[Lenny]

Idézet: DannY - Dátum: 2008. okt. 31., péntek - 14:03

ezek szerint LDAP alatt van, vagy pedig a virtual file-ban.

Szégyen tudom, de LDAP-hoz nem tudok hozzászólni. 

A /etc/postfix/virtual  file gyakorlatilag üres.

[ChPh]

Sziasztok!

Egy kis segítség kellene. Adott egy postfixes rendszer, és be kellene állítsam, hogy minden kimenõ levél egy adott címre érkezzen meg (mindegy hova küldik), tesztelés céljából. De nem találtam semmit sem ezügyben. Ráadásképpen még a leveleket sem tudja elküldeni, mindig connection timed outtal elszáll a dolog

Kösz

[Mono]

Idézet: ChPh - Dátum: 2008. dec. 22., hétfõ - 10:55

Sziasztok!

Egy kis segítség kellene. Adott egy postfixes rendszer, és be kellene állítsam, hogy minden kimenõ levél egy adott címre érkezzen meg (mindegy hova küldik), tesztelés céljából. De nem találtam semmit sem ezügyben.
Kösz

A main.cf-be beírt always_bcc = emailcím végzi ezt el, ha jól értelmezem a kérdésed. Minden elküldött levélbõl az itt megadott címre, mint titkos másolat megy egy-egy példány.

Idézet

Ráadásképpen még a leveleket sem tudja elküldeni, mindig connection timed outtal elszáll a dolog

Ennek elég sok oka lehet, jobban kellene ismerni a környezetet, amiben próbálod:
- konfig fájl tartalma;
- szerver hogyan csatlakozik az internetre :confused:

[ChPh]

Idézet

A main.cf-be beírt always_bcc = emailcím végzi ezt el, ha jól értelmezem a kérdésed. Minden elküldött levélbõl az itt megadott címre, mint titkos másolat megy egy-egy példány.

Nem, nem azt akarom, hogy mindegyikbõl menjen egy címre is, hanem csak egy címre, máshova ne..

A timed outon még rágódok, ha nagyon nem megy írom a cfg állományokat

Szerkesztette: ChPh 2008. 12. 23. 11:03 -kor

[Mono]

Idézet: ChPh - Dátum: 2008. dec. 23., kedd - 11:03

Nem, nem azt akarom, hogy mindegyikbõl menjen egy címre is, hanem csak egy címre, máshova ne..

Hûû, ezt nem értem. A felhasználóid, akik levelet akarnak küldeni, tök mindegy, milyen címet adnak meg címzettnek, irányítódjon át egyetlen e-mail címre :confused:

Idézet

A timed outon még rágódok, ha nagyon nem megy írom a cfg állományokat

Elsõ körben el kellene szeparálni a probléma forrását. Ha a szerveren ezt kiadod:

telnet smtp.chello.hu 25

És valami ilyesmit kapsz, akkor NAT, tûzfal nagyjából jónak tûnhet és a "postfixben" (konfig, MX rekord, stb.) kell keresni a hibát.

Trying 213.46.255.2...
Connected to smtp.chello.hu.
Escape character is '^]'.
220 edge01.upc.biz edge ESMTP server ready

[ChPh]

Idézet: Mono - Dátum: 2008. dec. 23., kedd - 12:48

Hûû, ezt nem értem. A felhasználóid, akik levelet akarnak küldeni, tök mindegy, milyen címet adnak meg címzettnek, irányítódjon át egyetlen e-mail címre :confused:

Így igaz, tesztelni kell egy rendszerbõl a levélküldést, ahol már fel vannak víve az adatok (be lett migrálva), túl sokái tartana minden egyes e-mail címet átírni.


A többit átnézem, köszi

[Mono]

Sziasztok!

Van egy kis gondom, nem is feltétlen postfix-es, de nem tudom, hogy hol fogjam meg a problémát.
Szóval adott egy szerver, domain és tárhely hosting van rajta (jelenleg kb. 400 domain).
Elég nagy problémát találtam a szerveren, ugyanis az egyik web oldal hibás elkészítése miatt feltörték azt, egy php-s kód több ezer spam levelet akart kiküldeni. Hamar elkaptuk, nem is ez a gond. Viszont félõ, hogy ilyesmi miatt feketelistára kerülhet a szerver IP címe, ami miatt nyilván a valódi levelezés sem menne zökkenõmentesen.

Mit tudnátok ajánlani erre a problémára? Minden domain saját userként küld levelet, szerintetek megoldás lehet-e az és megoldható-e egyáltalán az, hogy limitáljam valahogy a postfixben, hogy egy nálunk levõ feladó percenként hány levelet küldhessen ki :confused: Nem biztos, hogy ez a legjobb megoldás, az sem biztos, hogy a feketelistáknak ez számít. De talán van különbség abban, hogy egy perc alatt kap egy nagy maildomain (mondjuk az aol.com) egy feladótól 1000 levelet, vagy négy nap alatt kapja meg ezeket (nyilván ennyi idõ alatt ki is derül a probléma).
Viszont ezzel nyilván egy hírlevél kiküldés megbénulhat, mert miért ne lehetne egy web oldalnak akár pár ezer regisztrált tagja, akiket e-mailben kellene értesíteni :confused: Így viszont akár több hétig tartana kiküldeni egy ilyen körlevelet, ami megint nem jó megoldás...

Szóval hogyan lehet védekezni egy ilyen ellen

[Yv@n]

Idézet: Mono - Dátum: 2009. ápr. 9., csütörtök - 9:13

Sziasztok!

Van egy kis gondom, nem is feltétlen postfix-es, de nem tudom, hogy hol fogjam meg a problémát.
Szóval adott egy szerver, domain és tárhely hosting van rajta (jelenleg kb. 400 domain).
Elég nagy problémát találtam a szerveren, ugyanis az egyik web oldal hibás elkészítése miatt feltörték azt, egy php-s kód több ezer spam levelet akart kiküldeni. Hamar elkaptuk, nem is ez a gond. Viszont félõ, hogy ilyesmi miatt feketelistára kerülhet a szerver IP címe, ami miatt nyilván a valódi levelezés sem menne zökkenõmentesen.

Mit tudnátok ajánlani erre a problémára? Minden domain saját userként küld levelet, szerintetek megoldás lehet-e az és megoldható-e egyáltalán az, hogy limitáljam valahogy a postfixben, hogy egy nálunk levõ feladó percenként hány levelet küldhessen ki :confused: Nem biztos, hogy ez a legjobb megoldás, az sem biztos, hogy a feketelistáknak ez számít. De talán van különbség abban, hogy egy perc alatt kap egy nagy maildomain (mondjuk az aol.com) egy feladótól 1000 levelet, vagy négy nap alatt kapja meg ezeket (nyilván ennyi idõ alatt ki is derül a probléma).
Viszont ezzel nyilván egy hírlevél kiküldés megbénulhat, mert miért ne lehetne egy web oldalnak akár pár ezer regisztrált tagja, akiket e-mailben kellene értesíteni :confused: Így viszont akár több hétig tartana kiküldeni egy ilyen körlevelet, ami megint nem jó megoldás...

Szóval hogyan lehet védekezni egy ilyen ellen

Ezt inkább php oldalról szokták kezelni bizonyos függvényhívások letiltásával.

Az megvan hogy pontosan milyen hibát használtak ki a bejutáshoz?

[Mono]

Idézet: Yv@n - Dátum: 2009. ápr. 9., csütörtök - 17:33

Ezt inkább php oldalról szokták kezelni bizonyos függvényhívások letiltásával.

Az megvan hogy pontosan milyen hibát használtak ki a bejutáshoz?

Hát igen, de alapvetõen a mail() függvényt nem lenne illdomos letiltani, vannak fórumok, hírlevelek, stb., amiket engedni kellene.

Konkrétan nincs meg, dolgozunk még rajta. Viszont most így, legközelebb esetleg úgy...

[Yv@n]

Idézet: Mono - Dátum: 2009. ápr. 9., csütörtök - 18:20

Hát igen, de alapvetõen a mail() függvényt nem lenne illdomos letiltani, vannak fórumok, hírlevelek, stb., amiket engedni kellene.

Igazából de, mert azt nem részletezi túl méllyen a php doksi, hogy a mail függvény bármiféle értelmes átalakítás nélkül küldi át a cuccot a levelezõnek, szóval nem igazán célszerû használi. Más kérdés persze, ha X oldal használja és nem valami más megoldássla mennek, ilyenkor nyilván nem tilthatod le, de amúgy vannak helyette kultúrált megoldások.

Idézet: Mono - Dátum: 2009. ápr. 9., csütörtök - 18:20

Konkrétan nincs meg, dolgozunk még rajta. Viszont most így, legközelebb esetleg úgy...

Leggyakoribb nyilván az szokott lenni, hogy elcseszett paraméter vizsgálattal van megfejelve valami ilyan include, ami azt hogy mit húzzon be olyan helyrõl szedi, amit át lehet írni, és rávenni így hogy külsõ forrásból szívjon be valami kódot. fopen_wrappers illetve az összes shell exec letiltása segíthet.
Én egy olyan kombóba futottam bele korábban, ahol nem a weboldal volt szar, hanem a user ftp jelszavát szerezték meg és a tárhelyére töltöttek fel egy olyan php kódot, amivel engedélyezett exec mellett indítottak egy háttérfolyamatot ami küldözgette a leveleket amíg ki nem gyilkoltam.

Egész komoly ilyen scriptek vannak amúgy, gyakorlatilag a "támadó"nak mér éreni sem kell hozzá, script kiddie szintre van butítva az egész. Azthiszem php r57-el találkoztam, érdemes lehet izolált környezetben megnézz egy ilyet, hogy lásd hogyan mûködik és mely függvények tiltásával lehetetleníted el a mûködését.

--

Némileg off is ez az egész, mert igazából tényleg nem a mail oldalról kéne megfogni szerintem. A shared hosting az ilyen beteg állat sajnos. Nekem eléggé unszimpatikus az egész függvény tiltogatósdi, de attól kezdve hogy x balfasznak szolgáltat az ember és nem tudja hogy mit is tesz a tárhelyére sajnos nem igen van más megoldás. Nem ritka ugyebár az <insert random free CRM here> jóember, aki összerakta/rakatta a cuccot egyszer, de miután felnyomják a másfél éve nem biztonsági frissített portálját egybõl megy a hiszti merhát "feltörték a tárhelyet"...

[Nagyika]

Idézet: Mono - Dátum: 2009. ápr. 9., csütörtök - 10:13

Szóval hogyan lehet védekezni egy ilyen ellen

Én ezt használom postfix alatt, tud mindeféle korlátozást akár feladó szerint is
http://www.policyd.org/tiki-index.php

[elrond]

Sziasztok!

Az alábbi, szerintem postfix imap problémára próbálok megoldást találni.

Egy Ubuntu 8.04 Server-en fut a postfix.
Többféle levelezõ kliens (Outlook, Outlook Expressz, Thunderbird) alatt is jelentkeznek rendszeresen ipam lekérdezési problémák.
Outlook Expressznél, nem tudja lekérdezni a különféle imap szerveren található mappákat (sent,inbox,stb), hálózat vagy tevékenység hiány miatt, Outlook esetében a „nem tudta letölteni a NULL mappát”, vagy Beérkezett üzenetek mappát hibaüzenet fogad, Thunderbird használatakor, pedig a nem sikerült kapcsolódni az IMAP kiszolgálóhoz. Lehet, hogy túllépte a kapcsolatok maximális számát hiba, jelentkezik.
Próbálkoztam már a levelezõ kliensek ellenõrzésével is, az IMAP szerveren a mappák ellenõrzésével is.
A hiba rendszeresen elhárul, ha újra indítom a courier imap szolgáltatását.
Amennyiben valaki már találkozott hasonló hibával, vagy van tippje, annak megköszönném a hozzászólását.
Már keresem egy ideje a megoldást, de eddig sikertelenül, ezért is kérném a közönség segítségét.

[Nagyika]

Idézet: elrond - Dátum: 2009. nov. 4., szerda - 10:35

Az alábbi, szerintem postfix imap problémára próbálok megoldást találni.

Postfixnak nincs köze az imaphoz.
Courier ír valamit a logban ilyenkor?
Ha jól emlékszem a Couriernél nem nagyon lehet debug-ot beállítani,de az authdaemon-ban igen. Azt is érdemes lehet bekapcsolni, hátha.

[elrond]

Hali!

Közben megtaláltam a megoldást.
A courier/imapd file-ban rejtezett.
A maxperip opciónál meg kellett emelnem a számot.
Kisebb érték volt megadva, mint ahány helyrõl érkeztek a kérések.

[Sziki]

Üdv. Mindenki!

Van egy levelezõ szerverem ami postfix-mysql-dovecot elemekbõl áll és debian etch-en fut. Történt egy furcsa dolog, amit nem értek.

Egy ügyfél küldött egy emailt Outlook-ról (nem express) amiben véletlenül elírta az email címet úgy, hogy ékezetes "ó" betût írt bele, rövid helyett. Tehát rövid "o"-val létezik az email cím, de õ ékezettel írta, mert magyarul úgy helyes. Ezt a levelet a postfix benyelte! Nem tudom miért, de befogadta. Mivel természetesen nem volt ilyen postafiók, a dovecot ahogy kell létrehozta a fájlrendszeren ékezettel a postafiókot és belerakta a levelet. A postfix logjában semmi különös nincs. Minden úgy van mint egy rendes szabályos levél érkezésekor, annyi különbséggel, hogy az ékezetes "ó" helyén kérdõjel szerepel.
Kipróbáltam thunderbird-el. Azonnal visszadobta, "user unknown in virtual mailbox table". Kipróbáltam a webmail-en is. Az is visszadobta. Ebbõl azt gyanítom, hogy az outlook játszik velem, de ettõl még ez nekem probléma.
A virtuális felhasználók mysql-ben vannak.

Van ötletetek?

[skypper]

sziasztok!

egy olyan kérdésem lenne, hogy számolni illetve adott esetben tiltanom kellene a kimenő levelezését egy felhasználónka ha kimenő leveli elérnek egy számot/óra. valakinek valami ötlete? Postfixet használok