Il blog di morphey
Problema Graylist – Errori smtp 451 or 452
Molti provider utilizzano vari sistemi di protezione per lo spam . Uno di questi è il cosidetto sistema di graylist.
In pratica succede questo:
- SERVER-A invia una email a SERVER-B ;
- SERVER-B riceve la mail ma, per essere sicuro che SERVER-A sia un server mail vero, invia un errore con codice 451 o 452 (se non è un server vero vorrà dire, con alta probabilità, che la mail è stata inviata da uno spammer);
- Se SERVER-A è, quindi, il vero server da cui è partita la mail risponderà all’errore 451 o 452;
- SERVER-B riceve la risposta e verifica, quindi, il mittente facendo recapitare all’account email locale la mail.
La configurazione standard (impostata di default da cPanel) di exim non è istruita per riconoscere questo metodo (e gli errori 45x).
Per risolvere il problema, entriamo nel VHM della macchina con permessi di root. Andiamo alla voce “Exim Configuration Editor” e clicchiamo su “Advanced Editor“.
Inseriamo quanto segue nell’ultimo box:
* rcpt_4xx F,10m,2m; F,2h,10m
Popularity: 6% [?]
| Stampa l'articolo | Questo articolo è stato pubblicato da morphey il 26/10/2007 alle 13.05, ed è archiviato come Informatica, cPanel. Puoi seguire i commenti a questo post attraverso RSS 2.0. Puoi pubblicare un commento o segnalare un trackback dal tuo sito. |
Nessun commento presente.
Nessun trackback
Subversion – compilare l’ultima versione disponibile
circa 5 mesi fa - 1 commento
Durante la mia esperienza lavorativa, ho notato che molte distribuzioni (Centos in primis) non hanno nei loro repositories l’ultima versione di subversion (svn). Per esempio, in Fedora 12, l’ultima release disponibile è la 1.6.6 (ultima) mentre su Centos 5.3 (usata molto sui server per l’hosting e servizi web) c’è la 1.4.2. Questo è molto limitativo
cPanel bug: Accesso root tramite account reseller
circa 2 anni fa - 1 commento
E’ appena uscito un bug per il WHM di cPanel: tale bug permette ad un attaccante di avere accesso root tramite un semplice account rivenditore. Ecco la descrizione (in inglese) dell’exploit: By : Ali Jasbi ( IHST security & hacking Research team) WwW.Hackerz.ir Vendor : Cpanel.net Version : ALL !! Risk : Very high What
cPanel: register_globals sul singolo virtualhost con apache 2.x e mod_suphp
circa 2 anni fa - 1 commento
Vediamo come modificare un solo virtualhost senza perdere le modifiche alla rigenerazione dell’httpd.conf di apache. Se non esiste, creiamo la cartella /usr/local/apache/conf/userdata/std/2/UTENTE/DOMINIO.EST/ Possiamo sostituire “std” con “ssl” se vogliamo modificare il virtualhost “solo” per l’ssl. Se usiamo apache 1.x dobbiamo cambiare il “2” con “1“. Creiamo un file di nome user.conf (o di qualsiasi altro
cPanel: Abilitare spamassassin a tutti gli utenti
circa 2 anni fa - 1 commento
Nel WHM di cPanel manca qualcosa molto utile per gli admin del server. Stiamo parlando dell’abilitazione di Spamassassin per tutti gli account in un solo colpo. E’ vero che abbiamo nella sezione “Exim configuration editor” la possibilità di flaggare “SpamAssassin: Enable for all users without the option for users to shut off per account”: questo
Sicurezza: rendere sicuro un server linux (compatibile con cPanel e DirectAdmin)
circa 2 anni fa - 1 commento
Volevo segnalare questo fantastico script, che installa in automatico tutte le versioni più recenti dei sistemi di Firewall, Antiflood e altro ancora. Dal sito di Server Monkeys : Install RKHunter Install RKHunter Cronjob which emails a user-set email address nightly Install/update APF Add SM/TP monitoring IPs (view information on these in Orbit) Install/update BFD Install
Spamassassin: soluzione al problema di overload
circa 2 anni fa - 1 commento
Ultimamente gli sviluppatori di Spamassassin non stanno più sviluppando il software antispam. Chi ha attive le quote sulla macchina linux (parlo per gli utenti di cPanel) ha potuto constatare che per un bug di spamassassin ancora non corretto, se un utente ha lo spazio sul proprio account esaurito, spamassassin va in overload facendo piantare di
Risoluzione errore dell’ smtp di exim (cPanel) “T=remote_smtp defer (-53): retry time not reached for any host” e diminuire il problema della coda
circa 2 anni fa - 4 commenti
Il server smtp di cPanel (exim) ultimamente sembra avere problemi con alcuni filtri impostati da grossi provider come tiscali.it, alice.it, msn.it/.com, yahoo.it/.com. L’errore che troviamo nell’exim_maillog è generalmente questo: 2008-01-06 12:39:04 1JBTqJ-0008Eo-Mp <= info@www.miodominio.it H=localhost [127.0.0.1] P=esmtpa A=fixed_login:info@miodominio.it S=1372 id=20080106123903.tk8fn2utwgksg8w8@www.miodominio.it 2008-01-06 12:39:04 1JBTqJ-0008Eo-Mp == indirizzo@tiscali.it R=lookuphost T=remote_smtp defer (-53): retry time not reached for any
Bloccare richieste SPAM ad apache tramite mod_rewrite (tra cui i referer)
circa 2 anni fa - 1 commento
Vi è mai capitato qualche spammer che linka in un iframe il vostro sito per far saturare la banda? Bene, i vostri problemi sono finiti Mod_rewrite mette a disposizione numerosi strumenti per bloccare le richieste tramite referer. Questo è uno: RewriteEngine On RewriteCond %{HTTP_REFERER} ^http://12.163.72.13 [NC] RewriteRule .* – [F,L] In pratica blocchiamo l’accesso (via
TuxFeed 2.0
circa 2 anni fa - Nessun commento
Nuova veste grafica per il nuovo Tuxfeed 2.0! Finalmente uscita il nuovo template grafico dell’aggregatore italiano per eccellenza sul mondo linux. Contraccambio dei ringraziamenti gli autori del sito.
HOWTO – Risolvere il problema delle query in sleep su mysql
circa 2 anni fa - 1 commento
E’ capitato molte volte di trovarsi di fronte a un problema serio su macchine in hosting e mysql installato. Se ci sono siti progettati male (e, credetemi, ce ne sono!) molti programmatori non fanno attenzione ad ottimizzare le proprie query. La situazione che si crea, è quella di trovarsi il load alto della macchina e,
