Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: Fumetto on September 26, 2008, 09:35:03 PM
-
Problemino...
Su una installazione gateway/server con collegati a valle 10 pc uno di questi ha beccato un virus che sparava mail a livelli esagerati... troppo esagerati... :-?
Purtroppo il server era impostato per fare proxy smtp e quindi si incaricava di spedire tutte le mail... ovviamente dopo un paio di giorni il risultato è che mi hanno bannato l'IP con il quale esco su internet e mi continuano ad arrivare sulla posta in arrivo mail tipo questa
Date: 26 Sep 2008 19:03:23 -0000 [21:03:23 CEST]
Delivered-To: postmaster@sme.xxx.lan
alias-localdelivery-postmaster@xxx.lan
From: MAILER-DAEMON@xxx.lan
Received: (qmail 16444 invoked by alias); 26 Sep 2008 19:03:24 -0000
(qmail 16440 invoked for bounce); 26 Sep 2008 19:03:23 -0000
Return-Path: <#@[]>
Subject: failure notice
To: postmaster@xxx.lan
Intestazioni: Mostra Intestazioni Limitate
Hi. This is the qmail-send program at xxx.lan.
I tried to deliver a bounce message to this address, but the bounce bounced!
<tello@squawcreek.com>:
Connected to 64.78.191.31 but sender was rejected.
Remote host said: 550 This system is configured to reject mail from xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx] (Host blacklisted - Found on Realtime Black List server '216.183.28.79.zen.spamhaus.org')
--- Below this line is the original bounce.
Return-Path: <>
Received: (qmail 3760 invoked for bounce); 26 Sep 2008 07:06:57 -0000
Date: 26 Sep 2008 07:06:57 -0000
From: MAILER-DAEMON@xxx.lan
To: tello@squawcreek.com
Subject: failure notice
Hi. This is the qmail-send program at xxx.lan.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<anatolij@ccas.ru>:
193.233.208.3 does not like recipient.
Remote host said: 550 5.1.1 <anatolij@ccas.ru>... User unknown
Giving up on 193.233.208.3.
--- Below this line is a copy of the message.
Return-Path: <tello@squawcreek.com>
Received: (qmail 29639 invoked by uid 453); 25 Sep 2008 17:45:06 -0000
X-Virus-Checked: Checked by ClamAV on xxx.lan
Received: from pc-00040.xxx.lan (HELO [xxx.xxx.xxx.xxx]) (192.168.1.40)
by xxx.lan (qpsmtpd/0.40) with ESMTP; Thu, 25 Sep 2008 19:45:04 +0200
Received: from [xxx.xxx.xxx.xxx] by mx.destinationhotels.com; Thu, 25 Sep ora solare Europa occidentale
Message-ID: <22404481$0a1b1437$44f189e3@tello>
From: "tello" <tello@squawcreek.com>
To: <anatolij@ccas.ru>
Subject: =?koi8-r?B?8PLv5OHl9PPxIO7v9+HxIPTl8Ozh8SDk4f7hIPPy7/7u7yEhIQ==?=
Date: Thu, 25 Sep ora solare Europa occidentale
MIME-Version: 1.0
Content-Type: multipart/relative;
boundary="----=_NextPart_000_0006_01C97D92.D6674D66"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
This is a multi-part message in MIME format.
------=_NextPart_000_0006_01C97D92.D6674D66
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0007_01C97D92.D6674D66"
------=_NextPart_001_0007_01C97D92.D6674D66
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: quoted-printable
h
------=_NextPart_001_0007_01C97D92.D6674D66
Content-Type: text/html;
charset="Windows-1252"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dkoi8-r">
<META content=3D"MSHTML 6.00.2900.3198" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY>
<img src=3D"cid:00622404481$0a1b1437$44f189e3@tello">h
</BODY></HTML>
------=_NextPart_001_0007_01C97D92.D6674D66--
------=_NextPart_000_0006_01C97D92.D6674D66
Content-Type: image/jpeg;
name="new.dom1.jpg"
Content-Transfer-Encoding: base64
Content-ID: <00622404481$0a1b1437$44f189e3@tello>
...
...
...
Il pc incriminato (192.168.1.40) adesso è pulito ma se ho ben capito qmail tiene in memoria le mail che non è riuscito a inviare e tenta ancora di inviarle anche se il proxy smtp adesso è disabilitato... se ho mal capito qualcuno potrebbe illuminarmi?
Come faccio a azzerare la coda da qmail se ho ben capito?
Non mi sembra ci sia da horde la possibilità di avere visibile la cartella "posta da inviare"...
-
ciao
prova a leggere attentamente questo: http://forums.contribs.org/index.php?topic=41680.0 (http://forums.contribs.org/index.php?topic=41680.0)
e questo http://forums.contribs.org/index.php?topic=41359.0 (http://forums.contribs.org/index.php?topic=41359.0)
comunque, mi ripeto, una ricerca qui sui forum o su google ti avrebbe comunque dato una soluzione..... :hammer:
Ciao
Stefano
-
Ho provato a cercare ma le chiavi di ricerca erano in italiano e non ho avuto risultati... sorry.
Grazie comunque, domani faccio un salto dov'è il server e se risolvo scrivo come, il prossimo pollo come me almeno troverà informazioni in italiano... :-)
-
Alur... sostanzialmente ho fatto così...
Dopo aver individuato quale pc era infetto e averlo ripulito (quindi lui non mandava più mail utilizzando il proxy SMTP di SME) mi sono trovato lo SME con una marea di mail non consegnate in coda...
Innanzi tutto ho arrestato il servizio qmail con
service qmail stopdopo ciò da riga di comando mi sono spostato sulla cartella che contiene la coda di qmail con
cd /var/qmail/queuee ho lanciato il comando
grep -i -l -R "xxx.xxx.xxx.xxx" * | xargs rm -f -r -vgrep mi ha dato tutti i file all'interno del quale c'era l'IP "spammone" (alle x.x.x.x bisogna sostituire l'ip del pc infetto ovviamente) e il risultato è stato dato in pasto a xargs che per ogni file trovato ha effettuato la rimozione (comando rm) dello stesso.
Della precedente frase non garantisco la correttezza, mi sono studiato la pipeline e i comandi proprio per cercare di capire quello che facevo... :P
Eliminati i file ho dato una serie di comandi che mi hanno effettuato la pulizia dei residui anche se non ho ancora ben capito quello che fanno... però per adesso funzia, vi aggiorno appena capirò cosa hanno fatto (in effetti mi hanno eliminato non più di 4/5 file)...
cd /var/qmail/queue/info
grep -i -l -R "F" * | xargs rm -f -r -v
cd /var/qmail/queue/local
grep -i -l -R "T" * | xargs rm -f -r -v
cd /var/qmail/queue/remote
grep -i -l -R "F" * | xargs rm -f -r -vFatto ciò ho riattivato qmail con
service qmail restarte mi sono andato a cancellare via webmail circa 5000 notifiche di mail non inviata che erano ancora li... :D
-
Ottimo lavoro.
Solo una cosa, anche se mi sembra scontata, ora ti tocca contattare tutti i blacklist server e spiegare il poblema per farti rimuovere, altrimenti saranno sempre rimbalzate le tue mail da chi li usa, ad esempio questo:
Realtime Black List server '216.183.28.79.zen.spamhaus.org
(Era scritto nella mail che hai riportato.)
Relativamente alle altre cartelle (info, local, remote, ecc), fanno parte del flusso che segue qmail nell'invio e rimuovendo un messaggio dalla coda (queue) bisogna anche rimuovere i suoi riferimenti nelle altre cartelle.
Se vuoi un approfondimento su questo, eccoti un link (in inglese): http://www.qmail.org/man/misc/INTERNALS.txt
-
Grazie del link, ottima cosa...
Vorrei mettere usare SME anche come relay di posta e mi può essere utile per capire come funziona qmail... Attualmente uso 602LANSUITE su un PC WinXP ma oramai sta delirando, il filtro bayesiano antispam occupa circa 250Mb di RAM... troppo...
-
Grazie del link, ottima cosa...
Vorrei mettere usare SME anche come relay di posta e mi può essere utile per capire come funziona qmail... Attualmente uso 602LANSUITE su un PC WinXP ma oramai sta delirando, il filtro bayesiano antispam occupa circa 250Mb di RAM... troppo...
Allora ti consiglio di usare postfix o exim e ricordati di configurare anche un utente postmaster, alcuni server di posta in internet fanno un controllo su questo (ipotizzo inviando una mail e attendendo risposta, ma non ho mai approfondito bene la cosa, io uso solo per il relay locale) e se "non lo trovano" fanno il bounce delle mail che sono state mandate.
Postfix sicuramente lo crea in automatico, exim non l'ho mai usato.
Fai qualche ricerchina in rete e troverai le info che servono.
-
Allora ti consiglio di usare postfix o exim e ricordati di configurare anche un utente postmaster,
definisci postfix e exim nel contesto di SME per cortesia
SME usa qmail
per Fumetto: quello che vuoi fare è possibile ed è nella documentazione
ciao
Stefano
-
definisci postfix e exim nel contesto di SME per cortesia
SME usa qmail
per Fumetto: quello che vuoi fare è possibile ed è nella documentazione
ciao
Stefano
Sei sempre a cercare flame, ad esempio debian usa exim, la suse (non opensuse, non l'ho mai usata) usa postfix, e si dice usa perchè in configurazione standard installa quello.
Dato che Linux è un "mondo" aperto si può usare quello che si vuole e lo SME non fa eccezioni.
Comunque se proprio insisti, esagero addirittura:
qmail: smtp server
Website: http://www.qmail.org
Out since: 1996
Goals: Security; Simplicity; Efficiency
postfix:
Website: http://www.postfix.org
Out since: 1997
Goals: Security; Easy of use; Standards
Exim:
Website: http://www.exim.org
Out since: 1995
Goals: General purpose MTA
In più, se vuoi proprio restringere la cosa, eccoti definiti postfix ed exim nel contesto SME, direttamente dalla documentazione di SME:
qpsmtpd
SME uses the qpsmtpd smtp daemon.
Official Description
qpsmtpd is a flexible smtpd daemon written in Perl. Apart from the core SMTP features, all functionality is implemented in small "extension plugins" using the easy to use object oriented plugin API.
qpsmtpd was originally written as a drop-in qmail-smtpd replacement, but now it also includes smtp forward, postfix, exim and maildir "backends"
http://wiki.contribs.org/Email
Ricordati che quando dò una risposta so quello che scrivo (è per questo che i miei post sono sempre pochi), tu cerca di fare lo stesso.
-
Ebbasta!!!
definisci postfix e exim nel contesto di SME per cortesia
Penso intendesse su come installarli e usarli su SME... ma SME ha tutto quello che serve, basta saper come fare e io per adesso non lo so... :P
per Fumetto: quello che vuoi fare è possibile ed è nella documentazione
Si, ma non ho capito ancora come, suun server ho installato il contrib fetchmail ma vorrei capire come fare a farlo senza fetchmail anche se penso dovrò sbattere li, le utenze interne non hanno corrispondenza con le mail che devo associare...
Sei sempre a cercare flame, ad esempio debian usa exim, la suse (non opensuse, non l'ho mai usata) usa postfix, e si dice usa perchè in configurazione standard installa quello.
...
Ricordati che quando dò una risposta so quello che scrivo (è per questo che i miei post sono sempre pochi), tu cerca di fare lo stesso.
Visto che sai quello che scrivi perchè non posti un how-to su come si fa a installare quei pacchetti su sme e utilizzarli? Ti assicuro che neo non commenterebbe che per ringraziare... e anche io!!!!
-
Sei sempre a cercare flame
sbagliato.. chiedo chiarezza e contestualizzazione all'ambito
ad esempio debian usa exim, la suse (non opensuse, non l'ho mai usata) usa postfix, e si dice usa perchè in configurazione standard installa quello.
Dato che Linux è un "mondo" aperto si può usare quello che si vuole e lo SME non fa eccezioni.
SME è SME, e per quanto sia linux e tutto si possa fare (vedi questo http://forums.contribs.org/index.php?topic=35111.0 (http://forums.contribs.org/index.php?topic=35111.0) ad esempio: funziona egregiamente), questo è un forum di supporto rivolto a SME, che deriva da CentOS e quindi da RedHat.. è vero che su Centos puoi decidere che smtp server installare, ma su SME tale scelta non ti viene proposta e tutto il sistema è ottimizzato su qmail/qpsmtpd
su CentOS che uso sul pc di casa uso postfix.. ed effettivamente è molto semplice da configurare.. ma non mi sognerei mai di installarlo su SME
Comunque se proprio insisti, esagero addirittura:
qmail: smtp server
Website: http://www.qmail.org
Out since: 1996
Goals: Security; Simplicity; Efficiency
postfix:
Website: http://www.postfix.org
Out since: 1997
Goals: Security; Easy of use; Standards
Exim:
Website: http://www.exim.org
Out since: 1995
Goals: General purpose MTA
ecco, infatti, esageri.. perchè mettere links a "vanvera" non serve a nulla.. se volessimo "fare la punta alle supposte", avresti dovuto postare i link a degli how-to per installare e configurare exim e/o postfix su Centos, ed allora avresti certamente legittimato quanto affermi, sempre restando nel "si può fare, ma non è certamente il caso"..
In più, se vuoi proprio restringere la cosa, eccoti definiti postfix ed exim nel contesto SME, direttamente dalla documentazione di SME:http://wiki.contribs.org/Email
il fatto che nella doc. ci siano i riferimenti non significa nulla.. hai una vaga idea di che grado di integrazione ci sia su SME a livello di configurazione dei vari servizi.. e non parlo dei file di configurazione (che quelli, mi insegni, sono praticamente tutti identici), ma a livello del layer sw che sta tra i dati della configurazione e i file stessi.
parlare di "tanto è linux" così per fare è fattibile, ma lo si tagga come OT oppure lo si fa in "general discussion".. è come voler fare il porting di una applicazione basata su sqlserver (e le sue peculiarità) su mysql 4.. è possibile, ma certamente non è una buona idea..
comunque, come Fumetto ti suggerisce, dimostra che sai di cosa stai parlando.. potresti anche ricavarne del denaro.. c'è stata più di una richiesta di sostituire qmail con altro..
ergo installi postfix sul tuo SME di test, ti smazzi tutta la configurazione (alla SME, cioè creando i frammenti dei template per i file di conf), poi ti sottoscrivi su bugzilla e posti il codice in un NFR.. se i devs dovessero ritenerlo una base stabile è certo che lo prenderebbero in considerazione
Ricordati che quando dò una risposta so quello che scrivo (è per questo che i miei post sono sempre pochi), tu cerca di fare lo stesso.
ed ecco che ti riveli per l'ennesima volta.. il tuo stile è quello, il tono è sempre lo stesso.. quindi questo è il 3° nick che usi..
suppongo che chiederti, per FAVORE, di usarne uno solo e di evitare certi toni sia assolutamente inutile, ma lo faccio lo stesso.
Stefano
-
Scusate il ritardo ero un po' impegnato.
Se avessi una macchina per metterci sme non ci sarebbero problemi.
Tornando al discorso, fetchmail è il pacchetto di base che si occupa di recuperare le mail dal server pop3 e portarle in locale, tutti gli MTA si appoggiano a questo (non per le mail locali xò).
file di configurazione (che quelli, mi insegni, sono praticamente tutti identici)
No, non sono tutti identici, i pacchetti linux sono uguali, procmail di sme è lo stesso di un'altra distro, i file di configurazione hanno ovviamente la stessa sintassi ma a seconda del contesto c'è quello che serve: fetchmailrc di un pc casalingo non sarà identico a quello di un server, al limite si può dire simile.
ecco, infatti, esageri.. perchè mettere links a "vanvera" non serve a nulla.. se volessimo "fare la punta alle supposte", avresti dovuto postare i link a degli how-to per installare e configurare exim e/o postfix su Centos, ed allora avresti certamente legittimato quanto affermi, sempre restando nel "si può fare, ma non è certamente il caso"..
Ho fatto come fai tu, rimandi sempre alla documentazione oppure cerca la guida per centos e applicala a sme e poi non era richiesto da Fumetto, era solo un suggerimento/consiglio... comunque non c'è problema:
centOS+postfix: http://wiki.centos.org/HowTos/postfix
centOS+exim: http://www.exim-new-users.co.uk/content/view/97/39/
[OT]
il tuo stile è quello, il tono è sempre lo stesso.. quindi questo è il 3° nick che usi.
Ma pensala come vuoi, se qualcuno dice qualcosa di diverso da te non va mai bene.
Ma perchè non mi hai ancora segnalato ai mod così ti levi sta fissa dalla testa?
[/OT]
-
Ieri sera era tardi, non ti ho dato la risposta completa riguardo a fetchmail, o meglio, non l'ho spiegato ecco un esempio che chiarisce meglio il suo lavoro:
Supponiamo che tu abbia un dominio www.pippo.it e che le mail del tuo dominio siano webmaster@pippo.it, info@pippo.it e supporto@pippo.it.
Le persone che lavorano per te sono paolo che risponde alle richieste di informazioni e marco per il supporto ed ovviamente avranno la loro mail "interna" sul server sme legata all'account.
fetchmail server per recuperare le mail da info@pippo.it e recapitarla nella mail di paolo, idem per marco e webmaster alla tua, infatti fetchmailrc conterrà una cosa tipo questa se messo "per user" (utente e pass sono quelle dalla casella mail non dell'account locale!):
poll mail.pippo.it protocol pop3 user "nomeutente", with password "password", is "paolo" here;
questo nella home di paolo, nella home di marco la stessa cosa e idem nella tua home.
Se però metti fetchmailrc a livello globale diventa:
poll mail.pippo.it protocol pop3:
user "nomeutente", with password "password", is "paolo" here;
user "nomeutente", with password "password", is "marco" here;
user "nomeutente", with password "password", is "tuoaccount" here;
E questa seconda soluzione la preferisco perchè come amministratore ho solo un file da modificare in caso di cambiamenti, ma la scelta sta a te!
Se vuoi usare postfix (exim non l'ho mai usato per cui non dirò nulla) ci sono alcune cose da "sistemare":
Verificare qpsmtpd che è già installato perchè è il demone smtp standard di sme
Se c'è postfix per sme sei a posto, ma visto che il discorso è uscito.....non ti resta che "lavorare"
installa postfix con gli rpm di centos, dal link del mio post precedente ma attento che a te dovecot e la "roba" per gnome non servono.
Modificare i file di configurazione di postfix indicandoglidi usare qpsmtpd e alcuni dettagli (dominio, indirizzi ip, ecc):
Per il primo punto devi aprire /etc/postfix.master.cf (se vuoi che usi quello su tutte le interfacce di rete) e de-commentare la riga:
smtp inet n - n - - smtpd
Se invece vuoi usare smtp di postfix per la rete locale e qpsmtpd su quella esterna (o viceversa) devi de-commentare la stessa riga in /etc/postfix/main.cf sulla scheda che ti serve.
La posizione di questi file può essere diversa, ma centos tiene tutto in /etc/postfix per cui dovrebbero essere corretti.
Le altre modifiche sono relative al main.cf:
myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 192.168.0.0/24, 127.0.0.0/8
relay_domains =
home_mailbox = Maildir/ [Attento a questo qmail non so che formato usa, verificalo così mantieni le attuali mailbox]
myhostname: is the host name of the system (i.e, the system is called mail or mail.example.com).
mydomain: is the domain name for the email server (it can be a real or fake domain name).
myorigin: is the domain name that locally-posted email appears to have come from and is delivered to.
inet_interfaces: sets the network interfaces that Postfix can receive mail on. These need to include at least localhost and the local domain.
mydestination: is the list of domains that will be delivered to (i.e, this server is the final destination for email addressed to these domains).
mynetworks: is a list of trusted IP addresses that may send or relay mail through the server. Users attempting to send email through the server originating from IP addresses not listed here will be rejected.
relay_domains: is a list of destination domains this system will relay mail to. By setting it to be blank we ensure that our mail server isn't acting as an open relay for untrusted networks. The reader is advised to test that their system isn't acting as an open relay here: http://www.abuse.net/relay.html
home_mailbox: sets the path of the mailbox relative to the users home directory and also specifies the style of mailbox to be used. Postfix supports both Maildir and mbox formats and readers are encouraged to read up on the merits of each for themselves. However, in this article we have chosen to use Maildir format (a trailing slash indicates Maildir format. To specify mbox format, the reader would use home_mailbox = Mailbox).
Per ulteriori informazioni sui file di configurazione di postfix devi guardare su www.postfix.org
qpsmtpd lo "gestisci" già da sme, cercando in rete vedrai che richiedono di installare dei moduli perl, cosa che hai già dato che sme (per quanto ne so) è l'unico che lo usa in configurazione standard.
A questo punto dovrebbe essere a posto, già che saresti all'opera con qpsmtpd controlla i plugin che ha attivi e semmai aggiungi quello che ti serve (o togli quello che è di troppo!)
infine ci sarebbe la questione dei template, ma io preferisco agire direttamente sui file di configurazione, quindi se sei in grado di farli tu meglio, altrimenti passiamo la palla a chi ne sa di più a riguardo.
-
Ieri sera era tardi, non ti ho dato la risposta completa riguardo a fetchmail, o meglio, non l'ho spiegato ecco un esempio che chiarisce meglio il suo lavoro:
ritengo che più o meno tutti sappiano cosa fa fetchmail qui dentro.. del resto siamo in un gruppo che tratta una distribuzione Server.. comunque vediamo..
Supponiamo che tu abbia un dominio www.pippo.it e che le mail del tuo dominio siano webmaster@pippo.it, info@pippo.it e supporto@pippo.it.
Le persone che lavorano per te sono paolo che risponde alle richieste di informazioni e marco per il supporto ed ovviamente avranno la loro mail "interna" sul server sme legata all'account.
fetchmail server per recuperare le mail da info@pippo.it e recapitarla nella mail di paolo, idem per marco e webmaster alla tua, infatti fetchmailrc conterrà una cosa tipo questa se messo "per user" (utente e pass sono quelle dalla casella mail non dell'account locale!):
poll mail.pippo.it protocol pop3 user "nomeutente", with password "password", is "paolo" here;
questo nella home di paolo, nella home di marco la stessa cosa e idem nella tua home.
Se però metti fetchmailrc a livello globale diventa:
poll mail.pippo.it protocol pop3:
user "nomeutente", with password "password", is "paolo" here;
user "nomeutente", with password "password", is "marco" here;
user "nomeutente", with password "password", is "tuoaccount" here;
E questa seconda soluzione la preferisco perchè come amministratore ho solo un file da modificare in caso di cambiamenti, ma la scelta sta a te!
quando affermavi in altro post di non avere una macchina per metterci SME, intendevi forse dire che NON hai alcun SME installato? perchè se invece fosse, direi che non sai nemmeno di cosa stai parlando..
a parte che fetchmail su SME è gestito tramite template (cosa che tu continui bellamente ad ignorare e, quel che è peggio, a consigliare), esso è gestito da un singolo file di configurazione per tutti gli utenti..
esempio preso da una macchina live:
#!/bin/sh
#------------------------------------------------------------
# !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------
#
# Mail N1 Account for : myaccount
/usr/bin/fetchmail -d0 --silent --syslog --fetchmailrc - <<EOF
set postmaster "postmaster@xxx.local"
set bouncemail
set properties ""
poll pop3.yyyyy.it with proto POP3 timeout 60 and options uidl no dns
user 'adm\@yyyyy.it' smtpaddress xxx.local with password 'mypass' is myaccount here fetchall
smtphost 127.0.0.200
EOF
#
questo esempio è preso da /etc/fetchmail e ti mostra che:
- il file è generato da template (warning all'inizio)
- è centralizzato
- fa quello che hai appena detto
questo file è richiamato secondo la schedulazione prevista da /etc/startmail
[root@fileserver etc]# more /etc/startmail
#!/bin/sh
#------------------------------------------------------------
# !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------
# This service has been flagged as 'disabled'
# in the e-smith services database.
# FetchMails dedicated connection; just call fetchmail to get things started
/bin/su - qmailr -s /bin/bash -c \
"FETCHMAILHOME=/var/lock/fetchmail /etc/fetchmail"
dove, come puoi vedere, la cosa è SEMPRE gestita da template
proseguiamo..
Se vuoi usare postfix (exim non l'ho mai usato per cui non dirò nulla) ci sono alcune cose da "sistemare":
Verificare qpsmtpd che è già installato perchè è il demone smtp standard di sme
Se c'è postfix per sme sei a posto, ma visto che il discorso è uscito.....non ti resta che "lavorare"
installa postfix con gli rpm di centos, dal link del mio post precedente ma attento che a te dovecot e la "roba" per gnome non servono.
Modificare i file di configurazione di postfix indicandoglidi usare qpsmtpd e alcuni dettagli (dominio, indirizzi ip, ecc):
Per il primo punto devi aprire /etc/postfix.master.cf (se vuoi che usi quello su tutte le interfacce di rete) e de-commentare la riga:
<zac>
Per ulteriori informazioni sui file di configurazione di postfix devi guardare su www.postfix.org
qpsmtpd lo "gestisci" già da sme, cercando in rete vedrai che richiedono di installare dei moduli perl, cosa che hai già dato che sme (per quanto ne so) è l'unico che lo usa in configurazione standard.
A questo punto dovrebbe essere a posto, già che saresti all'opera con qpsmtpd controlla i plugin che ha attivi e semmai aggiungi quello che ti serve (o togli quello che è di troppo!)
tu hai provato questa soluzione? funziona? è STABILE? perchè, mi ripeto, qui si parla di distribuzione SERVER da mettere in produzione e non del desktop di casa tua..
sostituiresti il cambio della tua auto con uno di un modello diverso? ti aspetteresti che l'operazione sia sicura ed affidabile?
infine ci sarebbe la questione dei template, ma io preferisco agire direttamente sui file di configurazione, quindi se sei in grado di farli tu meglio, altrimenti passiamo la palla a chi ne sa di più a riguardo.
allora, se dei template a te non interessa, sei gentilmente pregato di non fare disinformazione su questo forum dove, se non l'avessi capito, si parla di SME e si da supporto a SME.
non riesci a renderti conto che dando questo tipo di informazioni crei delle situazioni potenzialmente molto pericolose.. quello che ha installato il server in azienda e ci ha messo i suoi dati dentro può trovarsi in un mare di guai.. perchè se, ad esempio, disinstalli qmail da SME, in automatico vengono rimossi un sacco di altri servizi e ti trovi in mano una macchina alla quale puoi accedere solo da console in locale.. niente samba, niente accesso ad internet, nulla (è successo qualcosa di simile qui: http://forums.contribs.org/index.php?topic=41732.0 (http://forums.contribs.org/index.php?topic=41732.0))
Se dovesse succederti una cosa simile su un server in produzione, dove hai tutti i dati aziendali, il fatto di avere conoscenze generiche su linux non ti è di molto aiuto perchè se non sai come funziona SME, la sua organizzazione a livello di fs, il sistema di templating, di eventi ecc, non potrai mai tirar su di nuovo quella macchina.. ah, per la cronaca, la macchina del 3ad linkato ora sta benissimo.. senza reinstallazioni, formattazioni ecc ecc.
Rinnovo il mio invito ad evitare di parlare a vanvera solo per fare rumore.
Stefano
-
ritengo che più o meno tutti sappiano cosa fa fetchmail qui dentro.. del resto siamo in un gruppo che tratta una distribuzione Server.. comunque vediamo
Si, ma non ho capito ancora come, suun server ho installato il contrib fetchmail ma vorrei capire come fare a farlo senza fetchmail anche se penso dovrò sbattere li, le utenze interne non hanno corrispondenza con le mail che devo associare...
Da quello che ha scritto Fumetto mi sembrava non gli fosse chiaro per questo ho risposto.
a parte che fetchmail su SME è gestito tramite template (cosa che tu continui bellamente ad ignorare e, quel che è peggio, a consigliare), esso è gestito da un singolo file di configurazione per tutti gli utenti..
1 - con template, come tutto su sme
2 - io non consiglio di evitare i template, non l'ho mai scritto e l'ho pure ribadito in un post che non ne so di template.
3 - su SME hanno fatto una bella cosa in questo caso mettendolo direttamente un unico file per tutti come ho detto io, più facile da gestire; ma come ti sbagliavi su procmailrc, lo stesso qua, vai a dare un'occhiata a fetchmail: http://fetchmail.berlios.de/fetchmail-man.html
tu hai provato questa soluzione? funziona? è STABILE? perchè, mi ripeto, qui si parla di distribuzione SERVER da mettere in produzione e non del desktop di casa tua..
sostituiresti il cambio della tua auto con uno di un modello diverso? ti aspetteresti che l'operazione sia sicura ed affidabile?
Ma le leggi le cose che scrivi? Quindi se hai le gomme della macchina lisce non le cambi perchè non sono più originali? Lo stesso per le pastiglie dei freni?
Guarda che non stiamo parlando di un elemento fondamentale del sistema operativo senza il quale non lo puoi usare, avessimo parlato di kernel e relativi moduli.....
allora, se dei template a te non interessa, sei gentilmente pregato di non fare disinformazione su questo forum dove, se non l'avessi capito, si parla di SME e si da supporto a SME.
Non mi pare di aver scritto che non mi interessa, tantomeno di aver detto "non usate i template", o altre cose simili.
Inoltre anche tu hai scritto la stessa cosa: applica la guida per centos e poi occupati di fare il template (non sono parole testuali non le ricordo e non le voglio cercare).
In questo forum non si possono esprimere pareri personali? Mi sembrava che fosse un forum libero, bisognerebbe scriverlo nelle regole d'uso.
disinstalli qmail da SME, in automatico vengono rimossi un sacco di altri servizi
Possibile che sia così, però non vedo il nesso tra un MTA e Samba ad esempio.
Se dovesse succederti una cosa simile su un server in produzione, dove hai tutti i dati aziendali, il fatto di avere conoscenze generiche su linux non ti è di molto aiuto perchè se non sai come funziona SME, la sua organizzazione a livello di fs, il sistema di templating, di eventi ecc, non potrai mai tirar su di nuovo quella macchina.. ah, per la cronaca, la macchina del 3ad linkato ora sta benissimo.. senza reinstallazioni, formattazioni ecc ecc.
Spero che l'azienda sia piccolina e non abbia molto da perdere, xkè se è grossa fa una grande cavolata a tenere tutti i servizi su un unico server e senza averne fatto una copia di sicurezza sia dei dati che del sistema.
A proposito, lo sai che appena fatta l'installazione e la configurazione ti basta fare un tar per avere la tua copia di sicurezza che in 5 minuti se fai una cazzata come quella del post da te citato rimette il sistema com'era anziche 1 ora e mezza (non so quanto tempo abbia impiegato il tizio che hai aiutato, ho guardato l'ora dei post per quanto possano essere esatti)?
Ovviamente devi aggiornare questa copia ad ogni modifica che fai, ma è un'altra storia.
conoscenze generiche su linux
Vedi un po' tu chi tra noi ha conoscenze generiche su linux, eccoti un elenco parziale:
-procmailrc
-in questo post su fetchmailrc
-a chi chiede come bloccare l'accesso a internet ad alcuni utenti consigli un pacchetto per filtrare i contenuti anzichè un proxy
-a quello del backup non potevi dirglielo tu che basta una riga in crontab con rsync senza impazzire con installazioni varie invece di incazzarti quando l'ho scritto?
-per salvare gli allegati delle mail nonostante i template non sapevi neanche da che parte iniziare.
Tanto per far ulteriore chiarezza, dove lavoro io gestisco 3 server linux e le mie "generiche conoscenze linux" mi hanno permesso di fermare solo alcuni servizi e solo per il tempo necessario all'arrivo dei dischi nuovi.
tu hai provato questa soluzione? funziona? è STABILE? perchè, mi ripeto, qui si parla di distribuzione SERVER da mettere in produzione e non del desktop di casa tua..
Per fortuna il desktop di casa mia non ha SME, questo sistema non è proprio adatto ad un desktop, bella battuta!
Questo tuo post è stato assolutamente inutile, tu mi hai chiesto delle cose ed io ti ho risposto, perchè devi continuamente provare a rigirare le cose?
Comunque vedi di piantarla di cercare di essere superiore, quando le cose non le sai salle! :D
Edit:
Dovrei aggiungere una cosina:
Rinnovo il mio invito a smetterla di cercare flame, oppure (cito testualmente un altro utente):
poi ti segnalo alla moderazione e, se possibile, ti faccio bannare
-
Ma le leggi le cose che scrivi? Quindi se hai le gomme della macchina lisce non le cambi perchè non sono più originali? Lo stesso per le pastiglie dei freni?
Guarda che non stiamo parlando di un elemento fondamentale del sistema operativo senza il quale non lo puoi usare, avessimo parlato di kernel e relativi moduli.....
su SME, qmail/qpsmtp è fondamentale.. e se conoscessi SME, lo sapresti
Possibile che sia così, però non vedo il nesso tra un MTA e Samba ad esempio.
altra piccola perla su SME: a ogni rpm che installa un servizio è associato un rpm nominato [e-smith|smeserver]-servizio.rpm; esso contiene i template per la generazione dei file di conf ed altro (maggiori info nella guida per sviluppatori, qui è OT)
tale rpm dipende da quello del servizio a cui è legato ed a un altro, smeserver-support.
con questa "catena", se rimuovo qmail, rimuovo anche e-smith-qmail e smeserver-support E (cosa molto importante) TUTTI gli rpm che hanno smeserver-support come dipendenza..
capisci bene che di punto in bianco ti trovi con una macchina senza servizi e senza file di configurazione.. questo è il rovescio della medaglia dell'integrazione che c'è su SME..
Spero che l'azienda sia piccolina e non abbia molto da perdere, xkè se è grossa fa una grande cavolata a tenere tutti i servizi su un unico server e senza averne fatto una copia di sicurezza sia dei dati che del sistema.
piccola o grande non importa, resta il fatto che certe volte le macchine sono in mano a chi non ha la dovuta esperienza e basta una cavolata (come seguire il consiglio trovato sul forum) per trovarsi in braghe di tela
se guardi il 3ad http://forums.contribs.org/index.php?topic=41464.0 (http://forums.contribs.org/index.php?topic=41464.0) vedrai che di utenti che hanno installato SME di loro sponte e senza un background di utenti linux ce ne sono.. e questi sono "vulnerabili", se mi passi il termine
A proposito, lo sai che appena fatta l'installazione e la configurazione ti basta fare un tar per avere la tua copia di sicurezza che in 5 minuti se fai una cazzata come quella del post da te citato rimette il sistema com'era anziche 1 ora e mezza (non so quanto tempo abbia impiegato il tizio che hai aiutato, ho guardato l'ora dei post per quanto possano essere esatti)?
certo.. questo su SME come su qualsiasi altro S.O. dove si possa semplicemente fare un tar
Ovviamente devi aggiornare questa copia ad ogni modifica che fai, ma è un'altra storia.
questo si chiama backup e politica dello stesso..
Tanto per far ulteriore chiarezza, dove lavoro io gestisco 3 server linux e le mie "generiche conoscenze linux" mi hanno permesso di fermare solo alcuni servizi e solo per il tempo necessario all'arrivo dei dischi nuovi.
buon per te.. qui c'è gente (non io, mi fermo alla ventina) che di server ne gestisce centinaia..
quanto a conoscenze "generiche" intendo non ignoranza dell'argomento, ma non conoscenza specifica di SME.. la gestione di un servizio (start/stop ecc), di un raid SW o altro è chiaramente patrimonio comune di chi lavora su linux.. poi, però, è necessario calarsi nei particolari, perchè ogni ditribuzione ha le sue peculiarità
SME ne ha molte, possono essere viste come limitazioni o come features fantastiche, ma tant'è, è così ed è necessario attenersi
poi, come già detto, se sei particolarmente scafato (e non sto facendo quindi ironia o confronti) e ti va di testare qualcosa e di renderlo disponibile alla community seguendo la "SME way", sei più che il benvenuto, ci mancherebbe.. il dev team è sempre aperto a idee e codice fresco.
quindi, per riassumere, non ti sto dando dell'ignorante, ti sto chiedendo di evitare di consigliare operazioni che non siano già testate su SME.
Quanto allo scontro verbale, posto che dal confronto si può solo imparare e migliorare, se evitassi uscite tipo "quando scrivo so quello che dico" o altro del genere, risulteresti più simpatico ;-)
Stefano
-
Da quello che ha scritto Fumetto mi sembrava non gli fosse chiaro per questo ho risposto.
...
Nono.. mi sono spiegato male... io ho capito come funziona fetchmail (in linea di massima) ma voglio ottenere una funzione simile senza installare il contrib stesso ma sfruttando SME liscio...
So che si può fare ma non so ancora come :P ...devo ancora studiare... 8)
...e mi permetto di dirti che se SME liscio lo configuri ad hoc e fai un backup (schedulato) con l'apposita funziona interna (che per la cronaca usa tar ma non solo tar) riesci a ripristinare un server con 9 Gb abbondati di dati in 25 minuti... provato sulla mia pelle... e cosa molto importante lo fai su hardware totalmente diverso senza nessun problema... :D
-
ltra piccola perla su SME: a ogni rpm che installa un servizio è associato un rpm nominato [e-smith|smeserver]-servizio.rpm; esso contiene i template per la generazione dei file di conf ed altro (maggiori info nella guida per sviluppatori, qui è OT)
tale rpm dipende da quello del servizio a cui è legato ed a un altro, smeserver-support.
con questa "catena", se rimuovo qmail, rimuovo anche e-smith-qmail e smeserver-support E (cosa molto importante) TUTTI gli rpm che hanno smeserver-support come dipendenza..
capisci bene che di punto in bianco ti trovi con una macchina senza servizi e senza file di configurazione.. questo è il rovescio della medaglia dell'integrazione che c'è su SME..
Vedi, in ogni distro linux un pacchetto può dipendere da altri servizi da cui dipendono altri pacchetti più o meno importanti, è normale che sia così.
Non è normale che se ne togli uno ti tolga tutte le dipendenze e gli altri pacchetti senza possibilità di scelta, è come se per cambiare una gomma alla macchina ti si smontasse tutta la trasmissione!
se evitassi uscite tipo "quando scrivo so quello che dico"
Idem, se tu avessi sempre tenuto lo stesso tono di quest'ultimo post, non sono stato io il primo a minacciare di farti bannare. :D
@Fumetto:
Sei sicuro che si possa fare senza fetchmail? l'unica alternativa esistente è getmail, in qualsiasi distribuzione linux ma alla fine è la stessa cosa.
Per non usarlo dovresti "aprire" le porte a sme sull'esterno in modo che riceva direttamente da internet senza passare dall'isp, questo però richiede un ip fisso e chiedere al tuo manteiner di aggiornare i record MX del tuo dominio per far si che le mail vengano consegnate sul tuo server anzichè al suo.
Quindi, per favore, spiegami cosa vuoi ottenere esattamente così vediamo dove sta la soluzione.
-
...omississ...
...e mi permetto di dirti che se SME liscio lo configuri ad hoc e fai un backup (schedulato) con l'apposita funziona interna (che per la cronaca usa tar ma non solo tar) riesci a ripristinare un server con 9 Gb abbondati di dati in 25 minuti... provato sulla mia pelle... e cosa molto importante lo fai su hardware totalmente diverso senza nessun problema... :D
Se si tratta di solo dati non ci sono problemi; se si tratta di recuperare il sistema su HW totalmente diverso una nuova installazione la devi fare per forza oppure sei un maghetto e sai quali moduli togliere e aggiungere per il kernel e installare il bootloader in modo corretto, a questo secondo caso mi riferivo io.
Se ti fai il backup del sistema come si deve, per ripristinarlo su un qualsiasi altro hardware ti basta fare l'installazione minima di sme, ripristinare il backup ed avere il sistema funzionante con le stesse configurazioni e pacchetti in pochissimo tempo; ai dati non interessa dove stanno, al kernel e tutto il resto sì perchè ci sono moduli e driver diversi per hardware diverso.
-
Si, era quello che intendevo... invece che 25 minuti ce ne vorranno 40 compresa l'installazione di SME allora... siamo sempre li ;)