ShareTech MailBox 有夠X的,問題這麼多還不如自建的postfix伺服器

當我說你們系統有問題,我肯定有所本
1.APP 問題,附件無法附加,這個你們在上市集之前,應該要測好的東西,卻是要我們反應你們才知道。
2.超級管理者無法刪除或修改其他使用者行事曆中的事件(我們有專人建立共用行事曆,他不在時,我們改不了)
3.to 新收件者,cc 舊收件者,Alias設定舊收件者到新收件時,只會有一封信。異常發生時,使用者無法判定原因。
postfix alias同樣設定後,會有兩封信。我問了某一家mailbox業者,也說他們家的機制是2封。
本來就是2封信才合理
4.防垃圾信機制弱到爆,只能透過網路上的免費黑名單,域名反查和SPF來過濾,反而垃圾信有設SPF有發信來,客戶MIS只有設mx 沒有設SPF結果被攔截。
附件有問題的部份,也是攔不到。垃圾信會有SFP,也會有域名反查

Read more

當主機被植入後門-另一個資安事件

最近我真是一個賽到不行,接二連三的遇到資安事件,昨天的DDOS資安事件是新的事件,上星期回老東家幫忙,因為換了主機之後,server被植入後門,但是後門在什麼東西都查不到,只知道他會用postfix這個user的身份來執行,指令只有一個字”S”,這個是舊事件了。

上星期就覺得整個狀況很怪,看了連線就有發現這樣的問題,抓到問題的指令很簡單,就是這個 Read more

ARCHLinux再探

前幾天用自己的老機器在公司測試ArchLinux,因為很多網友推薦,這是一套很彈性,效能好,又不吃資源的Linux作業系統,而且針對i686的CPU進行編譯,所以就算是新機器,也有支援。

公司那台舊電腦是AMD 散步龍的3000+、RAM1G、HD Sata1 80G(這個規格超屌~哈),怎麼裝就是裝不起來,手邊又有事情在忙,所以就丟下來沒有處理。 Read more

postfix Mail Server備份及還原

因為openwebmail auto-reply自動回信功能,對於企業的形象有關,所以我的老闆說這個功能一定要有,在我轉到nasmail之後,又要面對奇怪的internal server error,後來我判斷,應該是perl更新造成的問題。

2010/10/27號寫了MailScanner 無法順利啟動的問題,我想是這個時候造成的問題,才會在2010/12/05寫解決openwebmail internal server error 問題困擾,所以我才判斷問題出在perl語言包上。 Read more

解決openwebmail internal server error 問題困擾

因為我們的mail server是用linux架設起來的搭配
linux + postfix + Mail Scanner + spamassassin +Clam AV + openwebmail

為了滿足各種行動狀置的需求,我另外還開了imap但是,使用perl開發的openwebmail老是會出狀況,不是outlook 2007貼圖的郵件打不開要不然就是亂碼花了相當多的時間,都沒有辦法順利的處理煩人的「internal server error」原本想跟老闆要70萬,完全解決internal server error和共用通訊錄的問題,其實internal server error是大問題,LDAP共用通訊錄的部份也一直沒有時間去測試
老闆說,明年弄不好就要虧錢了,這樣的sulotion 我實在不敢提,這個預算實在很難花的下去
所以,我打算尋找openwebmail 的替代品。
Read more

MailScanner 無法順利啟動的問題

今天停電重開發生了一些狀況,是Mail不會動了
因為我的Mail Server是用postfix加上MailScanner組成的
所以,已經穩穩的跑了很久了
不知道怎麼搞的,就就上網查了一下,就查到相關的解法

service MailScanner start
Starting MailScanner daemons:
incoming postfix: [ OK ]
outgoing postfix: [ OK ]
MailScanner:

**** ERROR: You must upgrade your perl IO module to at least
**** ERROR: version 1.2301 or MailScanner will not work!

解法

wget http://search.cpan.org/CPAN/authors/id/G/GB/GBARR/IO-1.2301.tar.gz
          
tar xvfz IO-1.2301.tar.gz
cd IO-1.2301
perl Makefile.PL
make test
make install
重新再啟動服務就好
20101031 經過這樣的修正之後,還有另一個困擾我已久的問題也一併解決了

因為我們的主機會自動發一些通知信,因為通知信中帶有連結,MailScanner都會出現下類似下面的訊息

MailScanner has detected a possible fraud attempt from "192.168.XXX.YY" claiming to be

我找了相關的設定都找不到,結果處理完這個MailScanner無法啟動的問題之後,我同事跑來跟我說,信和之前長的不太一樣。
後來我知道知,Perl IO修正之後,MailScanner帶來的警告訊息也會一併被修正掉 呼終於解決了,長官抱怨這件事很久了。

MailScanner 內容誤判

myspam上線之後,發生了一個很特殊的狀況,我們某個客人寄來的信,都會判斷有問題,信件的內容被MailScanner給擋了下來,原本以為是附件格式的關係(純文字 or RTF-HTML),要不然就是UTF8被檔成了Big5、歐洲編碼的關係,結果不是,是因為內容誤判。打開MailScanner加上去的付件之後,才發現,原來是內容有問題,請看藍色字部份。

This is a message from the MailScanner E-Mail Virus Protection Service
———————————————————————-
The original e-mail attachment “msg-13172-87.txt”
is on the list of unacceptable attachments for this site and has been
replaced by this warning message.

If you wish to receive a copy of the original attachment, please
e-mail helpdesk and include the whole of this message
in your request. Alternatively, you can call them, with
the contents of this message to hand when you call.

At Tue Mar 9 17:56:01 2010 the virus scanner said:
MailScanner: No programs allowed (msg-13172-87.txt)

Note to Help Desk: Look on the Everenergy () MailScanner in /var/spool/MailScanner/quarantine/20100309 (message 1E5881DE80A8.29D84).

Postmaster

For all your IT requirements visit: http://www.transtec.co.uk

Read more

maillog中出現calmav無法更新的訊息

在整合完postfix+MailScanner+Clam AV+F-prot+openwebmal+procmail+My Spam之後,在觀察maillog之後,會看到下面這些訊息。
重點在於一行 ClamAV updater /usr/local/bin/freshclam cannot be run
怎麼回事,用MailScanner帶起Clam AV之後卻無法順利的更新病毒資料庫
其實這個問題之前就有發生了,只是我把freshclam的指令寫在cron table中
Read more