Integrare Greylite in qmail-ldap

venerdì aprile 17, 2009 – 13:01

Lo scopo principale è quello di eliminare alcuni falsi positivi che ho recentemente notato in Spamassassin e testare una tecnica personalmente mai usata ovvero il greylisting; la scelta è caduta su Greylite per le ridotte dimensioni e facilità di installazione anche con database tipo Sqlite.

requisiti necessari :

qmail - installato e funzionante con o senza Spamassassin, nel mio caso la guida di installazione la trovate in qmail-ldap.info, in italiano e a mio avviso ben fatta.

greylite - che andreamo a installare

Il tutto è estremamente semplice scarichiamo l’ultima versione di greylite lo compiliamo e riconfiguriamo qmail per passargli prima il binario di greylite.

cd /usr/local/src/
wget http://www.greylite.net/downloads/releases/greylite/greylite-3.0pre2.tar.bz2

tar xjvf greylite-3.0pre2.tar.bz2

chown -R root:root /usr/local/src/greylite-3.0pre2
cd greylite-3.0pre2

make all install

ora prepariamo il posto per il database sqlite dato che greylite lo utilizza, dovremmo anche accertarci di aver sqlite3 installato nel sistema

mkdir -p /var/db/greylite

cd /usr/local/src/greylite-3.0pre2/scripts

inizializziamo il database [control D] per uscire :

sqlite3 -init greylite-sqlite.sql /var/db/greylite/greylite.db

aggiustiamo un po’ di permessi sul database

chmod -R 755 /var/db/greylite
chown -R qmaild:root /var/db/greylite

modifichiamo /service/smtpd/run aggingendo prima di qmail-smtpd /usr/local/bin/greylite nel mio caso :

….. [
/usr/local/bin/greylite \
/var/qmail/bin/qmail-smtpd /var/qmail/bin/auth_smtp /usr/bin/true
] …..

modifichiamo /service/smtpd/tcp cosi’ :

….. [
:allow,GREYLIST="",DBFILE="/var/db/greylite/greylite.db",LOGTHRESHOLD="5"
] …..

in questo modo attiviamo greylist dando anche la destinazione del database e impostiamo una direttiva per eventuali log non dimenticandoci di ricostruire il file con un make.

a questo punto dovremmo avere funzionante il greylisting sul nostro smtp e con un “ps aux | grep greylite” possiamo verificarlo, oppure nei log cat /var/log/smtpd/current | grep dovremmo ritrovarci una riga tipo questa:

@4000000049e858172254f2b4 greylite: Error in read(): Connection reset by peer

la riga significa che greylite ha disattivato la ricezione di una email e rimane in attesa di un successivo invio.

Bye

Di Gabriele | Archiviato in # Computer, # Linux | Contrassegnato con i tag , , | Nessun Commento

Debian Torrent tracker dietro NAT

lunedì novembre 24, 2008 – 11:52

Pubblicare file tramite il protocollo torrent e renderne disponibile in rete il tracker in maniera semplice e veloce con Debian Etch, passi principali:

apt-get install bittorrent bittornado

apt installa tutte le librerie necessarie compreso lo script di avvio /etc/init.d/bittorrent ma ho preferito usarne uno trovato qui e modificarlo.
creiamo un utente e relativa home da utilizzare per far partire il tutto

useradd -m bittorrent
mkdir /home/bittorrent/active
mkdir /home/bittorrent/make
mkdir /home/bittorrent/inactive
chown -R bittorrent:bittorrent /home/bittorrent
update-rc.d -f bittorrent remove
mkdir /var/log/torrent
chown -R bittorrent /var/log/torrent

copiamo il nuovo script

wget http://www.rantoloblog.it/wp-content/uploads/torrent /etc/init.d/torrent

editiamo il file /etc/init.d/torrent con i parametri che desideriamo, in particolare abbiamo :

FILESDIR=/home/bittorrent/active

directory dove lo script metterà i file una volta attivati e resi disponibili

MAKESDIR=/home/bittorrent/make

directory dove lo script prenderà i file di cui creare il metafile

TORRENTSDIR=/var/www/rantoloblog/torrent

directory sotto la webroot del server web dove potremo scaricare i file .torrent per passarli al client torrent

SERVER=http://www.rantoloblog.it:6969

link di annuncio del tracker nel mio caso

da notare la riga

OPT2=” –ip 222.222.222.222 –minport 6881 –maxport 7000″

che contiene l’indirizzo ip pubblico su cui rimappare il demone; naturalmente tutte le porte devono essere configurate correttamente a seconda della configurazione che avete davanti al server.
Non dimenticate di rendere avviabile lo script di init con

chmod +x /etc/init.d/torrent

aggiungiamo al file /etc/rc.local lo script di partenza:

su bittorrent /etc/init.d/torrent start

A questo punto posizioneremo sotto la /home/bittorrent/make i file che vogliamo rendere disponibili e diamo un

su bittorrent /etc/init.d/torrent make

lo script dovrebbe creare i metafile .torrent e copiarli sotto la webroot del server web e spostare tutto il contenuto della directory make sotto active; andando con un browser all’indirizzo http://www.rantoloblog.it/torrent dovreste trovare i file .torrent da scaricare e passare al vostro client Bittorrent.
Ogni qualvolta abbiamo la necessità di pubblicare nuovi file occorre metterli sotto make e ridare il comando.

Data la mia configurazione con server in DMZ sotto NAT ho fatto alcune prove e con questa configurazione tutto funziona; non ho badato per nulla alla sicurezza e quindi prendete il tutto con le pinze . .
Naturalmente dato che non è farina del mio sacco riporto i link che ho utilizzato come spunto:

http://wiki.theory.org/BASH_script_to_run_bittorrent_as_a_daemon
http://www.linuxdevcenter.com/pub/a/linux/2005/08/25/bittorrent.html

Have a nice day.

Di Gabriele | Archiviato in # BlogWords, # Computer, # Internet, # Linux | Contrassegnato con i tag , , | Nessun Commento

Report SMTP

sabato febbraio 16, 2008 – 16:03

Visto che siamo ad inizio anno, periodo in cui le classifiche vanno per la maggiore, ve ne propongo un paio sui server SMTP presenti in rete.
La prima classifica è forse la piu’ interessante visto che è possibile farne il confronto con la stessa di un anno fà.
Classifica relativa al 1 maggio 2006 sul sito securityspace
ed ecco la stessa classifica ma rifatta in questi giorni
La seconda un po’ piu’ vecchiotta da oreillynet è del 2007 la trovate qui.
I dati sono abbastanza discordanti fra di loro specie se confrontati con l’ultima . . . peccato qmail ricopre solo rispettivamente lo 0,17% e il 5,3%, anche se sarebbe interessante recuperare la quantità di domini per server.

Di Gabriele | Archiviato in # BlogWords, # Computer, # Internet | Contrassegnato con i tag , , | Nessun Commento

Planetcountry.it defaced

lunedì febbraio 11, 2008 – 20:46

Capita sempre piu’ spesso di vedere un sito “defacciato”, ne abbiamo molti esempi anche recenti, ma quando a esserlo è uno dei tuoi siti amici che frequenti in cui conosci nome e cognome di chi con passione ne scrive riga per riga allora la cosa fà un effetto diverso e ti prende lo stomaco.
Il sito in questione è www.planetcountry.it defacciato ieri da un fantomatico gruppo denominato D.O.M ( tra l’altro 5° in classifica secondo zone-h.org tra i top defacer ); assieme a questo sono stati deturpati circa un centinaio di siti probabilmente hostati sulla stessa macchina dato che l’indirizzo IP è sempre lo stesso e il sottobosco è un:

Apache/2.2.3 (Debian) PHP/4.4.4-8+etch1 mod_ssl/2.2.3 OpenSSL/0.9.8c mod_perl/2.0.2 Perl/v5.8.8

Al momento in cui scrivo la homepage standard è già ritornata al suo posto . . . brutte storie per i webmaster di turno che hanno tutta la mia comprensione.

PlanetCountry defaced

Il prossimo a chi toccherà . . ??

Di Gabriele | Archiviato in # BlogWords, # Internet, # Linux | Contrassegnato con i tag , , | Nessun Commento

XXCOPY sincro di cartelle

domenica gennaio 27, 2008 – 18:39

Le dimensioni dei supporti di memorizzazione sono sempre maggiori e con i piu’ recenti Box/HD esterni USB la capacità di eseguire backup di intere partizioni e sistemi di dimensioni anche importanti è sempre piu’ a portata dell’utente finale, ma spesso le utility che troviamo in rete per eseguire backup e sincronizzazioni non sempre ci soddisfano, un po’ perchè sempre piu’ complicate e con troppi ammenicoli un po’ perchè vogliamo qualcosa di piu’ semplice da usare anche per chi poco ha dimestichezza con mouse e tastiera.
Ecco che con queste premesse ci viene in aiuto un “vecchio” software a riga di comando estremamente flessibile ma al contempo semplice da usare una volta trovato il suo scopo, xxcopy.
Xxcopy è una utility studiata per la copia a riga di comando che puo’ tranquillamente sostituire Robocopy di casa MS con i suoi oltre 160 switch; con questo è facile creare uno script che ci permetta di fare poche e semplici cose: sincronizzare due directory/drive in breve tempo in maniera che data la posizione d’origine (D:/) la destinazione (E:/BACKUP) ne sia esattamente una replica con qualche sola eccezione, vi passo lo script:

C:\WINDOWS\system32\xxcopy.exe "D:\" "E:\BACKUP\"
/KS/H/E/R/Q/Y/BI/ZY/ZE/FF/PB/X"RECYCLER\"/X"System Volume
Information\"/oAe:\sync-log.txt

Questo replica esattamente il contenuto dell’origine, significa che alla eliminazione di un file di origine lo stesso file verrà eliminato anche in destinazione, le sole eccezioni sono le cartelle “REYCLER” e “System Volume Information”, inoltre crea un log dal nome “sync-log.txt” sotto la dir di destinazione.
Xxcopy esiste in due versioni Freeware e Pro Edition, io ho utilizzato la free e come unica limitazione un warning all’avvio che chiede conferma di presa visione della licenza.

Ovviamente una volta eseguita l’installazione di xxcopy che è semplicissima basta salvare il nostro script come “SYNC.CMD” in una cartella a piacimento ed eseguirlo quando vogliamo.
Avrei potuto usare altri pacchetti come RSYNC ma XXCOPY mi è sembrato in ambito locale piu’ adatto allo scopo.

xxcopy

Di Gabriele | Archiviato in # BlogWords, # Computer | Contrassegnato con i tag , , , | Nessun Commento

Squirrelmail charset in Debian Etch

mercoledì gennaio 9, 2008 – 10:22

Ho una installazione di Squirrelmail sotto Debian Etch installata pero’ da tarball e non direttamente da pacchetti Debian e puntualmente ad ogni aggiornamento la traduzione in italiano non funziona, posto la soluzione che ho trovato non ricordo piu’ dove:
editiamo il file i18n.php sotto /functions e alla sezione array in corrispondenza dell’italiano modifichiamo come segue, siamo intorno alle linee 828-833

$languages['it_IT']['NAME'] = 'Italian';
$languages['it_IT']['CHARSET'] = 'iso-8859-1';
$languages['it_IT']['LOCALE'] = array('it_IT.UTF-8','it_IT.UTF-8','it_IT');
$languages['it']['ALIAS'] = 'it_IT';

:-)

Di Gabriele | Archiviato in # Computer, # Linux | Nessun Commento

Happy New 2008

lunedì dicembre 31, 2007 – 23:59

Buon 2008 a tutti i naviganti . . . un altro giro di numeri sui nostri calendari.

Di Gabriele | Archiviato in # BlogWords | Contrassegnato con i tag | Commenti disabilitati

Bart Crow Band – Finally

sabato dicembre 29, 2007 – 10:52

E’ da un po’ che questo cd gira nel lettore della mia auto senza essere sostituito e allora per inaugurare la nuova categoria “In my cd player” ho scelto proprio “Bart Crow Band” con “Finally” come buon inizio, un album nuovo nuovo tutto da ascoltare e non solo per chi ama la musica country-rock. Una ottima minirecensione la trovate su Lonestartime.com

Bart Crow Band - Finally

Di Gabriele | Archiviato in # In my cd player | Commenti disabilitati

HTTPS, certificati e banche.

mercoledì dicembre 12, 2007 – 22:16

” . . Sono tutte uguali le banche, via da una ladra ne trovi un’altra che lo è ancora di piu’ . . “.

E’ una frase che condivido almeno dal punto di vista contrattuale, ma per quanto riguarda la sicurezza on-line è la stessa cosa ?
Non ho mai dubitato della sicurezza del mio conto corrente on-line ma dovrei farlo ?
Giusto l’altra sera alle prese con estratti conto e bollette durante una sessione di “home-banking” vado a curiosare nel certificato digitale utilizzato dalla mia banca per il transito HTTPS e con grande stupore scopro che si basa su un SSL AES a 128 bit . . . !
Ma come ? se uso io 256 per la mia webmail . . ?
Una breve carrellata in 10 minuti ed ecco il risultato :

Bancoposta RC4 128 bit
BancaSella AES-256 256 bit
Banca di Roma RC4 128 bit
Telecom Italia ( www.191.it ) AES-256 256 bit
Sanapaolo RC4 128 bit
Banca Intesa AES-256 256 bit
Unicredit RC4 128 bit
Google AES-256 256 bit

Una carrellata frettolosa che significa poco . . . ma sara’ proprio cosi o è solo il frutto di uno slalom attento tra costi di gestione e performance di vari data-center in giro per l’italia e non solo ??

Non che Google sia una banca ma . . . tant’è che . .

AES 256

Di Gabriele | Archiviato in # BlogWords | Commenti disabilitati

Sa-Learn, Spamassassin e .Trash folder

martedì novembre 20, 2007 – 10:02

Mi serviva un piccolo script da passare al server di posta per pulire le varie cartelle sia “.Trash” che “.Spam” e contemporaneamente addestrare Spamassassin.
E’ solo per un utente ma facilmente adattabile anche a varie configurazioni, lo spunto è preso da QmailToaster ma non so’ come a mè non funzionava.
La cosa è molto piu’ che semplice, cancella le mail all’interno di .Trash piu’ vecchie di n giorni e sposta i messaggi sotto .Junk addestrando Spamassassin ed eliminandoli successivamente.
Sa-Learn, Spamassassin e .Trash folder

Di Gabriele | Archiviato in # BlogWords, # Computer, # Internet | Commenti disabilitati