Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
#1 2014-10-15 14:18:13
przeqpiciel - Użytkownik
- przeqpiciel
- Użytkownik
- Zarejestrowany: 2014-10-14
exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
Witam,
Jestem po jednodniowej walce ze skonfigurowaniem zestawu exim4 + dovecot + rouncube. Poczta przychodzi, wychodzi i jakichkolwiek większych zastrzeżeń nie posiadam. Jednak, wolę się wystrzegać niż płakać, że się stało. Za bardzo nie wiem co mogę uczynić aby zabezpieczyć system przed rozsyłaniem spamu za pomocą mojego serwera SMTP. A widzę, że takie rzeczy się komuś - https://forum.dug.net.pl/viewtopic.php?id=20762.
Zatem pytanie. Na co powinienem zwrócić uwagę aby uniemożliwić czy też, w którym miejscu w plikach konfiguracyjnych exim'a siedzi diabeł aby nie pozwolić nie zalogowanym użytkownikom wysyłania wiadomości.
Całość konfiguracji opiera się na opisie zawartym tu: http://t-machine.org/index.php/2014/06/27/webmail-on-your-debian-server-exim4-dovecot-roundcube/ - warto zwrócić uwagę na komentarze :))) jak się będzie szukało dlaczego nie działa mimo, że ma działać.
Offline
#2 2014-10-15 14:30:48
ethanak - 
Użytkownik
Re: exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
Nie chce mi się zaglądać w jakieś podejrzane skrypty, ale:
a) poczta otrzymana na porcie 25 (zakładam sprawdzenie zgodności revDNS, SPF i w ogóle prawdzenie czy maszynka która się na tym porcie kontaktuje jest rzeczywiście uczciwym serwerem a nie ruskim dsl-em) - możliwe dostarczenie wyłacznie lokalnie.
b) wysłanie poczty na zewnątrz jest możliwe tylko dla zalogowanych użytkowników (i to nie na porcie 25 a wiadomo jakim)
Niestety - exim ma na tyle porypany język konfiguracji że szybciej się człowiek prawidłowo po chińsku nauczy pisać...
Tyle na dzień dobry wystarczy.
Do sprawdzenia masz polecenie:
Kod:
exim -bh <symulowany_adres_ip>
przyjmuje polecenia ze stdin, wywala na stdout, symuluje akcję wysłania poczty.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#3 2014-10-15 14:41:21
przeqpiciel - Użytkownik
- przeqpiciel
- Użytkownik
- Zarejestrowany: 2014-10-14
Re: exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
[quote=ethanak]Niestety - exim ma na tyle porypany język konfiguracji że szybciej się człowiek prawidłowo po chińsku nauczy pisać....[/quote]
Zgadzam się. Jest straszny jednak co innego byś w jego miejsce zasugerował ?
Offline
#4 2014-10-15 15:23:34
ethanak - Użytkownik
Re: exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
Nic. Nauczyć się tego cholernego eximowego dialektu.
Dobrym przykładem jest plik konfiguracyjny Exima dołączany do DirectAdmina - niestety, mój przez parę lat obrósł różnymi dziwnymi rzeczami (w tym paroma których publikować nie mam prawa) - ale poszukaj czegoś takiego.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#5 2014-10-15 15:28:02
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
Gratulacje, Exim, to najtrudniejszy serwer pocztowy (w konfiguracji) jaki widziałem (nie licząc Sendmaila), dużo trudniejszy od Postfixa i Qmaila, choć tego ostatniego trzeba kompilować ze źródeł. xD
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-10-15 15:56:42)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00127 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.190.244' WHERE u.id=1 |
| 0.00061 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.135.190.244', 1732816059) |
| 0.00055 | SELECT * FROM punbb_online WHERE logged<1732815759 |
| 0.00066 | DELETE FROM punbb_online WHERE ident='85.208.96.199' |
| 0.00026 | SELECT topic_id FROM punbb_posts WHERE id=277605 |
| 0.00024 | SELECT id FROM punbb_posts WHERE topic_id=26559 ORDER BY posted |
| 0.00031 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26559 AND t.moved_to IS NULL |
| 0.00022 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00074 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26559 ORDER BY p.id LIMIT 0,25 |
| 0.00076 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26559 |
| Total query time: 0.00578 s | |