Когда начинают идти жалобы на ip адреса клиентов, рассылающих спам или обнаруживаете, что у вас в очереди несколько тысяч идентичных сообщения, поступивших от клиента, есть 2 варианта либо клиент вцепил трояна и тот шлет спам или, если у клиента есть свой почтовый сервер, клиент не правильно настроил свой сервер, и тот пересылает почту от любого желающего, то есть клиент создал Open Relay. Проверка на существование open relay простая, достаточно попробовать через клиентский почтовый сервер отправить письмо. Можно это сделать с помощью команды telnet, соответсвенно, сформировав вручную SMTP диалог или воспользоваться утилитой rlytest. Благо она есть в портах и ставить ее минутное дело.
Read more »

mailgraph – утилита для построения графиков нагрузки на почтовую систему. Работает с логами от sendmail и postfix.
В первую очередь нужно подправить права на логи. Для текущего вручную:

chmod o+r /var/log/maillog

А для логов после ротейта подправим newsyslog.conf:

/var/log/maillog                        644  7     *    @T00  JC

Права сделали 644 в отличии от 640, как было изначально. Это связано с тем, что mailgraph работает от пользователя www, который совсем не входит в группу wheel, и добавлять www в эту группу, я считаю диверсией. Подправив же права на этот один файл, в случае уязвимости какогото php скрипта и если зальют php шелл, то максимум что могут сделать, это прочесть почтовые логи и собрать базу почтовых адресов. Неприятно, но не смертельно. Намного хуже, если пользователь www, находясь в группе wheel сможет читать системные файлы и файлы пользователей из этой группы, а там админы могут хранить много чего важного.
Read more »

Недавно обнаружил, что не помню, как прикручивается SpamAssasin к eximу. Не через патчи, а так, через встроенный интерфейс. Вот и решил напомнить это дело.
В первую очередь, нужно прописать адрес SpamAssassing, там, где он принимает письма на проверку. Как правило, если у вас SpamAssassin установлен локально, то это выглядит так, в файле настроек eximа /usr/local/etc/exim/configure:

spamd_address = 127.0.0.1 783

Read more »

При установке SpamAssassing 3.3.0 внезапно выяснилось, что после его установки, он не запускается. Вылетает с ошибкой. 15 гугления показало, что рецептов масса, начиная от совета обновить perl и заканчивая советом пересобрать связанные с спамассасином порты.
А ответ оказался значительно проще. И содержался он прямо в /var/log/maillog:

config: no rules were found! Do you need to run 'sa-update'?

Теперь сразу после установки нужно устанавливать правила с помощью sa-update. Сюрприз оказался неприятным.

На днях я писал статью по настройке sa-exim, продвинутой антиспам проверки для эксима. Все хорошо и замечательно работает. Но как и в любой антиспам системе, существует вероятность ложных срабатываний. Для борьбы с ними применяются белые списки отправителей, от которых гарантированно должна проходить почта. Для самой настройки sa-exim лезть в настройки exim лезть нет нужды, то настройка белого списка(whitelist), производится исключительно средствами exim.
В первую очередь сформируем список наших белых писателей писем. Для этого создадим файл /usr/local/etc/exim/whitelist. содержащий email отправителей:

hilik@hilik.org.ua
hilik@hilik.kiev.ua

И далее в /usr/local/etc/exim/configure, где то после hostlist relay_from_hosts, добавляем строку:

addresslist whiteuser = lsearch*@;/usr/local/etc/exim/whitelist

Read more »

Exim сам по себе умеет обращаться к SpamAssassing для проверки писем на спам. Но при активном использовании SpamAssasing возникают проблемы, чаще всего они не очень опасны на слабонагруженных почтовых серверах, но под средней нагрузкой уже возникают нюансы. Проверка всех писем подряд, не самая лучшая идея, особенно когда писем большого размера идет плотный поток. Сделать ограничения по размеру проверяемого письма, ну то есть допустим проверять письма размером до 2 мегабайт, стандартными средствами очень сложно. Второй нюанс это отсутсвие в стандартной версии карантина. Откуда при желании можно вытянуть письмо.
Read more »

Недавно дошли руки до обновления dovecot в связке с постфикс. То, установку которого я описывал в статье Строим почтовую систему(postfix, dovecot, postfixadmin) – часть третья, установка dovecot и все сломалось. Не то, что бы я не ожидал этого, о том, что авторы dovecot изменили синтаксис я знал. Так вот, какие изменения нужно внести.
1. Опция ssl_disable = yes изменилась на ssl = no
2. login_greeting_capability = yes больше нет. Нужно удалять
3. Изменилась адресация директорий. Для этого в файле dovecot-sql.conf нужно внести изменения в запрос user_query.
Он теперь будет выглядеть так:

user_query = SELECT CONCAT('/usr/mail/',LCASE(`domain`),'/',LCASE(`maildir`)), 65534 AS uid, 65534 AS gid FROM mailbox WHERE username = '%u'

Собственно и все. Изменения небольшие, но так раздражает, когда меняется синтаксис.

Не всегда нужна установка и настройка больших pop3/imap серверов. Иногда почта настраивается для 3-5 человек, которые меняются раз в год, а то и реже. Поэтому городить систему с авторизацией из внешних источников(отличных от системной авторизации) нет никакого смысла.
popa3d – простой и надежный почтовый сервер. Он работает только по протоколу pop3, отдавать почту умеет только из mboxов и поддерживает только pam авторизацию.
Read more »