Tag Archives: postfix

當主機被植入後門-另一個資安事件

Posted on 2011 年 06 月 23 日 by 面膜哥

最近我真是一個賽到不行,接二連三的遇到資安事件,昨天的DDOS資安事件是新的事件,上星期回老東家幫忙,因為換了主機之後,server被植入後門,但是後門在什麼東西都查不到,只知道他會用postfix這個user的身份來執行,指令只有一個字"S",這個是舊事件了。上星期就覺得整個狀況很怪,看了連線就有發現這樣的問題,抓到問題的指令很簡單,就是這個 Continue reading

Posted in 學習筆記 | Tagged , , , | 4 Comments

ARCHLinux再探

Posted on 2011 年 03 月 18 日 by 面膜哥

前幾天用自己的老機器在公司測試ArchLinux,因為很多網友推薦,這是一套很彈性,效能好,又不吃資源的Linux作業系統,而且針對i686的CPU進行編譯,所以就算是新機器,也有支援。公司那台舊電腦是AMD 散步龍的3000+、RAM1G、HD Sata1 80G(這個規格超屌~哈),怎麼裝就是裝不起來,手邊又有事情在忙,所以就丟下來沒有處理。 Continue reading

Posted in 測試-網站 | Tagged , , , , , | Leave a comment

postfix Mail Server備份及還原

Posted on 2011 年 01 月 17 日 by 面膜哥

因為openwebmail auto-reply自動回信功能,對於企業的形象有關,所以我的老闆說這個功能一定要有,在我轉到nasmail之後,又要面對奇怪的internal server error,後來我判斷,應該是perl更新造成的問題。 Continue reading

Posted in 測試-軟體 | Tagged , , , , , , , , | Leave a comment

解決openwebmail internal server error 問題困擾

Posted on 2010 年 12 月 05 日 by 面膜哥

因為我們的mail server是用linux架設起來的 搭配linux + postfix + Mail Scanner + spamassassin +Clam AV + openwebmail 為了滿足各種行動狀置的需求,我另外還開了imap
但是,使用perl開發的openwebmail老是會出狀況,不是outlook 2007貼圖的郵件打不開 要不然就是亂碼 Continue reading

Posted in 測試-軟體 | Tagged , , , , , , , , , | 4 Comments

MailScanner 無法順利啟動的問題

Posted on 2010 年 10 月 27 日 by 面膜哥

今天停電重開發生了一些狀況,是Mail不會動了 因為我的Mail Server是用postfix加上MailScanner組成的 所以,已經穩穩的跑了很久了 不知道怎麼搞的,就就上網查了一下,就查到相關的解法 service MailScanner start Starting MailScanner daemons: incoming postfix: [ OK ] outgoing postfix: [ OK ] MailScanner: **** ERROR: You must upgrade your perl IO module to at least **** ERROR: version 1.2301 or MailScanner … Continue reading

Posted in 測試-硬體 | Tagged , , , , | Leave a comment

dovecot 服務自動關閉

Posted on 2010 年 10 月 03 日 by 面膜哥

我有台主機,最近臨時需要,所以架了起來;這台主機上,執行的是postfix郵件主機,塔配MailScaner+ClamAV+Spamassin。因為時間不對,會影響log,連帶的,如果是掉信,也會造成追查上的困擾。為了確保時間的正確性,我常常會用ntpdate進行校時。 Continue reading

Posted in 測試-軟體 | Tagged , , , , | Leave a comment

MailScanner 內容誤判

Posted on 2010 年 03 月 10 日 by 面膜哥

在myspam上線之後,發生了一個很特殊的狀況,我們某個客人寄來的信,都會判斷有問題,信件的內容被MailScanner給擋了下來,原本以為是附件格式的關係(純文字 or RTF-HTML),要不然就是UTF8被檔成了Big5、歐洲編碼的關係,結果不是,是因為內容誤判。打開MailScanner加上去的付件之後,才發現,原來是內容有問題,請看藍色字部份。 This is a message from the MailScanner E-Mail Virus Protection Service ———————————————————————- The original e-mail attachment "msg-13172-87.txt" is on the list of unacceptable attachments for this site and has been replaced by this warning message. If you … Continue reading

Posted in 測試-軟體 | Tagged , , | Leave a comment

maillog中出現calmav無法更新的訊息

Posted on 2010 年 03 月 06 日 by 面膜哥

在整合完postfix+MailScanner+Clam AV+F-prot+openwebmal+procmail+My Spam之後,在觀察maillog之後,會看到下面這些訊息。
重點在於一行 ClamAV updater /usr/local/bin/freshclam cannot be run Continue reading

Posted in 測試-軟體 | Tagged , , , , , , | Leave a comment

My Spam "procmail: Skipped "|/usr/bin/php -Cq /var/www/html/myspam/web/index.php save_spam" 問題處理

Posted on 2010 年 03 月 03 日 by 面膜哥

終於做到Myspam和MailScanner的整合段,MailScanner把郵件丟給Spamassaissn中去判斷垃圾信之後,丟給prcmail,procmail再依據規則丟給Myspam來處理。 可是我在看procmail.log的時候,出現了一行訊息 procmail: Skipped "|/usr/bin/php -Cq /var/www/html/myspam/web/index.php save_spam" 意思是說,跳過傳給Myspam的處理程式,要怎麼解呢? 網友Tommy說是指令打錯了,我的指令完全完抄官方文件的,怎麼可能會打錯,所以Tommy的說法是有問題的。Tommy自己寫的MySpam安裝的內容和安裝手策上一樣。 查了一下酷學園的資料,原作者twu2學長有說,可能是selinux造成的,去查了一下httpd的error log [Tue Mar 02 19:42:05 2010] [notice] caught SIGTERM, shutting down [Tue Mar 02 19:42:29 2010] [notice] SELinux policy enabled; httpd running as context root:system_r:httpd_t:s0 [Tue Mar 02 19:42:29 … Continue reading

Posted in 布啦布啦布啦 | Tagged , , , , | Leave a comment

MailScanner 安裝失敗的處理方式

Posted on 2010 年 03 月 02 日 by 面膜哥

為了增強postfix的郵件過濾功能,常常會搭配F-port/Clamav等防毒軟體或是spamassassin來判判垃圾信,使用貝氏定理來過濾郵件的spamassissin,更是企業處理垃圾信的首選之一。 Continue reading

Posted in 測試-軟體 | Tagged , , , , , , , | Leave a comment