatemonster i musiałem to doinstalować.

Wywaliłem :

Contact Forma (nie używam)

Motopress content editor

Pozostałe szablony

Ze wszystkich wordpressów.

WP Security + Sucuri pouruchamiane i skonfigurowane. Zostawiam tak jak jest, zobaczymy.

Ja skonfigurowałem securi + wp security all in one + cleaner. Zobaczymy.

Z poziomu konsoli ale też po przypisaniu uprawnień z przeglądarki. Czemu pytasz?