[Linux-sunucu] Re: postfix
Merhaba; Öncelikle php.ini dosyasına aşağıdaki satırları ekleyin. vhost_mail.log dosyasını touch ile oluşturup apache'nin yazabilmesi için haklarını düzenleyin. Bu şekilde hangi virtual host'un spam yaptığını bulabilirsiniz. mail.add_x_header = On mail.log = /var/log/vhost_mail.log 12 Ocak 2015 14:01 tarihinde Mesut Güler me...@egemenyazilim.com yazdı: Merhabalar Uzun zaman evvel kurduğum ve problemsiz olarak kullanılan postfix sunucu geçenlerde karalistelere girmeye başladı. Kuyruğu incelediğimde : *web8@(hostname)* adresinden binlerce postanın kuyrukta olduğunu gördüm. Not: (hostname), sunucunun adı loglarda ise : Jan 4 06:52:43 x postfix/smtpd[6822]: 02E9E2A07C5: client=localhost[127.0.0.1] Jan 4 06:52:43 x postfix/cleanup[6436]: 02E9E2A07C5: message-id=20150104055151.43CBA2A18E2@*(hostname)* Jan 4 06:52:43 x postfix/qmgr[2111]: 02E9E2A07C5: from=web8@*(hostname)*, size=3862, nrcpt=1 (queue active) Jan 4 06:52:43 x amavis[6347]: (06347-02-10) Passed CLEAN, DKIM_ALWAYS web8@*(hostname)* - dav...@coastnet.com dav...@coastnet.com, Message-ID: 20150104055151.43CBA2A18E2@*(hostname)*, mail_id: KNj5L0ljMkea, Hits: 2.527, size: 3407, queued_as: 02E9E2A07C5, 4379 ms Jan 4 06:52:43 x postfix/smtp[6445]: 43CBA2A18E2: to= dav...@coastnet.com dav...@coastnet.com, relay=127.0.0.1[127.0.0.1]:10024, conn_use=10, delay=52, delays=0/47/0/4.4, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 02E9E2A07C5) bu şekilde kayıtlar var. SSH dışarıya kapalı, gerektiğinde VPN kurarak erişiyorum ayrıca fail2ban da aktif. Sunucuda sorun olabileceğini düşündüğüm web siteleri de var, apache mysql php üçlüsü çalışır durumda, 2 wordpress üzerinde çalışan bir kaç tane de düz site mevcut. toplam 3-4 tane. Sorunun kaynağını tespit edebilmek adına nerelere bakmam/incelemem lazım? Wordpress veya benzeri sitelerdeki açıklardan olması muhtemel, bunları tespit etmekte hangi yöntemler hızlıca sonuç verir? teşekkürler ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: postfix
Merhaba http://cbl.abuseat.org/findbot.pl bununla taratıp ilgili siteyi buldum. Söylediklerinizi de uyguladım. benzer sorunu yaşarsam tespit etmesi kolay olsun diye. Teşekkür ederim. On 12-01-2015 15:37, Hasan Akgöz wrote: Merhaba; Öncelikle php.ini dosyasına aşağıdaki satırları ekleyin. vhost_mail.log dosyasını touch ile oluşturup apache'nin yazabilmesi için haklarını düzenleyin. Bu şekilde hangi virtual host'un spam yaptığını bulabilirsiniz. mail.add_x_header = On mail.log = /var/log/vhost_mail.log 12 Ocak 2015 14:01 tarihinde Mesut Güler me...@egemenyazilim.com mailto:me...@egemenyazilim.com yazdı: Merhabalar Uzun zaman evvel kurduğum ve problemsiz olarak kullanılan postfix sunucu geçenlerde karalistelere girmeye başladı. Kuyruğu incelediğimde : *web8@(hostname)* adresinden binlerce postanın kuyrukta olduğunu gördüm. Not: (hostname), sunucunun adı loglarda ise : Jan 4 06:52:43 x postfix/smtpd[6822]: 02E9E2A07C5: client=localhost[127.0.0.1] Jan 4 06:52:43 x postfix/cleanup[6436]: 02E9E2A07C5: message-id=20150104055151.43CBA2A18E2@*(hostname)* Jan 4 06:52:43 x postfix/qmgr[2111]: 02E9E2A07C5: from=web8@*(hostname)*, size=3862, nrcpt=1 (queue active) Jan 4 06:52:43 x amavis[6347]: (06347-02-10) Passed CLEAN, DKIM_ALWAYS web8@*(hostname)* - dav...@coastnet.com mailto:dav...@coastnet.com, Message-ID: 20150104055151.43CBA2A18E2@*(hostname)*, mail_id: KNj5L0ljMkea, Hits: 2.527, size: 3407, queued_as: 02E9E2A07C5, 4379 ms Jan 4 06:52:43 x postfix/smtp[6445]: 43CBA2A18E2: to=dav...@coastnet.com mailto:dav...@coastnet.com, relay=127.0.0.1[127.0.0.1]:10024, conn_use=10, delay=52, delays=0/47/0/4.4, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 02E9E2A07C5) bu şekilde kayıtlar var. SSH dışarıya kapalı, gerektiğinde VPN kurarak erişiyorum ayrıca fail2ban da aktif. Sunucuda sorun olabileceğini düşündüğüm web siteleri de var, apache mysql php üçlüsü çalışır durumda, 2 wordpress üzerinde çalışan bir kaç tane de düz site mevcut. toplam 3-4 tane. Sorunun kaynağını tespit edebilmek adına nerelere bakmam/incelemem lazım? Wordpress veya benzeri sitelerdeki açıklardan olması muhtemel, bunları tespit etmekte hangi yöntemler hızlıca sonuç verir? teşekkürler ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr mailto:Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: postfix sender id
Selam, 2015-01-12 20:39 GMT+02:00 Mesut Güler me...@egemenyazilim.com: Merhabalar, Postfix'de authentication yapan kullanıcının sender adres olarak kendi adresi dışında bir adres kullanmasını engellemek istiyorum. Bunu nasıl yapacağımı gugıla doğru soramadım galiba ki sonuç bulamadım. Aradığınız parametre reject_sender_login_mismatch sanırım. (Şu an test etme şansım yok maalesef) http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch Kolay gelsin. -- Selçuk Mıynat ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Fwd: gece yarısı yapılan spam'ler hk.
Selam, 2015-01-09 17:28 GMT+02:00 Hasan Akgöz hasanak...@mail.ru: 1tb diski olan 800gb'ı dolu olan bir mail sunucuyu 1 gecede migrate etmek için bir önerin var mı ? alternatif taşıma yöntemi olarak ( imapsync haricinde) imapsync'i bir kere çalıştırıp tüm mailleri taşısanız. Mail sunucuyu migrate edeceğiniz zaman bir kere daha çalıştırıp, sadece arada değişmiş olanları taşısanız. Bu ikinci işlem gayet kısa sürecektir tahminimce. Bu şekilde kullanmıştık daha önce, tabii büyüklük 800 GB değildi. Kolay gelsin. -- Selçuk Mıynat ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Fwd: gece yarısı yapılan spam'ler hk.
Eğer eski sunucu volümü LVM üzerinde ise LVM'ye yeni bir disk ekleyip volümün snapshotunu alırsınız. Snapshot üzerinden yeni sunucuya rsync ile taşıyabilirsiniz. (Snapshot boyu yeni diskin tamamını doldurana kadar süreniz olur :) ). Sonra bir kesinti yapıp yeni sunucuyu rsync ile son haline getirebilirsiniz. Selamlar, Kerem ERSOY -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Doruk Fisek Sent: Friday, January 9, 2015 5:55 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: Fwd: gece yarısı yapılan spam'ler hk. Fri, 9 Jan 2015 17:28:58 +0200, Hasan Akgöz hasanak...@mail.ru : ram tavan yaptı ( 4gb ram var ) bir o kadarda swap yedi operasyon daha yavaş ilerledi. 1tb diski olan 800gb'ı dolu olan bir mail sunucuyu 1 gecede migrate etmek için bir önerin var mı ? alternatif taşıma yöntemi olarak ( imapsync haricinde) pop3/imap sunucusu cyrus. Doğrudan Maildir dizinlerini taşımayı denedin mi? Doruk -- Özgür Yazılım A.Ş. ~ # http://www.ozguryazilim.com.tr ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu