Blocklist checker

Můj seznam SMTP nastrojů pro kontrolu DNSBL blacklistů ...

• http://multirbl.valli.org/lookup/
• http://www.mxtoolbox.com/blacklists.aspx
• http://dnsbllookup.com
• http://www.dnsbl.info/dnsbl-list.php

Zabbix extensions - aperto.fr

Již několikrát jsem narazil na pěkné scripty pro rozšíření funkcí Zabbixu. Autor Joseph Bueno je distribuuje pomocí SVN.

http://dev.aperto.fr/projects/zabbixextensions

Seznam rozšíření

• Monitoring
  • Debian packages updates
  • SSL certificate check
  • Linux Kernel Samepages Merging (KSM) monitoring
  • DNS blacklists (DNSBL) monitoring
  • Nagios plugin wrapper
  • Stock market values monitoring
• Notification
  • Advanced email notifications
  • RSS/Atom notifications
• GUI Patches
  • Better pie chart layout

Blacklist backscatterer.org

Řešil jsem problém s výskytem mailserveru na blacklistu. Konkrétně na backscatterer.org. Z reportu na adrese http://www.backscatterer.org/?ip=195.113.185.170 Byl jsem informován CESNETem, který je členem projektu uceprotect.net

Jsem získal nasledujici časový údaj.

To track down what happened investigate your smtplogs near 06.05.2013
14:12 CEST +/-1 minute.

Tento inkriminovaný čas jsem si dohledal v logu mail serveru edu.mudk.cz. A přišel
jsem na chybu aliasu kukalova@zsschsady.cz, který se bohužel odkazuje na
neexistující mailbox alena.kukalova@zsschsady.cz :-( To bylo vyhodnoceno jako chyba konfigurace mailserveru.

Postfix správne vyhodnotil z konfigurace

local_recipient_maps = $alias_maps $virtual_mailbox_maps

Že v aliasech je existující adresa a tak předal email k doručení
maildropu a ten se snažil email uložit do mailboxu, ale ten neexistuje.
A tak správně zahlásil chybu

(user unknown. Command output: Invalid user specified. )

A tak se odeslala notifikace odesilateli a postmasterovi. Která je hodnocena jako špatná konfigurace. Spamy na zminěný alias pak generuji nesmyslné notifikace.

May  6 14:11:42 edu postfix/bounce[20845]: A238E1706A: sender
non-delivery notification: E1CD01709A

A to je to co Backscatter asi hodnotil jako problém. Aliasy ukazující na
neexistujíci mailboxy jsem ze systemu samozřejmně odstranil.

Nahlašený email

# bzcat /var/log/maillog.10.bz2 | grep 'May  6 14:1' | egrep
-v 'pop|imap' | grep A238E1706A
May  6 14:11:41 edu postfix/smtpd[48505]: A238E1706A:
client=unknown[37.215.11.0]
May  6 14:11:42 edu postfix/cleanup[47757]: A238E1706A:
message-id=<002e01ce4a52 c718233a="" d032e80="" microsofed86c8sf8e="">
May  6 14:11:42 edu postfix/qmgr[84158]: A238E1706A:
from=, size=2312, nrcpt=1 (queue active)
May  6 14:11:42 edu postfix/pipe[59987]: A238E1706A:
to=, orig_to=,
relay=maildrop, delay=1.9, delays=1.9/0/0/0.01, dsn=5.1.1,
status=bounced (user unknown. Command output: Invalid user specified. )
May  6 14:11:42 edu postfix/bounce[20845]: A238E1706A: sender
non-delivery notification: E1CD01709A
May  6 14:11:42 edu postfix/bounce[20845]: A238E1706A: postmaster
non-delivery notification: E2A441709D
May  6 14:11:42 edu postfix/qmgr[84158]: A238E1706A: removed 

Bounce notifikace
sender non-delivery notification
a
postmaster non-delivery notification

# bzcat /var/log/maillog.10.bz2 | grep 'May  6 14:1' | egrep
-v 'pop|imap' | grep E2A441709D
May  6 14:11:42 edu postfix/cleanup[48550]: E2A441709D:
message-id=<20130506121142 .e2a441709d="" edu.mudk.cz="">
May  6 14:11:42 edu postfix/bounce[20845]: A238E1706A: postmaster
non-delivery notification: E2A441709D
May  6 14:11:42 edu postfix/qmgr[84158]: E2A441709D:
from=, size=2447, nrcpt=2 (queue active)
May  6 14:11:51 edu postfix/pipe[91853]: E2A441709D:
to=, orig_to=, relay=maildrop,
delay=8.6, delays=0/0/0/8.6, dsn=2.0.0, status=sent (delivered via
maildrop service)
May  6 14:11:52 edu postfix/pipe[92169]: E2A441709D:
to=, orig_to=, relay=maildrop,
delay=9.6, delays=0/0/0/9.6, dsn=2.0.0, status=sent (delivered via
maildrop service)
May  6 14:11:52 edu postfix/qmgr[84158]: E2A441709D: removed

Problém je s tím, jak z blacklistu odstranit IP 195.113.185.170. Dle informací na na webu blacklistu je třeba uhradit 85 EURO nebo čekat do 03.06.2013 14:12 CEST na odblokování.