Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Exim опять уязвим: все версии до 4.92.3 официально устарели

Информационная безопасность *
Коллеги, в который раз за условно теплый сезон Exim не устаёт «развлекать» нас разными дырами.

Летом мы обновлялись до 4.92 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр)

Не далее как в сентябре до 4.92.2 (Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос / Хабр)

И вот наконец все эти версии официально устарели / Exim!

Текущая версия 4.92.3, всё остальное (до этой версии) не рекомендуется к использованию.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 4.7K
Комментарии 8

Настройка exim+postgresql+dbmail+spamassassin в Gentoo

Настройка Linux *
В сети множество статей о настройке exim + mysql + чтонибудь еще, и всего парочка об exim+postgresql да и то с битыми ссылками, поэтому я решил поделится своим опытом и собрать в одном месте инструкции по установке и настройке exim+postgresql+dbmail+spamassassin.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 9.4K
Комментарии 1

Конфиг exim.conf для DirectAdmin

Настройка Linux *
Притомил меня спам от всяких левых и правых серверов.
Решил немного пошаманить над конфигом ексима. Шаманство довело до того, что был полностью переработан штатный конфиг, прикручен небольшой избирательный грейлистинг и dspam-фильтр, а также черные и белые списки.
От spamassasin отказался полностью (в пользу dspam, который будет описан в отдельной статье) ибо памяти кушает не слабо, особенно когда вал входящей почты идет, а эффективность его немного страдает.

После шаманства спам упал практически на 80-90%. Остальное проходит через грейлистинг и потом dspam.
Читать дальше →
Всего голосов 9: ↑4 и ↓5 -1
Просмотры 3.9K
Комментарии 4

Exim для не слишком большой провайдерской/корпоративной сети

Чулан
Так уж случилось, некоторое время назад я написал статью о настройке Exim под FreeBSD с блекджеком и блудницами выдачей прав на администрирование своих доменов и даже ящиков соответствующим пользователям, неплохой ловлей спама и т.д., но к тому времени у меня не было аккаунта на Хабре. Потому приведу ссылку в личном бложеке имени Хабра, авось кому-то пригодится, благо уже достаточно много людей ее нагуглили и говорят спасибо. Оговорюсь однако, пояснений по сложным вещам давать вряд ли буду — статья писалась в конце декабря, сейчас июль, многое подзабылось, а для того, чтобы сидеть и разбираться в этих дебрях заново, сейчас безобразно мало времени.
Итак, Почтовый сервер, как у провайдера.
Всего голосов 5: ↑3 и ↓2 +1
Просмотры 1.6K
Комментарии 5

Массовая почтовая рассылка через Exim или как не попасть в спам

Системное администрирование *
Из песочницы
Жизнь была прекрасна и все было в этом мире хорошо, пока почта с моего сайта не стала активно посылаться в спам практически всеми крупными почтовыми серверами. Особенно усердствовал в этом Gmail. Частенько меня принимали за спамера в Yandex, реже в mail.ru и rambler.
image
Исходя из совокупности представленных факторов стало понятно, что надо что-то делать с настройками своего почтового сервера Exim. Посмотреть, как это было сделано, приглашаю под хабракат.
Читать дальше →
Всего голосов 88: ↑80 и ↓8 +72
Просмотры 94K
Комментарии 41

Тяжелая жизнь антиспамеров или как это происходит на самом деле

Блог компании VK
Поводом для этой публикации послужили недавние серьезные изменения, внесенные в механизм борьбы со спамом в рамках нашего почтового сервиса. Нам хочется поделиться новостью, но не в форме сухого пресс-релиза. Поэтому мы решили рассказать о том, как устроен АнтиСпам в Почте@Mail.Ru, и конечно — с удовольствием ответить на ваши вопросы. Итак…

Архитектура антиспама Mail.Ru


Собственный антиспам в Mail.Ru существует уже много лет. Желание разработать собственный продукт вполне объяснимо, т.к. на определенном этапе развития проекта требования к качеству и масштабируемости механизма борьбы со спамом стали слишком велики, чтобы их могли удовлетворить даже очень сильно кастомизированные «чужие» продукты. Конечно, какие-то сервисы и компоненты независимых поставщиков мы используем по-прежнему (например, для проверки писем на вирусную составляющую), но их роль сейчас уже не является определяющей.
Читать дальше →
Всего голосов 81: ↑63 и ↓18 +45
Просмотры 36K
Комментарии 90

Exim: как скрыть связь одного сервера и несколкьких доменов

Системное администрирование *
Из песочницы
Заказчики попросили меня добавить на их почтовый сервер Exim еще доменов, но при условии, чтобы не была обнаружена связь их основного домена и каждого следующего доменов.

Естественно обратную запись в ДНС не изменить для каждого домена персонально. Я нашел единственный путь потребовать от провайдера дополнительную сеточку адресов. (Ай-яй-яй! Как плохо! Знаю, в такое тяжелое время такое разгильдяйство!). Но провайдер, как оказалось, с легкостью добавил еще сеть, без проблем.

Адреса получены, можно приступать.

Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 8.4K
Комментарии 1

Разбор спам-полётов ваших аккаунтов в Exim

Серверное администрирование *
Так уж исторически сложилось у нас, что больше внимания мы уделяем фильтрации спама во входящей почте, практически напрочь забывая о почте исходящей.
Начав анализировать эту ситуацию мы столкнулись с тем, не можем толком сказать кто «гадить» в наш почтовый трафик, ибо адреса даются динамически. spamassassin тоже не очень помогает (пока) так как исходящий спам имеет практически в 2 раза меньшую оценку чем входящий спам.
И для начала было решено провести небольшое исследование которое и изложено под катом.
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 4.4K
Комментарии 0

Подсветка синтаксиса Midnight Commander: добавляем свой синтаксис

*nix *
Всем хорош exim но его конфигурация не похожа ни на что соответственно и подсветка в нем скучно-серая (см.ниже)и чтобы исправить эту досадную ошибку решено было покопаться в недрах гугла на предмет Midnight commander syntax highlight.
Краткий конспект поисков представлен ниже
Читать дальше →
Всего голосов 42: ↑38 и ↓4 +34
Просмотры 22K
Комментарии 15

Активная защита FreeBSD на основе логов, sh и cron

*nix *
Из песочницы
Приветствую всех администраторов FreeBSD!

Настроив свой второй сервер на FreeBSD и перенеся туда важную корпоративную информацию, я задумался о защите. Не буду повторяться про антивирусы, брандмауэры и дополнительные полезные комплексы — ни один из этих инструментов не решал мою задачу.

Задача возникла сама собой, при просмотре логов:
/var/log/exim/rejectlog
/var/log/auth.log
/var/log/apache22/httpd-error.log


в них постоянно попадала информация о неудачных попытках подобрать пароль к exim, к серверу и к веб-почте соответственно. Рано или поздно злоумышленники могут пароль подобрать, поэтому их нужно как-то остановить, например, добавив их IP-адрес в правила ipfw. А на веб-сервере еще и пытались найти несуществующие каталоги и файлы, относящиеся к администрированию, типа phpmyadmin, очевидно, чтобы проверить их на существующие уязвимости.
Читать дальше →
Всего голосов 55: ↑42 и ↓13 +29
Просмотры 9.5K
Комментарии 54

Новая старая методика защиты от почтового спама на базе MTA Exim

Системное администрирование *
Из песочницы
Хочу представить описание методики защиты корпоративной почты от спама, позволяющей использовать преимущества отдельных инструментов фильтрации адресов, избегая недостатков этих же методов.
Можно выделить, что эти приемы можно использовать на SMTP-прокси, закрывающем корпоративный почтовый сервер, находящийся в DMZ.

Зачастую администраторы избегают некоторых эффективных приемов фильтрации, из-за недостатков того или иного подхода. Например — фильтры DNSBL нередко дают ложные срабатывания на те узлы, которые попадают в него по ошибке — например, в составе всего блока адресов отдельного провайдера. Часто используемый способ фильтрации на основе простого определения PTR-записи тоже имеет свойство давать сбои в случаях, когда записи A и PTR — не совпадают, или просто возникли проблемы со службой DNS.

В этой статье я хочу показать, как разбивать отдельные способы фильтрации на более мелкие и оперировать фильтрацией по совокупности данных об отправляющем узле, а не только по результату одного запрещающего правила.

Данная методика существует давно, мне встречались разные реализации этой идеи разными специалистами, а эта вариация в более кратком виде была описана мною еще 5 лет назад в рассылке exim-users@exim.org (статью еще можно найти в архиве рассылки), но, несмотря на простоту реализации и наличие документации, сейчас они применяются почтовыми администраторами нечасто.

На примере почты компании «Horns'n'Hoofs» с доменом hornsnhoofs.com попробуем рассмотреть не выдуманные, а вполне работоспособные «в бою» приемы фильтрации.
Читать дальше →
Всего голосов 33: ↑33 и ↓0 +33
Просмотры 27K
Комментарии 24

Миграция с MDaemon на Exim+Dovecot

Системное администрирование *
Из песочницы
Приветствую Вас, жители Хабра.

Недавно на работе возникла ситуация: необходимо было поднять новый почтовый сервер и перенести на него все текущие учетные записи и структуру их почтовых папок со старого сервера. Эта необходимость возникла по нескольким причинам:
  1. Количество учетных записей было ограничено 250 аккаунтами;
  2. В последнее время сервер почты стал постоянно зависать так, что помогал только хард-ресет (в свое время подметил, что перед этим довольно-таки упорно используется HDD);

Вот что было на тот момент (на платформе SuperMicro):
  • PC: CPU Intel® Xeon® X3440 2.53GHz 2.53GHz, RAM 4GB, HDD 1TB
  • OS: Windows Server 2008 Enterprise Service Pack 2
  • MTA: Alt-N MDaemon (SMTP(S)/POP(S)/IMAP(S) server, SpamD, WorldClient)

Использовалось около 240 учетных записей и папка Users (здесь вся почта) весила около 200 GB.

Что получилось (платформа Dell PowerEdge 2850)
  • PC: CPUx2 Intel® Xeon® E5430 2.66GHz 2.67GHz, RAM 4GB, HDD 408GB (RAID: 0)
  • OS: FreeBSD 9.0
  • MTA: Exim+DoveCot+SpamAssassin

Ну а теперь все по порядку.
Читать дальше →
Всего голосов 23: ↑18 и ↓5 +13
Просмотры 29K
Комментарии 20

GPL панель управления сервером Vesta

Настройка Linux *Системное администрирование *


Сейчас уже сложно сказать, когда именно я начал работу над вестой. Если считать первые скрипты добавления виртуальных хостов в апач, то это был 2007 год. Получается 5 лет тому назад. Помню тогда на работе состоялся примерно такой диалог:
— Ты решил написать свою панель управления?
— Ага, ведь cPanel это ужас, Plesk хоть и лучше, но сильно дорогой. Да и вообще у меня уже почти все готово
— Хм… для того чтобы просто приблизиться к сPanel тебе потребуется минимум 2 года

Не помню, что тогда ответил, но фразу про то, что почти все готово, я повторял еще не раз. Сейчас еще я хочу рассказать что готово в версии 0.9.7
Читать дальше →
Всего голосов 68: ↑65 и ↓3 +62
Просмотры 70K
Комментарии 101

Реализация Exim + OpenDKIM для массовых рассылок

Системное администрирование **nix *
Все было готово к запуску нового проекта, осталась одна проблема – письма подтверждения регистрации Gmail отправлял в спам. Ознакомившись со справкой сервиса Gmail, я понял, что основной проблемой является отсутствие реализации DKIM на сервере. В моем случае, отправкой писем занимался Exim. Необходимо было реализовать связку Exim+DKIM. Увы, из-за смены утилиты реализации DKIM на FreeBSD все инструкции устарели. Мне пришлось вслепую настраивать Exim+DKIM несколько дней. В этой статье я опишу все этапы реализации Exim+DKIM.
Читать дальше →
Всего голосов 11: ↑8 и ↓3 +5
Просмотры 25K
Комментарии 6

Выигрываем ценные призы с exim и mail piping

Спам и антиспам Настройка Linux *Системное администрирование *
Tutorial
Всем доброй хабранедели!
Итак, цель статьи: рассказ о том, как автоматически разбирать входящую почту с примерами обработки.
Попутно: как я считерил и выиграл аж 8 из 10 комплектов планшетов у DX и сдался китайцам.

Итак, цель номер ноль: научиться разбирать инкам методами, отличными от «зайти по POP/IMAP раз в минуту».
Я решил, что helloWorld это не так интересно, тем более на глаза попалась лотерейка от DX (dx.com/newsletters).
Вкратце работает она так:
0. Вводим email на страничке подписки (HTTP POST)
1. На него приходит ссылка для подтверждения email
2. Проходим по ссылке
3. Если email зарегистрирован впервые, получаем на email lucky number, который и участвует в розыгрыше

Внимательный читатель уже понял суть довольно простого «финта ушами», но цель статьи в практических мелочах.
Читать дальше →
Всего голосов 16: ↑11 и ↓5 +6
Просмотры 9.7K
Комментарии 3

Exim + DKIM на примере FreeBSD 8.2

Спам и антиспам Системное администрирование *
Из песочницы
Tutorial

Что такое DKIM и как оно работает


DKIM (расшифровывается как DomainKeys Identified Mail) — метод идентификации письма по доменным ключам.
DKIM настраивается на почтовом сервере для того, чтобы подписывать исходящие письма цифровой подписью. Наличие такой подписи в заголовке отправленного письма сообщает серверу-получателю, что оно действительно было отправлено с указанного домена.
Известно, что в СПАМ-письмах часто в поле From: ставят е-mail, не имеющий совершенно никакого отношения к отправителю. В этом случае DKIM поможет распознать реальное письмо от спама. В отличие от других методов цифровой подписи письма, DKIM совместим с существующими форматами и протоколами и может быть плавно интегрирован в имеющиеся системы доставки и получения почты.

Подпись письма происходит на SMTP-сервере с помощью секретного ключа (Private key), а расшифровка подписи происходит на сервере-получателе или клиентской программе с помощью публичного ключа (Public key). Что интересно, публичный ключ хранится в DNS, что позволяет убить сразу двух зайцев. Во-первых, нет необходимости прикладывать Public key с каждым письмом для его расшифровки. А во-вторых, в таком случае DKIM позволяет сообщать серверам-получателям что делать с письмом, которое не имеет цифровой подписи, но якобы отправлено от вас. Эта технология называется ADSP (Author Domain Signing Practices). ADSP также хранится в DNS SMTP-сервера и доступен всем и отовсюду.

Читать дальше →
Всего голосов 12: ↑9 и ↓3 +6
Просмотры 39K
Комментарии 10

Боремся со спамом стандартными средствами почтовика (на примере Exim)

Спам и антиспам Системное администрирование *
Recovery mode
Из песочницы
Регулярно натыкаюсь на статьи про прикручивание к почтовикам антиспамовских систем (например spamassassin и подобных). Каждый раз, смотря на эти связки и кучу проблем которые они приносят, «пожимаю плечами» и искренно не понимаю зачем все это? Спам можно очень эффективно рубить непосредственно силами почтовика, без привлечения сторонних программ, некоторые из которых еще и требуют длительного обучения (насколько я знаю, но могу и ошибаться — не использую я их).

Метод отлова спама, который я опишу в этой статье, дает эффективность, примерно 97%. Он опробован на 10-ке серверов, и работает уже как минимум лет семь.
Читать дальше →
Всего голосов 22: ↑19 и ↓3 +16
Просмотры 14K
Комментарии 19

Vesta Control Panel

Системное администрирование *

Полгода непрерывной работы. Более тысячи установок. Добавлено 95 тысяч новых строк. Удалено 84 тысячи. Было сделано 360 комитов. Вышла новая версия.
Я хочу рассказать о наиболее важных изменениях.
Читать дальше →
Всего голосов 53: ↑49 и ↓4 +45
Просмотры 73K
Комментарии 40

Google начинает выплачивать вознаграждения за исправление уязвимостей в проектах с открытым исходным кодом

Информационная безопасность *Open source *
Компания Google стала одним из пионеров в области своеобразного аутсорсинга обнаружения дефектов безопасности в своих веб-продуктах и Chromium, выплачивая хакерам вознаграждения как на регулярной основе, так и на специальных конкурсах — например, Pwn2Own и Pwnium. Теперь Google решила пойти дальше, расширив свою программу вознаграждений и на проекты, которые не имеют отношения к интернет-корпорации, но обязательно должны быть открытыми. Пока компания составила ограниченный список утвержденных проектов на время пробного периода, а в дальнейшем, в случае успеха, планирует расширять этот список. Впрочем, речь идёт не совсем об уязвимостях, а об их исправлениях. Заинтересовались?
Читать дальше →
Всего голосов 89: ↑85 и ↓4 +81
Просмотры 19K
Комментарии 21

Безопасный и шустрый веб-сервер на Debian 7

*nix *
Recovery mode
Из песочницы
Статья, находится в процессе написания, но я готов выслушать дельные советы и комментарии, а затем доплнить или поправить материал.
Прежде всего, данный материал ориентирован на новичков и тех, кто держит на одном VPS сразу несколько сайтов, при этом хочет иметь как безопасный, так и шустрый веб-сервер.
В качестве веб-сервера у нас будет выступать связка:

Apache 2.2 + PHP 5.4.4 + MySQL 5.5 + NGINX 1.2.1 + eAccelerator + memcached + vsftpd 3.0.2 + exim.

Все это чудо будет крутиться на Debian 7.

Начнем.

Читать дальше →
Всего голосов 58: ↑21 и ↓37 -16
Просмотры 86K
Комментарии 82
1