Blacklist backscatterer.org

Řešil jsem problém s výskytem mailserveru na blacklistu. Konkrétně na backscatterer.org. Z reportu na adrese http://www.backscatterer.org/?ip=195.113.185.170 Byl jsem informován CESNETem, který je členem projektu uceprotect.net

Jsem získal nasledujici časový údaj.

To track down what happened investigate your smtplogs near 06.05.2013
14:12 CEST +/-1 minute.

Tento inkriminovaný čas jsem si dohledal v logu mail serveru edu.mudk.cz. A přišel
jsem na chybu aliasu kukalova@zsschsady.cz, který se bohužel odkazuje na
neexistující mailbox alena.kukalova@zsschsady.cz :-( To bylo vyhodnoceno jako chyba konfigurace mailserveru.

Postfix správne vyhodnotil z konfigurace

local_recipient_maps = $alias_maps $virtual_mailbox_maps

Že v aliasech je existující adresa a tak předal email k doručení
maildropu a ten se snažil email uložit do mailboxu, ale ten neexistuje.
A tak správně zahlásil chybu

(user unknown. Command output: Invalid user specified. )

A tak se odeslala notifikace odesilateli a postmasterovi. Která je hodnocena jako špatná konfigurace. Spamy na zminěný alias pak generuji nesmyslné notifikace.

May  6 14:11:42 edu postfix/bounce[20845]: A238E1706A: sender
non-delivery notification: E1CD01709A

A to je to co Backscatter asi hodnotil jako problém. Aliasy ukazující na
neexistujíci mailboxy jsem ze systemu samozřejmně odstranil.

Nahlašený email

# bzcat /var/log/maillog.10.bz2 | grep 'May  6 14:1' | egrep
-v 'pop|imap' | grep A238E1706A
May  6 14:11:41 edu postfix/smtpd[48505]: A238E1706A:
client=unknown[37.215.11.0]
May  6 14:11:42 edu postfix/cleanup[47757]: A238E1706A:
message-id=<002e01ce4a52 c718233a="" d032e80="" microsofed86c8sf8e="">
May  6 14:11:42 edu postfix/qmgr[84158]: A238E1706A:
from=, size=2312, nrcpt=1 (queue active)
May  6 14:11:42 edu postfix/pipe[59987]: A238E1706A:
to=, orig_to=,
relay=maildrop, delay=1.9, delays=1.9/0/0/0.01, dsn=5.1.1,
status=bounced (user unknown. Command output: Invalid user specified. )
May  6 14:11:42 edu postfix/bounce[20845]: A238E1706A: sender
non-delivery notification: E1CD01709A
May  6 14:11:42 edu postfix/bounce[20845]: A238E1706A: postmaster
non-delivery notification: E2A441709D
May  6 14:11:42 edu postfix/qmgr[84158]: A238E1706A: removed 

Bounce notifikace
sender non-delivery notification
a
postmaster non-delivery notification

# bzcat /var/log/maillog.10.bz2 | grep 'May  6 14:1' | egrep
-v 'pop|imap' | grep E2A441709D
May  6 14:11:42 edu postfix/cleanup[48550]: E2A441709D:
message-id=<20130506121142 .e2a441709d="" edu.mudk.cz="">
May  6 14:11:42 edu postfix/bounce[20845]: A238E1706A: postmaster
non-delivery notification: E2A441709D
May  6 14:11:42 edu postfix/qmgr[84158]: E2A441709D:
from=, size=2447, nrcpt=2 (queue active)
May  6 14:11:51 edu postfix/pipe[91853]: E2A441709D:
to=, orig_to=, relay=maildrop,
delay=8.6, delays=0/0/0/8.6, dsn=2.0.0, status=sent (delivered via
maildrop service)
May  6 14:11:52 edu postfix/pipe[92169]: E2A441709D:
to=, orig_to=, relay=maildrop,
delay=9.6, delays=0/0/0/9.6, dsn=2.0.0, status=sent (delivered via
maildrop service)
May  6 14:11:52 edu postfix/qmgr[84158]: E2A441709D: removed

Problém je s tím, jak z blacklistu odstranit IP 195.113.185.170. Dle informací na na webu blacklistu je třeba uhradit 85 EURO nebo čekat do 03.06.2013 14:12 CEST na odblokování.

EDU MuDK

8.2.2013

 Server byl migrován z fyzického serveru do virtualizovaného v prostředí MUDK. Před migrací byl server v podstatě znovu instalován se všemi aktuálními aplikacemi. Data mailserveru byla přenesena z původního serveru. Virtuální prostředí bude prý pravidelně zálohováno. Další změnou je ukončení používáni Webmailu SquireelMail a jeho náhrada za Roundcube. SquirrelMail není momentálně podporován s php 5.4. Existuje nějaký patch, ale oficiální poslední release si s verzí php 5.4 nerozumí. Roundcube dospěl do stavu, kdy vypadá lepe i funkčněji, proto se na něj přešlo.



5.4.2009
Na mailový server byl nainstalován Jabber/XMPP server OpenFire, který je propojen s OpenLDAP adreářem. Uživatelé emailu mají stejné heslo i v jabberu. Je otázkou, jak moc budou Jabber učitelé používat.

21.11.2008
Po dlouhé době jsem zprovoznil emailový server pro školy, který je fyzicky umístěn na Městském úřadě ve Dvoře Králové nad Labem. Na tento server by se postupně měly přemístit ZŠ Schulzovy sady. Jestli budou následovat i ostatní školy, se teprve uvidí. Nový mail server přináší pár výhod, jako je Quota, dále pak centrální adresář LDAP, ve kterém jsou všichni uživatelé systému.

Více informací o serveru je sepsáno na stránce serveru:
http://edu.mudk.cz/edumail/

Greylisting - kladivo na SPAM

Již několik let je Greylisting známá a hlavně účinná metoda jak snížit příjem SPAMu. Po dlouhé době jsem se rozhodl nasadit postgrey na servery s MTA Postfix. Zprovoznění je velmi snadné a je pěkně posané např. zde, ale zakousl jsem se na mé původní konfiguraci postfixu. Postgrey je perlový script, který se pouští jako daemon a naslouchá na nastaveném portu TCP nebo na UNIX socketu. Postfix při kontrolách emailu předá email k prověření Postgrey. Ten pozdrží doručení emailu a tím nám sice email dorazí později, ale pleva se nedoručí. Doposud jsem SPAM označoval SpamAssasinem a filtroval do složky. Po nasazeni Graylistingu skutečně 98% spamu nedorazí do mého mailboxu.

Instalace Ubuntu:

aptitude install postgrey

Adding system user `postgrey' (UID 109) ...
Adding new group `postgrey' (GID 117) ...
Adding new user `postgrey' (UID 109) with group `postgrey' ...
Not creating home directory `/var/lib/postgrey'.

Creating config file /etc/postgrey/whitelist_clients with new version
Creating config file /etc/postgrey/whitelist_recipients with new version
Creating config file /etc/default/postgrey with new version
Starting postfix greylisting daemon: postgrey.

joe /etc/default/postgrey
POSTGREY_OPTS="--inet=127.0.0.1:10023 --delay=120 --max-age=20"

joe postfix/main.cf
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023

Narazil jsem na problém s mou původní konfiguraci postfixu, do které jsem jen přidal check_policy_service .... Ale s níže uvedenou konfiguraci postfix nic nepředáva postgrey.

smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
check_relay_domains,
check_policy_service inet:127.0.0.1:10023
permit

Patráním po problému jsem strávil spoustu času. Zkousel jsem i UNIX Socket, ale problém byl v check_relay_domains.

Alespoň jsem si dle rad zkušenějších vyzkoušel strace -r při bezradném pátrání po problému.

Instalace FreeBSD:
cd /usr/ports/mail/postgrey/
make install clean

joe /etc/rc.conf
postgrey_enable="YES"

/usr/local/etc/rc.d/postgrey start

Opět je v portech FreeBSD aktuálnější verze než v Ubuntu 8.04.4 LST :-)

Ubuntu
postgrey 1.31-2 greylisting implementation for Postfix

FreeBSD
postgrey-1.33_1 Greylisting policy server for Postfix

SPF a Postfix

Po dlouhé době jsem se konečně dokopal k nasazeni SPF - Sender Policy Framework na několika SMTP serverech s Postixem. Funkčnost SPF je velmi prostá. Poštovní server si volá Perl script postfix-policyd-spf-perl, který prověří hlavně TXT DNS záznamy domény, jejíž emal se má doručit a podle výsledku kontroly se email doručí nebo nikoliv. Tento mechanismus má ambice snížit množství spamu. Kdyby bylo SPF nasazeno na většině SMTP serverů, výrazně by ubylo SPAMu. Oficiální stránky projektu jsou zde http://www.openspf.org.

Instalace Perl scriptu
postfix-policyd-spf-perl SPF policy service for Postfix written in Perl

script využívá další Perlové moduly
p5-Mail-SPF Reference implementation of the RFC 4408 SPF protocol
p5-NetAddr-IP Perl module for working with IP addresses and blocks thereo

Nastaveni Postfixu je velmi jednoduché a je podrobně popsáno ve taru balíku, nebo např. zde.

Pokud Vám nevyhovuje Perl existuje i script v Pythonu, který jsem neprověřoval. Stáhnout lze zde http://www.openspf.org/Software Mechanizmů jak použít SPF je je patrně povícero.

Pro správu knih Alexandria

Těch pár svých knížek s tématem počítačů jsem si přidal do aplikace se zajimavým názvem Alexandria, je velká škoda, že čeští prodejci knih nedistribují údaje o knihách, třeba někdy do budoucna. Aplikace je určena pro grafické prostředí Gnome a je psána v Ruby. Příjemný je export knihovny např. do HTML.

http://alexandria.rubyforge.org/

sendxmpp command-line

Hledal jsem příkaz na odeslání XMPP zprávy z příkazové řádky. V portech FreeBSD jsem nalezl port /usr/ports/net-im/sendxmpp/.

Instalace je velmi jednoduchá
cd /usr/ports/net-im/sendxmpp/
make install clean

sendxmpp-0.0.8 Perl-script to send xmpp (jabber) messages

pkg_info -r sendxmpp-0.0.8
Information for sendxmpp-0.0.8:

Depends on:
Dependency: expat-2.0.1
Dependency: perl-5.8.9_2
Dependency: p5-YAML-0.68
Dependency: p5-XML-Parser-2.36
Dependency: p5-GSSAPI-0.26
Dependency: p5-Digest-SHA1-2.12
Dependency: p5-Digest-HMAC-1.01
Dependency: p5-Authen-SASL-2.12
Dependency: p5-ExtUtils-CBuilder-0.24
Dependency: p5-ExtUtils-ParseXS-2.19_1
Dependency: p5-Module-Build-0.33
Dependency: p5-Unicode-String-2.09
Dependency: p5-XML-Stream-1.22
Dependency: p5-Net-XMPP-1.02

Po instalaci je třeba nastavit účet, ze kterého budeme zasílat XMPP zprávu.

joe .sendxmpprc
smejdil@jabber.org:5222 heslo

chmod 0600 .sendxmpprc

echo "Test" | sendxmpp -s "Test" -r script lukas.maly@edu.mudk.cz

Teď už můžeme odeslat cokoliv ze standartního vstupu jako zprávu XMPP na jakýkoliv jabber účet.

grep imap /var/log/maillog | awk '{print $7}' | sort | uniq | sendxmpp -t -s "Seznam imap useru" -r script lukas.maly@edu.mudk.cz

Script se mi alespoň zatím nepodařilo zprovoznit s Jabber serverem OpenFire :-(