[12:05] <Hejkki2> moro, onks jotaki tarkistuslistaa tms, mitä tarttis kattoa jos epäilee että on vikaa smtp palvelimessa
[12:05] <Hejkki2> esim aukkoa tms
[12:05] <Hejkki2> tai testisoftaa
[12:07] <puhuri> millaista vikaa?
[12:08] <Hejkki2> esim että kaikki pääsee sendiin spämmiä tms
[12:08] <puhuri> http://mxtoolbox.com/diagnostic.aspx on yksi online-työkalu
[12:08] <puhuri> mikä softa sulla on käytössä?
[12:09] <Hejkki2> onko noi turvallisia / meinaan että eivät sit käytä palvelinta spämmäykseen :D
[12:09] <puhuri> mitään ei voi taata, mutta tuo on ollut aika kauan linjoilla eli jos tekee ilkeyksiä niin olisi varmaan tieto
[12:10] <Hejkki2> dovecot / postfix / spamassassin
[12:11] <Hejkki2> not an open relay
[12:11] <puhuri> mitä sulla sanoo  grep ^mynetworks /etc/postfix/main.cf
[12:12] <puhuri> (pitäisi tulla vain yksi rivi)
[12:13] <Hejkki2> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 (ja sitten palvelimen oma ip ilman maskia)
[12:13] <Hejkki2> oon vähä arka antaan ip:tä tässä vaiheessa ;) Kun en tiedä onko kaikki kunnos
[12:13] <puhuri> näyttää oikealta - oletko tehnyt oletuskonfiguraatioon mitä muutoksia?
[12:14] <Hejkki2> olen. käyttää mysql:ää virtuaaliusereihin
[12:14] <Hejkki2> netistä suoraa ohjeet. toiminut monta vuotta ok
[12:14] <Hejkki2> pienellä modofikaatiolla toki
[12:14] <Hejkki2> softat toki päivitetty
[12:14] <puhuri> eli varmaan aika sama setuooi mikä mulla on yhdessä
[12:14] <ansa> mistä vikaepäily syntynyt?
[12:15] <Hejkki2> mailit ei kulje aina ulos / sisään, ja on mustalla listalla
[12:15] <Hejkki2> ip
[12:15] <puhuri> onko se monellakin listalla vai vain yhdellä?
[12:16] <Hejkki2> yhdellä, mutta ei ole eka kerta
[12:16] <ansa> ja voiko joku käyttäjistä olla lähettänyt spammia? noita on joskus tapahtunut että on saatu tunnari/passu ja sittenpä lähtee
[12:17] <Hejkki2> aitoja linux-käyttäjiä on tasan 2, ja en usko noista että ois saastunut, mutta mysql:n kautta mailiusereita on monia
[12:17] <ansa> sitten backscatter voi olla ongelma, jos on konffattu sikäli huonosti että postfix ei tarkista heti alkuun voiko toimittaa perille vaan ottaa vastaan ja lähettää pompun
[12:18] <ansa> jos siis ei käyttäjää löydykään
[12:20] <Hejkki2> joo
[12:22] <puhuri> näkyykö lokeissa mitä että olisi meilejä mennyt; esim http://jimsun.linxnet.com/postfix_contrib.html saa hyvät tiivistemät
[12:23] <puhuri> toki meilisofta voi olla ihan kunnossa, mutta jos koneessa on joku muuu haavoittuvuus niin meilerin pystyy aina ohittamaan jollain omalla softalla
[12:23] <puhuri> mutta se, että vain yhdellä listalla on niin viittaisi että ei ole korkattu palvelin
[12:28] <puhuri> oma meileri oli juuri aamulla barracudacentral.org:n listalla tänä aamuna. Ei mitään käsitystä mistä sinne hypännyt kun listauspolitiikka ei kerro.
[12:29] <Hejkki2> selvittelin hieman lokeista ja muualta... on ilmeisesti spamtrappiin lähetetty postia palvelimelta
[12:32] <Hejkki2> mikä on maililogissa oleva sasl_username kun tässä yksi palvelimella olevista sähköpostiosoitteista
[12:34] <ansa> se on se millä on autentikoitu lähettämään postia
[12:34] <puhuri> se on siis se, millä käyttäjä on autentikoitunut lähtevän postin palvelimelle (eli ilmeisesti submit-portissa sallit lähettämisen ulkopuolelta)
[12:37] <puhuri> eli käytät dovecottia sasl-tarjoajana posftixin smtp-autentikaatioon (ja dovecot vastaavasti kaivaa mysql:stä käyttäjätiedot)