nandelbosc

Així no cal resetejar la contrasenya…


use psa;
SELECT m.mail_name, d.name, a.password FROM mail AS m LEFT JOIN (domains AS d, accounts AS a) ON (m.dom_id = d.id AND m.account_id = a.id);

nano /var/www/www.domini.tld/user/usuari/.spamassassin.rc

:0:
* !^X-Loop: spam@domini.tld
* ^X-Spam-Status: Yes
| formail -A “X-Loop: spam@domini.tld” | /usr/sbin/sendmail -oi spam@domini.tld

Tot l’Spam s’enviarà a spam@domini.tld

Si ho volem per a tots els comptes, afegirem el següent després de :0:…

* ^TO_.*@domain.tld

http://howtoforge.org/forums/showthread.php?t=17020

hem de tenir el nom del nostre servidor (vito.elseudomini.net) a:

• /etc/mailname

i

• /etc/postfix/main.cf

Tant si tenim l’error “internal server error” com si no ens podem loggejar tot i està conveçuts de la contrasenya, pot ser un problema de permisos…

chown vpopmail.vpopmail /var/www/HOST/cgi-bin/qmailadmin
chmod g+s,u+s /var/www/HOST/cgi-bin/qmailadmin

Per crear un nou domini virtual:

/var/vpopmail/bin/vadddomain DOMAIN.COM PASSWORD_POSTMASTER

Per crear un nou usuari:

/var/vpopmail/bin/vadduser USER@DOMAIN.COM PASSWORD_USUARI

És important que un servidor de correu obert a internet no pugui enviar sense autentificació. Per saber si ho tenim tancat podem fer ús de telnet.

Exemple de servidor obert:

marc@vito ~ $ telnet 81.47.x.x 25
Trying 81.47.x.x…
Connected to 81.47.x.x.
Escape character is ‘^]’.
220 MAIL.domini.es Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 read y at Thu, 6 Mar 2008 18:06:11 +0100
ehlo
250-MAIL.domini.es Hello [213.x.x.x]
250-TURN
250-SIZE
250-ETRN
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-VRFY
250-X-EXPS GSSAPI NTLM LOGIN
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250 OK
helo
250 MAIL.domini.es Hello [213.x.x.x]
mail from: mserra@domini.es
250 2.1.0 mserra@domini.es….Sender OK
rcpt to: mserra@domini.es
250 2.1.5 mserra@domini.es
data
354 Enter mail, end with .
test
.
250 2.6.0

Queued mail for delivery

l’usuari mserra@domini.es rebrà un correu, i no hem necessitat login. Un paraís pels spammers!

telnet 213.x.x.x 25
220 mail.domini.org ESMTP
ehlo
250-mail.domini.org
250-STARTTLS
250-8BITMIME
250-SIZE 0
250 AUTH LOGIN PLAIN CRAM-MD5
helo
250 mail.domini.org
mail to: marc@domini.org
250 ok
rcpt to: marc@domini.org
250 ok
data
puta
.
554 mail server permanently rejected message (#5.3.0)
221 mail.domini.org

És important acabar amb intro . intro

99% problema de permisos.

Hem de revisar…

ls -l cgi-bin/qmailadmin

-rws–s–x 1 vpopmail vpopmail 150816 May 29 2007 cgi-bin/qmailadmin

i

ls -l htdocs/

drwxrwxr– 3 apache web 4096 May 29 2007 qmailadmin

SimScan, un antispam per postfix que retorna els mails als Spammers… Aquí quatre coses bàsiques…

DEBUG:

QMAILQUEUE=/path/to/simscan SIMSCAN_DEBUG=2 qmail-inject somercpt@somedomain < a-mail.txt

LOG:

CONTROL PER DOMINI:

nano /var/qmail/control/simcontrol

postmaster@example.com:clam=yes,spam=no,attach=.txt:.com
example.com:clam=no,spam=yes,attach=.mp3
:clam=yes,spam=yes,trophie=yes,spam_hits=20.1

CONTROL PER EXTENSIO:

nano /var/qmail/control/ssattach

QUARANTENA:

/var/qmail/quarantine/

CRON:

I run it from cron (as root) every hour (together with update_trend). It may miss a clam update, but that’s acceptable for me.
Or you could make a sudo entry for the clam user and run sudo /var/qmail/bin/simscanmk -g a nice solution too

MISSATGE PERSONALITZAT:

http://www.qmailwiki.org/Simscan/Related_Docs/Simscan_ClamAV_Chkuser_Installation_Guide#Applying_qmail-queue-custom-error.patch

Després de modificar el simcontrol o qualsevol altre cosa, hem de regenerar-lo amb…

/var/qmail/bin/simscanmk

i

/var/qmail/bin/simscanmk -g