Visualizzazione post con etichetta blacklist. Mostra tutti i post
Visualizzazione post con etichetta blacklist. Mostra tutti i post

domenica 9 dicembre 2007

Spamassassin whitelist / blacklist


Se utilizzate spamassassin per limitare lo spam sul vostro sistema potreste voler sbloccare (ovvero inserire in whitelist) o bloccare (inserire in blacklist) definitivamente la posta da o per un certo indirizzo o serie di indirizzi.

Viene gestito tutto nel file ~/.spamassassin/user_prefs (se i settaggi sono riservati all'utente corrente) o nel file /etc/mail/spamassassin/local.cf (se i settaggi sono validi per tutti gli utenti del sistema)

Blocco della mail proveniente da un indirizzo:

blacklist_from indirizzo@dominio.xyz

Blocco della mail diretta a un indirizzo:

blacklist_to indirizzo@dominio.xyz

Sblocco della mail proveniente da un indirizzo:

whitelist_from indirizzo@dominio.xyz

Sblocco della mail diretta a un indirizzo:

whitelist_to indirizzo@dominio.xyz

Valgono anche le wildcard:

*@isp.com


o

*.domain.net



[avevo sentito parlare di squacquerone che esce dall'hard disk....ma mai di prosciutto tritato dal cd.... :-) ]
Pubblicato da Francesco Conti alle 21:37 0 commenti
Etichette: , , , , , , ,

lunedì 4 giugno 2007

BLACKLIST!!!!

Era troppo bello per essere vero.
Il weekend era passato in maniera totalmente piacevole.
Stamattina la moto era partita subito (e non succede spesso)
Sono arrivato in ufficio in anticipo (anche questo non succede spesso ;-)

AAAAAAAAAAAAAAAARRRRRRGGGGHHHHHHHHHHHH

quasi tutte le mail spedite verso l'esterno tornano indietro con messaggi minacciosi.
Il telefono e' rovente, a tutti dico la stessa cosa: non dipende da noi...stiamo lavorando per voi...

Comunque pare che uno dei nostri IP address sia finito in una blacklist.

Per fortuna i maintainer della blacklist http://cbl.abuseat.org/ hanno pubblicato diverse guide per risalire alla causa del blacklistaggio (brrr....termine raccapricciante)

Pare anche che quel bastardo di Exchange (ahime'....lo confesso....) se ne esca male al momento dell'HELO.

mandando una mail all'indirizzo helocheck[at]cbl.abuseat.org viene inviato un messaggio che consente di sapere in cosa consiste il problema. Dovrebbe contenere una riga simile a una delle seguenti:

#5.1.1 SMTP; 550 Your HELO name for IP address 1.2.4.6 was "localhost.localdomain"
#5.1.1 SMTP; 550 Your HELO name for IP address 1.2.4.6 was "localhost"
#5.1.1 SMTP; 550 Your HELO name for IP address 1.2.4.6 was "smtp"
#5.1.1 SMTP; 550 Your HELO name for IP address 1.2.4.6 was "1.2.4.6"
#5.1.1 SMTP; 550 Your HELO name for IP address 1.2.4.6 was "[1.2.4.6]"
#5.1.1 SMTP; 550 Your HELO name for IP address 1.2.4.6 was "mail.example.com"


Il nome di HELO dovrebbe essere il "fully qualified domain name" (FQDN) del vostro mail server oppure un indirizzo IP compreso in due parentesi quadre.

Nell'esempio le prime quattro righe sono sintatticamente errate (RFC2821). Le ultime due sono corrette.

Se il messaggio che ricevete non e' uno delle ultime due righe dell'esempio, avete trovato il problema che vi ha portato in blacklist.

Nel mio caso ho ricevuto un bel:

#5.5.0 smtp;550-Your HELO name for IP address x.y.z.w was>

Per risolvere il problema occorre educare il proprio server exchange:

Aprite Exchange System Manager -->
Administrative Groups -->
First Administrative Group -->
Servers -->
ServerName -->
Protocols -->
SMTP -->
Default SMTP Virtual Server -->
Properties -->
Delivery tab -->
Advanced

Qui potete modificare l'FQDN in maniera corretta (es: mail.mycompany.com)

Inviando una mail a helocheck[at]cbl.abuseat.org ora ottengo questo risultato.

#5.5.0 smtp;550 Your HELO name for IP address x.y.z.w was "mail.mycompany.com"


Decisamente meglio della risposta precedente.

A questo punto ho richiesto la rimozione del nostro indirizzo IP dalla blacklist....attendo fiducioso.
Pubblicato da Francesco Conti alle 10:27 0 commenti
Etichette: , , , , , ,
Iscriviti a: Post (Atom)