事情是這樣開始的…
有一天接到朋友電話,說客戶的 FreeBSD被當成廣告信平台,大量發廣告信。而且被中華電信警告,三天內如果不解決,就要中斷網路服務。
因為這個原因,這個客戶的主機接下來由我處理。因為客戶在台北,而且通知我的時候己經是第一天晚上,而第一天晚上先是對他們的系統做了一個大略的分析:
1.系統確定被入侵,有幾個系統帳號被設定密碼
2.主機上的 mail 系統被 open relay
3.使用了問題不斷的 sendmail
4.主機的 telnetd 開啟
接下來第二天,首先幫他們排除mail relay的問題,為了不要節外生技,先暫時用 sendmail 加上 sasl 做為發信的認證,並且檢查 mail relay設定,最後使用以下數個 relay test 網站做測試:
http://spamlinks.net/prevent-secure-relay-test.htm
日本伺服器(測試過程詳細,推薦)
美國伺服器
即時黑洞測試(測試過程詳細,且有各大網路防廣告信主機對該 MX 主機的資訊,推薦)
測試結果也如同預期中的成功,目前主機己經不會再被當成 open relay 而發出大量的廣告信了。
接下來把自己的測試機裝上 FreeBSD,並且為了讓 mail有更好的效率,把 mailbox 轉成 Maildir,故搭配了 Postfix + courier-imapd + courier-imap-pop3d + amavisd-new + SpamAssassin + cyrus-sasl-saslauthd + OpenWebMail。
到客戶那邊裝機時,測試一切正常。但不正常的是 OpenWebMail 這個廣受歡迎的 webmail 竟然"還是"沒有支援 Maildir,天啊,多久以前就說要支援,到現在還是不支援…
只好告訴客戶,等我下來拿他們的機器回來時,就可以用webmail了(那時還不知道要怎麼把 Maildir 轉回 mailbox,又怕出問題,只好回來做實機測試)
時光匆匆…
花了一點時間把客戶的機器裝好,並把Maildir 轉回 mailbox後,確定沒問題,到客戶那邊裝機。結果又遇到另一個問題,pop3d不支援 mailbox,所以客戶公司的員工使用 outlook 無法收信(應該說可以收,但是他抓的是 Maildir,而不是mailbox),天啊…這真是mail 系統的矛與盾…
接下來就是要找另一套可以支援 mailbox的 pop3 了,希望不要再有意外了
最後使用了 qpopper 取代了 pop3d,一切塵埃落定,再來就是要教導客戶如何把廣告信加入 spamassassin 的過濾規則中了
哇…沒想到會有這麼多的問題
所以下次,除了解決問題外,還要記得在一開始詢問客戶的環境囉!!
迴響 by vicki — 四月 23, 2006 @ 10:45 下午
會有這樣的問題,應該是事前的調查不夠,只是很單純的聽到客戶說郵件系統效率不好,才直覺的把 mailbox 轉成 Maildir,導致一連串的連鎖反應。
迴響 by shinnlu — 四月 24, 2006 @ 1:10 下午
看了這個文章才知道Mailbox與Maildir,有這種不支援的區別。所以要用Webmail時,pop就要使用qpopper。
剛好最近在安裝Mail server, 謝謝您的資訊,讓我不需要再犯同樣的錯誤。
迴響 by Hsin — 十二月 25, 2007 @ 9:23 下午