«Prev || 1 || Next»
Category: Computer
Posted by: Phantom

做為一位系統管理者,一定要時常注意系統的健康狀態。

前一陣子公司有位同仁的 email 密碼設的太簡單了,所以,被猜到並且被盜用來濫發垃圾信件。Mail 的 log 量又非常的大,所以也不可能每天去檢視所有的紀錄。一直到幾天後,收到有寄出的 email 被退件,而原因就是我們的 mail server 被列在某個黑名單上。我再進一步去查,才發現原來有帳號已經被盜用了好幾天。由於使用的流量/頻寬與時間都沒有太大,所以,從流量上來看,並不能很容易的察覺有異常。

其他系統方面的善後與設定我就不多著墨了。但是,我就開始思考與尋找適合的工具來幫我處理這部份的問題。在努力的尋找下(迷之音,先前不夠努力,Orz),我找到了 pflogsumm!

由於該套件有包含在 Debian 內,所以安裝非常簡單:

apt-get install pglogsumm

安裝好後,先寫一個 bash script,我定的路徑及檔名(/usr/local/sbin/postfix_report.sh):

#!/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

pflogsumm /var/log/你的maillog檔 | formail -c -I"Subject: Mail Statistics" -I"From: pflogsumm@example.com" -I"To: 收件人@example.com" -I"Received: from mx.example.com ([192.168.xxx.xxx])" | sendmail postmaster@example.com

exit 0

以上的 script,請將所有的 domain / email / IP,更改為適當資訊。存檔後再 chmod 即可。

» Read More

Category: Computer
Posted by: Phantom

最近新的系統剛上線,總是會有一些小狀況要來慢慢的調整。

在 anacron 每日的報告中看到了:

send-mail: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol
send-mail: warning: inet_protocols: configuring for IPv4 support only
postdrop: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol
postdrop: warning: inet_protocols: configuring for IPv4 support only

 

» Read More

Category: Computer
Posted by: Phantom
環境是 Debian + Postfix

常常會有需要查詢 mail.info 裡的資料。
但是,它每天都會 rotate,而且只保留七天的資料量,對我來說,常常不夠。

由於在 Linux 下,有些是由 logrotate 在處理,有些是由 syslogd 自行處理,所以,找了一會兒才找到修改設定的地方。

我所要做的很簡單,原本這些檔案只保留7天。我想增加至14天。

» Read More

Category: Computer
Posted by: Phantom
垃圾郵件實在太多了,除了黑名單,決定再加上 Postgrey。

在 Debian 上, Postgrey 的安裝與設定都很簡單。

1. 安裝 Postgrey
apt-get install postgrey


2. 修改 /etc/postfix/main.cf 在 smtpd_recipient_restrictions 的裡面加入:
check_policy_service inet:127.0.0.1:60000


Postgrey 預設的等待時間是五分鐘,我是覺得有一點久,所以改成一分鐘。
修改 /etc/default/postgrey:
POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=60"


最後重新啟動 postfix 及 postgrey 就好了!
# /etc/init.d/postfix restart
# /etc/init.d/postgrey restart


參考資料:
http://www.howtoforge.com/greylisting_postfix_postgrey
Category: Computer
Posted by: Phantom
啟用 Header Check:
將下列幾行資訊加入 main.cf:

header_checks = regexp:/etc/postfix/maps/header_checks
mime_header_checks = regexp:/etc/postfix/maps/mime_header_checks



將符合您內部的 IP 範圍加到 /etc/postfix/maps/mime_header_checks 檔案中,並選擇 IGNORE 的動作即可。
例如:

/^received:.*192\.168\.144\.32/ IGNORE

Category: Computer
Posted by: Phantom
其實很簡單:

1. 用 Debian 的話,用:
# dpkg -l | grep postfix

上面的指令會列出你有安裝所有套件裡和 postfix 有相關的套件及版本。


2. 可以用 postconf 指令:
# postconf -d | grep mail_version

上面的指令會列出預設的設定值,然後只抓 mail_version 相關的 information 出來。


3. 另外一個用 postconf 指令的方式:
# postconf mail_version
«Prev || 1 || Next»