Postfix + TLS, ошибочка вышла?
ÐÐÐÑÐÐÐ localtime() :) ÐÑ Ð Sarge postfix+TLS, ÐÐ ÐÑÐ ÐÑÐÑ ÐÐÑÐÐ Ð Ñ ÐÑÑÑ ÐÑÑÐÑ ÑÑÐÐÐÑ ÐÐ ÐÑ, Ð ÐÐ: Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv3 read certificate verify A Jan 19 16:22:48 hosting01 last message repeated 3 times ÐÐÑÑÐÐÑÐ ÐÑ Thunderbird. ÐÐÑÑÐÐ ÐÑÐÑÐÐÐÑ, ÐÐ ÑÐÑÐÐÐÑÑ ÐÑ ÑÑÐÑÐÐÑÑ, ÑÑÐ ÑÑÐ ÐÐ ÐÑ? Ñ ÐÐÐÑ ÐÑÑÑ ÐÐÑÑÐÑ, ÑÑÐ ÑÑÐ ÑÑÐÐÐÑ ÐÐ ÐÐ ÑÐÑÑÐÑÐÐÐÑ - ÐÐ ÑÑÐÐÐÑÐ Ñ Common name ÐÐ ÑÐÐÑÑÐÐ Ñ ÐÐÑÐÑÐÑÐ ÑÐÐ ip ÑÐÑÐÐÑÐ. Ð ÐÑÐ ÐÑÑÑ ? ÐÑÑÐÐ ÐÐÐÑÐÐÐ postfix: #TLS smtpd_use_tls = yes #smtpd_tls_auth_only = yes smtpd_tls_key_file = /etc/postfix/ssl/postfixreq.pem smtpd_tls_cert_file = /etc/postfix/ssl/postfixcert.pem smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom /var/log/mail.log: Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: starting TLS engine Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: warning: smtpd_peer_init: Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: connect from unknown[] Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: setting up TLS connection from unknown[] Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:before/accept initialization Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv2/v3 read client hello A Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv3 read client hello B Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv3 read client hello B Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 read client hello B Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 write server hello A Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 write certificate A Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 write key exchange A Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 write server done A Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 flush data Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv3 read client certificate A Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv3 read client certificate A Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 read client key exchange A Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv3 read certificate verify A Jan 19 16:22:48 hosting01 last message repeated 3 times Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 read finished A Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 write change cipher spec A Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 write finished A Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 flush data Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: TLS connection established from unknown[]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: PPTP + MPPE 128
ÑÐÐ ÑÐÐ ÐÐÐÑÐÐÑÐÐÐÑ wrote: ÐÐÐÑÑÐ ÐÑÐÐ ÐÐÐÑ. ÐÑÐÐÑÑÐÑÑ ÑÐ ÐÐ ÐÐÐÑÐÐÑÐÐÐÑ ÐÑÐÑÐ VPNâÐÐ. ÑÐ â ÐÑÑÑ 50 ÑÐÐ ÐÐÑ ÐÐÐ ÐÐ (ÐÐ Ñ ÑÐÐ ÐÐÑÐÑÑÑ ÑÑÐ ÐÑÐÐ :). Ð Ð ÐÐÑÑÐÐÐÑÐÐÐ ÐÐ 150 Ð . ÐÐ ÑÐÐ ÑÑÐ Ð ÐÑÑÑ Ð Debian (ÐÐÑÐÑÐÑÑÐÑ sarge)? ÑÐÐÑ Ñ ÑÑÐÐÐÑ ÑÐÑÑÐÑÐÑ, ÐÐÐ ÐÑÑÑÐ ÐÐÑÐÑÐÑÑÑ Ð hardware ÑÐÑÐÐÐÑÐ? ÐÐÐÑÑÐ ÐÐÐÑ. ÐÑÑÑ Ð pptpd - apt-cache search pptp ÐÐ 150 Ñ ÐÐÐÑ ÐÐ ÐÑÐÐ, ÐÐ ÐÑÐÐÑ, ÑÑÐ ÑÑÐ ÐÐ ÐÑÐÐ :) http://poptop.sourceforge.net/dox/debian-howto.phtml MPPE about: http://pptpclient.sourceforge.net/howto-debian-build.phtml ÐÑÐÐÐÑÐÑÑ ÐÐÑÐÑ 2.4, ÐÑÐ ÐÐÑÐÐ. IMHO, ÐÑÐÐ ÑÐÑÐÐÑ _ÐÑÐÐÑ_ ÐÑÐÑÐÑÐÐ Ð ÐÑÐ, ÑÐ ÑÑÐÐÑ ÐÑÐÑÐÐÑÑÐ Ð ÐÑÑÐÑÐ ÑÐÑÐÐÐÑÐ. Ð Ñ, ÐÑÐÑ ÐÐÐÑÐÐ. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
SATA Raid controller
ÐÐÐÑÐÐÐ ÐÑÐ ÑÑÑÐÐ, ÑÐÐÑÐ all. ÐÐÑÐ ÑÐÑÐÑ ÐÑÐÑÑ SATA ÐÐÐÑÑÑ ÐÐÐ RAID.. ÐÑÑÐÐ ÐÐÐÑÐÑ ÐÑÐÐÑÐ. ÐÑÐÑÑ ÐÐÑÑ ÑÐÐ ÐÐ fakeraid ÐÑÑ ÐÐ ÐÐÐÑ Ð ÐÑÐÑÑ ÑÐÐÐÑÐ :) ÐÐ ÑÐÑÑÐÐÐ ÐÑ ÐÑÐÐÑ ÐÐÐ ÐÐ Promise FastTrak S150 SX4. ÐÐÐ ÐÑ ÐÑÐ-ÐÐÐÑÐÑ ÐÐÑÑ ÐÑÐÑÐ ÐÐ ÐÑ ÑÑÐÐ ÐÑÐÐ? ÐÐÐÑ ÐÐ http://linuxmafia.com/faq/Hardware/sata.html#promise ÑÐÐÑÐÐ ÐÐ ÑÐÐÑÐÑ. 3Ware & Adaptec IMHO Ð ÑÑÐÐ ÐÑÐÐÑ ÐÑÐÐÑÐÑÑ ÐÐÑ ÐÑÐÐÑÐÐÑÐÐÐ. ÐÐÐ ÐÑ ÐÑÐ-ÐÐÐÑÐÑ ÐÐÑÑ ÑÐÐÐÑ, ÑÑÐÑ ÐÑÑÐÐÑ ÐÐ ÑÐÐÐÑ ÐÐÑÑÐ ÑÑÐÐÑÐÑÐÑÐÐ ÐÐÑÑ ÐÑÐ. Ð ÑÐ, ÐÐÐÑÐÐ ÐÑÐÑ. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pptp
Alexander A. Vlasov wrote: Добрый день. 1) Я тоже без шифрования. Ядро -- стандартное Дебиановское 2.6.10 2) Нет, не оно. И вообще, мне кажется собака в этой паре строк: rcvd [CCP ConfReq id=0x15 ] sent [CCP ConfRej id=0x15 ] Здравствуйте, Александр. Могу ошибаться, но выглядит так, как будто серверная сторона _требует_ использования шифрования. Флаги, AFAIK указывают на "какое требуется". Symptom 2: debug logs contain this sequence: sent [CCP ConfReq id=0x1] rcvd [CCP ConfReq id=0x1 ] rcvd [CCP ConfAck id=0x1] sent [CCP ConfRej id=0x1 ] rcvd [LCP TermReq id=0x2 "MPPE required but peer refused"] Diagnosis: the local pppd is refusing to accept the level of MPPE encryption required by the peer. The peer insists on that level, and so it terminates the connection. http://pptpclient.sourceforge.net/howto-diagnosis.phtml#mppe http://pptpclient.sourceforge.net/howto-debian-build.phtml т.е. я режекчу то, что предлагает сервер. Что значат эти флаги? On Thu, Jan 27, 2005 at 09:35:13PM +0600, Yury Yurevich wrote: On 14:07:33 Thu 27 Jan, Alexander A. Vlasov wrote: Добрый день. Пытаюсь подключиться к vpn через pptp, без шифрования. Сервер -- mpd/FreeBSD. Клиент -- собственно, я. Проблема в следующем: соединение устанавливается и пакеты ходят, но только секунду 8( После чего получаю обрыв. Настройки взяты с pptpclient.sf.net ... Не сталкивался ли кто-то с таким поведением? Где зарыта собака? 1) Я недавно настраивал pptp, однако без шифрования. http://wiki.atmsk.ru/?OTKLinuxConnecting 2) http://pptpclient.sourceforge.net/howto-diagnosis.phtml#ccp_terminated не то? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pptp
Alexander A. Vlasov wrote: Добрый день. Да, похоже -- но "с той стороны" клянутся, что шифрование не нужно. Кроме того, волшебной строчки "MPPE required but peer refused" у меня в логах нет 8( А в syslog что валится в это время? У меня версии кончились. On Fri, Jan 28, 2005 at 12:18:26PM +0300, Andrew V.Statsenko wrote: Alexander A. Vlasov wrote: Добрый день. 1) Я тоже без шифрования. Ядро -- стандартное Дебиановское 2.6.10 2) Нет, не оно. И вообще, мне кажется собака в этой паре строк: rcvd [CCP ConfReq id=0x15 ] sent [CCP ConfRej id=0x15 ] Здравствуйте, Александр. Могу ошибаться, но выглядит так, как будто серверная сторона _требует_ использования шифрования. Флаги, AFAIK указывают на "какое требуется". Symptom 2: debug logs contain this sequence: sent [CCP ConfReq id=0x1] rcvd [CCP ConfReq id=0x1 ] rcvd [CCP ConfAck id=0x1] sent [CCP ConfRej id=0x1 ] rcvd [LCP TermReq id=0x2 "MPPE required but peer refused"] Diagnosis: the local pppd is refusing to accept the level of MPPE encryption required by the peer. The peer insists on that level, and so it terminates the connection. http://pptpclient.sourceforge.net/howto-diagnosis.phtml#mppe http://pptpclient.sourceforge.net/howto-debian-build.phtml т.е. я режекчу то, что предлагает сервер. Что значат эти флаги? On Thu, Jan 27, 2005 at 09:35:13PM +0600, Yury Yurevich wrote: On 14:07:33 Thu 27 Jan, Alexander A. Vlasov wrote: Добрый день. Пытаюсь подключиться к vpn через pptp, без шифрования. Сервер -- mpd/FreeBSD. Клиент -- собственно, я. Проблема в следующем: соединение устанавливается и пакеты ходят, но только секунду 8( После чего получаю обрыв. Настройки взяты с pptpclient.sf.net ... Не сталкивался ли кто-то с таким поведением? Где зарыта собака? 1) Я недавно настраивал pptp, однако без шифрования. http://wiki.atmsk.ru/?OTKLinuxConnecting 2) http://pptpclient.sourceforge.net/howto-diagnosis.phtml#ccp_terminated не то? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: backup
Pavel wrote: Привет Debian-russian ! Посоветуйте программу для backupа файлов в линуксе. http://www.opennet.ru/dev/fsbackup/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: DoS
Evgeny Yurkin wrote: Приветствую. в кернел лог появилось страницы две пристрелов -- __alloc_pages: 0-order allocation failed (gfp=0x1d2/0) __alloc_pages: 0-order allocation failed (gfp=0x1d2/0) VM: killing process kavdaemon __alloc_pages: 0-order allocation failed (gfp=0x1d2/0) VM: killing process sh __alloc_pages: 0-order allocation failed (gfp=0x1d2/0) VM: killing process spamd __alloc_pages: 0-order allocation failed (gfp=0x1d2/0) VM: killing process 822fields __alloc_pages: 0-order allocation failed (gfp=0x1d2/0) потом пристрелили индейца да tcpserver как вычислить процес который сожрал всю память? просмотр логов ничего интересного не поведал хорошо хоть ssh жив остался woody (kernel 2.4.29-ow1) почтовая бомба ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
MailWatch.. =?UTF-8?B?0L3QtSDQv9C40YjQtdGCINCyINCx0LDQt9GDLg==?=
ÐÐÐÑÐÐÐ ÐÑÐ ÑÑÑÐÐ. ÐÑÑÑ ÐÐ Ð ÑÑÐÐ ÐÑÐÐÑÐÑÐÐ ÑÐÐ ÑÑÐÐÑÐÐ ÐÐÐÑÐÐ MailWatch ÐÐÐ Sarge? ÐÑÐÐ ÐÐ, ÐÐÐÑÑÐÑ ÐÑÐÑÑÐÐ ÐÐ ÑÐÐÑÐÑÐÐ :) P.S. Ð ÑÐÐÐÑ ÑÐÐÑÐÑÑ DBD-mysql-2.1028 ÐÐÐ ÑÐÐÐÑÐÑÑÑ ÐÐ http://mailwatch.sourceforge.net/faq.html Ñ ÐÐÐÑ ÐÐ ÐÐÐÑÑÐÐÐÑÑ: dbdimp.c: In function `mysql_bind_ph': dbdimp.c:1984: error: dereferencing pointer to incomplete type dbdimp.c:1996: error: dereferencing pointer to incomplete type dbdimp.c: In function `mysql_db_reconnect': dbdimp.c:2023: error: dereferencing pointer to incomplete type dbdimp.c:2023: error: `CR_SERVER_GONE_ERROR' undeclared (first use in this function) dbdimp.c:2028: error: dereferencing pointer to incomplete type dbdimp.c:2037: error: dereferencing pointer to incomplete type dbdimp.c:2037: error: dereferencing pointer to incomplete type dbdimp.c:2037: warning: passing arg 3 of `mysql_dr_error' makes pointer from integer without a cast dbdimp.c: In function `mysql_db_quote': dbdimp.c:2168: error: dereferencing pointer to incomplete type dbdimp.c: At top level: /usr/lib/perl/5.8/CORE/reentr.h:775: error: storage size of `_srandom_struct' isn't known make: *** [dbdimp.o] ÐÑ 1 # I keep getting the error 'MySQL server has gone away' in the mail logs since I installed MailWatch, how do I fix this? This is caused by using the latest version of Perl DBD-MySQL (2.9002 at the time of writing), downgrade to version 2.1028 which you can get from here and this will fix the problem. ÐÑÐÐ, imho, ÐÐ Ð ÑÑÐÐ. respect. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: MailWatch.. =?UTF-8?B?0L3QtSDQv9C40YjQtdGCINCyINCx0LDQt9GDLg==?=
Andrew V.Statsenko wrote: ÐÐÐÑÐÐÐ ÐÑÐ ÑÑÑÐÐ. ÐÑÑÑ ÐÐ Ð ÑÑÐÐ ÐÑÐÐÑÐÑÐÐ ÑÐÐ ÑÑÐÐÑÐÐ ÐÐÐÑÐÐ MailWatch ÐÐÐ Sarge? ÐÑÐÐ ÐÐ, ÐÐÐÑÑÐÑ ÐÑÐÑÑÐÐ ÐÐ ÑÐÐÑÐÑÐÐ :) ÐÑÐÐ ÑÐÑÐÐÐ: http://sourceforge.net/forum/forum.php?thread_id=1213254&forum_id=298819 ÐÐÐÑÐÐÐ, ÐÑÐ ÐÑÐÐ ÐÑÐÐÑÐÐ Ð ÐÐÑÐÑ. P.S. Ð ÑÐÐÐÑ ÑÐÐÑÐÑÑ DBD-mysql-2.1028 ÐÐÐ ÑÐÐÐÑÐÑÑÑ ÐÐ http://mailwatch.sourceforge.net/faq.html Ñ ÐÐÐÑ ÐÐ ÐÐÐÑÑÐÐÐÑÑ: dbdimp.c: In function `mysql_bind_ph': dbdimp.c:1984: error: dereferencing pointer to incomplete type dbdimp.c:1996: error: dereferencing pointer to incomplete type dbdimp.c: In function `mysql_db_reconnect': dbdimp.c:2023: error: dereferencing pointer to incomplete type dbdimp.c:2023: error: `CR_SERVER_GONE_ERROR' undeclared (first use in this function) dbdimp.c:2028: error: dereferencing pointer to incomplete type dbdimp.c:2037: error: dereferencing pointer to incomplete type dbdimp.c:2037: error: dereferencing pointer to incomplete type dbdimp.c:2037: warning: passing arg 3 of `mysql_dr_error' makes pointer from integer without a cast dbdimp.c: In function `mysql_db_quote': dbdimp.c:2168: error: dereferencing pointer to incomplete type dbdimp.c: At top level: /usr/lib/perl/5.8/CORE/reentr.h:775: error: storage size of `_srandom_struct' isn't known make: *** [dbdimp.o] ÐÑ 1 # I keep getting the error 'MySQL server has gone away' in the mail logs since I installed MailWatch, how do I fix this? This is caused by using the latest version of Perl DBD-MySQL (2.9002 at the time of writing), downgrade to version 2.1028 which you can get from here and this will fix the problem. ÐÑÐÐ, imho, ÐÐ Ð ÑÑÐÐ. respect. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: peer to peer traffic detection
Timur S. Sattarov wrote: Добрый день, сообщество. Интересует такой вопрос: краем уха слышал, что в циске есть возможность subj и соответственная его обработка(блокировка, ограничение) возможно ли такое реализовать в линуксе средствами iptables/iproute ? Вообще-то есть спец можули ядра (их приводили выше), но если неохота заморачиваться с пересборкой, то можно прикрутить примерно такой вариант. eD2k, Kaaza $IPTABLES -A p2p -p udp --sport 1024: --dport 4672 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 4662 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 4661 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 4661 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 4242 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 3306 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 3306 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 4321 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 4321 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 4646 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 4646 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 4642 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 4642 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 9210 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 9210 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 4001 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 4001 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 2305 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 2305 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 8661 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 8661 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 2525 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 2525 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 6565 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 6565 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 3888 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 3888 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 4593 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 4593 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 9955 -j DROP $IPTABLES -A p2p -p tcp --sport 1024: --dport 9661 -j DROP $IPTABLES -A p2p -p udp --sport 1024: --dport 9661 -j DROP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
нетривиальное (?) раскладывание почты..
ÐÐÐÑÐÐÐ localtime, ÑÐÐÑÐ all.
ÐÑÑÐÐÐÑÐ ÑÐ ÐÐÑÑ ÑÐÑÑÐÐÑ:
ÐÑÑÑ - postfix, postfixadmin (ÐÐÑÑÑÐÐÑÐÑÐ ÐÐÐÑÑÐÐÐ Ð MySql),
mailscanner, spamassassin. ÐÐÑÑÑ ÑÐÑÑ pop'om.
ÐÐ ÑÐÑ ÐÐÑ ÑÐÐÐ ÑÑÐÐÑÑ ÐÐÐ {Spam?}, High Scoring Spam ÑÑ Ð
ÐÐÑÐÐÑÐÐ, ÐÐ ÐÐÑ ÐÐÑÑÑ ÐÐÑÑÑÑÑ, ÑÑÐÐÑ ÐÑÐÐ ÑÐÑ
ÐÐÐÑÐÐÑÐÑÐ "ÑÐÑÐ" ÐÐÑÑÐÐÑÐ ÑÐÑÑ, Ñ.Ð. ÐÐÑ [EMAIL PROTECTED]
ÐÑÐ ÑÐ ÑÑ [EMAIL PROTECTED], ÑÐÑÑÑÐ ÐÐÑÑÐÐ ÐÑÐÑÐ Ñ ÑÐÐÐ
ÑÐÐÑÑÑÑÑ Ð ÐÑÑ ÐÐÑ ÐÑÐÑÐÐÑÑÐ Ð [EMAIL PROTECTED] (ÐÐ, Ñ
ÑÐÐ, ÑÑÐ ÐÑÑÑÐÐ ÑÐÑ - ÑÑÐ ÑÐÑÐÑÐÐÑ ÐÐÑÑÑ ÐÐÑÑÐÑÑ ÐÑ
Ð MUA, ÐÐ ÑÑÐ ÐÐÑÑ.. :) )
ÑÑ ÑÑÐÐÑÐÑ ÐÐ Spam Actions, ÐÑÐÐÑ ÑÑÐ ÐÐÑÑÐÐ ÐÑÐÐÐ, Ñ.Ð. ÐÑÐÐÑ
ÑÐ ÑÐÐ ÐÐÐ ÐÑÐÐÐÑÑ ÐÑÐ ÐÐ ÐÐÐÑÑÐÐÑ.
ÐÑÑÐÐ ÐÐ Ñ ÐÐÑ, ÑÑÐ ÐÑÑÑÐÐ ÐÐÑÐÐÐÑ Ð ÑÑÐÐ ÑÐÑÑÐÐ ÑÑÐ
ÐÑÐÐÐÑÑÑ procmail/maildrop ?
Ð ÑÐÐ, ÑÑÐ Ñ Ñ ÐÐ ÑÐÐÐÑÐÐ, Ð ÐÐÐÑÐÐÐÑÐÑÐÑ ÐÐÑÐÐÐÑÐÐ ÐÐ..
ÑÑÑÐÐÐÑÐ. ÐÐÐ ÐÑ ÐÑÐ-ÐÐÐÑÐÑ ÐÐ ÐÐÐÑÐÐ ÑÐÑÐÐÐÑ ÐÐ ÑÐ, Ð
ÐÑÐ ÐÑ ÐÑÐÐ ÐÐÐÑÐÐ ÐÐ ÑÐÐÐÑÐÑÑÐÐ ÐÐÐÑÐÐ.
respect,
Alter.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Преценденты преследования спамеров в России
Max Dmitrichenko wrote: Если ты найдешь такие механизмы, то обязательно скажи. Поспамим от имени Microsoft :) Скажем, что они заказали :) :D AVS> Просто подумал, что если показательно дать по рукам одной известной AVS> конторе, то возможно появятся хорошие преценденты, а нам с вами AVS> понадобиться тратить чуть меньше свободного творческого времени на AVS> отстройку фильтрации этого хлама. Не думаю, что у нас за это в скором времени будут наказывать. Мы в этом отношении всегда позади европы всей. Ну почему же - Госдума планирует вводить штраф за спам - http://news.spbland.ru/i/11018/ правда чего из этого выйдет? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Преценденты преследования спамеров в России
Max Dmitrichenko wrote: Не думаю, что у нас за это в скором времени будут наказывать. Мы в этом отношении всегда позади европы всей. менленно, но двигается.. http://www.webplanet.ru/news/reading-room/2004/6/24/spamm.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: postfix amavisd-new postfix-gld
Grigory Fateyev wrote: Здравствуйте! Почта на postfix крутиться совместно с amavisd-new, чтоб уменьшить нагрузку на почтовую систему решил поставить какой нибудь greylist. Будет ли работать postfix-gld совместно с этой связкой? Сервер боевой и грабли не желательны! Спасибо! С gld рекомендую быть поосторожнее - http://securitytracker.com/alerts/2005/Apr/1013678.html Успешно использовал какое-то время postgrey. Может пару RBL поставить на входе для разгрузки? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: postfix amavisd-new postfix-gld
Grigory Fateyev wrote: Hello Andrew V.Statsenko! On Mon, 06 Jun 2005 15:37:57 +0400 you wrote: Успешно использовал какое-то время postgrey. Может пару RBL поставить на входе для разгрузки? А какие сейчас предпочтительнее? Было бы здорого, если бы вы немного рассказали о объеме трафика почтового сервера, только "русская" там почта или международная, /etc. Хм.. совсем непростой для меня вопрос - насмотря на оверхед, я был вынужден отказаться от использования RBL, т.к. фирма, где я работаю начала продавать услугу серверной фильтрации спама и жесткая подрезка на входе стала слишком радикальной мерой. Прежде, чем подключать RBL рекомендую внимательно прочитать правила листинга/делистинга соответствующего листа. Это важно. На одном из серверов (но там почта международная) у меня стоит: reject_rbl_client relays.ordb.org, # reject_rbl_client sbl.spamhaus.org, reject_rbl_client xbl.spamhaus.org Можно, думаю туда дописать bl.spamcop.net, ну а также постотреть на dul.ru От sbl.spamhaus.org пока временно отказался несмотря на прелести ROKSO, т.к. политика у них достаточно жесткая и они могут отрезать подсеть на /24, в которую входит DNS сервер обслуживающий домен, который скажем рекламируется через спам. В этом плане, IMHO, лучше работать с RBL блокирующие только источник спама. Также, думаю, что можно подрезать: smtpd_client_restrictions = check_client_access regexp:/etc/postfix/client_check cat /etc/postfix/client_check # DSL Spam /^dsl.*\..*\..*/i 553 AUTO_DSL spam /[ax]dsl.*\..*\..*/i553 AUTO_XDSL spam /client.*\..*\..*/i 553 AUTO_CLIENT spam /cable.*\..*\..*/i 553 AUTO_CABLE spam /pool.*\..*\..*/i 553 AUTO_POOL spam /dial.*\..*\..*/i 553 AUTO_DIAL spam /ppp.*\..*\..*/i553 AUTO_PPP spam /dslam.*\..*\..*/i 553 AUTO_DSLAM spam /node.*\..*\..*/i 553 AUTO_NODE spam Эта мера запретит прием с xDSL и прочей (обычно трояненной) шпаны на широких каналах. Минусы - иногда бывается, что обратный реверс не у всех "нормально" с этой точки зрения настроен. Рекомендую вот еще чего: smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/helo_check cat /etc/postfix/helo_check # Reject anybody that HELO's as being in our own domain(s) # (Note that if you followed the order suggested in the main.cf # examples, above, that machines in mynetworks will be okay.) #REJECT You are not in trala.la # Somebody HELO'ing with our IP address? (ваш IP тут) REJECT You are not me Это подрежет stupid spam proxy. Т.е. тех клиентов, которые говоря HELO увазывают ваш IP адрес. Да много еще чго можно придумать, поэтому и прошу точнее задачу поставить :-). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: hosting panel
Timur S. Sattarov wrote: Приветствую Подскажите, пожалуйста, хорошую панельку для управления хостингом из GNUтых Задача простая - виртуальный хостинг, почта, юзеры. желательно на основе sendmail или qmail,apache-1.xx, копал freshmeat, нашел несколько (vhost, GNU hosting helper, etc.. ) хотелось бы послушать отзывы, замечания Plesk не предлагать, хорош он, да дорог :) P.S. а у дебьяна я почему то не нашел в пакетах, может есть что то родное ? P.P.S cpanel из Debian - оказалась какой то китайской подпоркой ... VHCS Вот посмотрите - http://vhcs.net/new/ , может у кого из "наших" уже и перевод есть ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: off: ITE I/O IT8712F & Linux
Доброго времени суток. Если SATA контроллер на южнике Intel ICH5R, то не рекомендую - это недоконтроллер, не умеющий хардварно делать RAID. Хотя как вариант использовать libata и Software RAID, + LVM по желанию. В Вск, 10.10.2004, в 17:03, .Nick пишет: > Доброго времени суток! > > Вопрос про совместимость. > Нужна новая материнка. > Смотрю в сторону Gigabyte серии 8IPE1000. > Смущает sata-контроллер IT8712F. Будут ли с ним проблемы? > Вообще находил Гагабайтовские платы с этим контроллером в различных > compability > листах (что внушает надежду), но все они были 7ой серии. > > Если контроллер поднимается, то нужны 3rd-party драйвера или достаточно > включить > поддержку в ядре? Если второе, то какой параметр, я ничего подобного не нашел. > > Спасибо.
iptables "по-правильно му"
Доброго времени суток, debian-russian. Не так давно перешел с RH на Debian, и немного теряюсь в простых вещах :) В RH есть такой init script - iptables, который берет данные правил из ~ /etc/sysconfig/iptables. Беглое исследование debian пока такой возможности мне не дало. Вопрос: как "по-правильному", подебиановски :) записывать/восстанавливать правила iptables. P.S. И где можно увидеть аналог /etc/rc.d/rc.local? С уважением, Андрей Стаценко.
iptables "по-правильно му" вторая попытка :)
Поверьте, я бы не приставал с такими глупыми вопросами, если было все так просто :) host01:~# cat /etc/debian_version 3.1 host01:~# dpkg --get-selections iptables iptablesinstall host01:~# find /etc/ -name *iptables* -print | wc -l 0 host01:~# ls -l /var/lib/ | grep iptables | wc -l 0 host01:~# Хм.. однако... непривычно таки.. Установлен Debian Sarge base system. Может я чего не доставил, хотя apt на мои вопросы по этой теме пока не ответил. Наверно, мне стоит почитать документацию, которую мне порекомендовали, но был бы признателен за советы.
Re: Cтатистика по апачу
В Срд, 13.10.2004, в 16:57, Dmitry E. Oboukhov пишет: > нужен сабж в виде периодически обновляемой веб-странички: > кто заходил, сколько раз > за разные периоды времени. > > в сторону какого пакета глядеть? Как вариант можно использовать awstats.
Re: Cтатистика по апачу
В Срд, 13.10.2004, в 19:57, Иван Лох пишет: > On Wed, Oct 13, 2004 at 04:02:43PM +0400, Andrew V.Statsenko wrote: > > В Срд, 13.10.2004, в 16:57, Dmitry E. Oboukhov пишет: > > > нужен сабж в виде периодически обновляемой веб-странички: > > > кто заходил, сколько раз > > > за разные периоды времени. > > > > > > в сторону какого пакета глядеть? > > > > Как вариант можно использовать awstats. > > Посмотрел я как-то на него и испугался... там и ява и яваскрипт и > черт-в-ступе... > Хм.. пардон, а где там java? > Но может быть соберусь с духом... > > 1) %20 в запросах он сам расшифровывает? Не понял вопроса > 2) Легко ли писать плугины? Не пробовал, но думаю, что не сложно - интерфейс есть. > 3) Можно ли статистику смотреть lynx? Не могу ответить - нет lynx > 4) Не слишком ли тормозит? Терпимо :) Хотя кому как. :) > > -- > Иван Лох >
Re: antivirus clamav vs kav
В Птн, 29.10.2004, в 13:31, Evgeny Yurkin пишет: > Приветствую > народ поделитесь мнением по работе clamav > основной антивирус на почтовом исползую kav > решил посмотреть в сторону clamav > > натравил на директорию с письмами которые отсек kav > > в итоге получил > > --- SCAN SUMMARY --- > Known viruses: 25865 > Scanned directories: 1 > Scanned files: 1946 > Infected files: 574 > Data scanned: 22.07 MB > I/O buffer size: 131072 bytes > Time: 62.807 sec (1 m 2 s) > > то есть он нашел чуть больше четверти всей нечести которую отсек kav > я что то не так делаю или так оно и есть?? > clamav 0.80 > update database сегодняшний > вируса за последнии сколькото недель > > -- > С уважением, > Юркин Евгений > Siberia Health Inc > Возможно не включена опция --maildir.
Re: antivirus clamav vs kav
В Птн, 29.10.2004, в 13:53, Evgeny Yurkin пишет: > В сообщении от Пятница 29 Октябрь 2004 15:35 Andrew V.Statsenko написал(a): > > > натравил на директорию с письмами которые отсек kav > > > > > > в итоге получил > > > > > > --- SCAN SUMMARY --- > > > Known viruses: 25865 > > > Scanned directories: 1 > > > Scanned files: 1946 > > > Infected files: 574 > > > Data scanned: 22.07 MB > > > I/O buffer size: 131072 bytes > > > Time: 62.807 sec (1 m 2 s) > > > > > > то есть он нашел чуть больше четверти всей нечести которую отсек kav > > > я что то не так делаю или так оно и есть?? > > > clamav 0.80 > > > update database сегодняшний > > > вируса за последнии сколькото недель > > > > > > > Возможно не включена опция --maildir. > с этого места можно пободробней > где такая опция существует?? > > проверял дирестория так > clamscan -r -l scan.txt /usr/local/share/AVP/infected/ Возможно я несколько ошибся, хотя вроде раньше эта опция была.. Попробуйте clamscan --mbox -r -l scan.txt /usr/local/share/AVP/infected/ Какие будут результаты?
Re: один почтовый сервер на два домена
Возможно ли попросить спикок более-менее надежный bl? Если конечно не сложно :) В Втр, 02.11.2004, в 13:29, Slava Astashonok пишет: > Artem Chuprina wrote: > > > Угу, и добавляющие адреса не глядя среди них тоже есть... Я это не к > > Зачем же такими пользоваться? %) > > > тому, что не стоит пользоваться bl. Я это к тому, что делать это надо > > осторожно, а то можно половину корреспондентов просто посеять. Кстати, > > На счёт осторожности согласен. Со страхом жду дня когда спамеры > скопрометируют > spamcop.net. > > > чтобы перестать принимать почту совсем, достаточно, чтобы до одного из > > используемых bl пропал канал :-) > > Неужели? If a DNS lookup times out or otherwise fails to give a decisive > answer, Exim behaves as if the host is not on the relevant list. > > -- > Cats are smarter than dogs. Eight cats won't pull a sled. >
Re: хелп !!!
В Втр, 02.11.2004, в 16:59, Sergey пишет: > В Втр, 02/11/2004 в 10:54 +0600, Evgeny Yurkin пишет: > > Добрый день > > > > поломался grub > > > > при запуски пишет > > GRUB loading stage1.5 > > и висит:( > > как его переисталить (загрузка с первого диска сарга и chroot в то что было > > проходит нормально) > > > > в свое время с lilo разобрался а вот что то с grub пока нет > > :( > > grub-install /dev/sda говорит что устройста нету > А оно есть? > [EMAIL PROTECTED] ~]# cat /boot/grub/device.map > (hd0) /dev/sda > [EMAIL PROTECTED] ~]# > > ЗЫ > Может кто знает, как в грубе загрузить винду со второго винта? > (secondary master) http://www.opennet.ru/base/sys/grub_info.txt.html > > -- > > с уважением, > > Юркин Евгений > > Siberia Health Inc > > > > >
Re: Как в testing правильно применять правила iptables при старте?
В Чтв, 04.11.2004, в 08:44, Stanislav V. Vlasov пишет: > Господа! > > Как нынче правильно применять правила iptables при загрузке? > В stable имеется /etc/init.d/iptables, который собственно их и > применяет. В testing я такого не нашел, потому и спрашиваю. cd /usr/share/doc/iptables/ zcat README.Debian.gz / | less Почему теперь "идеологически" правильнее считается так - я для себя ответа так и не нашел. Если у кого есть мысли по этому поводу - буду крайне признателен. P.S. Прошлый раз меня в основном посылали к манам, спасибо конечно :) > > -- > Stanislav >
тестирование спамоукрепл спамоукрепле нности
Доброго времени суток. Произвожу настройку почтового сервера и до ввода его в production хотел бы оценить его способность отсекать спам. Какие пути посоветуете чтобы занести свой тестовый e-mail в спамерские базы? /respect.
Re: тестирование спамоукрепл спамоукреплс памоукреплен ности
В Срд, 10.11.2004, в 16:21, Artem Chuprina пишет: > Andrew V.Statsenko -> debian-russian@lists.debian.org @ Wed, 10 Nov 2004 > 15:44:39 +0300: > > AV> Произвожу настройку почтового сервера и до ввода его в production хотел > AV> бы оценить его способность отсекать спам. Какие пути посоветуете чтобы > AV> занести свой тестовый e-mail в спамерские базы? > > Неоднократно опубликовать и подождать месяца два. Опубликовано уже неоднократно, а два месяца долгий срок :) Хотелось бы свежих также услышать свежих идей - пол дня читаю как не попадать в спамерские базы, а вот наоборот > > -- > Artem Chuprina > RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757 >
Re: тестирование спамоукрепл спамоукреплс памоукреплен ности
В Срд, 10.11.2004, в 18:24, Yury Yurevich пишет: > Было дело, что 10.11.2004 (Срд) 15:44 > Andrew V.Statsenko писал(а): > > > Доброго времени суток. > > > > Произвожу настройку почтового сервера и до ввода его в production > > хотел бы оценить его способность отсекать спам. Какие пути посоветуете > > чтобы занести свой тестовый e-mail в спамерские базы? > > > > /respect. > Есть у меня один почтовый ящик, которым я не пользуюсь и который засыпан > спамом. Где-то месяца два-три назад я с него удалял письма. > Я глянул, там сейчас порядка 900 писем. Можно договориться, как нам > поступить. Большое спасибо за предложение. Пока больше интересует отсечение спама на этапе получения почты. С фильтрацией по контенту хочу поработать чуть позднее. Какие мнения существуют по поводу Greylisting? P.S. Ползать по порносайтом нету больше мочи...
Sendmail.cf - прошу совета.
Доброго времени суток, Говорят, что ты не можешь считать себя настоящим системным администратором, пока не перепишешь sendmail.cf , говорят также, что только сумашедший будет делать это второй раз... Проблема в следующем: Есть унаследованная система с Sendmail. Конфиг возможно делался ручками, т.к. sendmail.mc в системе нет. Сейчас при отсутствующем получателе происходит: 250 2.1.5 Recipient ok потом баунсы, опять баунсы..и еще раз баунсы.. хотелось бы это пресекать на этапе приема: 550 5.1.1 ... User unknown Если это имеет значение в конфиге: O PrivacyOptions=authwarnings,goaway,noreceipts Укурка манами и поиск пока результата не принесли (хотя поверьте я не ленился) - прошу совета. Что нужно поправить?
Re: Sendmail.cf - прошу совета.
В Птн, 12.11.2004, в 16:27, Anatoly Pugachev пишет: > On Fri, Nov 12, 2004 at 04:18:48PM +0300, Andrew V.Statsenko wrote: > > Доброго времени суток, > > > > Говорят, что ты не можешь считать себя настоящим системным > > администратором, пока не перепишешь sendmail.cf , говорят также, что > > только сумашедший будет делать это второй раз... > > > > Проблема в следующем: > > > > Есть унаследованная система с Sendmail. Конфиг возможно делался ручками, > > т.к. sendmail.mc в системе нет. Сейчас при отсутствующем получателе > > происходит: > > > > 250 2.1.5 Recipient ok > > потом баунсы, опять баунсы..и еще раз баунсы.. > > > > хотелось бы это пресекать на этапе приема: > > 550 5.1.1 ... User unknown > > > > Если это имеет значение в конфиге: > > O PrivacyOptions=authwarnings,goaway,noreceipts > > > > Укурка манами и поиск пока результата не принесли (хотя поверьте я не > > ленился) - прошу совета. Что нужно поправить? > > определится какие сейчас функции используются в sendmail, что вам помимо этого > еще надо и написать sendmail.mc самому, пересобрав потом из него sendmail.cf. Я думал об этом варианте.. оценивая время требуемое на правку mc, сравнение со старым sendmail.cf, правку mc, diff, test.. и решил спросить людей "старой" закалки. В check_rcpt -- check SMTP `RCPT TO: такое ощущение, что кошка по клавиатуре побегала.. :) после валерьянки :) > Возможно стоит сразу подумать и переползти на postfix. :) Это уже делается.. более того - почтовая часть закончена и оттестирована. Только вот дело этим не закончится, а баунсы валятся сейчас.. /me просит хоть намекнуть ему на строчку в sendmail.cf отвечающую за отлуп на стадии проверки реципиента...
Re: Sendmail.cf - прошу совета.
В Птн, 12.11.2004, в 17:30, Artem Chuprina пишет: > Andrew V.Statsenko -> debian-russian@lists.debian.org @ Fri, 12 Nov 2004 > 16:45:37 +0300: > > >> > Говорят, что ты не можешь считать себя настоящим системным > >> > администратором, пока не перепишешь sendmail.cf , говорят также, что > >> > только сумашедший будет делать это второй раз... > >> > > >> > Проблема в следующем: > >> > > >> > Есть унаследованная система с Sendmail. Конфиг возможно делался ручками, > >> > т.к. sendmail.mc в системе нет. Сейчас при отсутствующем получателе > >> > происходит: > >> > > >> > 250 2.1.5 Recipient ok > >> > потом баунсы, опять баунсы..и еще раз баунсы.. > >> > > >> > хотелось бы это пресекать на этапе приема: > >> > 550 5.1.1 ... User unknown > >> > > >> > Если это имеет значение в конфиге: > >> > O PrivacyOptions=authwarnings,goaway,noreceipts > >> > > >> > Укурка манами и поиск пока результата не принесли (хотя поверьте я не > >> > ленился) - прошу совета. Что нужно поправить? > >> > >> определится какие сейчас функции используются в sendmail, что вам > >> помимо этого еще надо и написать sendmail.mc самому, пересобрав > >> потом из него sendmail.cf. > > AV> Я думал об этом варианте.. оценивая время требуемое на правку mc, > AV> сравнение со старым sendmail.cf, правку mc, diff, test.. и решил > AV> спросить людей "старой" закалки. > > AV> В check_rcpt -- check SMTP `RCPT TO: такое ощущение, что кошка по > AV> клавиатуре побегала.. :) после валерьянки :) > > >> Возможно стоит сразу подумать и переползти на postfix. :) > > AV> Это уже делается.. более того - почтовая часть закончена и > AV> оттестирована. Только вот дело этим не закончится, а баунсы валятся > AV> сейчас.. > > AV> /me просит хоть намекнуть ему на строчку в sendmail.cf отвечающую за > AV> отлуп на стадии проверки реципиента... > > Если я правильно ошибаюсь, то User unknown - это если он уже дошел до > использования локального мейлера, и тот его огорчил. Если тот его по > какой-то причине не огорчает или данный демон локальной доставкой не > занимается (например, используется связка sendmail-amavisd-sendmail), то > он никогда и не узнает, что такого юзера нет. Там же, в документации на > amavisd-new, в README.sendmail.dual приводится workaround на эту тему. К мейлерам возможно тут весь вопрос. Когда посылаешь почту на несуществующего пользователя [EMAIL PROTECTED] получаешь: 550 5.1.1 ... User unknown Однако, есть еще /etc/mail/myhostnames в котором прописаны еще десяток почтовых доменов которые этот сервер обслуживает и /etc/mail/redirect в котором эти пользователи мапятся на аккаунты - и тут как раз проблемы. Локальный мейлер это не понимает?
Re: тестирование спамоукрепл спамоукреплс памоукреплен ности
В Срд, 10.11.2004, в 15:44, Andrew V.Statsenko пишет: > Доброго времени суток. > > Произвожу настройку почтового сервера и до ввода его в production хотел > бы оценить его способность отсекать спам. Какие пути посоветуете чтобы > занести свой тестовый e-mail в спамерские базы? > > /respect. > Однако не думал, что простой вопрос вызовет такой резонанс. Что ж :) P.S. К слову говоря, может кому интересно будет - http://slett.net/spam-filtering-for-mx/
Re: Software RAID-1
В Чтв, 18.11.2004, в 15:55, Eduard Ivanov пишет: > Всем привет! > Вот решил поставить на сервак сие чудо... да вот не нашёл грамотной > доки... чтобы понятно было что к чему и почему Посоветуйте что > юзать mdadm или raidtools2 ? Ну и было б не плохо узнать в теории как > это делается... http://www.tldp.org/HOWTO/Software-RAID-HOWTO.html > > Есть тачка в которой стоит два IDE винта одинаковых ... правда на > одном шлейфе... но тут я бессилен ... тачка - сервак одноюнитовый > стоечный ... колупать не имею права... ну как есть ... SATA? > > Вопрос к знатокам: сильно ли я проиграю в производительности на том > что винты на одном шлейфе? > > > -- > Best regards, > Eduard mailto:[EMAIL PROTECTED] >
Re: документация по тонким клиентам.
В Пнд, 22.11.2004, в 15:08, Дамир Фаязович Хакимов пишет: > Hi All! > > Подскажите кто можете документацию/статьи/сайты по настройке тонких > клиентов и сервера на Debian. Если речь идет о бездисковых станциях, то как вариант: www.ltsp.org. www.ltsp.ru
Postfix + TLS, ошибочка вышла?
Доброго localtime() :) Отстраиваю в Sarge postfix+TLS, но при отправке писем в логах есть небольшая ругань на ошибки, а именно: Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv3 read certificate verify A Jan 19 16:22:48 hosting01 last message repeated 3 times Почтовый клиент Thunderbird. Письма отправляются, но хотелось бы уточнить, что это за ошибки? Пока у меня есть версия, что это ругань на на сертификат - он самоподписанный с Common name не совпадающий с обратным резолвингом ip сервера. Какие еще есть идеи? Кусок конфига postfix: #TLS smtpd_use_tls = yes #smtpd_tls_auth_only = yes smtpd_tls_key_file = /etc/postfix/ssl/postfixreq.pem smtpd_tls_cert_file = /etc/postfix/ssl/postfixcert.pem smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom /var/log/mail.log: Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: starting TLS engine Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: warning: smtpd_peer_init: Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: connect from unknown[] Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: setting up TLS connection from unknown[] Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:before/accept initialization Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv2/v3 read client hello A Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv3 read client hello B Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv3 read client hello B Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 read client hello B Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 write server hello A Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 write certificate A Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 write key exchange A Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 write server done A Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 flush data Jan 19 16:22:47 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv3 read client certificate A Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv3 read client certificate A Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 read client key exchange A Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:error in SSLv3 read certificate verify A Jan 19 16:22:48 hosting01 last message repeated 3 times Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 read finished A Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 write change cipher spec A Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 write finished A Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: SSL_accept:SSLv3 flush data Jan 19 16:22:48 hosting01 postfix/smtpd[28739]: TLS connection established from unknown[]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Re: PPTP + MPPE 128
Комаров Алексей Анатольевич wrote: Добрый всем день. Представилась задача по обеспечению офиса VPN’ом. Задача – организовать 50 тонелей для Виндовз ХП (по моему так пишется эта оболочка :). В недалекой перспективе до 150 в пике. На чем это можно организовать в Debian (интересует sarge)? Работает у кого схожая ситуация, или лучше обратится к hardware решениям? Добрый день. Организовать можно pptpd - apt-cache search pptp Пика до 150 у меня не было, однако думаю, что это не проблема :) http://poptop.sourceforge.net/dox/debian-howto.phtml MPPE about: http://pptpclient.sourceforge.net/howto-debian-build.phtml Использую ветку 2.4, проблем пока незаметил. IMHO, если сервис _очень_ критичен к отказам, то стоит присмотреться к железячным решениям. С уважением, Стаценко Андрей.
SATA Raid controller
Доброго времени суток, уважаемый all. Знакомый хочет брать SATA контроллер под RAID.. встал вопрос выбора. Обжегшись пару раз на fakeraid дую на воду и прошу совета :) На сегодняшний момент выбор пал на Promise FastTrak S150 SX4. Мог бы кто-нибудь дать отзыв по поводу этой железяки? Описание на http://linuxmafia.com/faq/Hardware/sata.html#promise совсем не радует. 3Ware & Adaptec IMHO в этом отношении выглядят гораздо привлекательнее. Мог бы кто-нибудь дать совет, рекомендацию исходя из реального опыта эсплуатации подобных железяк. С уважнением, Андрей Стаценко.
Re: Web морда для почты
Морозов Сергей Александрович wrote: Добрый день! Посоветуйте, пожалуйста, web интерфейс для почтового клиента на почтовом сервере. Может есть на свете что-нибудь бесплатное, приближенное хотя-бы к mail.ru :) www.horde.org - как вариант. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Предложение о с отрудничестве
Вот зараза.. и этих спамеров никак не наказать.. Received: from el.volia.net (el.volia.net [82.144.192.38]) by murphy.debian.org (Postfix) with ESMTP id 725682F297 for ; Tue, 19 Jul 2005 03:11:54 -0500 (CDT) Received: from ip.82.144.218.161.dyn.pool-1.broadband.voliacable.com ([82.144.218.161] helo=consulting) by el.volia.net with smtp (Exim 4.43 (FreeBSD)) id 1DunCh-0008Cy-Lo for debian-russian@lists.debian.org; Tue, 19 Jul 2005 11:11:52 +0300 Люди, если есть у кого SIP/IAX терминация на Украине давайте им телефон ботом оторвем что ли ? P.S. /me сегодня отправил с пяток абузий на spamcop.net и думает не слишком радикальные ли у него настроения? Компания MORO CONSULTING wrote: Уважаемые господа! Консалтинговая компания MORO Consulting, входящая в Ассоциацию предприятий MORO International, которая успешно ведет деятельность в Украине с 1992 года. На сегодняшний день, приоритетным направлением компании является профессиональное бизнес обучение -- проведение ВЫСОКОЭФФЕКТИВНЫХ корпоративных тренингов и семинаров, в которых сконцентрированы самые ЛУЧШИЕ и гарантированно РАБОТАЮЩИЕ техники и технологии, которые на протяжении многих лет разрабатывали и "шлифовали" ведущие бизнес-тренеры и консультанты Украины, стран СНГ и зарубежья. В ВЫСОКОМ качестве и ВЫСОКОЙ результативности наших услуг уже успели убедиться многие компании стран СНГ. В настоящее время мы готовы предложить проведение бизнес-мероприятий по 60 актуальным направлениям современного бизнеса. Учитывая высокий профессионализм Вашей компании, будем рады видеть Вас в числе наших клиентов! 10 потенциально интересных для Вас тем: === 1. "Продажа люкс товара" 2. "Основы жесткой продажи" (эксклюзив) 3. "Переговоры со сложным клиентом" 4. "Эффективное участие в выставке" 5. "Техники влияния и убеждения в бизнесе" 6. "Команда приносящая прибыль. Как ее сформировать" 7. "Корпоративная культура как конкурентное преимущество" 8. "Эффективный HR-менеджмент" (управление персоналом) 9. "Бизнес-этикет делового общения" 10. "Спецтехнологии PR" Наши клиенты: крупные компании, сети магазинов, зарубежные представительства, банки, государственные и общественные структуры, бизнесмены, политики, специалисты в области PR, копирайтинга, рекламной деятельности и т.д. В любом случае, как же понять та ли это компания и тот ли тренер, который нужен именно Вашей компании? Наше предложение: давайте встретимся! У Вас есть вопросы? Давайте поищем ответы вместе. Для этого у нас есть знания, опыт и довольные клиенты. Будем рады встрече с Вами! ПРЕИМУЩЕСТВА, УСЛОВИЯ И РЕЗУЛЬТАТЫ РАБОТЫ С НАМИ ПРИЯТНО УДИВЯТ ВАС! При желании, Вам в кротчайшие сроки будет предоставлена подробная информация о компании и предлагаемых услугах! В случае заинтересованности, просьба звонить по телефонам в Киеве: +38 (044) 531-91-32, 531-91-33 либо ответить на данное письмо. С уважением и наилучшими пожеланиями, коллектив компании MORO Consulting --- ВАЖНО: данное письмо не является СПАМОМ, это разовое предложение! Если мы доставили Вам неудобства, просим прощения! Адрес был взят из открытого источника (каталоги, справочники, web-ресурсы) Если Вы не желаете получать предложения подобного характера от компании MORO Consulting, просьба уведомить об этом по электронной почте либо по телефону! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
удаленный доступ
Доброго localtime :) Есть у меня небольшой модемный пул на три линии для удаленного доступа сотрудников, разумеется его не хватает на всех :) Надо бы сделать так, чтобы _определенные_ пользователи могли работать удаленно с большей степенью вероятности :). После изучения man pppd пришел к двум вариантам: 1. жестко прописать определенным пользователям в /etc/pap-secrets не использовать приоритетную линию через: user1 * "passwd" ! BOSS_MODEM_IP что однако несколько топорно.. 2. Поиграться с /etc/ppp/auth-up в позволять работать разным пользователям в зависимости от времени суток, занятости модемов, фаз луны или вчерашнего настроения шефа :) В связи с чем есть маленькая просьба: Мог бы кто-нибудь кинуть в меня рабочим /etc/ppp/auth-up в качестве примерчика ? Был бы безмерно благодарен :) P.S. Может есть еще какие идеи? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Ну совсем не по теме.
Sergio wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Как заставить работать скроллинг в acroread'е? На худой конец можно посоветовать другой pdf reader... Когда-то тоже искал пути-решения :-) http://www.linux.org.ru/books/lor-faq/lorFAQ-14.html#ss14.24 - -- Sergio. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iQCVAwUBQ0Fdf5sR/RHJrAUrAQJK3wP/SBubpmK4CF12TpYtOy4adPJokrpNQhvA apQv2/D8/oRa0ph+PWgdycwIN8Ls4plM8NIY26ZmW7+OVh7oLn5ezJ1CXkdaFVZm edtDr2rfu2CEtckfs/cUtv3tr61PjkJJIb4VtgFeBgEFKxh46Bl3ATBu1M25feb/ H9guTDemLno= =4/8+ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
