Outlaw BLOG – Linux, sieci, cisco, administracja (…)

Niekoniecznie! Od nowego roku zauważyłem większą ilość spamu który zostaje wyłapany na serwerze. Pomyślałem że może to chwilowy szczyt po nowym roku do momentu aż zarejestrowałem konto na Norton Account i mail potwierdzający został wyłapany jako spam! Dostałem oczywiście na maila raport dlaczego dany mail został oznaczony jako spam i zerknąłem na ilość hitów przy danych score. Zaciekawiła mnie pozycja
3.6 FH_DATE_PAST_20XX The date is grossly in the future

Spojrzałem na daty, ale były ok. Zgłębiając temat dalej sprawdziłem resztę raportów z tego roku i okazało się że wszystkie przesyłki które zostały wyłapane dostały tego hita! W tym momencie poszło zapytanie do wuja google i okazało się że jest to bug w spamassassinie, że po zmianie roku na 2010 dodaje on hita że data jest w przyszłości. Ja rozwiązałem to dodając do local.cf linie:

score FH_DATE_PAST_20XX 0

Po czym przeładowałem spamassassina i wykonałem ’sa-update’. Teraz żaden mail nie dostaje już tego hita i wartość ta nie jest sztucznie zawyżana.

Więcej o błędzie i możliwych rozwiązaniach możecie poczytać tu.

Życzę owocnej pracy i mniej spamu

Jeśli jesteś posiadaczem neostrady to możliwe, że dziś rano właśnie takie pytanie sobie zadałeś kiedy nie mogłeś wysłać poczty. Oczywiście powodem było zablokowanie porty 25 przez Telekomunikację Polską. Akcja TP była nagłaśniana już od wakacji. Tą akcje TP przeprowadziła w współpracy z największymi portalami udostępniającymi usługi pocztowe, dzięki czemu każdy użytkownik otrzymał stosowną wiadomość że od 1 grudnia będzie musiał sobie zmienić porty smtp w programie pocztowym. Oczywiście całe zamieszanie tyczy się użytkowników korzystających z programów pocztowych, bo dostęp do poczty przez www oczywiście się nie zmienił.

Działanie ma ograniczyć ilość spamu wychodzącego z sieci Telekomunikacji, a konkretniej od użytkowników posiadających neostradę, przy DSL i innych usługach porty 25 nie został zablokowany. Dość biadolenia i jeśli ktoś ma nadal problem to niech w opcjach programu pocztowego dla konkretnego konta w opcji serwerów zmieni port SMTP z 25 na 587. Oczywiście pod warunkiem że wasz provider poczty udostępnia go! Może, że niektórzy admini zaspali i czas ich obudzić. Dla tych co posiadają na serwerach postfixa wystarczyłoby dodać do pliku master.cf linie: Czytaj dalej »

Wpis jest odpowiedzią na wcześniejszy wpis gdzie opisałem problem. Odpowiedzi szukałem również na grupach dyskusyjnych i po tygodniu otrzymałem bardzo ciekawą odpowiedź kompleksowo wyjaśniającą problem. Nigdzie więcej nie spotkałem się z takim opisem problemów, mimo usilnego przeszukiwania google na ten temat. Nie ma co gadać tylko przedstawię część dyskusji:

Czytaj dalej »

Dziś drugi raz przy dwóch różnych serwerach wystąpił problem z squid i działaniem gadu-gadu. Pomyślałem że powodem może być plik dzięki któremu blokuje reklamy na stronach, po wyłączeniu go nadal problem występował. Puszczenie klienta innym adresem niż inni również nie pomogło. Dopiero po kilku kombinacjach przypomniał mi się pierwszy przypadek w którym zmieniony został tylko adres ip przydzielony klientowi. Teoretycznie nie powinno to mieć wpływu na działanie gg, ale okazało się że po przypisaniu klientowi innego adresu IP (wewnętrznego) zaczęło działać! Przeglądając google spotkałem się z różnymi kombinacjami z pulami adresów serwerów gg itp. które zapewne działają, ale po co się męczyć Jeśli ktoś ma pomysł czemu zmiana ip w takim wypadku pomaga to proszę o info

A więc na squid i nie działające gadu-gadu rozwiązaniem jest zmiana adresu ip przydzielanego klientowi przez serwer DHCP.

Spam odrzucam dzięki greylistingowi, a to co przejdzie to oznaczam i wrzucam do odpowiedniego katalogu a ja dostaje powiadomienie skąd i na jaką skrzynkę przyszedł spam. Ostatnio zauważyłem większy ruch spamu przechodzącego przez greylisting. Początkowo nie zwróciłem uwagi, ale po kilku dniach postanowiłem sprawdzić co generuje ten spam i jakiego typu on jest skoro przeszedł… o dziwo nadawcą był Bank Zachodni WBK!!! Od razu sprawdziłem zawartość tych maili i się przeżegnałem: Czytaj dalej »

Nie ukrywam że intencją tego postu podniesienie jeszcze bardziej oglądalności blog’a Mimo że nie jest ono małe, zawsze trzeba iść do przodu i się rozwijać
Do rzeczy. Administracja naszego narodowego portalu który prowadzi spis ludności Polaków, ale nie tylko również świetną kartotekę dla policji i innych służb postanowił zaskoczyć nas Śledzikiem… Nie widziałem osoby której podobałaby się ta opcja, a dzisiejszy wpis na Blogu Naszej-klasy jest wesołą wyobraźnią jej twórców… Wracając do sedna sprawy pewnie nie chce się wam klikać przy każdym znajomym ‘nie śledź’. A więc można to obejść i wyłączyć całe okienko gdzie wyświetlane są wiadomości ze śledzia… Do roboty!!!
Czytaj dalej »

Dziś patch’ując i kompilując kernel i inne źródełka postanowiłem podzielić się paczkami z szerszą publiką. Ściągnąłem slackbuild’a i po kompilacji uruchamiam go po czym widzę w konsoli tylko:

Building kernel-$KERNNAME-${VERSION}_smp-$ARCH-$BUILD.txz
using these source files.  Please check and then hit
enter to make the package.

KERNEL = $KERNEL
SYSMAP = $SYSMAP
CONFIG = $CONFIG

Oczywiście zmienne odpowiednio uzupełnione I stoi… Myślę sobie że może coś mieli. Odczekałem ze 2 min i ctrl+c. Puściłem jeszcze raz, Czytaj dalej »

Nic dodać nic ująć, wszystkiego najlepszego wszyscy Admini, jak najmniej upierdliwych użytkowników, wyrwań ze snu z powodu awari, a jak najwięcej szerokości pasma

www.SysAdminDay.com

Wpis powstał przy masowym nacisku kolegów z forum Slackware. Miejmy nadzieje że będę miał jeszcze czas zrobić małą obróbkę i wrzucić do ‘propozycji do FAQ. Powodem całego zamieszania jest postfix w połączeniu z dovecot. Ostatnio miałem ‘przyjemność’ stawiać serwerek pocztowy i żeby nie fakt literówki która była powodem ciągłych błędów, wszystko poszłoby bardzo sprawnie.

A więc do rzeczy. Czytaj dalej »