| Hejkki2 | moro, onks jotaki tarkistuslistaa tms, mitä tarttis kattoa jos epäilee että on vikaa smtp palvelimessa | 12:05 |
|---|---|---|
| Hejkki2 | esim aukkoa tms | 12:05 |
| Hejkki2 | tai testisoftaa | 12:05 |
| puhuri | millaista vikaa? | 12:07 |
| Hejkki2 | esim että kaikki pääsee sendiin spämmiä tms | 12:08 |
| puhuri | http://mxtoolbox.com/diagnostic.aspx on yksi online-työkalu | 12:08 |
| puhuri | mikä softa sulla on käytössä? | 12:08 |
| Hejkki2 | onko noi turvallisia / meinaan että eivät sit käytä palvelinta spämmäykseen :D | 12:09 |
| puhuri | mitään ei voi taata, mutta tuo on ollut aika kauan linjoilla eli jos tekee ilkeyksiä niin olisi varmaan tieto | 12:09 |
| Hejkki2 | dovecot / postfix / spamassassin | 12:10 |
| Hejkki2 | not an open relay | 12:11 |
| puhuri | mitä sulla sanoo grep ^mynetworks /etc/postfix/main.cf | 12:11 |
| puhuri | (pitäisi tulla vain yksi rivi) | 12:12 |
| Hejkki2 | mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 (ja sitten palvelimen oma ip ilman maskia) | 12:13 |
| Hejkki2 | oon vähä arka antaan ip:tä tässä vaiheessa ;) Kun en tiedä onko kaikki kunnos | 12:13 |
| puhuri | näyttää oikealta - oletko tehnyt oletuskonfiguraatioon mitä muutoksia? | 12:13 |
| Hejkki2 | olen. käyttää mysql:ää virtuaaliusereihin | 12:14 |
| Hejkki2 | netistä suoraa ohjeet. toiminut monta vuotta ok | 12:14 |
| Hejkki2 | pienellä modofikaatiolla toki | 12:14 |
| Hejkki2 | softat toki päivitetty | 12:14 |
| puhuri | eli varmaan aika sama setuooi mikä mulla on yhdessä | 12:14 |
| ansa | mistä vikaepäily syntynyt? | 12:14 |
| Hejkki2 | mailit ei kulje aina ulos / sisään, ja on mustalla listalla | 12:15 |
| Hejkki2 | ip | 12:15 |
| puhuri | onko se monellakin listalla vai vain yhdellä? | 12:15 |
| Hejkki2 | yhdellä, mutta ei ole eka kerta | 12:16 |
| ansa | ja voiko joku käyttäjistä olla lähettänyt spammia? noita on joskus tapahtunut että on saatu tunnari/passu ja sittenpä lähtee | 12:16 |
| Hejkki2 | aitoja linux-käyttäjiä on tasan 2, ja en usko noista että ois saastunut, mutta mysql:n kautta mailiusereita on monia | 12:17 |
| ansa | sitten backscatter voi olla ongelma, jos on konffattu sikäli huonosti että postfix ei tarkista heti alkuun voiko toimittaa perille vaan ottaa vastaan ja lähettää pompun | 12:17 |
| ansa | jos siis ei käyttäjää löydykään | 12:18 |
| Hejkki2 | joo | 12:20 |
| puhuri | näkyykö lokeissa mitä että olisi meilejä mennyt; esim http://jimsun.linxnet.com/postfix_contrib.html saa hyvät tiivistemät | 12:22 |
| puhuri | toki meilisofta voi olla ihan kunnossa, mutta jos koneessa on joku muuu haavoittuvuus niin meilerin pystyy aina ohittamaan jollain omalla softalla | 12:23 |
| puhuri | mutta se, että vain yhdellä listalla on niin viittaisi että ei ole korkattu palvelin | 12:23 |
| puhuri | oma meileri oli juuri aamulla barracudacentral.org:n listalla tänä aamuna. Ei mitään käsitystä mistä sinne hypännyt kun listauspolitiikka ei kerro. | 12:28 |
| Hejkki2 | selvittelin hieman lokeista ja muualta... on ilmeisesti spamtrappiin lähetetty postia palvelimelta | 12:29 |
| Hejkki2 | mikä on maililogissa oleva sasl_username kun tässä yksi palvelimella olevista sähköpostiosoitteista | 12:32 |
| ansa | se on se millä on autentikoitu lähettämään postia | 12:34 |
| puhuri | se on siis se, millä käyttäjä on autentikoitunut lähtevän postin palvelimelle (eli ilmeisesti submit-portissa sallit lähettämisen ulkopuolelta) | 12:34 |
| puhuri | eli käytät dovecottia sasl-tarjoajana posftixin smtp-autentikaatioon (ja dovecot vastaavasti kaivaa mysql:stä käyttäjätiedot) | 12:37 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!