Forum » Omrežja in internet » Za administratorje serverjev
Za administratorje serverjev
whatson ::
Ty-team, ales, primoz in drugi linux friendly osebki.
Imam vprašanje.
Kater software imate ali pa vsaj priporočate za checkiranje prihajajočih mailov pred virusi?
Kako se zavarujete pred spammom?
Pred dotičnim se osebno varujem tako, da v /etc/mail/access dajem IPje spammerjev.
Naprimer:
216.72.228.114 REJECT
...
Potem se še rešujem problemov s procmailom.
Kaj mi vi priporočate in zakaj?
Hvala.
Imam vprašanje.
Pred dotičnim se osebno varujem tako, da v /etc/mail/access dajem IPje spammerjev.
Naprimer:
216.72.228.114 REJECT
...
Potem se še rešujem problemov s procmailom.
Kaj mi vi priporočate in zakaj?
Hvala.
- spremenil: whatson ()
b ::
Za AV checking imam izkusnje s Sophosom, RAV in NOD32.
Zdaj bom postavljal eno malo vecjo zadevo in bom uporabil NOD32 zaradi hitrosti (dalec najhitrejsi) in referenc (Virus Bulletin). Sophos je tudi dober, ampak je problem, ker za mailserverje potrebujes licenco za SAVI, ki je draga. Za 10K userjev so mi hoteli zaracunat 10MSIT na leto. Sej bi dobil bistveno nizjo ceno, ampak cemu se trudit z nekom, ki me ocitno hoce nategnit za cimvec denarja? Pri NOD-u so tudi zelo prijazni in odzivni, predvsem pa prilagodljivi, kar se licenc tice. RAV imam v uporabi pri eni stranki in nad njim nisem ravno navdusen...ob updatu se vcasih kar noce restartat pa se par takih detajlov je, ki me motijo.
Pri spamu rocno blokiranje IP-jev ne pride v postev, ker je tega dreka prevec. Zaenkrat se to splaca le za slovenske spammerje, ki vedno spamajo z istega IP-ja. Pred odprtimi relayi se je precej enostavno zavarovat (nekateri uporabljamo ORDB), samo pazit moras, ker imamo tudi v Sloveniji nekaj takih streznikov, in vcasih se pac zgodi, da se zaradi tega zavrne legitimate mail, kar vcasih ni najbolj fajn.
Mimogrede, v pripravi je tudi RBL servis z orientacijo na slovenski spam. Ko bo stvar dejansko uporabna, se bo to dalo prebrat marsikje :-)
Zdaj bom postavljal eno malo vecjo zadevo in bom uporabil NOD32 zaradi hitrosti (dalec najhitrejsi) in referenc (Virus Bulletin). Sophos je tudi dober, ampak je problem, ker za mailserverje potrebujes licenco za SAVI, ki je draga. Za 10K userjev so mi hoteli zaracunat 10MSIT na leto. Sej bi dobil bistveno nizjo ceno, ampak cemu se trudit z nekom, ki me ocitno hoce nategnit za cimvec denarja? Pri NOD-u so tudi zelo prijazni in odzivni, predvsem pa prilagodljivi, kar se licenc tice. RAV imam v uporabi pri eni stranki in nad njim nisem ravno navdusen...ob updatu se vcasih kar noce restartat pa se par takih detajlov je, ki me motijo.
Pri spamu rocno blokiranje IP-jev ne pride v postev, ker je tega dreka prevec. Zaenkrat se to splaca le za slovenske spammerje, ki vedno spamajo z istega IP-ja. Pred odprtimi relayi se je precej enostavno zavarovat (nekateri uporabljamo ORDB), samo pazit moras, ker imamo tudi v Sloveniji nekaj takih streznikov, in vcasih se pac zgodi, da se zaradi tega zavrne legitimate mail, kar vcasih ni najbolj fajn.
Mimogrede, v pripravi je tudi RBL servis z orientacijo na slovenski spam. Ko bo stvar dejansko uporabna, se bo to dalo prebrat marsikje :-)
Loki ::
nekateri mail serverji avtomatsko forwardajo vso posto, ki pride na e-mail all@moja-domena.com (moja-domena.com je pac domena, ki jo imas zakupljeno) na VSE e-postne racune, ki obstajajo na temu serverju.
naprej mi verjetno ni treba vec govoriti.
naprej mi verjetno ni treba vec govoriti.
SLOWWWeb.net ::
whatson: ty-team se je preimenoval v SLOWWWeb.net .
a.. Kater software imate ali pa vsaj priporočate za checkiranje
> Sami trenutno uporabljamo Sophos + amavis. Bi ti pa priporocal RAVa oz. Pando-cenovno najbolj sprejemljivo.
Če hočeš Pando, imaš na SLO-Security 15% popust-tudi za podjetja.
a.. Kako se zavarujete pred spammom?
> uporabljamo SpamAssassin. Najboljši tool kar jih poznamo, ker zna uporabljati vse napredne tehnike odkrivanja spamma, kar jih poznamo..:)
a.. Kater software imate ali pa vsaj priporočate za checkiranje
> Sami trenutno uporabljamo Sophos + amavis. Bi ti pa priporocal RAVa oz. Pando-cenovno najbolj sprejemljivo.
Če hočeš Pando, imaš na SLO-Security 15% popust-tudi za podjetja.
a.. Kako se zavarujete pred spammom?
> uporabljamo SpamAssassin. Najboljši tool kar jih poznamo, ker zna uporabljati vse napredne tehnike odkrivanja spamma, kar jih poznamo..:)
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani
Bakunin ::
kateri program pa uporabljas za e-posto ? postfix? exim? qmail ?
Precej spama "polovim" z naslednjo konfiguracijo za postfix:
disable_vrfy_command = yes
smtpd_helo_required = yes
maps_rbl_domains = relays.ordb.org
smtpd_recipient_restrictions =
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_maps_rbl,
....
dalje si se nastavi ali dovolis iz $mynetworks ali tudi mx_backup.
sicer pa http://www.postfix.org ter ircnet #postfix
Precej spama "polovim" z naslednjo konfiguracijo za postfix:
disable_vrfy_command = yes
smtpd_helo_required = yes
maps_rbl_domains = relays.ordb.org
smtpd_recipient_restrictions =
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_maps_rbl,
....
dalje si se nastavi ali dovolis iz $mynetworks ali tudi mx_backup.
sicer pa http://www.postfix.org ter ircnet #postfix
SLOWWWeb.net ::
Men najljubši in najbolj preprost EMUMAIL, na strezniku pa Qpopper 4.0.4
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani
whatson ::
Maile dobivam kar s sendmailom, ki jih potem preusmeri na XY naslov. (mamo nekje 15-20 preusmeritev)
Loki: nekateri mail serverji avtomatsko forwardajo vso posto, ki pride na e-mail all@moja-domena.com (moja-domena.com je pac domena, ki jo imas zakupljeno) na VSE e-postne racune, ki obstajajo na temu serverju. Naprej mi verjetno ni treba vec govoriti.
Ou jea. To dela sendmail crap. In ne vidim možnosti kako mu dopovedat, da naj NEKAJ@domena.com denya.
Glede AV programa... pa res premišljujem, da bi nekaj nabavili.
Loki: nekateri mail serverji avtomatsko forwardajo vso posto, ki pride na e-mail all@moja-domena.com (moja-domena.com je pac domena, ki jo imas zakupljeno) na VSE e-postne racune, ki obstajajo na temu serverju. Naprej mi verjetno ni treba vec govoriti.
Ou jea. To dela sendmail crap. In ne vidim možnosti kako mu dopovedat, da naj NEKAJ@domena.com denya.
Glede AV programa... pa res premišljujem, da bi nekaj nabavili.
Čas včlanitve v Slo-Tech - 6. nov 2000 ob 20:39
SLOWWWeb.net ::
Probaj z *@domena.net
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani
Zgodovina sprememb…
- spremenilo: SLOWWWeb.net ()
Yohan del Sud ::
Fantje, bi bil kdo izmed vas mi pripravljen nainštailarat sendmail na moj strežnik? Samo nekaj predalov ... Z navodili za nadaljne štelanje in konfiguriranje... Denarja nimam, lahko pa dam backup plac za zrcalne domene, ipd...
Ker mi profile mail (očitno) ne dela pišite na knjigarna@slo.net....
Ker mi profile mail (očitno) ne dela pišite na knjigarna@slo.net....
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | [Ubuntu server] mail poslan iz serverja zazna kot vsiljeno pošto (strani: 1 2 )Oddelek: Omrežja in internet | 9136 (8106) | shorvat |
» | Kaj je domena in kaj so vrata?Oddelek: Pomoč in nasveti | 1664 (1577) | incognito |
» | pddomenaOddelek: Omrežja in internet | 3035 (2687) | Gwanaroth |
» | Postfix MX lookupOddelek: Omrežja in internet | 2302 (1901) | Bakunin |
» | blacklisted: list.dsbl.orgOddelek: Omrežja in internet | 2337 (2136) | Bakunin |