顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - jarrycho

頁: [1] 2 3 ... 18
1
建議

1. 將該user更換username
2. 將俄羅斯的IP block設定進去Firewall,予以block

就這樣!!選一個吧....

小弟已經把user改名了.....目前還是會看到一堆log.......

不過萬一下次又換別的user呢?是不是目前沒有辦法治標?
您為何不參考看看樓上大哥所提的,從 firewall 那邊去 block 掉看看呢?這段試一下看看唷~
另外,您是如何判定為「退信」?,這看起來很像是 spam 的攻擊手法,是否有些許 log 供大
家看看呢?

2
引述: "kayin"
引述: "jarrycho"
學長~安裝mainscanner 時出現這個訊息:
Good. You have the patch command.

Your /usr/src/redhat,   /usr/src/RPM  or  /usr/src/packages
tree is missing.
If you have access to an RPM called rpm-build
install it first and come back and try again.

看上去是有些tree miss 了,是找不到可以配的rpm 程式嗎?

可以請問一下事如何解決的嗎?
我用 CentOS Linux 4.4 也出現相同問題,
麻煩知道的前輩能指導一下,謝謝.

Mailscanner 的安裝會用到rpmbuild、gcc ,您先查看看是否有安裝這些套件

3
Linux 討論版 / 發送信會卡住
« 於: 2006-05-18 09:58 »
maillog 呢?

4
拿出光碟片,裡面就有 gcc 的rpm 了!

5
Linux 討論版 / Re: 垃圾郵件的管理
« 於: 2006-05-15 18:44 »
引述: "jye"
『垃圾郵件從Mail Server下載到每個人的電腦還是很佔頻寬,有沒有辦法讓Mail Server寄一封信給收件人,讓收Mail的人自己決定要不要從Mail Server下載到自己的電腦,而且可以回報是不是誤判的垃圾郵件,這應該很容易,去把它做出來吧!』

垃圾信被判定出來,高分的應該已被直接刪掉了,你的情況應屬於「未符合基分數要求」的spam,擋下來後 mailscanner 標上 Spam 等字樣在主旨中,如果 user 自己連上去看那一些是他要的這樣你會很累吧!mailscanner 有自動學習功能,這類信件可愈來愈少,或者可能就要你來過濾了初步時你會花很多時間,但慢慢的黑名單一增加後漏掉的信就愈來愈少了,這是小弟之前的做法!否則建個 spam 帳號再forward 過去,你還是要寫個webmail 讓 user去過濾、選擇,或者你要寫script! 
引述: "jye"

後來我在網路上無意間看到有一家叫『桓基科技』的公司,他們有一個產品叫『SpamSherlock』這是一套垃圾郵件的過濾系統,就可以做到由系統送出Mail讓收件者決定要不要從Mail Server下載信件,而且可以回報是不是誤判為垃圾郵件,請問各位學長們有誰知道在Linux中有沒有類似像這樣的軟體可以使用呢?請指點小弟迷津,謝謝..... :D

可以做到這類功能的 anti spam 產品多的咧!不只桓基科技的產品而已,如果你有要買的話可以多參考幾家與「測機」

6
Network 討論版 / NAS/SAN的儲存設備
« 於: 2006-05-12 16:27 »
:o
兄弟!看來您對這些產品不是很熟,那...............您還有勇氣去應徵嗎?用這些設備的公司都是將「重要」資料放在這裡面咧!

好了,講重點!
NAS/SAN 真的很多家在生產,從「知名的」、「無名的」都有,配合的備份軟體等也不太一樣,所以............您看看嘍

7
引述: "ZMAN"
小台
硬體式
內建雙ASIC
防火牆 防駭牆 防毒牆 頻寬管理.....都有
可以管P2P 可以管IM(MSN...) 可以擋SOFTETHER 可以管WEBMAIL使用 可以管網頁POST.....
2萬5以下

有的 請PM

Instant Block 10 這台價格挺便宜的,只是硬體上的規格就無法符合Dual ASIC 的詳列

8
引述: "robbinl"
請問我有三台mail server
負責 兩個domain 的mail
想要拿server 1 來作兩個domain 的圾垃郵件過濾,過濾完後分別轉到對應的serv2 與serv3 ,請問server1 可以使用linux + sendmail+ procmail來達成嗎 ?

可以!但是要配合mx record 與relay 規則配合,要過濾垃圾跟病毒信件,是否可以考慮用mailscanner and spamassassin,這效果與系統負載比會較優!

9
引述: "alolen"
我有三台電腦PC1,PC2,PC3
安裝Fedora Core3
PC1有兩張網卡,網卡一、網卡二
網卡一接東森Cable Modem連上Internet
網卡二接Hub,Hub再接PC2,PC3,形成LAN
我向pchome申請網址abc.idv.tw
在PC1安裝dnydn動態DNS的功能
讓我的網址abd.idv.tw可以向TWNIC的DNS server查詢的IP
我的PC1架設NAT Server讓PC2PC3可以上網
可是我ping www.abc.idv.tw可以得到IP 如220.210.10.100
但是我在PC2 ping www.abc.idv.tw卻得到
unknown host www.abc.idv.tw
請問需修改哪裡
PS我的PC2PC3也可以正常上網喔!

是不是朝 hosts 這裡去下手

10
引述: "ckmarlboro"
小弟想在exchange前端架一個spam mail的filter gateway
不知要如何在Linux設定成將信流過Spamassassin+postfix+...
之後forward到exchange

有關擋垃圾郵件的文章都是在自身postfix上直接處理收發信的服務
還請各位學長指點一下~~~

用 mx 做啊!

11
肉腳版 / MailSanner Scan Messages 問題
« 於: 2005-10-03 16:52 »
dangerous content 之類的問題,在mailscanner.conf 中有設定檔,主要是判定HTML 之類的mail,您可以看一下!否則你就直接加入白名單好了,這mailscanner 也有配合的設定

12
那是 Mailscanner 本身的功能,有無起動spamassassin都無關!可以找一下mailscanner 的設定

13
如果是我,我會採用梁楓學長建議的方式,頻寬整合器小台的一台沒多少錢,當然 linux 本身可以做,不過這您還是考慮一下在「管理」上之時效,必竟這對您來說只是比較費時,如果有設備且「預算」上不會很貴,那到不如將心思花在server 上,線路部份可用次要方案代之!

14
哇....................錢錢錢 :wink:

15
openwebmail 要用的話,你可能要自行產生一組,詳細產生法參考x500憑證產生法一篇,因為真的「打」來話長!

16
網路上有 Virus-Test 的東西,或許您可以先用來試試看能否掃到! 不然依這 Maillog 看不出有何端倪~

17
搜尋一下,之前已有人討論過嘍!

18
PIX 跟誰買的,問「他」會不會比較快!

19
中了 worms?!是指「那種中法」!如果是透過samba 的話,那就不太是屬於您講的意思!
linux 防毒軟體有一堆啦!看看是免費的或者試用的都有,下載下來先掃掃看吧!如果是samba 的分享目錄是否先掃掃!

ps:samba 可以做vscan

20
有啊~!不過麻煩您先run 一個步驟,上頭的url 一個叫搜尋的icon,點一下~!就像阿里巴巴打開那寶庫一樣的光芒出現!

21
Linux 討論版 / 急!Mailscanner的問題
« 於: 2005-06-27 08:37 »
必須重新啟動 mailscanner 才能收發信?
1.是 smtp daemon 的問題嗎?或者多po 一些 maillog 部份!
2.一步步來,先停掉 spamassassin 看看!

22
這個值,您可以試著調調看,像日京三子學長就調成 1 ,也是可以跑的很順!依您自己的環境來試啦! :)

我就有用過 1 或者 5 ,我的感覺是差不多!差別是記憶體而已,且主機還是 PII 350+300 MB RAM

23
引述: "guard"
如果一個一個ip下,麻煩一點也可以,但是小弟對iptables不太熟 ,又急著用,如果有先進能先指點小弟如何讓某ip不能連外面的www,只能連這台linux的www,那就解決我的問題,感激不盡

應急用:
iptables 是 FIFO 的,所以「可以連公司web」的那行要在前面!
您試試!

可以連公司Web:
iptables -A FORWARD -p tcp -o eth0 -s <那台電腦的IP> -d <你主機的 ip> --dport 80 -j ACCEPT
ps:這行可依你方便,改成
iptables -A INPUT -p tcp -i eth0 -s <那台電腦的IP> -d <你主機的ip> --dport 80 -j ACCEPT
----以上你都可以試試-------

不能連外WEB:
iptables -A FORWARD -p tcp -o eth0 -s <那台電腦的ip> --dport 80 -j DROP
-------------------------
以上,如果是要「全部的電腦」都不能連到「外面的web」,就 -s 的地方拿掉或者變化一下就可以了!

有空搜尋一下,這裡東西很多!

24
引述: "guard"
感謝版主的回覆,小弟知道可以透過

iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.1.0/24 --dport 80 -j DROP
來擋住不讓其上網,如果要擋 一段區間要如何下呢?又如日我的主機是 192.168.1.1 但是可以開放內部可以到這台,我剛下上面那段 會連同裡面的web server都讀不到,敬請指教

這段會讀不到 web server ,你 80 Port 都擋了,當然連不進!

至於你提到的要擋一區間,iptables 有個 module 叫iprange,可以netfilter 官網看看,要先make 一些東東!

25
Linux 討論版 / 擋msn問題
« 於: 2005-06-17 11:57 »
引述: "jason0428"
80 Port的gateway ip是不是
iptables -t nat -I POSTROUTING -d 207.46.100.0/20 -j DROP
就可以檔掉了?


不同檔到「整個網段」,個人經驗 1863 Port 跟 80 Port Gateway 的
「特定的一個」IP 就行了!,那個 Gateway IP,用netstat 找一下就有了

26
Linux 討論版 / 擋msn問題
« 於: 2005-06-17 08:35 »
MSN 除了 1863 Port 要擋之外,還要再加檔一個 80 Port 的 Gateway IP!

ps:可以用netstat 來查查看!呵!

27
Linux 討論版 / Sendmail可以限制只寄區網嗎
« 於: 2005-06-02 12:48 »
是指某幾個 使用者只能寄區網嗎?

sendmail 的access rules 不能做這段,要的話要從防火牆去著手,因為access 規則只有 relay , reject , discard ,如果「同區網內」有人可以寄出去的話,就全部可以寄的出去!

28
如果是我,我不會用 Procmailrc 來 call Spamassassin ,我會用 Mailscanner 來做!資源負載上差太多了!

29
Linux 討論版 / MailScanner TNEF 解释器的问题.
« 於: 2005-06-01 21:27 »
搜尋一下,這個之前就有討論過了!

30
請問,有試過移掉 sendmail 再重裝嗎?或者您是做了什麼動作才造成的!

頁: [1] 2 3 ... 18