- A Boy Called Joni – Green Astronauts
- Thomas Datt Krakowiak – Antarctic Rain (Peter Dafnous Remix)
- Ayu Appears (Kyau vs Albert Remix)
- Pirates Of The Caribbean – Hes A Pirate (Tiesto Remix)
- Cygnus X – The Orange Theme [Moonman’s Orange Juice Mix]
Archivi mensili: Luglio 2006
RIS 3 Delitti Imperfetti
Ecco le ultimi novità dalla fiction tv Ris – Delitti Imperfetti.
R.I.S. III
Fabio Martinelli è stato promosso Capitano e trasferito alla sede di Messina.
Francesca De Biase, la figlia di Vincenzo, ha seguito con successo dei corsi di specializzazione, ed ora è pronta per entrare nella squadra del capitano Venturi
L’uomo delle bombe , nemico giurato di Venturi e dei nostri nelle prime due serie, è ormai in carcere, anche se la vicenda non è ancora chiusa…
Il nuovo avversario con cui i nostri dovranno scontrarsi è un pericoloso serial killer che rapisce giovani donne e le lascia morire di fame e di sete.
Leggi tutte le news di RIS3
SMTP relay linux out spam virus email
Next step : HOW TO set up 🙂
http://code.google.com/p/junko/
RPath Linux based distro MTA Postfix Bayesian filter: DSpam Antivirus: ClamAV Greylisting: Policyd
HOWTO configure simscan with qmail vpopmail spamassassin
SimScan si propone come sostituto di qmail-scanner , tool in perl che permette l’integrazione fra antivirus e antispam in qmail.
I test sono effettuati su Debian Sarge con qmail, spamassassin, clamav pacchetti DEB e vpopmail e simscan sorgenti.
Questo HOW-TO copre soltanto la parte di configurazione di simscan, se siete arrivati qui cercando risposte a problemi di qmail spamassassin o clamav difficilmente troverete risposte, se invece avete dubbi sulla strada da intraprendere per quanto riguarda la dettagliata configurazione di simscan qui potete trovare qualche spunto. I passi per le prove sono:
/* Estraete i src… */
$./configure –enable-opzione –enable-altraopzione=5
$make
#make install-strip
/* Editare le opzioni e preparazione dei cdb*/
#vi /etc/qmail/simcontrol
#simscanmk -g
#simscanmk
Utilizzare l’opzione DEBUG, sia per problemi inerenti a simscan (permission soprattutto) che per spamassassin (il debug di spamassassin si attiva con l’opzione -D su /etc/default/spamassassin)
OPTIONS=”-D –create-prefs –max-children 5 –helper-home-dir”
Requisiti fondamentali sono il corretto funzionamento di qmail con qmail-queue patch
E l’utilizzo di questo comando
#env QMAILQUEUE=/var/qmail/bin/simscan SIMSCAN_DEBUG=9 qmail-inject indirizzo@email.it < /usr/share/doc/spamassassin/examples/sample-spam.txt
QMAILQUEUE e SIMSCAN_DEBUG sono variabili che ci permettono di dire a qmail-inject di contattare simscan prima di deliverare il msg e di stampare un debug molto alto.
[email protected] deve essere un indirizzo gestito in rcpthost.
/usr/share/doc/spamassassin/examples/sample-spam.txt è un semplice messaggio di posta che contiene la stringa
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
una stringa particolare, chiamata "Generic Test for Unsolicited Bulk Email", usata per testare la bontà del filtro. Come avviene con il celeberrimo EICAR test per quanto riguarda il test dei prodotti antivirus.
Un esempio di EICAR test potete trovarlo qui http://spamassassin.apache.org/gtube/gtube.txt
Primo esempio di configure
./configure --enable-user=clamav --enable-clamav=y --enable-clamdscan=/usr/bin/clamdscan --enable-attach=y --enable-spam=y --enable-spamc=/usr/bin/spamc --enable-ripmime=/usr/local/bin/ripmime --enable-passthru=n --enable-dropmsg=y --enable-spam-auth-user=y --enable-spam-hits=5 --enable-per-domain=y
Configurazione antivirus/antispam che permette il controllo sugli allegati/estensioni.
Lo SPAM viene scartato con un punteggio superiore al 5, si possono scegliere soluzioni diverse per utente/dominio.
Testare con GTUBE [spam example]
#env QMAILQUEUE=/var/qmail/bin/simscan SIMSCAN_DEBUG=9 qmail-inject indirizzo@email.it < /usr/share/doc/spamassassin/examples/sample-spam.txt
Dal mail.log troverete
Jul 28 11:39:47 mail1 spamd[20006]: identified spam (997.2/5.0) for clamav:105 in 0.8 seconds, 799 bytes.
e sulla vostra casella email nessuna traccia del messaggio.
I permessi della directory di quarantine /var/qmail/simscan
drwxr-x--- 19 clamav root 4096 Jul 28 11:44 simscan
L'esempio qui sopra ha prodotto come risultato l'eliminazione definitiva della mail.
In una situazione con clienti stranieri magari orientali (esempio messaggio dalla Cina con corpo in inglese e firma in cinese && inglese)
sarebbe stato meglio consegnare all'utente il messaggio (con il soggetto modificato) e lasciar decidere a quest'ultimo cosa farne della mail.
Simscan possiede un'ottima documentazione, l'abilitazione di certe opzioni ne annullano altre, e i path devono comprender ANCHE il nome del binario.
Questa configurazione permette una flessibilità di configurazione maggiore rispetto al precedente.
./configure --enable-user=clamav --enable-clamav=y --enable-clamdscan=/usr/bin/clamdscan --enable-attach=y --enable-spam --enable-spam-passthru --enable-spamc=/usr/bin/spamc --enable-ripmime=/usr/local/bin/ripmime --enable-dropmsg=n --enable-per-domain=y --enable-received=y
Modificato il file /etc/spamassassin/local.cf come segue per abilitare la riscrittura del subject
required_score 5.0 rewrite_header Subject ****SPAM(_SCORE_)****
Aggiunti nel file /etc/qmail/simcontrol i settaggi peruser o perdomain possiamo scegliere una diversa configurazione per ogni utente / dominio
# Se voglio scansione AV ma non AS per il dominio amelospam.com
amelospam.com:clam=yes,spam=no
# Se voglio solo controllo antispam e il reject dei msg con punteggio > 5 e nessun controllo su virus
iosolovirus.it:clam=no,spam=yes,spam_passthru=no
# Se voglio che solo l'utente texilee del dominio amelospam.com abbia scansione AV e riscrittura dell'oggetto se SPAM
[email protected]:clam=yes,spam=yes,spam_passthru=yes
# Per tutti gli altri controllo spam e antivirus, lo spam viene lo stesso deliverato ma taggato
:clam=yes,spam=yes,spam_passthru=yes
Il comando per ricreare il cdb
#simscanmk
Tutte le prove possono essere fatte con il file virus EICAR e il file spam GTUBE e un paio di domini "fittizi" inseriti con vadddomain
Esempio DEBUG invio a [email protected], AV + AS e rewrite dell'oggetto
simscan: calling clamdscan
simscan: cdb looking up version clamav
simscan: runned_scanners is clamav: 0.88.3/m:39/d:1624
simscan: found 0.88.3/m:39/d:1624
simscan: normal clamdscan return code: 0
simscan: calling spamc
simscan: calling /usr/bin/spamc spamc
simscan: cdb looking up version spam
simscan: runned_scanners is clamav: 0.88.3/m:39/d:1624 spam: 3.0.3
simscan: found 3.0.3
simscan: delivering spam because spam-passthru is defined in this domain
simscan:[21147]:PASSTHRU (997.20/5.00):0.9908s:****SPAM(997.2)**** Test spam mail (GTUBE):(null):root@me:[email protected]
simscan: done, execing qmail-queue
simscan: qmail-queue exited 0
Debug molto chiaro.
Ad un utente del dominio iosolovirus.it lo spam non viene recapitato
simscan:[21226]:SPAM REJECT (997.20/5.00):1.0382s:****SPAM(997.2)**** Test spam mail (GTUBE):(null):[email protected]:[email protected]
simscan: check_spam detected spam refuse message
simscan: exit error code: 31
qmail-inject: fatal: mail server permanently rejected message (#5.3.0)
Se invio un virus ad un utente di iosolovirus.it viene recapitato (casistica molto rara ma già affrontata)
simscan:[21231]:CLEAN (0.10/5.00):2.2078s::(null):root@me:[email protected]
simscan: done, execing qmail-queue
simscan: qmail-queue exited 0
Se lo invio ad un qualsiasi altro utente
simscan: clamdscan detected a virus
simscan:[21250]:VIRUS:0.0438s:Eicar-Test-Signature:(null):root@me:texilee@dominio
simscan: exit error code: 31
qmail-inject: fatal: mail server permanently rejected message (#5.3.0)
I messaggi non buoni e non consegnati vengono inseriti nella dir
/var/qmail/simscan
Sta a voi decidere cosa fare, se non vi interessa salvarli potete creare uno script che dopo un tot li cancella.
Può essere interessante dal momento che la struttura della dir di quarantena inizia con il timestamp in unix time
Confrontalo con quello di un mese fa
$date --date="30 day ago" +'%s'
oppure usate find e mtime in combinazione con xargs
10 Top tools EMAIL open source
1 Qmail: MTA Mail Trasfer Agent
Why? Security, Reliability, Speed,Low memory use, User-controlled mailing lists,Virtual hosts made easy, Straightforward administration,Flexible program deliveries, Variable Envelope Return Paths,The maildir format.
2 Postfix: MTA Mail Trasfer Agent
Why? Fast, easy to administer, and secure.
3 Spamassassin: Spam Filter
Why? SpamAssassin is a mature, widely-deployed open source project that serves as a mail filter to identify Spam. SpamAssassin uses a variety of mechanisms including header and text analysis, Bayesian filtering, DNS blocklists, and collaborative filtering databases. SpamAssassin runs on a server, and filters spam before it reaches your mailbox.
4 ClamAV: Anti Virus
Why? Command-line scanner, fast, multi-threaded daemon,milter interface for sendmail,database updater with support for digital signatures, virus scanner C library, on-access scanning (Linux® and FreeBSD), detection of over 60.000 viruses, worms and trojans, built-in support for RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet files, MS CHM (Compressed HTML), MS SZDD, built-in support for mbox, Maildir and raw mail files, built-in support for Portable Executable files compressed with UPX, FSG, and Petite
5) Thunderbird: MUA Mail User Agent
Why? Simple to use, powerful, and customizable,supports IMAP and POP mail protocols,HTML mail formatting,Junk Mail Filters,Anti-Phishing Protection,Advanced Security ,Automatic Updates
6) SquirrelMail: WebMail
Why? SquirrelMail is a standards-based webmail package written in PHP4. It includes built-in pure PHP support for the IMAP and SMTP protocols, and all pages render in pure HTML 4.0 (with no JavaScript required) for maximum compatibility across browsers. It has very few requirements and is very easy to configure and install. SquirrelMail has all the functionality you would want from an email client, including strong MIME support, address books, and folder manipulation.
7) RoundCube Webmail
Why? Easy to install/configure, latest web standards such as XHTML and CSS 2, Multilingual capabilities,Full support for MIME and HTML messages,Compose messages with attachments, Multiple sender identities, Basic address book,Find-as-you-type address book integration,Forwarding messages with attachments,Create or remove custom message folders,Built-in caching for fast mailbox access,Support for external SMTP server,Advanced user interface,Unlimited users and messages,Complete customization with skins
8) Amavisd-new: interface with AV. AS.
Why? amavisd-new is a high-performance interface between mailer (MTA) and content checkers: virus scanners, and/or SpamAssassin. It is written in Perl for maintainability, without paying a significant price for speed.
9) Simscan : qmail interface
[No IMG 🙁 ]
Why? Simscan is a simple program that enables qmail-smtpd to reject viruses, spam, and block attachments during the SMTP conversation so the email never makes it into your computers. It is completely open source and uses other open source components. Very efficient and written in C
10) Write a comment and select the 10° tool!!!
Loggare accessi ssh iptables
Per loggare su syslog i tentativi di accesso ssh utilizzando iptables
(il comando va scritto tutto sulla stessa linea)
# /sbin/iptables -t filter -I INPUT -p tcp -m state --state NEW --dport 22 -j LOG --log-prefix **SSH** --log-level ERR
Abilitare forward schede di rete
Semplicemente settando a “1” il relativo flag sulla /proc
echo 1 > /proc/sys/net/ipv4/ip_forward
Configurazione Pound Debian
Esempio di configurazione di pound per il load balancing/reverse proxy del webserver apache su Debian Sarge.
Ipotizzando di dover mettere in produzione dei servizi web per un totale di macchine (eterogenee o non) che supera nettamente il nostro range di ip pubblici pound si rivela uno strumento eccezionale.
#apt-get install pound
Il file di configurazione da modificare è /etc/pound/pound.cfg
Nell’esempio sottostante si fa riferimento ad una situazione composta da 4 macchine di back-end di cui 2 mirror a carico bilanciato
User www-data
Group www-data
ExtendedHTTP 0
WebDAV 0
LogLevel 3
Alive 10
ListenHTTP xxx.xxx.xxx.xxx,80
######FOO########
UrlGroup ".*"
HeadRequire Host ".*foo.texilee.it*"
Session IP 300
BackEnd 10.10.10.10,80,9
EndGroup
######BAR########
UrlGroup ".*"
HeadRequire Host ".*bar.texilee.it*"
Session IP 300
BackEnd 10.10.10.13,80,9
EndGroup
###### Load Balancing########
UrlGroup ".*" Session IP 300
BackEnd 10.10.10.15,80,9
BackEnd 10.10.10.25,80,1
EndGroup