Topic: koozali problemi SMTP o SMTPS auth? e Conficker

[chipo]

Buonasera a tutti!
ho uno scenario un pò particolare da proporre: in una infrastruttura ho 2 sme server.
il primo con sme7.5.1 e come webmail l'implementazione di groupoffice 3.7 il sistema funziona anche se lentamente anche per la presenza di una botnet come da oggetto ancora non ben individuata con nmap 5.1.
In questo sme server risiedono dati storici che devono rimanere come storico.
Ho configurato un nuova sme9.1 come nuovo container e configurato una sola casella email da poco creata per fare i test prima di metterla in produzione.
Il provider è Aruba e il nuovo server riceve regolarmente le email senza riuscire ad inviarle l'anomalia sembrerebbe relativa alla autenticazione forzata del server smtp e tutte le email provenienti dal dominio interno miodominio.local risultano un invalid domain
cercavo in merito un metodo per assegnare al dominio .local un alias in modo che venga ben interpretato ma nonostante abbia letto 83 pagine di forum non ho trovato una risposta.
Il vecchio server anche se sarebbe meglio definire ,l'infrastruttura tutta,sembra afflitta secondo il cbl dalla botnet confliker ma la versione di nmap installata non mi ha dato molte informazioni nella scansione effettuata e mi domandavo se qualcuno avesse incontrato le mie stesse problematiche e come eventualmente le avesse risolte.
ringrazio chiunque voglia dare un qualsivoglia consiglio anticipatamente e saluto tutti.
Buonaserata chipo

 

[Stefano]

ciao e benvenuto

Prima di tutto, SME7 è in EOL da anni e quindi non è il caso di tenerlo visibile su WAN (ammesso che il tuo lo sia)

dovresti darci dei dati più precisi relativamente a cosa gira su quella macchina, su come funziona il tutto e sull'errore che ottieni.

intanto:
- ci sono client dietro la macchina? se si, sei SICURO che siano puliti?
- ci sono applicazioni web installate e esposte su quella macchina? se si, quali?

se sei intenzionato a mantenere group office, dovresti procedere, a mio parere, con un test di installazione dello stesso (ultima versione disponibile sul sito di Groupoffice) su SME9 per determinare come fare..

poi:
- backup del vecchio SME
- restore dello stesso su uno SME 9.1 fiammante
- installazione e configurazione di group office

la cosa non è banale, ma l'unico dubbio che ho è relativamente a group office (installazione, recupero della configurazione da backup); quanto al backup/restore di SME, ho effettuato 20 gg fa una migrazione da uno SME7.6 32bit ad uno SME 9.1 64 bit con 450 Gb di email senza problemi.. ah, i due server erano a 750 km da me

[Stefano]

P.S: ho visto il vecchio contrib, guardato i sorgenti dello stesso e *teoricamente* è possibile creare un rpm aggiornato che installi la versione più recente.. ma.. ma posto che l'aggiornamento dell'applicativo è "banale", resta il fatto che è da curare l'aggiornamento del database..

decisamente stimolante

[Stefano]

P.P.S: per cortesia, "registrati" nello sticky topic "[OT] dove siamo?", grazie

[chipo]

Buonasera Stefano,
grazie della risposta in verità lo sme7 dovrebbe esser fermato dopo la messa in produzione del nuovo sme9 anche perchè ora come giustamente osservi è in wan.
La botnet che ancora non ho ben analizzato si basa puramente sul servizio pop e smtp anche perchè il server non ha molti servizi  a parte una condivisione multipla di rubrica ldap e fileserver tra l'altro poco usato e servizio esclusivo della sola rete interna ma ovviamente forwardata verso il pubblico da un firewall.
La parte della botnet mi inquieta di più, avrei bisogno di capire che politica utilizzare per la pulizia ma da quello che leggevo non è facile e purtroppo il connubio in EOL in essere non mi facilita e nemmeno l'nmap!! Inoltre ci sono molti client dietro e non sono affatto SICURO che siano puliti.
Non ho nessuna intenzione di tenere group office ma "vorrei" distribuire il tutto con horde ben configurato su un solo server ma il problema del delivery della posta SMTP da utenti .local mi ha fatto quasi scegliere di ricominciare da capo e viste le possibilità offerte da una migrazione "indolore" con affa mi son quasi convinto!
Sono d'accordo che con tutte queste conplicazioni la politica di migrazione da te suggerita è la migliore possibile e dovendo fare un nuovo server mi da la possibiltà di gestire la cosa in modo abbastanza agevole.
Proseguiro con i tuoi consigli anche se un po tremo alla gestione del nuovo group-office,almeno SME è rimasto uguale.

per il momento grazie.
chipo.

[Stefano]

Ciao (non essere troppo formale che qui nessuno ci è abituato)

1) da quello che capisco, il tuo SME fa da emettitore di SPAM.. o, per tua stessa ammissione, la tua rete è emettitrice di SPAM

oltre che a pensare a fare un upgrade, dovresti seriamente prendere in considerazione l'idea di pulire la rete o, almeno, di prevenire il problema..
- se il tuo SME è in server and gateway, abilita il proxy smtp in modo che tutta la posta sia veicolata tramite esso.. poi controlla i log
- se fosse in server only, e quindi con un FW davanti, crea sul FW una regola per la quale l'unica macchina che può uscire verso la tcp 25 remota sia il server.. i client NON devono poter contattare smtp esterni
- se fosse SME stesso la fonte delle email, verifica dai log che le applicazioni web installate (group office, horde, $whatever), qualora esposte su wan, non siano state bucate

2) mi dici che non ti interessa mantenere group office.. questo è molto bello e rende tutto tecnicamente più veloce e semplice.. dipende sempre da cosa, di GO, usano i tuoi utenti.. questo perchè non è detto che horde ce l'abbia e, in seconda battuta, che le info contenute in GO eventualmente necessarie siano facilmente esportabili..
su SME9 consiglio di dare una occhiata a SOGo (http://wiki.contribs.org/Sogo)

3) il fatto che con utenti da dominio .local non sia possibile spedire è assolutamente normale.. non penso che al momento il tuo server in produzione abbia un dominio.local e, comunque, l'identità del mittente (il suo indirizzo di posta) può essere personalizzata

<promo>
se servono consigli, mi trovi offline su skype
</promo>