From jlbailloeul at irtsnpdc.fr Tue Mar 4 17:04:29 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 4 17:03:43 2008 Subject: [Admin-ml] Spam Message-ID: Bonjour, J'ai des soucis de spams depuis un moment. Mon serveur de messagerie est configuré pour répondre à deux noms de domaines, dont un est un alias d'hôte local. Ce domaine est particulièrement spammé, ce qui me fait penser que spamassassin ne fait pas correctement son boulot sur ce domaine. Par ailleurs, mes utilisateurs se plaignent aujourd'hui de recevoir beaucoup de spams. Leurs comptes sont cependant sur le domaine principal du serveur, et sur lequel mes utilisateurs ne se plaignaient jamais. Dernière chose, je n'ai pas de logs sur le filtrage des courriers indésirables. Le fichier /var/log/amavis.log est vide. Avez-vous quelques pistes de recherche ? Merci Jean-Luc Xserve sur Mac OS X.4.9. From patrick.proniewski at univ-lyon2.fr Tue Mar 4 17:51:13 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Mar 4 17:50:15 2008 Subject: [Admin-ml] Spam In-Reply-To: References: Message-ID: <11E1F0FF-D25D-4755-B8C6-46D3B69BF1D4@univ-lyon2.fr> On 4 mars 08, at 17:04, Jean-Luc Bailloeul wrote: > Par ailleurs, mes utilisateurs se plaignent aujourd'hui de recevoir > beaucoup > de spams. Leurs comptes sont cependant sur le domaine principal du > serveur, > et sur lequel mes utilisateurs ne se plaignaient jamais. juste pour répondre rapidement sur ce point : depuis quelques semaines le volume de spam a été multiplié de manière assez impressionnante. Je pense qu'une bonne part de tes soucis viennent de là. Spamassassin a du mal à lutter contre cette nouvelle vague. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From osx at brunet-prod.com Tue Mar 4 18:20:21 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Tue Mar 4 18:19:20 2008 Subject: [Admin-ml] Spam In-Reply-To: <11E1F0FF-D25D-4755-B8C6-46D3B69BF1D4@univ-lyon2.fr> References: <11E1F0FF-D25D-4755-B8C6-46D3B69BF1D4@univ-lyon2.fr> Message-ID: <2CF58681-212C-4873-9C3E-E6C1C2C761EC@brunet-prod.com> Le 4 mars 08 à 17:51, Proniewski Patrick a écrit : > On 4 mars 08, at 17:04, Jean-Luc Bailloeul wrote: > >> Par ailleurs, mes utilisateurs se plaignent aujourd'hui de >> recevoir beaucoup >> de spams. Leurs comptes sont cependant sur le domaine principal du >> serveur, >> et sur lequel mes utilisateurs ne se plaignaient jamais. > > > > juste pour répondre rapidement sur ce point : depuis quelques > semaines le volume de spam a été multiplié de manière assez > impressionnante. Je pense qu'une bonne part de tes soucis viennent > de là. > Spamassassin a du mal à lutter contre cette nouvelle vague. C'est clair. J'ai eu 45 000 messages d'erreurs sur de fausses adresses sur mon domaine, où j'avais un catchall. (le spammeurs utilisaient des fausses adresses sur mon domaine comme adresse d'expéditeur, du coup, c'est moi qui recevait les messages d'erreur) 45 000 messages d'erreurs pour un seul spam en une journée, je vous laisse imaginer combien sont effectivement arrivés à destination. Autre victime : http://www.lebardegandi.net/post/2008/03/04/Lenteur-de-Gandi-Mail- hier-explications Je me demande si c'est pas une bonne chose, quelque part, cette augmentation du volume. Ca va peut-être forcer les "hautes instances" à mettre en place des règles. Je rêve peut-être. From bruno.michel-dansac at noos.fr Tue Mar 4 18:40:13 2008 From: bruno.michel-dansac at noos.fr (Bruno Michel-Dansac) Date: Tue Mar 4 18:39:17 2008 Subject: [Admin-ml] Spam In-Reply-To: <2CF58681-212C-4873-9C3E-E6C1C2C761EC@brunet-prod.com> References: <11E1F0FF-D25D-4755-B8C6-46D3B69BF1D4@univ-lyon2.fr> <2CF58681-212C-4873-9C3E-E6C1C2C761EC@brunet-prod.com> Message-ID: Bonjour, Comme d'hab, je vais répondre à côté de la question, mais j'utilise, au Collège, ceci: http://www.spamenmoins.com/ Ca nous coûte 24 euros par mois par adresse mail (prix dégressifs). Depuis, le spam a chuté d'une centaine par boite à 1 ou 2 (récemment 5 à 10) Je n'en reçois plus dans les boites et en plus pour un coût modique je suis surtout débarrassé de la gestion du pb. Détails pratiques sur leur site. Bien cordialement. ---- ============================= Collège Saint Joseph du Parchamp Bruno MICHEL-DANSAC Responsable Informatique Trav.: 01 46 99 90 36 Port.: 06 88 34 12 36 ============================= Le 4 mars 08 à 18:20, Matthieu Brunet a écrit : > > Le 4 mars 08 à 17:51, Proniewski Patrick a écrit : > >> On 4 mars 08, at 17:04, Jean-Luc Bailloeul wrote: >> >>> Par ailleurs, mes utilisateurs se plaignent aujourd'hui de >>> recevoir beaucoup >>> de spams. Leurs comptes sont cependant sur le domaine principal >>> du serveur, >>> et sur lequel mes utilisateurs ne se plaignaient jamais. >> >> >> >> juste pour répondre rapidement sur ce point : depuis quelques >> semaines le volume de spam a été multiplié de manière assez >> impressionnante. Je pense qu'une bonne part de tes soucis viennent >> de là. >> Spamassassin a du mal à lutter contre cette nouvelle vague. > > C'est clair. J'ai eu 45 000 messages d'erreurs sur de fausses > adresses sur mon domaine, où j'avais un catchall. (le spammeurs > utilisaient des fausses adresses sur mon domaine comme adresse > d'expéditeur, du coup, c'est moi qui recevait les messages > d'erreur) 45 000 messages d'erreurs pour un seul spam en une > journée, je vous laisse imaginer combien sont effectivement arrivés > à destination. > > Autre victime : > http://www.lebardegandi.net/post/2008/03/04/Lenteur-de-Gandi-Mail- > hier-explications > > Je me demande si c'est pas une bonne chose, quelque part, cette > augmentation du volume. Ca va peut-être forcer les "hautes > instances" à mettre en place des règles. Je rêve peut-être. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From osx at brunet-prod.com Tue Mar 4 20:26:35 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Tue Mar 4 20:25:34 2008 Subject: [Admin-ml] Spam In-Reply-To: References: <11E1F0FF-D25D-4755-B8C6-46D3B69BF1D4@univ-lyon2.fr> <2CF58681-212C-4873-9C3E-E6C1C2C761EC@brunet-prod.com> Message-ID: Le 4 mars 08 à 18:40, Bruno Michel-Dansac a écrit : > Bonjour, > > Comme d'hab, je vais répondre à côté de la question, > mais j'utilise, au Collège, ceci: > http://www.spamenmoins.com/ > > Ca nous coûte 24 euros par mois par adresse mail (prix dégressifs). > Depuis, le spam a chuté d'une centaine par boite à 1 ou 2 > (récemment 5 à 10) > > Je n'en reçois plus dans les boites et en plus pour un coût modique > je suis surtout débarrassé de la gestion du pb. > Oui. On utilise pour notre part mailinblack.com sur certaines de nos adresses. C'est le même système, et c'est assez efficace. Le seul problème, c'est que c'est très frustrant quand il sont débordés, que leur machines peinent un peu, et que du coup, on met quelques heures à récupérer un mail. Cela dit, ça commence à faire un petit moment que ça ne nous est pas arrivé. Quelques soucis dans l'interface, aussi, qui n'est pas vraiment prévue pour une utilisation professionnelle (gestion de plusieurs adresses, etc). Qu'en est-il de spamenmoins sur le sujet ?Est-ce qu'on peut centraliser l'admin de plusieurs adresses, ou est-ce qu'il faut des comptes différents ? > From jlbailloeul at irtsnpdc.fr Tue Mar 4 20:43:18 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 4 20:42:24 2008 Subject: [Admin-ml] Spam In-Reply-To: References: <11E1F0FF-D25D-4755-B8C6-46D3B69BF1D4@univ-lyon2.fr> <2CF58681-212C-4873-9C3E-E6C1C2C761EC@brunet-prod.com> Message-ID: <991927BC-9222-4C6F-9B6D-AF9827402363@irtsnpdc.fr> Oui, en effet ça ne répond pas à ma question. Spamassassin n'est peut être pas la solution ultime, mais cela a toujours été relativement efficace. Le 4 mars 08 à 20:26, Matthieu Brunet a écrit : > > Le 4 mars 08 à 18:40, Bruno Michel-Dansac a écrit : > >> Bonjour, >> >> Comme d'hab, je vais répondre à côté de la question, >> mais j'utilise, au Collège, ceci: >> http://www.spamenmoins.com/ >> >> Ca nous coûte 24 euros par mois par adresse mail (prix dégressifs). >> Depuis, le spam a chuté d'une centaine par boite à 1 ou 2 >> (récemment 5 à 10) >> >> Je n'en reçois plus dans les boites et en plus pour un coût modique >> je suis surtout débarrassé de la gestion du pb. >> > > Oui. On utilise pour notre part mailinblack.com sur certaines de nos > adresses. C'est le même système, et c'est assez efficace. Le seul > problème, c'est que c'est très frustrant quand il sont débordés, que > leur machines peinent un peu, et que du coup, on met quelques heures > à récupérer un mail. Cela dit, ça commence à faire un petit moment > que ça ne nous est pas arrivé. > > Quelques soucis dans l'interface, aussi, qui n'est pas vraiment > prévue pour une utilisation professionnelle (gestion de plusieurs > adresses, etc). Qu'en est-il de spamenmoins sur le sujet ?Est-ce > qu'on peut centraliser l'admin de plusieurs adresses, ou est-ce > qu'il faut des comptes différents ? >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Wed Mar 5 11:34:43 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 5 11:33:46 2008 Subject: [Admin-ml] Spam In-Reply-To: References: Message-ID: Le 4 mars 08 à 17:04, Jean-Luc Bailloeul a écrit : > > Avez-vous quelques pistes de recherche ? Tu as bien activé le greylisting ? C'est vraiment efficace pour une grande partie des spams.... Le greylisting plus spamassassin, ça permet d'éviter la très grande majorité... -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Wed Mar 5 11:47:40 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Mar 5 11:46:50 2008 Subject: [Admin-ml] Spam In-Reply-To: References: Message-ID: <7273A490-3A81-459D-B685-965C58ECDFD5@univ-lyon2.fr> On 5 mars 08, at 11:34, Piel Jayce wrote: > Tu as bien activé le greylisting ? > > C'est vraiment efficace pour une grande partie des spams.... > > Le greylisting plus spamassassin, ça permet d'éviter la très grande > majorité... mouais, c'était vrai y a quelques mois, mais là je peux te dire qu'on déguste pas mal à Lyon 2. Pourtant on a greylist, blacklists mises à jour toutes les heures, spamassassin/amavisd-new à jour (installés par nos soins, forcément)... Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Wed Mar 5 11:49:47 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Mar 5 11:48:52 2008 Subject: [Admin-ml] Spam In-Reply-To: Message-ID: Bonjour Jayce, Non j'ai activé le filtre bayesien, et quand j'y penses, j'envoie quelques spams dessus. Je n'ai pas trouvé d'infos suffisamment précises concernant le greylisting. Je me demandais si je n'allais pas activer l'option smtpd_helo_recquired dans le main.cf de postfix. Mais je crois savoir que certains serveurs de mail, même officiels, ont des difficultés avec cette option. > De : Piel Jayce > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 5 Mar 2008 11:34:43 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Spam > > Le 4 mars 08 à 17:04, Jean-Luc Bailloeul a écrit : > >> >> Avez-vous quelques pistes de recherche ? > > > Tu as bien activé le greylisting ? > > C'est vraiment efficace pour une grande partie des spams.... > > Le greylisting plus spamassassin, ça permet d'éviter la très grande > majorité... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Wed Mar 5 11:58:06 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Mar 5 11:57:07 2008 Subject: [Admin-ml] Spam In-Reply-To: References: Message-ID: <26E43A7F-60A4-4A3B-9AA9-3BAB4382281D@univ-lyon2.fr> On 5 mars 08, at 11:49, Jean-Luc Bailloeul wrote: > Je n'ai pas trouvé d'infos suffisamment précises concernant le > greylisting. Il n'y a pas grand chose à en dire. Que cherches tu comme info ? > Je me demandais si je n'allais pas activer l'option > smtpd_helo_recquired > dans le main.cf de postfix. Mais je crois savoir que certains > serveurs de > mail, même officiels, ont des difficultés avec cette option. oui, c'est une très mauvaise idée. Tu devrais trouver dans les archives de la liste des bouts de ma config pour le smtp entrant de l'uni où je bosse. notamment ce post là : Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Wed Mar 5 14:29:39 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Mar 5 14:28:46 2008 Subject: [Admin-ml] Spam In-Reply-To: <26E43A7F-60A4-4A3B-9AA9-3BAB4382281D@univ-lyon2.fr> Message-ID: > Il n'y a pas grand chose à en dire. Que cherches tu comme info ? > Un bon How to, éventuellement. J'ai celui là : http://www.afp548.com/article.php?story=20051127235810230. Mais qui me semble un peu fouillé. > oui, c'est une très mauvaise idée. > Tu devrais trouver dans les archives de la liste des bouts de ma > config pour le smtp entrant de l'uni où je bosse. > > notamment ce post là : > Tes chiffres sont impressionnants. Ton serveur reçoit en une semaine plus du double de ce que je reçois par an. Bon c'est vrai que nous avons à peine 150 comptes uti. Cela dit, je vais essayer de comprendre ta config, et la comparer avec la mienne. Merci de ton attention, Jean-Luc From patrick.proniewski at univ-lyon2.fr Wed Mar 5 15:04:30 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Mar 5 15:03:37 2008 Subject: [Admin-ml] Spam In-Reply-To: References: Message-ID: <320F5E97-2F04-4D5C-BED4-980A7F224A86@univ-lyon2.fr> On 5 mars 08, at 14:29, Jean-Luc Bailloeul wrote: >> Il n'y a pas grand chose à en dire. Que cherches tu comme info ? > Un bon How to, éventuellement. J'ai celui là : > http://www.afp548.com/article.php?story=20051127235810230. > Mais qui me semble un peu fouillé. ha ok, un guide d'installation alors. Bon, celui là il dit d'utiliser launchd juste pour lancer le process au boot. Pourquoi pas. Il faut juste savoir que launchd est incapable de bien suivre postgrey, c'est un véritable carnage. Il ne faut surtout pas utiliser launchd pour autre chose que le simple lancement type startup script, ça pose plein de problèmes. À tel point que j'ai préféré faire carrément un vrai startup script à l'ancienne. Voilà un copier-collé de mes notes de travail prises pendant l'install de postgrey chez nous : -------------------------------------------------------------------------------- ** GREYLIST ** * INSTALL * mkdir /usr/local/src/ cd /usr/local/src/ curl -O http://postgrey.schweikert.ch/pub/postgrey-1.30.tar.gz tar -xzvf postgrey-1.30.tar.gz cp postgrey-1.30/postgrey /usr/bin (si on cp dans /usr/local/bin PERL râle à propos du PATH qui n'est pas sûr) ajout du user:group qui va bien : dscl localhost -create /NetInfo/users/postgrey dscl localhost -create /NetInfo/users/postgrey uid 100 dscl localhost -create /NetInfo/users/postgrey gid 100 dscl localhost -create /NetInfo/users/postgrey home /var/db/postgrey dscl localhost -create /NetInfo/users/postgrey passwd '*' dscl localhost -create /NetInfo/groups/postgrey dscl localhost -create /NetInfo/groups/postgrey gid 100 dscl localhost -create /NetInfo/groups/postgrey passwd '*' mkdir /var/db/postgrey chown postgrey:postgrey /var/db/postgrey perl -MCPAN -e shell > test IO::Multiplex > install IO::Multiplex > test Parse::Syslog > install Parse::Syslog * LANCEMENT GREYLIST * commande de lancement de l'Usine : Si on a copié postgrey dans /usr/bin plutôt que dans /usr/local/bin, PERL ne râle pas, et on peut se passer de "PATH=/usr/loc..." devant la commande. /usr/bin/postgrey \ --pidfile=/var/run/postgrey.pid \ --unix=/var/run/postgrey.sock \ -d --user=postgrey --group=postgrey \ --dbdir=/var/db/postgrey \ --auto-whitelist-clients=10 \ --delay=600 \ --max-age=20 L'utilisation de launchd n'est pas souhaitable pour plusieurs raisons : - cela n'autorise pas l'option -d de passage en mode démon - sans le mode -d, postgrey ne sait pas loguer, on n'a donc pas de trace des transactions - comme il ne peut pas loguer, c'est visiblement launchd qui prend tout dans la figure, et il perd la trace du process au bout de quelques secondes d'usage. - de plus, sans le mode -d, les performances de postgrey chute à moins de 200 requêtes par secondes, dans des conditions de test où nous obtenons près de 900 requêtes par seconde en mode "démon". * TEST GREYLIST * test, bench, et feed de la DB. Prendre un ou des log du serveur archivé, et le donner à manger à l'utilitaire policy-test fourni avec postgrey. On indique le socket de postgrey. $ gzcat mail.log.*.gz | /usr/local/src/postgrey-1.30/policy-test unix:/ var/run/postgrey.sock 123111 requests in 139s (885.69 r/s) -------------------------------------------------------------------------------- Au final mon startup script enregistré dans le fichier /Library/ StartupItems/Postgrey/Postgrey ressemble à ça : -------------------------------------------------------------------------------- #!/bin/sh # # $Id: Postgrey 861 2007-08-17 09:03:08Z patpro $ # # 1.0 - 20070817 - Patrick Proniewski # First version. . /etc/rc.common StartService () { if [ "${POSTGREY:=-NO-}" = "-YES-" ]; then ConsoleMessage "Starting Postgrey daemon" rm -f /var/run/postgrey.pid /usr/bin/postgrey \ --pidfile=/var/run/postgrey.pid \ --unix=/var/run/postgrey.sock \ -d --user=postgrey --group=postgrey \ --dbdir=/var/db/postgrey \ --auto-whitelist-clients=10 \ --delay=600 \ --max-age=20 fi } StopService () { ConsoleMessage "Stopping Postgrey daemon" kill $(cat /var/run/postgrey.pid) 2> /dev/null rm /var/run/postgrey.pid } RestartService () { if [ "${POSTGREY:=-NO-}" = "-YES-" ]; then ConsoleMessage "Restarting Postgrey daemon" StopService sleep 1 StartService else StopService fi } RunService "$1" -------------------------------------------------------------------------------- Il faut bien sûr ajouter POSTGREY:=-YES- dans /etc/hostconfig A noter aussi : avant d'activer postgrey, j'ai filtré plusieurs Go de log de mail pour repérer les plus gros expéditeurs légitimes externes (scores de spam bien négatifs). Une fois cette collecte effectuée, j'ai rapidement regardé les domaines de messagerie associés. Après ce dernier tri "à la tête du client", j'ai établi un fichier de 1000 netblocs (A.B.C.D/24) que j'ai mis en whitelist *devant* ma greylist. De sorte que ces expéditeurs ne sont jamais greylistés, ils passent directement. Cela me donne un client_access de 1000 lignes ressemblant à ça : ... 12.130.136 permit 17.72.133 permit 24.201.245 permit ... Après 15 jours de fonctionnement, j'ai fait des stats sur les 10 derniers jours. J'ai trouvé que : 88,6 % des emails arrivent sans aucun délai 92.2 % des emails arrivent avant 15 minutes d'attente 96.5 % des emails arrivent avant 30 minutes d'attente 98 % des emails arrivent avant 60 minutes d'attente Le délai le plus long enregistré à cette époque (septembre 2007) était de presque 48h, mais pour une poignée de cas vraiment marginaux. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Wed Mar 5 15:18:58 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Mar 5 15:17:59 2008 Subject: [Admin-ml] Spam In-Reply-To: <320F5E97-2F04-4D5C-BED4-980A7F224A86@univ-lyon2.fr> References: <320F5E97-2F04-4D5C-BED4-980A7F224A86@univ-lyon2.fr> Message-ID: <8A55E01A-6FCF-4890-9B62-9DD39565F2FB@univ-lyon2.fr> On 5 mars 08, at 15:04, Proniewski Patrick wrote: >> Un bon How to, éventuellement. J'ai celui là : >> http://www.afp548.com/article.php?story=20051127235810230. >> Mais qui me semble un peu fouillé. > > ha ok, un guide d'installation alors. Bon, celui là il dit > d'utiliser launchd juste pour lancer le process au boot. Pourquoi pas. Ha oui, et aussi, moi j'utilise le socket UNIX plutôt que le socket TCP/IP. Je crois savoir que c'est plus rapide. J'insiste beaucoup sur les perf, parce que je suis en before-queue- content-filter, c'est à dire que TOUT mon filtrage doit se faire en quelques secondes pour toutes les connexions de client SMTP. Pour un volume donné de mails par seconde, il faut une machine bien plus puissante pour du before-queue que pour du after-queue. Je te renvoie à la doc postfix pour cette notion de before-queue. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Wed Mar 5 15:38:17 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Mar 5 15:37:29 2008 Subject: [Admin-ml] Spam In-Reply-To: <320F5E97-2F04-4D5C-BED4-980A7F224A86@univ-lyon2.fr> Message-ID: Bon, je vais remonter mes manches. Si tu me le permets, 3 questions qui me viennent comme ça en première lecture : - l'activation de portgrey se fait juste en ajoutant POSTGREY:=-YES- dans /etc/hostconfig ? Je pose cette question au cas ou je voudrais le désactiver, ou si j'ai un problème. - Quels sont les fichiers de logs que tu analyse ? - quel est le fichier qui sert de greylist ? Je sais, j'ai bon pour me trouver une bonne doc sur postgrey, et je ne veux surtout pas abuser de ta gentillesseŠ C'est quand même vraiment curieux cette attaque subite. Je reçois encore au moment où j'écris ces lignes un appel pour me signaler du spam, là ou il n'y en avait jamais eu. Je dois avoir un utilisateur vérolé quelque part qui a du communiquer notre carnet d'adresse. Non ? > De : Proniewski Patrick > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 5 Mar 2008 15:04:30 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Spam > > On 5 mars 08, at 14:29, Jean-Luc Bailloeul wrote: > >>> Il n'y a pas grand chose à en dire. Que cherches tu comme info ? > >> Un bon How to, éventuellement. J'ai celui là : >> http://www.afp548.com/article.php?story=20051127235810230. >> Mais qui me semble un peu fouillé. > > ha ok, un guide d'installation alors. Bon, celui là il dit d'utiliser > launchd juste pour lancer le process au boot. Pourquoi pas. Il faut > juste savoir que launchd est incapable de bien suivre postgrey, c'est > un véritable carnage. Il ne faut surtout pas utiliser launchd pour > autre chose que le simple lancement type startup script, ça pose plein > de problèmes. À tel point que j'ai préféré faire carrément un vrai > startup script à l'ancienne. > > Voilà un copier-collé de mes notes de travail prises pendant l'install > de postgrey chez nous : > > ------------------------------------------------------------------------------ > -- > ** GREYLIST ** > > * INSTALL * > > mkdir /usr/local/src/ > cd /usr/local/src/ > curl -O http://postgrey.schweikert.ch/pub/postgrey-1.30.tar.gz > tar -xzvf postgrey-1.30.tar.gz > cp postgrey-1.30/postgrey /usr/bin (si on cp dans /usr/local/bin PERL > râle à > propos du PATH qui n'est pas sûr) > > ajout du user:group qui va bien : > > dscl localhost -create /NetInfo/users/postgrey > dscl localhost -create /NetInfo/users/postgrey uid 100 > dscl localhost -create /NetInfo/users/postgrey gid 100 > dscl localhost -create /NetInfo/users/postgrey home /var/db/postgrey > dscl localhost -create /NetInfo/users/postgrey passwd '*' > > dscl localhost -create /NetInfo/groups/postgrey > dscl localhost -create /NetInfo/groups/postgrey gid 100 > dscl localhost -create /NetInfo/groups/postgrey passwd '*' > > mkdir /var/db/postgrey > chown postgrey:postgrey /var/db/postgrey > > perl -MCPAN -e shell >> test IO::Multiplex >> install IO::Multiplex >> test Parse::Syslog >> install Parse::Syslog > > * LANCEMENT GREYLIST * > > commande de lancement de l'Usine : > > Si on a copié postgrey dans /usr/bin plutôt que dans /usr/local/bin, > PERL > ne râle pas, et on peut se passer de "PATH=/usr/loc..." devant la > commande. > > /usr/bin/postgrey \ > --pidfile=/var/run/postgrey.pid \ > --unix=/var/run/postgrey.sock \ > -d --user=postgrey --group=postgrey \ > --dbdir=/var/db/postgrey \ > --auto-whitelist-clients=10 \ > --delay=600 \ > --max-age=20 > > > L'utilisation de launchd n'est pas souhaitable pour plusieurs raisons : > - cela n'autorise pas l'option -d de passage en mode démon > - sans le mode -d, postgrey ne sait pas loguer, on n'a donc pas de > trace des > transactions > - comme il ne peut pas loguer, c'est visiblement launchd qui prend > tout dans la > figure, et il perd la trace du process au bout de quelques secondes > d'usage. > - de plus, sans le mode -d, les performances de postgrey chute à moins > de 200 > requêtes par secondes, dans des conditions de test où nous obtenons > près de > 900 requêtes par seconde en mode "démon". > > * TEST GREYLIST * > > test, bench, et feed de la DB. Prendre un ou des log du serveur > archivé, et le donner > à manger à l'utilitaire policy-test fourni avec postgrey. On indique > le socket > de postgrey. > $ gzcat mail.log.*.gz | /usr/local/src/postgrey-1.30/policy-test unix:/ > var/run/postgrey.sock > 123111 requests in 139s (885.69 r/s) > > ------------------------------------------------------------------------------ > -- > > Au final mon startup script enregistré dans le fichier /Library/ > StartupItems/Postgrey/Postgrey ressemble à ça : > > ------------------------------------------------------------------------------ > -- > #!/bin/sh > # > # $Id: Postgrey 861 2007-08-17 09:03:08Z patpro $ > # > # 1.0 - 20070817 - Patrick Proniewski > # First version. > > . /etc/rc.common > > StartService () > { > if [ "${POSTGREY:=-NO-}" = "-YES-" ]; then > ConsoleMessage "Starting Postgrey daemon" > rm -f /var/run/postgrey.pid > /usr/bin/postgrey \ > --pidfile=/var/run/postgrey.pid \ > --unix=/var/run/postgrey.sock \ > -d --user=postgrey --group=postgrey \ > --dbdir=/var/db/postgrey \ > --auto-whitelist-clients=10 \ > --delay=600 \ > --max-age=20 > fi > } > > StopService () > { > ConsoleMessage "Stopping Postgrey daemon" > kill $(cat /var/run/postgrey.pid) 2> /dev/null > rm /var/run/postgrey.pid > } > > RestartService () > { > if [ "${POSTGREY:=-NO-}" = "-YES-" ]; then > ConsoleMessage "Restarting Postgrey daemon" > StopService > sleep 1 > StartService > else > StopService > fi > } > > RunService "$1" > ------------------------------------------------------------------------------ > -- > > Il faut bien sûr ajouter POSTGREY:=-YES- dans /etc/hostconfig > > A noter aussi : avant d'activer postgrey, j'ai filtré plusieurs Go de > log de mail pour repérer les plus gros expéditeurs légitimes externes > (scores de spam bien négatifs). Une fois cette collecte effectuée, > j'ai rapidement regardé les domaines de messagerie associés. Après ce > dernier tri "à la tête du client", j'ai établi un fichier de 1000 > netblocs (A.B.C.D/24) que j'ai mis en whitelist *devant* ma greylist. > De sorte que ces expéditeurs ne sont jamais greylistés, ils passent > directement. > Cela me donne un client_access de 1000 lignes ressemblant à ça : > ... > 12.130.136 permit > 17.72.133 permit > 24.201.245 permit > ... > > Après 15 jours de fonctionnement, j'ai fait des stats sur les 10 > derniers jours. J'ai trouvé que : > > 88,6 % des emails arrivent sans aucun délai > 92.2 % des emails arrivent avant 15 minutes d'attente > 96.5 % des emails arrivent avant 30 minutes d'attente > 98 % des emails arrivent avant 60 minutes d'attente > > Le délai le plus long enregistré à cette époque (septembre 2007) était > de presque 48h, mais pour une poignée de cas vraiment marginaux. > > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Wed Mar 5 16:08:24 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Mar 5 16:07:41 2008 Subject: [Admin-ml] Spam In-Reply-To: References: Message-ID: <3EF5B56B-64DC-4167-B52D-57E80DDB9C73@univ-lyon2.fr> On 5 mars 08, at 15:38, Jean-Luc Bailloeul wrote: > Si tu me le permets, 3 questions qui me viennent comme ça en première > lecture : > - l'activation de portgrey se fait juste en ajoutant POSTGREY:=-YES- > dans > /etc/hostconfig ? Je pose cette question au cas ou je voudrais le > désactiver, ou si j'ai un problème. Il faut que le YES soit positionné dans le /etc/hostconfig pour que le startup script lance postgrey au boot. Ce n'est pas suffisant. Il faut que le script soit exécutable, qu'il soit foutu comme un script de démarrage Mac OS X "old school", genre associé avec un fichier /Library/StartupItems/Postgrey/ StartupParameters.plist contenant : { Description = "Postgrey daemon"; Provides = ("Postgrey"); Requires = ("Resolver"); Uses = ("Network Time", "NFS"); Preference = "None"; Messages = { start = "Starting Postgrey daemon"; stop = "Stopping Postgrey daemon"; restart = "Restarting Postgrey daemon"; }; } Si tu as un problème avec postgrey, en production, il ne faut pas le couper, il faut changer la conf de postfix pour qu'il ne se serve pas de postgrey. Après seulement tu coupes postgrey et tu bricoles. Si c'est juste pour relancer postgrey : sudo /Library/StartupItems/Postgrey/Postgrey restart (ou stop puis start) > - Quels sont les fichiers de logs que tu analyse ? Pour faire des bench postgrey, ceux du serveur de mail. > - quel est le fichier qui sert de greylist ? c'est une base de données, genre berkeley DB. Tu n'as pas à t'en soucier. Tu peux par contre gérer des whitelists sous forme de fichier plats. Quand tu auras installé postgrey, tu pourras faire : perldoc postgrey (l'équivalent du man pour les programmes en Perl) > Je dois avoir un utilisateur vérolé quelque part qui a du > communiquer notre > carnet d'adresse. Non ? c'est possible, sinon à coup de forward de blagues powerpoint avec tous le monde en To: ... un grand classique. Moi en ce moment je blacklist à tour de bras. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Wed Mar 5 16:45:35 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Mar 5 16:44:41 2008 Subject: [Admin-ml] Spam In-Reply-To: <3EF5B56B-64DC-4167-B52D-57E80DDB9C73@univ-lyon2.fr> Message-ID: Merci pour tes conseils. Je vais tâcher de m'y atteler. > De : Proniewski Patrick > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 5 Mar 2008 16:08:24 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Spam > > On 5 mars 08, at 15:38, Jean-Luc Bailloeul wrote: > >> Si tu me le permets, 3 questions qui me viennent comme ça en première >> lecture : >> - l'activation de portgrey se fait juste en ajoutant POSTGREY:=-YES- >> dans >> /etc/hostconfig ? Je pose cette question au cas ou je voudrais le >> désactiver, ou si j'ai un problème. > > Il faut que le YES soit positionné dans le /etc/hostconfig pour que le > startup script lance postgrey au boot. > Ce n'est pas suffisant. Il faut que le script soit exécutable, qu'il > soit foutu comme un script de démarrage Mac OS X "old school", genre > associé avec un fichier /Library/StartupItems/Postgrey/ > StartupParameters.plist contenant : > > { > Description = "Postgrey daemon"; > Provides = ("Postgrey"); > Requires = ("Resolver"); > Uses = ("Network Time", "NFS"); > Preference = "None"; > Messages = > { > start = "Starting Postgrey daemon"; > stop = "Stopping Postgrey daemon"; > restart = "Restarting Postgrey daemon"; > }; > } > > Si tu as un problème avec postgrey, en production, il ne faut pas le > couper, il faut changer la conf de postfix pour qu'il ne se serve pas > de postgrey. Après seulement tu coupes postgrey et tu bricoles. > Si c'est juste pour relancer postgrey : > > sudo /Library/StartupItems/Postgrey/Postgrey restart (ou stop puis > start) > > >> - Quels sont les fichiers de logs que tu analyse ? > > Pour faire des bench postgrey, ceux du serveur de mail. > > >> - quel est le fichier qui sert de greylist ? > > c'est une base de données, genre berkeley DB. Tu n'as pas à t'en > soucier. Tu peux par contre gérer des whitelists sous forme de fichier > plats. Quand tu auras installé postgrey, tu pourras faire : > > perldoc postgrey > > (l'équivalent du man pour les programmes en Perl) > >> Je dois avoir un utilisateur vérolé quelque part qui a du >> communiquer notre >> carnet d'adresse. Non ? > > c'est possible, sinon à coup de forward de blagues powerpoint avec > tous le monde en To: ... un grand classique. > Moi en ce moment je blacklist à tour de bras. > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Wed Mar 5 18:59:41 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Mar 5 18:59:03 2008 Subject: [Admin-ml] Spam In-Reply-To: References: Message-ID: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> On 5 mars 08, at 11:49, Jean-Luc Bailloeul wrote: > Non j'ai activé le filtre bayesien, et quand j'y penses, j'envoie > quelques > spams dessus. Euh, en 10.4 tu as bien adapté la mauvaise config Apple pour ça ? Plus d'infos ici : Perso quand j'ai fait ça ça a bien aidé vu que tout ce que tu peux lui enseigner, il ne l'utilisait pas. Par contre, je n'ai pas mis à jour ni installé Pyzor et autres, je me suis contenté d'adapter les liens pour les filtres bayésiens et d'adapter/corriger le local.cf. -- 45. Sorry, we deleted that package last week... 101 Things You Do Not Want Your System Administrator To Say From jlbailloeul at irtsnpdc.fr Wed Mar 5 20:05:25 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Mar 5 20:04:37 2008 Subject: [Admin-ml] Spam In-Reply-To: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> Message-ID: <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> Merci pour l'info. J'avais fait la correction sur la base, par contre je ne connaissais pas la commande spamassassin --lint et en effet il y avait des erreurs de config. sa-learn --dump magic me donne ça : clamav% sa-learn --dump magic 0.000 0 3 0 non-token data: bayes db version 0.000 0 1266 0 non-token data: nspam 0.000 0 189425 0 non-token data: nham 0.000 0 145003 0 non-token data: ntokens 0.000 0 1204035999 0 non-token data: oldest atime 0.000 0 1204743631 0 non-token data: newest atime 0.000 0 1204743454 0 non-token data: last journal sync atime 0.000 0 1204727216 0 non-token data: last expiry atime 0.000 0 691200 0 non-token data: last expire atime delta 0.000 0 8002 0 non-token data: last expire reduction count la j'avoue : J'ai du mal à traduire. Par contre c'est l'enfer. je surveille depuis ce matin les logs du serveur de mail et ce sont des dizaines de spams qui passent. et de nombreuses tentatives de relay. Je commence à m'inquiéter sérieusement. Le 5 mars 08 à 18:59, Laurent PERTOIS a écrit : > On 5 mars 08, at 11:49, Jean-Luc Bailloeul wrote: > >> Non j'ai activé le filtre bayesien, et quand j'y penses, j'envoie >> quelques >> spams dessus. > > > Euh, en 10.4 tu as bien adapté la mauvaise config Apple pour ça ? > > Plus d'infos ici : > > > > Perso quand j'ai fait ça ça a bien aidé vu que tout ce que tu peux > lui enseigner, il ne l'utilisait pas. Par contre, je n'ai pas mis à > jour ni installé Pyzor et autres, je me suis contenté d'adapter les > liens pour les filtres bayésiens et d'adapter/corriger le local.cf. > > -- > 45. Sorry, we deleted that package last week... > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From admin-ml at mosx.org Wed Mar 5 22:04:11 2008 From: admin-ml at mosx.org (admin-ml@mosx.org) Date: Wed Mar 5 22:04:24 2008 Subject: [Admin-ml] [MosX.org] Les =?utf-8?q?nouveaut=C3=A9s?= Message-ID: <20080305210411.8B6C6224ACF@coruscant.mosx.org> Bonjour Voici la lettre d'information du site "MosX.org" (http://www.mosx.org). Cette lettre recense les articles et les brèves publiés depuis 7 jours. Nouveaux articles -------------------------- ** Déplacer le répertoire de départ d'un utilisateur sur une autre partition ** par Nicolas DARQUE - 29 février 2008 Il s?agit d?un article fonctionnel et peu théorique. Dans cet article, vous apprendrez à déplacer le dossier HomeDirectory d'un utilisateur sur une autre partition. Attention, il ne s'agit pas de déporter le HomeDirectory d'un utilisateur sur un volume distant. Sur ce point, un dossier made in Cupertino est disponible sur le site d'Apple. -> http://mosx.org/spip.php?article16 From osx at brunet-prod.com Thu Mar 6 09:37:23 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 6 09:36:25 2008 Subject: [Admin-ml] Ordinateur invisible Message-ID: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> Salut tout le monde, Dites, j'ai un truc bizarre sur un iMac intel 17" tout neuf : il est invisible sur le réseau. Pourtant, il se connecte sans problème à tout, mais les autres postes ne le voient pas. Ni en partage de fichier, ni en ARD, ni en partage d'imprimante... Ah par contre, on le voit bien sur iChat. C'est une adresse ip fixe. Le ping répond. Ca l'a fait dès la première installation toute propre (enfin, pas complètement, c'était une migration utilisateur depuis un autre poste). A part tout réinstaller, vous auriez une idée d'un truc à essayer ? Merci. From patrick.proniewski at univ-lyon2.fr Thu Mar 6 09:46:50 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Mar 6 09:45:57 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> Message-ID: <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> On 6 mars 08, at 09:37, Matthieu Brunet wrote: > Salut tout le monde, > > Dites, j'ai un truc bizarre sur un iMac intel 17" tout neuf : il est > invisible sur le réseau. Pourtant, il se connecte sans problème à > tout, mais les autres postes ne le voient pas. Ni en partage de > fichier, ni en ARD, ni en partage d'imprimante... Ah par contre, on > le voit bien sur iChat. > C'est une adresse ip fixe. Le ping répond. > Ca l'a fait dès la première installation toute propre (enfin, pas > complètement, c'était une migration utilisateur depuis un autre > poste). > > A part tout réinstaller, vous auriez une idée d'un truc à essayer ? firewall ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From laurent_pertois at mac.com Thu Mar 6 09:53:29 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu Mar 6 09:52:40 2008 Subject: [Admin-ml] Spam In-Reply-To: <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> Message-ID: <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> On 5 mars 08, at 20:05, Jean-Luc Bailloeul wrote: > sa-learn --dump magic me donne ça : > clamav% sa-learn --dump magic > 0.000 0 3 0 non-token data: bayes db > version > 0.000 0 1266 0 non-token data: nspam > 0.000 0 189425 0 non-token data: nham > 0.000 0 145003 0 non-token data: ntokens > 0.000 0 1204035999 0 non-token data: oldest atime > 0.000 0 1204743631 0 non-token data: newest atime > 0.000 0 1204743454 0 non-token data: last journal > sync atime > 0.000 0 1204727216 0 non-token data: last expiry > atime > 0.000 0 691200 0 non-token data: last expire > atime delta > 0.000 0 8002 0 non-token data: last expire > reduction count > > la j'avoue : J'ai du mal à traduire. > J'avoue que je ne me suis pas vraiment penché sur la question. Le man se contente d'indiquer qu'il s'agit du contenu de la base de données Bayes. > Par contre c'est l'enfer. je surveille depuis ce matin les logs du > serveur de mail > et ce sont des dizaines de spams qui passent. et de nombreuses > tentatives de relay. > Je commence à m'inquiéter sérieusement. Bienvenue dans l'enfer du serveur de mail... -- 100. I don't care if your machine's crashed! I just lost another life! 101 Things You Do Not Want Your System Administrator To Say From osx at brunet-prod.com Thu Mar 6 10:00:33 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 6 09:59:33 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> Message-ID: Le 6 mars 08 à 09:46, Proniewski Patrick a écrit : > On 6 mars 08, at 09:37, Matthieu Brunet wrote: > >> Salut tout le monde, >> >> Dites, j'ai un truc bizarre sur un iMac intel 17" tout neuf : il >> est invisible sur le réseau. Pourtant, il se connecte sans >> problème à tout, mais les autres postes ne le voient pas. Ni en >> partage de fichier, ni en ARD, ni en partage d'imprimante... Ah >> par contre, on le voit bien sur iChat. >> C'est une adresse ip fixe. Le ping répond. >> Ca l'a fait dès la première installation toute propre (enfin, pas >> complètement, c'était une migration utilisateur depuis un autre >> poste). >> >> A part tout réinstaller, vous auriez une idée d'un truc à essayer ? > > > firewall ? > Désactivé... Some player shoot again ? From patrick.proniewski at univ-lyon2.fr Thu Mar 6 10:03:14 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Mar 6 10:02:24 2008 Subject: [Admin-ml] Spam In-Reply-To: <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> Message-ID: <9F96C64A-4509-436C-A689-47B06E028C71@univ-lyon2.fr> On 6 mars 08, at 09:53, Laurent PERTOIS wrote: >> Par contre c'est l'enfer. je surveille depuis ce matin les logs du >> serveur de mail >> et ce sont des dizaines de spams qui passent. et de nombreuses >> tentatives de relay. >> Je commence à m'inquiéter sérieusement. > > Bienvenue dans l'enfer du serveur de mail... mais non, l'enfer c'est les autres. Un serveur de mails tout seul c'est peinard :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Thu Mar 6 10:06:16 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Mar 6 10:05:22 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> Message-ID: On 6 mars 08, at 10:00, Matthieu Brunet wrote: >> firewall ? >> > Désactivé... > > Some player shoot again ? dans le doute : sudo ipfw list Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Thu Mar 6 10:14:54 2008 From: jayce at mosx.org (Piel Jayce) Date: Thu Mar 6 10:13:52 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> Message-ID: Le 6 mars 08 à 10:00, Matthieu Brunet a écrit : >> firewall ? >> > Désactivé... > > Some player shoot again ? Tu l'as désactivé avant ou après la migration de l'autre ordi ? -- Jayce Piel MosX.org la renaissance..... From osx at brunet-prod.com Thu Mar 6 10:27:10 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 6 10:26:12 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> Message-ID: Le 6 mars 08 à 10:06, Proniewski Patrick a écrit : > > dans le doute : > sudo ipfw list > allow ip from any to any Le 6 mars 08 à 10:14, Piel Jayce a écrit : > > Tu l'as désactivé avant ou après la migration de l'autre ordi ? Jamais activé. From patrick.proniewski at univ-lyon2.fr Thu Mar 6 10:32:41 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Mar 6 10:31:42 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> Message-ID: <5FF54611-E03A-44F0-9348-48DD121047D8@univ-lyon2.fr> On 6 mars 08, at 10:27, Matthieu Brunet wrote: > Le 6 mars 08 à 10:06, Proniewski Patrick a écrit : >> >> dans le doute : >> sudo ipfw list >> > allow ip from any to any il a quelle tête ton réseau physique ? (gros LAN administré ? petit hub avec 5 machines ? ...) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From laurent_pertois at mac.com Thu Mar 6 11:02:50 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu Mar 6 11:01:57 2008 Subject: [Admin-ml] Spam In-Reply-To: <9F96C64A-4509-436C-A689-47B06E028C71@univ-lyon2.fr> References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> <9F96C64A-4509-436C-A689-47B06E028C71@univ-lyon2.fr> Message-ID: <8E54606B-2F2A-4408-B4C2-DE5D89E965AC@mac.com> On 6 mars 08, at 10:03, Proniewski Patrick wrote: > On 6 mars 08, at 09:53, Laurent PERTOIS wrote: > >>> Par contre c'est l'enfer. je surveille depuis ce matin les logs du >>> serveur de mail >>> et ce sont des dizaines de spams qui passent. et de nombreuses >>> tentatives de relay. >>> Je commence à m'inquiéter sérieusement. >> >> Bienvenue dans l'enfer du serveur de mail... > > > > mais non, l'enfer c'est les autres. Un serveur de mails tout seul > c'est peinard :) > Ah oui, remarque, c'est comme un ordinateur déconnecté du réseau, ça pose moins de soucis d'intrusions, surtout quand il est dans une pièce fermée... :) -- 6. Wow!! Look at this..... 101 Things You Do Not Want Your System Administrator To Say From osx at brunet-prod.com Thu Mar 6 12:27:16 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 6 12:26:19 2008 Subject: [Admin-ml] Spam In-Reply-To: <8E54606B-2F2A-4408-B4C2-DE5D89E965AC@mac.com> References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> <9F96C64A-4509-436C-A689-47B06E028C71@univ-lyon2.fr> <8E54606B-2F2A-4408-B4C2-DE5D89E965AC@mac.com> Message-ID: <00701D50-DE2A-4F49-84CC-7CA622A92EA8@brunet-prod.com> Le 6 mars 08 à 11:02, Laurent PERTOIS a écrit : >> >> mais non, l'enfer c'est les autres. Un serveur de mails tout seul >> c'est peinard :) > > Ah oui, remarque, c'est comme un ordinateur déconnecté du réseau, > ça pose moins de soucis d'intrusions, surtout quand il est dans une > pièce fermée... :) > Ca me fait penser à toutes ces soit-disantes failles de sécurité qu'ils trouvent sur mac OS X : à chaque fois, pour l'activer, il faut soit être déjà connecté en ssh, soit être carrément devant la machine. Il vont bientôt trouver une faille où il faut avoir le mdp root pour l'activer... From osx at brunet-prod.com Thu Mar 6 12:28:36 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 6 12:27:35 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: <5FF54611-E03A-44F0-9348-48DD121047D8@univ-lyon2.fr> References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> <5FF54611-E03A-44F0-9348-48DD121047D8@univ-lyon2.fr> Message-ID: Le 6 mars 08 à 10:32, Proniewski Patrick a écrit : > On 6 mars 08, at 10:27, Matthieu Brunet wrote: > >> Le 6 mars 08 à 10:06, Proniewski Patrick a écrit : >>> >>> dans le doute : >>> sudo ipfw list >>> >> allow ip from any to any > > > il a quelle tête ton réseau physique ? (gros LAN administré ? petit > hub avec 5 machines ? ...) > Je viens de finir de remplir mon premier switch 24 ports. Y'a un petit routeur netopia branché dessus. Tout le monde est en ip fixe. 2 bornes wifi. Pas de réglages particuliers. From patrick.proniewski at univ-lyon2.fr Thu Mar 6 13:05:36 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Mar 6 13:04:44 2008 Subject: =?ISO-8859-1?Q?s=E9curit=E9_=28was_Re:_[Admin-ml]_Spam=29?= In-Reply-To: <00701D50-DE2A-4F49-84CC-7CA622A92EA8@brunet-prod.com> References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> <9F96C64A-4509-436C-A689-47B06E028C71@univ-lyon2.fr> <8E54606B-2F2A-4408-B4C2-DE5D89E965AC@mac.com> <00701D50-DE2A-4F49-84CC-7CA622A92EA8@brunet-prod.com> Message-ID: <14FD3DB4-EF28-47D0-AC59-FB33418F897F@univ-lyon2.fr> On 6 mars 08, at 12:27, Matthieu Brunet wrote: > Ca me fait penser à toutes ces soit-disantes failles de sécurité > qu'ils trouvent sur mac OS X : à chaque fois, pour l'activer, il > faut soit être déjà connecté en ssh, soit être carrément devant la > machine. Il vont bientôt trouver une faille où il faut avoir le mdp > root pour l'activer... Et pourtant ces failles sont aussi importantes que les autres. Connecté en ssh ? non, pas forcément. Prends un serveur web avec php. Si l'admin n'est pas consciencieux il peut laisser (ou ouvrir lui même) des failles de sécurité dans son installation (du style laisser php utiliser la commande exec(), ouvrir les URL comme des fichiers, ...). Ensuite, ce type ou un de ses collaborateurs met sur le site une appli en PHP genre forum/groupware/ webmail/... Dans la suite du scénario, un pirate découvre une faille dans l'appli php ou dans la configuration du serveur qui lui permet d'uploader ou d'exécuter un fichier sur le serveur. Le code ainsi exécuté peut exploiter une faille locale de l'OS pour prendre par exemple les privilèges de root. Moralité, personne n'est connecté localement ou en ssh, mais un type à l'extérieur viens de prendre le root sur la machine. Ça arrive tous les jours... Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Thu Mar 6 13:08:06 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Mar 6 13:07:08 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> <5FF54611-E03A-44F0-9348-48DD121047D8@univ-lyon2.fr> Message-ID: <73E2936A-D271-4AE3-B08A-31830E132142@univ-lyon2.fr> On 6 mars 08, at 12:28, Matthieu Brunet wrote: >> il a quelle tête ton réseau physique ? (gros LAN administré ? petit >> hub avec 5 machines ? ...) >> > Je viens de finir de remplir mon premier switch 24 ports. Y'a un > petit routeur netopia branché dessus. Tout le monde est en ip fixe. > 2 bornes wifi. Pas de réglages particuliers. le switch est en réglages d'usine ou est ce que tu as joué avec d'éventuels VLAN, mirroring de port, ... ? Tu as des bornes, est ce qu'elles assurent un NAT entre les machines en wifi et le réseau filaire ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From osx at brunet-prod.com Thu Mar 6 14:05:55 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 6 14:05:03 2008 Subject: =?ISO-8859-1?Q?Re:_s=E9curit=E9_=28was_Re:_[Admin-ml]_Spam=29?= In-Reply-To: <14FD3DB4-EF28-47D0-AC59-FB33418F897F@univ-lyon2.fr> References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> <9F96C64A-4509-436C-A689-47B06E028C71@univ-lyon2.fr> <8E54606B-2F2A-4408-B4C2-DE5D89E965AC@mac.com> <00701D50-DE2A-4F49-84CC-7CA622A92EA8@brunet-prod.com> <14FD3DB4-EF28-47D0-AC59-FB33418F897F@univ-lyon2.fr> Message-ID: <663F00EF-ECC1-4E80-9211-98E793101408@brunet-prod.com> Le 6 mars 08 à 13:05, Proniewski Patrick a écrit : > On 6 mars 08, at 12:27, Matthieu Brunet wrote: > >> Ca me fait penser à toutes ces soit-disantes failles de sécurité >> qu'ils trouvent sur mac OS X : à chaque fois, pour l'activer, il >> faut soit être déjà connecté en ssh, soit être carrément devant la >> machine. Il vont bientôt trouver une faille où il faut avoir le >> mdp root pour l'activer... > > > Et pourtant ces failles sont aussi importantes que les autres. > Connecté en ssh ? non, pas forcément. > Prends un serveur web avec php. Si l'admin n'est pas consciencieux > il peut laisser (ou ouvrir lui même) des failles de sécurité dans > son installation (du style laisser php utiliser la commande exec(), > ouvrir les URL comme des fichiers, ...). Ensuite, ce type ou un de > ses collaborateurs met sur le site une appli en PHP genre forum/ > groupware/webmail/... > Dans la suite du scénario, un pirate découvre une faille dans > l'appli php ou dans la configuration du serveur qui lui permet > d'uploader ou d'exécuter un fichier sur le serveur. Le code ainsi > exécuté peut exploiter une faille locale de l'OS pour prendre par > exemple les privilèges de root. > > Moralité, personne n'est connecté localement ou en ssh, mais un > type à l'extérieur viens de prendre le root sur la machine. > > Ça arrive tous les jours... > Oui enfin tu avoueras que ton scénario est quand même assez élaboré. Rien à voir avec les failles de windows XP, où un ordinateur fraîchement installé et connecté sur internet tenait 20mn avant d'être vérolé (sans la SP2). Franchement, les possesseurs de mac qui s'en servent de serveur web, et qui ne font pas gaffe au niveau sécurité, ça représente quoi ? 0,1% ? Je dis pas que Mac OS est sans faille, hein, c'est juste une histoire de relativité. Y'a une différence entre une faille qui permet de transformer 1 million de PC en zombie de manière automatisée, et une faille où il faut être devant la machine pour avoir un accès root. Ca n'a pas exactement le même impact. From osx at brunet-prod.com Thu Mar 6 14:07:57 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 6 14:07:00 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: <73E2936A-D271-4AE3-B08A-31830E132142@univ-lyon2.fr> References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> <5FF54611-E03A-44F0-9348-48DD121047D8@univ-lyon2.fr> <73E2936A-D271-4AE3-B08A-31830E132142@univ-lyon2.fr> Message-ID: <73497936-CBD1-4222-AD02-CB489BC575B9@brunet-prod.com> Le 6 mars 08 à 13:08, Proniewski Patrick a écrit : > On 6 mars 08, at 12:28, Matthieu Brunet wrote: > >>> il a quelle tête ton réseau physique ? (gros LAN administré ? >>> petit hub avec 5 machines ? ...) >>> >> Je viens de finir de remplir mon premier switch 24 ports. Y'a un >> petit routeur netopia branché dessus. Tout le monde est en ip >> fixe. 2 bornes wifi. Pas de réglages particuliers. > > le switch est en réglages d'usine ou est ce que tu as joué avec > d'éventuels VLAN, mirroring de port, ... ? Je ne penses même pas qu'il puisse être réglé d'une quelconque manière. Comment est-ce qu'on accède aux réglages d'un switch ? > Tu as des bornes, est ce qu'elles assurent un NAT entre les > machines en wifi et le réseau filaire ? Non, aucun réglage NAT sur les bornes. J'en ai sur le routeur, par contre, mais pas vers la machine concernée (qui n'est pas connectée en wifi, par ailleurs)... Merci de ton aide, en tous cas. > From globulle at mac.com Thu Mar 6 14:19:07 2008 From: globulle at mac.com (=?ISO-8859-1?Q?J=E9r=F4me_Lamarque?=) Date: Thu Mar 6 14:18:12 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: <73497936-CBD1-4222-AD02-CB489BC575B9@brunet-prod.com> References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> <5FF54611-E03A-44F0-9348-48DD121047D8@univ-lyon2.fr> <73E2936A-D271-4AE3-B08A-31830E132142@univ-lyon2.fr> <73497936-CBD1-4222-AD02-CB489BC575B9@brunet-prod.com> Message-ID: <5FD5B35A-C98B-4F79-A8FB-853EBF1478D9@mac.com> Bonjour à toutes et tous, Le 6 mars 08 à 14:07, Matthieu Brunet a écrit : > > Le 6 mars 08 à 13:08, Proniewski Patrick a écrit : > >> On 6 mars 08, at 12:28, Matthieu Brunet wrote: >> >>> Je viens de finir de remplir mon premier switch 24 ports. Y'a un >>> petit routeur netopia branché dessus. Tout le monde est en ip >>> fixe. 2 bornes wifi. Pas de réglages particuliers. >> >> le switch est en réglages d'usine ou est ce que tu as joué avec >> d'éventuels VLAN, mirroring de port, ... ? > > Je ne penses même pas qu'il puisse être réglé d'une quelconque > manière. Comment est-ce qu'on accède aux réglages d'un switch ? Pour accéder aux réglages d'un switch, il faut que celui-ci soit "manageable", généralement en SNMP, ce qui n'est pas le cas de certains commutateurs de chez Netgear (et probablement d'autres fabricants). Ces commutateurs non "manageable" sont en général moins chers, maintenant tu sais pourquoi ;) Mes 30 eurocents, -- Jérôme Lamarque Laboratoire d'Anthropologie sociale CNRS / Collège de France / EHESS lamarque@ehess.fr Téléphone: 01 44 27 18 83, Télécopie: 01 44 27 17 66 From osx at brunet-prod.com Thu Mar 6 14:24:28 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 6 14:23:28 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: <5FD5B35A-C98B-4F79-A8FB-853EBF1478D9@mac.com> References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> <5FF54611-E03A-44F0-9348-48DD121047D8@univ-lyon2.fr> <73E2936A-D271-4AE3-B08A-31830E132142@univ-lyon2.fr> <73497936-CBD1-4222-AD02-CB489BC575B9@brunet-prod.com> <5FD5B35A-C98B-4F79-A8FB-853EBF1478D9@mac.com> Message-ID: <45D59170-3BD6-4EE1-8FC8-4A8C358CF6F4@brunet-prod.com> Le 6 mars 08 à 14:19, Jérôme Lamarque a écrit : >> >> Je ne penses même pas qu'il puisse être réglé d'une quelconque >> manière. Comment est-ce qu'on accède aux réglages d'un switch ? > > Pour accéder aux réglages d'un switch, il faut que celui-ci soit > "manageable", généralement en SNMP, ce qui n'est pas le cas de > certains commutateurs de chez Netgear (et probablement d'autres > fabricants). Ces commutateurs non "manageable" sont en général > moins chers, maintenant tu sais pourquoi ;) Ah ben faudra que je regarde sur la doc. Et on fait quoi d'intéressant, sur un switch manageable ? From patrick.proniewski at univ-lyon2.fr Thu Mar 6 14:28:21 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Mar 6 14:27:22 2008 Subject: =?ISO-8859-1?Q?Re:_s=E9curit=E9_=28was_Re:_[Admin-ml]_Spam=29?= In-Reply-To: <663F00EF-ECC1-4E80-9211-98E793101408@brunet-prod.com> References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> <9F96C64A-4509-436C-A689-47B06E028C71@univ-lyon2.fr> <8E54606B-2F2A-4408-B4C2-DE5D89E965AC@mac.com> <00701D50-DE2A-4F49-84CC-7CA622A92EA8@brunet-prod.com> <14FD3DB4-EF28-47D0-AC59-FB33418F897F@univ-lyon2.fr> <663F00EF-ECC1-4E80-9211-98E793101408@brunet-prod.com> Message-ID: <22C5C5B4-68FD-4DEB-B103-2ECA59F83BB0@univ-lyon2.fr> On 6 mars 08, at 14:05, Matthieu Brunet wrote: > Oui enfin tu avoueras que ton scénario est quand même assez élaboré. pas tellement non, ce genre d'attaque est même assez bien automatisé maintenant. > Franchement, les possesseurs de mac qui s'en servent de serveur web, > et qui ne font pas gaffe au niveau sécurité, ça représente quoi ? > 0,1% ? tu peux faire gaffe et passer à côté ;) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Thu Mar 6 14:35:17 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Mar 6 14:34:20 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: <45D59170-3BD6-4EE1-8FC8-4A8C358CF6F4@brunet-prod.com> References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> <5FF54611-E03A-44F0-9348-48DD121047D8@univ-lyon2.fr> <73E2936A-D271-4AE3-B08A-31830E132142@univ-lyon2.fr> <73497936-CBD1-4222-AD02-CB489BC575B9@brunet-prod.com> <5FD5B35A-C98B-4F79-A8FB-853EBF1478D9@mac.com> <45D59170-3BD6-4EE1-8FC8-4A8C358CF6F4@brunet-prod.com> Message-ID: On 6 mars 08, at 14:24, Matthieu Brunet wrote: > Ah ben faudra que je regarde sur la doc. Et on fait quoi > d'intéressant, sur un switch manageable ? en général, on peut créer des VLAN, gérer des miroirs de ports, des agrégations, déconnecter des ports et moult choses plus compliquées. Tout va dépendre de la couche réseau maximum avec la quelle ton switch peut jouer. En général, un switch administrable fait du level 3, voire 4. Plus tu montes dans les couches réseau, plus le switch peut faire de choses sophistiquées. Ici par exemple on a un switch qui fait du level 7, c'est un switch dit d'application. Il peut entre autre lire le traffic http et orienter les requêtes vers différents serveurs en fonction de leur contenu. Va jeter un ?il aux spec des switch manageable grand public, tu verras que c'est largement plus limité, mais aussi infiniment moins coûteux ! :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Thu Mar 6 14:43:04 2008 From: jayce at mosx.org (Piel Jayce) Date: Thu Mar 6 14:42:02 2008 Subject: =?ISO-8859-1?Q?Re:_s=E9curit=E9_=28was_Re:_[Admin-ml]_Spam=29?= In-Reply-To: <22C5C5B4-68FD-4DEB-B103-2ECA59F83BB0@univ-lyon2.fr> References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> <9F96C64A-4509-436C-A689-47B06E028C71@univ-lyon2.fr> <8E54606B-2F2A-4408-B4C2-DE5D89E965AC@mac.com> <00701D50-DE2A-4F49-84CC-7CA622A92EA8@brunet-prod.com> <14FD3DB4-EF28-47D0-AC59-FB33418F897F@univ-lyon2.fr> <663F00EF-ECC1-4E80-9211-98E793101408@brunet-prod.com> <22C5C5B4-68FD-4DEB-B103-2ECA59F83BB0@univ-lyon2.fr> Message-ID: <10F59ADA-C136-4EDE-A390-F46456435DA9@mosx.org> Le 6 mars 08 à 14:28, Proniewski Patrick a écrit : > On 6 mars 08, at 14:05, Matthieu Brunet wrote: > >> Oui enfin tu avoueras que ton scénario est quand même assez élaboré. > > pas tellement non, ce genre d'attaque est même assez bien automatisé > maintenant. Et les robots sont particulièrement efficaces... Je me souviens encore d'un moment où je mettais en place mon serveur FTP, pour mes tests de mise en place, j'avais créé, oh malheur, un compte test avec mot de passe test... J'avoue, c'était pas très fin, mais bon, pour des tests qui duraient quelques heures, je voyais pas le mal... En fait, j'ai laissé le compte deux ou trois jours pendant que je fignolais mes tests, et au bout du deuxième jours, il était déjà infecté par un robot... Résultat, pour gagner 2secondes à chaque test de connexion FTP, j'ai perdu une semaine à tout revérifier mon serveur pour m'assurer qu'il était pas vérolé ailleurs que dans le compte test. :-) -- Jayce Piel MosX.org la renaissance..... From globulle at mac.com Thu Mar 6 15:02:33 2008 From: globulle at mac.com (=?ISO-8859-1?Q?J=E9r=F4me_Lamarque?=) Date: Thu Mar 6 15:01:33 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> <5FF54611-E03A-44F0-9348-48DD121047D8@univ-lyon2.fr> <73E2936A-D271-4AE3-B08A-31830E132142@univ-lyon2.fr> <73497936-CBD1-4222-AD02-CB489BC575B9@brunet-prod.com> <5FD5B35A-C98B-4F79-A8FB-853EBF1478D9@mac.com> <45D59170-3BD6-4EE1-8FC8-4A8C358CF6F4@brunet-prod.com> Message-ID: <23AA0049-5A93-418C-877D-B0A45BBC88DC@mac.com> Bonjour à toutes et tous, Le 6 mars 08 à 14:35, Proniewski Patrick a écrit : > On 6 mars 08, at 14:24, Matthieu Brunet wrote: > >> Ah ben faudra que je regarde sur la doc. Et on fait quoi >> d'intéressant, sur un switch manageable ? > > en général, on peut créer des VLAN, gérer des miroirs de ports, des > agrégations, déconnecter des ports et moult choses plus > compliquées. Tout va dépendre de la couche réseau maximum avec la > quelle ton switch peut jouer. > En général, un switch administrable fait du level 3, voire 4. Plus > tu montes dans les couches réseau, plus le switch peut faire de > choses sophistiquées. > Ici par exemple on a un switch qui fait du level 7, c'est un switch > dit d'application. Il peut entre autre lire le traffic http et > orienter les requêtes vers différents serveurs en fonction de leur > contenu. Tu peux aussi attribuer une adresse MAC cliente à chaque port. Pour éviter que n'importe qui connecte n'importe quoi à ton réseau, mais là c'est du très restrictif. Tu peux aussi changer le débit du port, enfin comme dit Patrick, on peut faire plein de choses. À plus, sous l'abribus. -- Jérôme Lamarque Laboratoire d'Anthropologie sociale CNRS / Collège de France / EHESS lamarque@ehess.fr Téléphone: 01 44 27 18 83, Télécopie: 01 44 27 17 66 From bertrand.pourcel at mac.com Thu Mar 6 15:03:28 2008 From: bertrand.pourcel at mac.com (Bertrand POURCEL) Date: Thu Mar 6 15:02:28 2008 Subject: =?ISO-8859-1?Q?Re:_s=E9curit=E9_=28was_Re:_[Admin-ml]_Spam=29?= In-Reply-To: <10F59ADA-C136-4EDE-A390-F46456435DA9@mosx.org> References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> <9F96C64A-4509-436C-A689-47B06E028C71@univ-lyon2.fr> <8E54606B-2F2A-4408-B4C2-DE5D89E965AC@mac.com> <00701D50-DE2A-4F49-84CC-7CA622A92EA8@brunet-prod.com> <14FD3DB4-EF28-47D0-AC59-FB33418F897F@univ-lyon2.fr> <663F00EF-ECC1-4E80-9211-98E793101408@brunet-prod.com> <22C5C5B4-68FD-4DEB-B103-2ECA59F83BB0@univ-lyon2.fr> <10F59ADA-C136-4EDE-A390-F46456435DA9@mosx.org> Message-ID: <8DCC318E-0EB3-496A-8BC9-8D1069E9D1A0@mac.com> Le 6 mars 08 à 14:43, Piel Jayce a écrit : > Je me souviens encore d'un moment où je mettais en place mon serveur > FTP, pour mes tests de mise en place, j'avais créé, oh malheur, un > compte test avec mot de passe test... Pas mieux ! J'y ai eu droit aussi.... Le genre de chose qu'on ne recommence jamais !!! Bertrand From osx at brunet-prod.com Thu Mar 6 15:11:43 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 6 15:10:47 2008 Subject: =?ISO-8859-1?Q?Re:_s=E9curit=E9_=28was_Re:_[Admin-ml]_Spam=29?= In-Reply-To: <10F59ADA-C136-4EDE-A390-F46456435DA9@mosx.org> References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> <9F96C64A-4509-436C-A689-47B06E028C71@univ-lyon2.fr> <8E54606B-2F2A-4408-B4C2-DE5D89E965AC@mac.com> <00701D50-DE2A-4F49-84CC-7CA622A92EA8@brunet-prod.com> <14FD3DB4-EF28-47D0-AC59-FB33418F897F@univ-lyon2.fr> <663F00EF-ECC1-4E80-9211-98E793101408@brunet-prod.com> <22C5C5B4-68FD-4DEB-B103-2ECA59F83BB0@univ-lyon2.fr> <10F59ADA-C136-4EDE-A390-F46456435DA9@mosx.org> Message-ID: Le 6 mars 08 à 14:43, Piel Jayce a écrit : > > Et les robots sont particulièrement efficaces... > > Je me souviens encore d'un moment où je mettais en place mon > serveur FTP, pour mes tests de mise en place, j'avais créé, oh > malheur, un compte test avec mot de passe test... > > J'avoue, c'était pas très fin, mais bon, pour des tests qui > duraient quelques heures, je voyais pas le mal... > > En fait, j'ai laissé le compte deux ou trois jours pendant que je > fignolais mes tests, et au bout du deuxième jours, il était déjà > infecté par un robot... Résultat, pour gagner 2secondes à chaque > test de connexion FTP, j'ai perdu une semaine à tout revérifier mon > serveur pour m'assurer qu'il était pas vérolé ailleurs que dans le > compte test. :-) > Et tu as vraiment été vérolé ? Sous Mac ? Dingue. Je connais quelqu'un qui a été vérolé sur Mac, dis-donc ! From osx at brunet-prod.com Thu Mar 6 15:12:46 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 6 15:11:45 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> <073B22B0-7E87-4C4C-A385-E970DDB0F93D@univ-lyon2.fr> <5FF54611-E03A-44F0-9348-48DD121047D8@univ-lyon2.fr> <73E2936A-D271-4AE3-B08A-31830E132142@univ-lyon2.fr> <73497936-CBD1-4222-AD02-CB489BC575B9@brunet-prod.com> <5FD5B35A-C98B-4F79-A8FB-853EBF1478D9@mac.com> <45D59170-3BD6-4EE1-8FC8-4A8C358CF6F4@brunet-prod.com> Message-ID: Le 6 mars 08 à 14:35, Proniewski Patrick a écrit : > On 6 mars 08, at 14:24, Matthieu Brunet wrote: > >> Ah ben faudra que je regarde sur la doc. Et on fait quoi >> d'intéressant, sur un switch manageable ? > > en général, on peut créer des VLAN, gérer des miroirs de ports, des > agrégations, déconnecter des ports et moult choses plus > compliquées. Tout va dépendre de la couche réseau maximum avec la > quelle ton switch peut jouer. > En général, un switch administrable fait du level 3, voire 4. Plus > tu montes dans les couches réseau, plus le switch peut faire de > choses sophistiquées. > Ici par exemple on a un switch qui fait du level 7, c'est un switch > dit d'application. Il peut entre autre lire le traffic http et > orienter les requêtes vers différents serveurs en fonction de leur > contenu. > Bref, que des trucs dont je n'ai pas besoin. Donc la réponse est clair, je pense pas que mon switch soit mangeable, et en tous cas, je n'ai jamais rien managé. Donc mon problème ne vient pas de là. From csimon at ccr.jussieu.fr Thu Mar 6 15:59:17 2008 From: csimon at ccr.jussieu.fr (Christian Simon) Date: Thu Mar 6 15:58:40 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> Message-ID: Bonjour, On 6 mars 08, at 09:37, Matthieu Brunet wrote: > C'est une adresse ip fixe. > c'était une migration utilisateur depuis un autre poste). A-t-il pris l'adresse IP de l'ancien poste qu'il remplace, ou est-ce une nouvelle adresse ? -- Christian From f.vincent at allibert-trekking.com Thu Mar 6 15:19:56 2008 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Thu Mar 6 16:02:53 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> Message-ID: Salut, Pour être vu par les autres, les mac causes Bonjour (alias "Rendez-vous", alias mDNS). Si les services de ce mac ne sont pas visibles c'est que ça doit coincer quelque part dans le dialogue bonjour... Pour faire un inventaire de ce qui est visible sur mon réseaux local j'utilise Bonjour Browser (gratuit, téléchargeable sur http://www.tildesoft.com) pour un présentation par service, et iStumbler (gratuit sur http://istumbler.net/) pour un parcours par machine. Si tu lances iStumbler en local sur la machine ça te permettrai de voir la liste des services réseaux effectivement publié par Bonjour. Et en lançant iStumbler depuis une autre machine tu pourrais comparer la liste avec celle générée en local pour voir si c'est au niveau du réseau que ça coince. En espérant que ça puisse faire avancer le schmilblick... A+ Fabrice > De : Matthieu Brunet > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Thu, 6 Mar 2008 09:37:23 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : [Admin-ml] Ordinateur invisible > > Salut tout le monde, > > Dites, j'ai un truc bizarre sur un iMac intel 17" tout neuf : il est > invisible sur le réseau. Pourtant, il se connecte sans problème à > tout, mais les autres postes ne le voient pas. Ni en partage de > fichier, ni en ARD, ni en partage d'imprimante... Ah par contre, on > le voit bien sur iChat. > C'est une adresse ip fixe. Le ping répond. > Ca l'a fait dès la première installation toute propre (enfin, pas > complètement, c'était une migration utilisateur depuis un autre poste). > > A part tout réinstaller, vous auriez une idée d'un truc à essayer ? > > Merci. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From osx at brunet-prod.com Thu Mar 6 16:06:13 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 6 16:05:13 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: References: <109AC0F7-BEA2-4E50-839B-C3EA7E06086E@brunet-prod.com> Message-ID: Le 6 mars 08 à 15:59, Christian Simon a écrit : > Bonjour, > > On 6 mars 08, at 09:37, Matthieu Brunet wrote: > >> C'est une adresse ip fixe. > >> c'était une migration utilisateur depuis un autre poste). > > A-t-il pris l'adresse IP de l'ancien poste qu'il remplace, ou est- > ce une nouvelle adresse ? > il a repris l'ip. From osx at brunet-prod.com Thu Mar 6 16:07:20 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 6 16:06:20 2008 Subject: [Admin-ml] Ordinateur invisible In-Reply-To: References: Message-ID: <27DE04B8-1239-4100-B02D-4E8BC4139E2F@brunet-prod.com> Le 6 mars 08 à 15:19, Fabrice Vincent a écrit : > Salut, > > Pour être vu par les autres, les mac causes Bonjour (alias "Rendez- > vous", > alias mDNS). Si les services de ce mac ne sont pas visibles c'est > que ça > doit coincer quelque part dans le dialogue bonjour... bé non, vu qu'ichat marche, en bonjour... > > Pour faire un inventaire de ce qui est visible sur mon réseaux local > j'utilise Bonjour Browser (gratuit, téléchargeable sur > http://www.tildesoft.com) pour un présentation par service, et > iStumbler > (gratuit sur http://istumbler.net/) pour un parcours par machine. > > Si tu lances iStumbler en local sur la machine ça te permettrai de > voir la > liste des services réseaux effectivement publié par Bonjour. Et en > lançant > iStumbler depuis une autre machine tu pourrais comparer la liste > avec celle > générée en local pour voir si c'est au niveau du réseau que ça coince. > > En espérant que ça puisse faire avancer le schmilblick... je vais quand même essayer. > > A+ > Fabrice > > >> De : Matthieu Brunet >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Thu, 6 Mar 2008 09:37:23 +0100 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : [Admin-ml] Ordinateur invisible >> >> Salut tout le monde, >> >> Dites, j'ai un truc bizarre sur un iMac intel 17" tout neuf : il est >> invisible sur le réseau. Pourtant, il se connecte sans problème à >> tout, mais les autres postes ne le voient pas. Ni en partage de >> fichier, ni en ARD, ni en partage d'imprimante... Ah par contre, on >> le voit bien sur iChat. >> C'est une adresse ip fixe. Le ping répond. >> Ca l'a fait dès la première installation toute propre (enfin, pas >> complètement, c'était une migration utilisateur depuis un autre >> poste). >> >> A part tout réinstaller, vous auriez une idée d'un truc à essayer ? >> >> Merci. >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Thu Mar 6 16:08:05 2008 From: jayce at mosx.org (Piel Jayce) Date: Thu Mar 6 16:07:18 2008 Subject: =?ISO-8859-1?Q?Re:_s=E9curit=E9_=28was_Re:_[Admin-ml]_Spam=29?= In-Reply-To: References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> <9F96C64A-4509-436C-A689-47B06E028C71@univ-lyon2.fr> <8E54606B-2F2A-4408-B4C2-DE5D89E965AC@mac.com> <00701D50-DE2A-4F49-84CC-7CA622A92EA8@brunet-prod.com> <14FD3DB4-EF28-47D0-AC59-FB33418F897F@univ-lyon2.fr> <663F00EF-ECC1-4E80-9211-98E793101408@brunet-prod.com> <22C5C5B4-68FD-4DEB-B103-2ECA59F83BB0@univ-lyon2.fr> <10F59ADA-C136-4EDE-A390-F46456435DA9@mosx.org> Message-ID: <0A3B7723-519F-45BA-BD18-DC4C84177CF4@mosx.org> Le 6 mars 08 à 15:11, Matthieu Brunet a écrit : > > Et tu as vraiment été vérolé ? Sous Mac ? Dingue. Je connais > quelqu'un qui a été vérolé sur Mac, dis-donc ! Pas en dehors du compte test en question, mais j'ai passé un bon moment à tout vérifier histoire de m'assurer qu'il en avait pas profité pour utiliser une éventuelle faille... -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Thu Mar 6 17:28:23 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Thu Mar 6 17:27:38 2008 Subject: [Admin-ml] Spam In-Reply-To: <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> References: <59C9CDA9-9BA5-415A-BCA9-24D16FF6BFAA@mac.com> <1347BA02-0A89-4043-9434-AB179DA3FE50@irtsnpdc.fr> <20E12597-CAA7-48D1-B85C-B009E52383E6@mac.com> Message-ID: <31164A2D-03AB-4B58-A774-3F4412285339@irtsnpdc.fr> Le 6 mars 08 à 09:53, Laurent PERTOIS a écrit : >> >> Par contre c'est l'enfer. je surveille depuis ce matin les logs du >> serveur de mail >> et ce sont des dizaines de spams qui passent. et de nombreuses >> tentatives de relay. >> Je commence à m'inquiéter sérieusement. > > > Bienvenue dans l'enfer du serveur de mail... Le souci, c'est que fait 4 ans que j'y suis dans le serveur de mail, et que cela n'a jamais été l'enfer. J'avais même une certaine fierté à vanter les mérites d'OS X à ce sujet. J'en suis à me faire petit dans les couloirs aujourd'hui. From jpblcm at jpblcm.com Thu Mar 6 23:33:24 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Thu Mar 6 23:32:24 2008 Subject: [Admin-ml] relay postfix et multiples FAI In-Reply-To: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> References: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> Message-ID: Bonjour, Sur un osx 10.4.10 server, j'ai deux connexions au net via deux FAI distincts, gérées par routeur en tolérance de panne, Wan 1 Orange- Wan2 -numéricable ( ceci pour éviter au maximum les pertes de connexions). Je n'ai pas de soucis de DNS, quel que soit le FAI utilisé. Par contre, au niveau de postfix j'ai un soucis. Je ne peux utiliser le SMTP local à cause des rejets. J'ai donc, utilisé un relay vers le smtp d'orange. Le problème quand Orange coupe, c'est que l'IP que je prends est de numericable... et donc, le smtp d'orange refuse de relayer. Avez-vous une idée pour passer outre cette limitation ? ( je suis en IP dynamique Orange/numericable). Merci From osx at brunet-prod.com Fri Mar 7 10:37:41 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Fri Mar 7 10:36:46 2008 Subject: [Admin-ml] Serveur dhcp Message-ID: <01D767C6-2596-4040-AA14-F0C07D07C8DA@brunet-prod.com> Salut tout le monde Toujours en train de chercher une solution à mon histoire de poste invisible, je me dis qu'il serait peut-être temps que je passe tout le monde en DHCP. Donc j'active DHCP sur mon beau Tiger Server, mais ça ne marche pas. Quand sur mon poste client je met "via DHCP", il ne récupère aucune adresse. Pourtant, j'ai un serveur DNS qui marche nickel. Dans les réglages réseau de mon poste client, j'ai mis l'ip du serveur en dns. Pas de réglages particulier sur le DHCP (de toute façon, on ne peut pour ainsi dire rien régler). Par contre, quand j'active le dhcp de ma borne airport, mon poste client le voit bien, même à travers ethernet. Qu'est-ce que j'oublie ? From osx at brunet-prod.com Fri Mar 7 10:39:18 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Fri Mar 7 10:38:20 2008 Subject: [Admin-ml] Serveur dhcp In-Reply-To: <01D767C6-2596-4040-AA14-F0C07D07C8DA@brunet-prod.com> References: <01D767C6-2596-4040-AA14-F0C07D07C8DA@brunet-prod.com> Message-ID: <9CF6B937-3707-437B-B838-5EDE2980C0D7@brunet-prod.com> Le 7 mars 08 à 10:37, Matthieu Brunet a écrit : > > Toujours en train de chercher une solution à mon histoire de poste > invisible, je me dis qu'il serait peut-être temps que je passe tout > le monde en DHCP. Donc j'active DHCP sur mon beau Tiger Server, > mais ça ne marche pas. Quand sur mon poste client je met "via > DHCP", il ne récupère aucune adresse. > Pourtant, j'ai un serveur DNS qui marche nickel. > Dans les réglages réseau de mon poste client, j'ai mis l'ip du > serveur en dns. > Pas de réglages particulier sur le DHCP (de toute façon, on ne peut > pour ainsi dire rien régler). > Par contre, quand j'active le dhcp de ma borne airport, mon poste > client le voit bien, même à travers ethernet. J'oubliais : dans l'historique du DHCP, j'ai ça : Mar 7 10:14:17 g4 bootpd[11441]: interface en0: ip 192.168.1.2 mask 255.255.255.0 Mar 7 10:14:17 g4 bootpd[11441]: server name g4.arcadie.com Mar 7 10:14:17 g4 bootpd[11441]: subnets init using domain . failed: C'est grave docteur ? From patrick.proniewski at univ-lyon2.fr Fri Mar 7 10:44:14 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Mar 7 10:43:25 2008 Subject: [Admin-ml] relay postfix et multiples FAI In-Reply-To: References: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> Message-ID: On 6 mars 08, at 23:33, Jean-Pierre Bouville wrote: > Sur un osx 10.4.10 server, j'ai deux connexions au net via deux FAI > distincts, gérées par routeur en tolérance de panne, Wan 1 Orange- > Wan2 -numéricable ( ceci pour éviter au maximum les pertes de > connexions). > Je n'ai pas de soucis de DNS, quel que soit le FAI utilisé. > Par contre, au niveau de postfix j'ai un soucis. Je ne peux utiliser > le SMTP local à cause des rejets. J'ai donc, utilisé un relay vers > le smtp d'orange. Le problème quand Orange coupe, c'est que l'IP que > je prends est de numericable... et donc, le smtp d'orange refuse de > relayer. > Avez-vous une idée pour passer outre cette limitation ? ( je suis > en IP dynamique Orange/numericable). tu peux tenter avec : http://www.postfix.org/postconf.5.html#fallback_relay Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From f.vincent at allibert-trekking.com Fri Mar 7 11:15:11 2008 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Fri Mar 7 11:14:20 2008 Subject: [Admin-ml] Serveur dhcp In-Reply-To: <9CF6B937-3707-437B-B838-5EDE2980C0D7@brunet-prod.com> Message-ID: > De : Matthieu Brunet > Date : Fri, 7 Mar 2008 10:39:18 +0100 >> >> Toujours en train de chercher une solution à mon histoire de poste >> invisible, je me dis qu'il serait peut-être temps que je passe tout >> le monde en DHCP. Donc j'active DHCP sur mon beau Tiger Server, >> mais ça ne marche pas. Quand sur mon poste client je met "via >> DHCP", il ne récupère aucune adresse. >> Pourtant, j'ai un serveur DNS qui marche nickel. >> Dans les réglages réseau de mon poste client, j'ai mis l'ip du >> serveur en dns. >> Pas de réglages particulier sur le DHCP (de toute façon, on ne peut >> pour ainsi dire rien régler). >> Par contre, quand j'active le dhcp de ma borne airport, mon poste >> client le voit bien, même à travers ethernet. > > J'oubliais : dans l'historique du DHCP, j'ai ça : > Mar 7 10:14:17 g4 bootpd[11441]: interface en0: ip 192.168.1.2 mask > 255.255.255.0 > Mar 7 10:14:17 g4 bootpd[11441]: server name g4.arcadie.com > Mar 7 10:14:17 g4 bootpd[11441]: subnets init using domain . failed: > > C'est grave docteur ? As tu bien défini (et activé!) la tranche d'adresses IP que ton serveur DHCP peux offrir en DHCP ? Le message d'erreur aurais tendance à me faire croire que c'est ce qui manque... Au fait, ton test bonjour, il a donné quoi ? A+ Fabrice From jpblcm at jpblcm.com Fri Mar 7 12:28:16 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Mar 7 12:27:26 2008 Subject: [Admin-ml] relay postfix et multiples FAI In-Reply-To: References: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> Message-ID: Le 7 mars 2008 à 10:44, Proniewski Patrick a écrit : > On 6 mars 08, at 23:33, Jean-Pierre Bouville wrote: > >> Sur un osx 10.4.10 server, j'ai deux connexions au net via deux >> FAI distincts, gérées par routeur en tolérance de panne, Wan 1 >> Orange- Wan2 -numéricable ( ceci pour éviter au maximum les pertes >> de connexions). >> Je n'ai pas de soucis de DNS, quel que soit le FAI utilisé. >> Par contre, au niveau de postfix j'ai un soucis. Je ne peux >> utiliser le SMTP local à cause des rejets. J'ai donc, utilisé un >> relay vers le smtp d'orange. Le problème quand Orange coupe, c'est >> que l'IP que je prends est de numericable... et donc, le smtp >> d'orange refuse de relayer. >> Avez-vous une idée pour passer outre cette limitation ? ( je suis >> en IP dynamique Orange/numericable). > > > tu peux tenter avec : > > http://www.postfix.org/postconf.5.html#fallback_relay non, fallback ne fonctionne qu'en cas de perte de contact avec le premier SMTP, si celui-ci répond, le fallback ne fonctionne pas. Je pense m'orienter vers un script Perl qui va récupérer mon IP regarder à quelle tranche elle appartient, en déduire le FAI et au besoin réécrire le relayhost dans le main.cf relancer postfix.... le tout en CRON. merci From mathieu at garambrogne.net Fri Mar 7 13:15:58 2008 From: mathieu at garambrogne.net (Mathieu Lecarme) Date: Fri Mar 7 13:14:59 2008 Subject: [Admin-ml] relay postfix et multiples FAI In-Reply-To: References: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> Message-ID: <47D131FE.4030107@garambrogne.net> Jean-Pierre Bouville a écrit : > > Le 7 mars 2008 à 10:44, Proniewski Patrick a écrit : > >> On 6 mars 08, at 23:33, Jean-Pierre Bouville wrote: >> >>> Sur un osx 10.4.10 server, j'ai deux connexions au net via deux FAI >>> distincts, gérées par routeur en tolérance de panne, Wan 1 Orange- >>> Wan2 -numéricable ( ceci pour éviter au maximum les pertes de >>> connexions). >>> Je n'ai pas de soucis de DNS, quel que soit le FAI utilisé. >>> Par contre, au niveau de postfix j'ai un soucis. Je ne peux utiliser >>> le SMTP local à cause des rejets. J'ai donc, utilisé un relay vers >>> le smtp d'orange. Le problème quand Orange coupe, c'est que l'IP que >>> je prends est de numericable... et donc, le smtp d'orange refuse de >>> relayer. >>> Avez-vous une idée pour passer outre cette limitation ? ( je suis >>> en IP dynamique Orange/numericable). >> >> >> tu peux tenter avec : >> >> http://www.postfix.org/postconf.5.html#fallback_relay > l'impossibilité d'utiliser un SMTP local, c'est surtout du à l'absence de reverse DNS. > non, fallback ne fonctionne qu'en cas de perte de contact avec le > premier SMTP, si celui-ci répond, le fallback ne fonctionne pas. > Je pense m'orienter vers un script Perl qui va récupérer mon IP > regarder à quelle tranche elle appartient, en déduire le FAI de nos jours, les providers proposes des DNS inverses construit, avec le nom de la region, puis le nom du provider. C'est plus simple que de chercher des plages d'IP, IMHA. > et au besoin réécrire le relayhost dans le main.cf relancer > postfix.... le tout en CRON. Le routeur ne donne aucune information quand il bascule? Il faut faire attention, un CRON lancé trop fréquemment est plus nocif qu'un daemon qui ping tranquilement de temps en temps pour vérifier si la connection est up. Plutot que de gérer uniquement la tolérance de panne, il est aussi possible de router dynamiquement en fonction des performances des réseaux. Il existe des gros geeks qui route WoW sur le réseau avec le meilleur ping, et le P2P sur la meilleur bande passante, en plus de la bascule en cas de panne. Pour moi, un fournisseur d'accès qui donne des IP dynamiques, c'est juste bon pour du RTC, ou alors, c'est pour justifier une option pour piquer des sous en plus, et du coup, il y a un flush DHCP dans la nuit pour emmerder les radins. M. From jayce at mosx.org Fri Mar 7 14:23:43 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Mar 7 14:23:02 2008 Subject: [Admin-ml] relay postfix et multiples FAI In-Reply-To: References: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> Message-ID: Le 6 mars 08 à 23:33, Jean-Pierre Bouville a écrit : > Sur un osx 10.4.10 server, j'ai deux connexions au net via deux FAI > distincts, gérées par routeur en tolérance de panne, Wan 1 Orange- > Wan2 -numéricable ( ceci pour éviter au maximum les pertes de > connexions). > Je n'ai pas de soucis de DNS, quel que soit le FAI utilisé. > Par contre, au niveau de postfix j'ai un soucis. Je ne peux utiliser > le SMTP local à cause des rejets. J'ai donc, utilisé un relay vers > le smtp d'orange. Le problème quand Orange coupe, c'est que l'IP que > je prends est de numericable... et donc, le smtp d'orange refuse de > relayer. > Avez-vous une idée pour passer outre cette limitation ? ( je suis > en IP dynamique Orange/numericable). J'ai une config similaire. Serveur Mac OS X Server 10.4.11. Routeur double WAN Xincom 503. WAN1: Nerim 20Mb WAN2: Numericable 20Mb IP fixe sur Nerim, dynamique sur numericable. Ces abrutis de numericables sont incapables, même en payant une option, de fournir une IP fixe. Mais hors connexion ADSL, je n'ai pas beaucoup de choix. Or, le but c'est d'avoir une techno différente sur mes deux WAN pour avoir moins de risque de coupures... (les coups de tractopelles lors des travaux du tramways ont parfois fait très mal)... Bon, pour le mail, obligé de router sur le SMTP du FAI. En fait, j'ai mis dans un fichier transport ceci : fftir.org smtp:[mail.fftir.org] mailfftir.dyndns.org : * smtp:[smtp.nerim.net] Pour que les mails vers notre domaine soient envoyés directement au serveur les hébergeant. Les mails en retour vers mon serveur à adresse dynamique directement à lui-même. Tous les autres mails en utilisant le serveur de nerim. Effectivement, quand la connexion Nerim coupe, ça n'envoie plus les mails, sauf vers le domaine fftir.org... En pratique, ce n'est pas vraiment gênant, car la coupure ne dure jamais longtemps. Si je vois que la connexion Nerim ne se relance pas, je modifie à la main le transport pour passer sur le serveur de numericable. Après, on peut effectivement tester la connexion et changer le fichier transport en conséquence... Je ne le fais pas, mais c'est jouable. Mon routeur s'enregistre sur dyndns.org. On peut alors faire un test régulièrement pour récupérer l'adresse dyndns.org. Et, si l'adresse change, on teste alors le reverse dns pour avoir le domaine utilisé. Si on fait ça, il faut alors vérifier que le TTL du domaine est bien au minimum (60s) . C'est le délais par défaut, mais on ne sait jamais. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Fri Mar 7 14:28:43 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Mar 7 14:28:01 2008 Subject: [Admin-ml] relay postfix et multiples FAI In-Reply-To: References: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> Message-ID: <14E62212-70D9-4AEE-A688-2B874D77C8B5@mosx.org> Le 7 mars 08 à 14:23, Piel Jayce a écrit : > Après, on peut effectivement tester la connexion et changer le > fichier transport en conséquence... Je ne le fais pas, mais c'est > jouable. La meilleure solution restant à mon avis, que le routeur gère la chose. J'ai envoyé ça en feature request à Xincom il y a quelques mois, on verra si ça sera géré dans une prochaine mise à jour. Ce que je demandais, c'était qu'on puisse désigner un serveur SMTP à utiliser par WAN, et le routeur servirait alors de proxy SMTP. Sur l'OSX Server, on désignerait donc le routeur comme serveur de relais. -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Fri Mar 7 14:33:10 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Mar 7 14:32:17 2008 Subject: [Admin-ml] relay postfix et multiples FAI In-Reply-To: <47D131FE.4030107@garambrogne.net> References: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> <47D131FE.4030107@garambrogne.net> Message-ID: On 7 mars 08, at 13:15, Mathieu Lecarme wrote: > l'impossibilité d'utiliser un SMTP local, c'est surtout du à > l'absence de reverse DNS. Non, pas vraiment. C'est surtout à cause des blacklists d'IP résidentielles que tu peux de moins en moins utiliser un SMTP sur une IP de FAI. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From osx at brunet-prod.com Fri Mar 7 14:40:33 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Fri Mar 7 14:39:37 2008 Subject: [Admin-ml] Serveur dhcp In-Reply-To: References: Message-ID: <715D369A-2567-4852-BD89-F24E57BB25BF@brunet-prod.com> Le 7 mars 08 à 11:15, Fabrice Vincent a écrit : > > As tu bien défini (et activé!) la tranche d'adresses IP que ton > serveur DHCP > peux offrir en DHCP ? Le message d'erreur aurais tendance à me > faire croire > que c'est ce qui manque... bé non, j'ai pas trouvé où il fallait régler ça... > > Au fait, ton test bonjour, il a donné quoi ? pas encore eu le temps d'essayer... > > A+ > Fabrice > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jpblcm at jpblcm.com Fri Mar 7 14:46:34 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Mar 7 14:45:41 2008 Subject: [Admin-ml] relay postfix et multiples FAI In-Reply-To: <14E62212-70D9-4AEE-A688-2B874D77C8B5@mosx.org> References: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> <14E62212-70D9-4AEE-A688-2B874D77C8B5@mosx.org> Message-ID: Le 7 mars 08 à 14:28, Piel Jayce a écrit : > Le 7 mars 08 à 14:23, Piel Jayce a écrit : > >> Après, on peut effectivement tester la connexion et changer le >> fichier transport en conséquence... Je ne le fais pas, mais c'est >> jouable. > > > La meilleure solution restant à mon avis, que le routeur gère la > chose. > > J'ai envoyé ça en feature request à Xincom il y a quelques mois, on > verra si ça sera géré dans une prochaine mise à jour. > > Ce que je demandais, c'était qu'on puisse désigner un serveur SMTP > à utiliser par WAN, et le routeur servirait alors de proxy SMTP. > > Sur l'OSX Server, on désignerait donc le routeur comme serveur de > relais. ce serait en effet la solution la plus cohérente car logique avec la fonction de switch de Wan. > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From darkomen78 at gmail.com Fri Mar 7 14:33:15 2008 From: darkomen78 at gmail.com (=?ISO-8859-1?Q?Sylvain_La_Gravi=E8re?=) Date: Fri Mar 7 14:51:31 2008 Subject: [Admin-ml] =?iso-8859-1?q?Versions_des_logiciels_install=E9s?= Message-ID: <6C331C9F-EC56-4A59-8D2D-1D21ED5B4754@gmail.com> Dans le cadre d'un audit continuel du parc que j'administre, j'aurais besoin d'avoir une remonté (hebdomadaire, voir journalière) des versions des logiciels installés sur tous les postes du parc. Je pense que je pourrais m'en sortir avec ARD mais j'ai du mal a voir comment (sans faire de nouveaux scrips). L'idéal serais d'avoir une liste avec tous les logiciels potentiellement installés (dans un xml ou meme un plain text) qui serais directement comparé avec les versions des logiciels présent sur la machine distante. Vous auriez des pistes a me proposer ? (pasque a vu de nez, je me vois déjà dans les script perl et autres joyeusetés ^^) From patrick.proniewski at univ-lyon2.fr Fri Mar 7 14:58:00 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Mar 7 14:57:05 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Versions_des_logiciels_install=E9s?= In-Reply-To: <6C331C9F-EC56-4A59-8D2D-1D21ED5B4754@gmail.com> References: <6C331C9F-EC56-4A59-8D2D-1D21ED5B4754@gmail.com> Message-ID: <277E6D53-0FFD-4650-84BF-3187120D3F81@univ-lyon2.fr> On 7 mars 08, at 14:33, Sylvain La Gravière wrote: > Dans le cadre d'un audit continuel du parc que j'administre, > j'aurais besoin d'avoir une remonté (hebdomadaire, voir journalière) > des versions des logiciels installés sur tous les postes du parc. > Je pense que je pourrais m'en sortir avec ARD mais j'ai du mal a > voir comment (sans faire de nouveaux scrips). > L'idéal serais d'avoir une liste avec tous les logiciels > potentiellement installés (dans un xml ou meme un plain text) qui > serais directement comparé avec les versions des logiciels présent > sur la machine distante. > > Vous auriez des pistes a me proposer ? (pasque a vu de nez, je me > vois déjà dans les script perl et autres joyeusetés ^^) as tu jeté un ?il du coté de `man system_profiler` ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jpblcm at jpblcm.com Fri Mar 7 14:45:20 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Mar 7 15:31:32 2008 Subject: [Admin-ml] relay postfix et multiples FAI In-Reply-To: References: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> Message-ID: <10FF7D7A-CB6D-435F-99EF-24A39E8A6574@jpblcm.com> Le 7 mars 08 à 14:23, Piel Jayce a écrit : > Le 6 mars 08 à 23:33, Jean-Pierre Bouville a écrit : > >> Sur un osx 10.4.10 server, j'ai deux connexions au net via deux >> FAI distincts, gérées par routeur en tolérance de panne, Wan 1 >> Orange- Wan2 -numéricable ( ceci pour éviter au maximum les pertes >> de connexions). >> Je n'ai pas de soucis de DNS, quel que soit le FAI utilisé. >> Par contre, au niveau de postfix j'ai un soucis. Je ne peux >> utiliser le SMTP local à cause des rejets. J'ai donc, utilisé un >> relay vers le smtp d'orange. Le problème quand Orange coupe, c'est >> que l'IP que je prends est de numericable... et donc, le smtp >> d'orange refuse de relayer. >> Avez-vous une idée pour passer outre cette limitation ? ( je suis >> en IP dynamique Orange/numericable). > > J'ai une config similaire. > > Serveur Mac OS X Server 10.4.11. > Routeur double WAN Xincom 503. > WAN1: Nerim 20Mb > WAN2: Numericable 20Mb > > IP fixe sur Nerim, dynamique sur numericable. > > Ces abrutis de numericables sont incapables, même en payant une > option, de fournir une IP fixe. > Mais hors connexion ADSL, je n'ai pas beaucoup de choix. Or, le but > c'est d'avoir une techno différente sur mes deux WAN pour avoir > moins de risque de coupures... (les coups de tractopelles lors des > travaux du tramways ont parfois fait très mal)... > > Bon, pour le mail, obligé de router sur le SMTP du FAI. > > En fait, j'ai mis dans un fichier transport ceci : > > fftir.org smtp:[mail.fftir.org] > mailfftir.dyndns.org : > * smtp:[smtp.nerim.net] > > Pour que les mails vers notre domaine soient envoyés directement au > serveur les hébergeant. > Les mails en retour vers mon serveur à adresse dynamique > directement à lui-même. > Tous les autres mails en utilisant le serveur de nerim. > > Effectivement, quand la connexion Nerim coupe, ça n'envoie plus les > mails, sauf vers le domaine fftir.org... > En pratique, ce n'est pas vraiment gênant, car la coupure ne dure > jamais longtemps. Si je vois que la connexion Nerim ne se relance > pas, je modifie à la main le transport pour passer sur le serveur > de numericable. > > Après, on peut effectivement tester la connexion et changer le > fichier transport en conséquence... Je ne le fais pas, mais c'est > jouable. > > Mon routeur s'enregistre sur dyndns.org. > On peut alors faire un test régulièrement pour récupérer l'adresse > dyndns.org. > Et, si l'adresse change, on teste alors le reverse dns pour avoir > le domaine utilisé. > > Si on fait ça, il faut alors vérifier que le TTL du domaine est > bien au minimum (60s) . C'est le délais par défaut, mais on ne sait > jamais. > > -- > Jayce Piel > effectivement, nos cas sont très semblables. Les raisons techniques des choix aussi. Moi, je tourne avec un ZyWall35 au niveau routeur. Je vais creuser un peu plus mes alternatives. From jlbailloeul at irtsnpdc.fr Sat Mar 8 10:06:46 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Mar 8 10:05:55 2008 Subject: [Admin-ml] Spam In-Reply-To: References: Message-ID: <0F913E59-3A66-4E6D-9D59-9737C88DF885@irtsnpdc.fr> Bonjour Patrick, J'ai suivi ta démarche, mais quand je lance : > /usr/bin/postgrey \ > --pidfile=/var/run/postgrey.pid \ > --unix=/var/run/postgrey.sock \ > -d --user=postgrey --group=postgrey \ > --dbdir=/var/db/postgrey \ > --auto-whitelist-clients=10 \ > --delay=600 \ > --max-age=20 J'ai l'erreur suivante : ERROR: Insecure $ENV{PATH} while running with -T switch at /System/ Library/Perl/Extras/5.8.6/Net/Server/Daemonize.pm line 70. Tu sais ce que cela veut dire ? Merci Jean-Luc Le 5 mars 08 à 15:04, Proniewski Patrick a écrit : > On 5 mars 08, at 14:29, Jean-Luc Bailloeul wrote: > >>> Il n'y a pas grand chose à en dire. Que cherches tu comme info ? > >> Un bon How to, éventuellement. J'ai celui là : >> http://www.afp548.com/article.php?story=20051127235810230. >> Mais qui me semble un peu fouillé. > > ha ok, un guide d'installation alors. Bon, celui là il dit > d'utiliser launchd juste pour lancer le process au boot. Pourquoi > pas. Il faut juste savoir que launchd est incapable de bien suivre > postgrey, c'est un véritable carnage. Il ne faut surtout pas > utiliser launchd pour autre chose que le simple lancement type > startup script, ça pose plein de problèmes. À tel point que j'ai > préféré faire carrément un vrai startup script à l'ancienne. > > Voilà un copier-collé de mes notes de travail prises pendant > l'install de postgrey chez nous : > > -------------------------------------------------------------------------------- > ** GREYLIST ** > > * INSTALL * > > mkdir /usr/local/src/ > cd /usr/local/src/ > curl -O http://postgrey.schweikert.ch/pub/postgrey-1.30.tar.gz > tar -xzvf postgrey-1.30.tar.gz > cp postgrey-1.30/postgrey /usr/bin (si on cp dans /usr/local/bin > PERL râle à > propos du PATH qui n'est pas sûr) > > ajout du user:group qui va bien : > > dscl localhost -create /NetInfo/users/postgrey > dscl localhost -create /NetInfo/users/postgrey uid 100 > dscl localhost -create /NetInfo/users/postgrey gid 100 > dscl localhost -create /NetInfo/users/postgrey home /var/db/postgrey > dscl localhost -create /NetInfo/users/postgrey passwd '*' > > dscl localhost -create /NetInfo/groups/postgrey > dscl localhost -create /NetInfo/groups/postgrey gid 100 > dscl localhost -create /NetInfo/groups/postgrey passwd '*' > > mkdir /var/db/postgrey > chown postgrey:postgrey /var/db/postgrey > > perl -MCPAN -e shell > > test IO::Multiplex > > install IO::Multiplex > > test Parse::Syslog > > install Parse::Syslog > > * LANCEMENT GREYLIST * > > commande de lancement de l'Usine : > > Si on a copié postgrey dans /usr/bin plutôt que dans /usr/local/bin, > PERL > ne râle pas, et on peut se passer de "PATH=/usr/loc..." devant la > commande. > > /usr/bin/postgrey \ > --pidfile=/var/run/postgrey.pid \ > --unix=/var/run/postgrey.sock \ > -d --user=postgrey --group=postgrey \ > --dbdir=/var/db/postgrey \ > --auto-whitelist-clients=10 \ > --delay=600 \ > --max-age=20 > > > L'utilisation de launchd n'est pas souhaitable pour plusieurs > raisons : > - cela n'autorise pas l'option -d de passage en mode démon > - sans le mode -d, postgrey ne sait pas loguer, on n'a donc pas de > trace des > transactions > - comme il ne peut pas loguer, c'est visiblement launchd qui prend > tout dans la > figure, et il perd la trace du process au bout de quelques secondes > d'usage. > - de plus, sans le mode -d, les performances de postgrey chute à > moins de 200 > requêtes par secondes, dans des conditions de test où nous obtenons > près de > 900 requêtes par seconde en mode "démon". > > * TEST GREYLIST * > > test, bench, et feed de la DB. Prendre un ou des log du serveur > archivé, et le donner > à manger à l'utilitaire policy-test fourni avec postgrey. On indique > le socket > de postgrey. > $ gzcat mail.log.*.gz | /usr/local/src/postgrey-1.30/policy-test > unix:/var/run/postgrey.sock > 123111 requests in 139s (885.69 r/s) > > -------------------------------------------------------------------------------- > > Au final mon startup script enregistré dans le fichier /Library/ > StartupItems/Postgrey/Postgrey ressemble à ça : > > -------------------------------------------------------------------------------- > #!/bin/sh > # > # $Id: Postgrey 861 2007-08-17 09:03:08Z patpro $ > # > # 1.0 - 20070817 - Patrick Proniewski > # First version. > > . /etc/rc.common > > StartService () > { > if [ "${POSTGREY:=-NO-}" = "-YES-" ]; then > ConsoleMessage "Starting Postgrey daemon" > rm -f /var/run/postgrey.pid > /usr/bin/postgrey \ > --pidfile=/var/run/postgrey.pid \ > --unix=/var/run/postgrey.sock \ > -d --user=postgrey --group=postgrey \ > --dbdir=/var/db/postgrey \ > --auto-whitelist-clients=10 \ > --delay=600 \ > --max-age=20 > fi > } > > StopService () > { > ConsoleMessage "Stopping Postgrey daemon" > kill $(cat /var/run/postgrey.pid) 2> /dev/null > rm /var/run/postgrey.pid > } > > RestartService () > { > if [ "${POSTGREY:=-NO-}" = "-YES-" ]; then > ConsoleMessage "Restarting Postgrey daemon" > StopService > sleep 1 > StartService > else > StopService > fi > } > > RunService "$1" > -------------------------------------------------------------------------------- > > Il faut bien sûr ajouter POSTGREY:=-YES- dans /etc/hostconfig > > A noter aussi : avant d'activer postgrey, j'ai filtré plusieurs Go > de log de mail pour repérer les plus gros expéditeurs légitimes > externes (scores de spam bien négatifs). Une fois cette collecte > effectuée, j'ai rapidement regardé les domaines de messagerie > associés. Après ce dernier tri "à la tête du client", j'ai établi un > fichier de 1000 netblocs (A.B.C.D/24) que j'ai mis en whitelist > *devant* ma greylist. De sorte que ces expéditeurs ne sont jamais > greylistés, ils passent directement. > Cela me donne un client_access de 1000 lignes ressemblant à ça : > ... > 12.130.136 permit > 17.72.133 permit > 24.201.245 permit > ... > > Après 15 jours de fonctionnement, j'ai fait des stats sur les 10 > derniers jours. J'ai trouvé que : > > 88,6 % des emails arrivent sans aucun délai > 92.2 % des emails arrivent avant 15 minutes d'attente > 96.5 % des emails arrivent avant 30 minutes d'attente > 98 % des emails arrivent avant 60 minutes d'attente > > Le délai le plus long enregistré à cette époque (septembre 2007) > était de presque 48h, mais pour une poignée de cas vraiment marginaux. > > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > From patrick.proniewski at univ-lyon2.fr Sat Mar 8 16:54:30 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Sat Mar 8 16:53:36 2008 Subject: [Admin-ml] Spam In-Reply-To: <0F913E59-3A66-4E6D-9D59-9737C88DF885@irtsnpdc.fr> References: <0F913E59-3A66-4E6D-9D59-9737C88DF885@irtsnpdc.fr> Message-ID: <9863B225-CBEA-4389-8383-E8C64D6B647B@univ-lyon2.fr> Bonjour, On 8 mars 08, at 10:06, Jean-Luc Bailloeul wrote: > J'ai suivi ta démarche, mais quand je lance : > >> /usr/bin/postgrey \ >> --pidfile=/var/run/postgrey.pid \ >> --unix=/var/run/postgrey.sock \ >> -d --user=postgrey --group=postgrey \ >> --dbdir=/var/db/postgrey \ >> --auto-whitelist-clients=10 \ >> --delay=600 \ >> --max-age=20 > > > > J'ai l'erreur suivante : > > ERROR: Insecure $ENV{PATH} while running with -T switch at /System/ > Library/Perl/Extras/5.8.6/Net/Server/Daemonize.pm line 70. > > Tu sais ce que cela veut dire ? Ça veut dire que PERL ne fait pas confiance à ton environnement. Cela ne s'est produit pour moi que quand j'installais postgrey dans /usr/ local/bin, et l'erreur a disparu quand je l'ai déplacé dans /usr/bin/. Cétait le sens de ma remarque ici : >> Si on a copié postgrey dans /usr/bin plutôt que dans /usr/local/ >> bin, PERL >> ne râle pas, et on peut se passer de "PATH=/usr/loc..." devant la >> commande. >> tente de lancer postgrey avec cette commande pour voir si c'est le même problème : PATH=/sbin:/bin:/usr/sbin:/usr/bin /usr/bin/postgrey \ --pidfile=/var/run/postgrey.pid \ --unix=/var/run/postgrey.sock \ -d --user=postgrey --group=postgrey \ --dbdir=/var/db/postgrey \ --auto-whitelist-clients=10 \ --delay=600 \ --max-age=20 Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Sat Mar 8 17:25:05 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Mar 8 19:40:20 2008 Subject: [Admin-ml] Spam - HELP In-Reply-To: <9863B225-CBEA-4389-8383-E8C64D6B647B@univ-lyon2.fr> References: <0F913E59-3A66-4E6D-9D59-9737C88DF885@irtsnpdc.fr> <9863B225-CBEA-4389-8383-E8C64D6B647B@univ-lyon2.fr> Message-ID: <258C3BC8-61AD-4B99-B261-896D103BD507@irtsnpdc.fr> J'ai du merdé dans mes manipulations. Mon serveur de messagerie est DOWN. J'ai cela dans mes logs de mail : relay=127.0.0.1[127.0.0.1], delay=6, status=deferred (host 127.0.0.1[127.0.0.1] said: 421 4.3.2 Service shutting down, closing channel (in reply to end of DATA command)) et mes mails ne passent plus. J'ai juste redémarré mon serveur (sans avoir lancé postgrey), après avoir installé un module perl (Net::DNS). Je vais y passer mon samedi soir, je le sens. Le 8 mars 08 à 16:54, Proniewski Patrick a écrit : > Bonjour, > > On 8 mars 08, at 10:06, Jean-Luc Bailloeul wrote: > >> J'ai suivi ta démarche, mais quand je lance : >> >>> /usr/bin/postgrey \ >>> --pidfile=/var/run/postgrey.pid \ >>> --unix=/var/run/postgrey.sock \ >>> -d --user=postgrey --group=postgrey \ >>> --dbdir=/var/db/postgrey \ >>> --auto-whitelist-clients=10 \ >>> --delay=600 \ >>> --max-age=20 >> >> >> >> J'ai l'erreur suivante : >> >> ERROR: Insecure $ENV{PATH} while running with -T switch at /System/ >> Library/Perl/Extras/5.8.6/Net/Server/Daemonize.pm line 70. >> >> Tu sais ce que cela veut dire ? > > Ça veut dire que PERL ne fait pas confiance à ton environnement. > Cela ne s'est produit pour moi que quand j'installais postgrey dans / > usr/local/bin, et l'erreur a disparu quand je l'ai déplacé dans /usr/ > bin/. Cétait le sens de ma remarque ici : > >>> Si on a copié postgrey dans /usr/bin plutôt que dans /usr/local/ >>> bin, PERL >>> ne râle pas, et on peut se passer de "PATH=/usr/loc..." devant la >>> commande. >>> > > > tente de lancer postgrey avec cette commande pour voir si c'est le > même problème : > > PATH=/sbin:/bin:/usr/sbin:/usr/bin /usr/bin/postgrey \ > --pidfile=/var/run/postgrey.pid \ > --unix=/var/run/postgrey.sock \ > -d --user=postgrey --group=postgrey \ > --dbdir=/var/db/postgrey \ > --auto-whitelist-clients=10 \ > --delay=600 \ > --max-age=20 > > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Sat Mar 8 23:25:49 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Sat Mar 8 23:24:55 2008 Subject: [Admin-ml] Spam - HELP In-Reply-To: <258C3BC8-61AD-4B99-B261-896D103BD507@irtsnpdc.fr> References: <0F913E59-3A66-4E6D-9D59-9737C88DF885@irtsnpdc.fr> <9863B225-CBEA-4389-8383-E8C64D6B647B@univ-lyon2.fr> <258C3BC8-61AD-4B99-B261-896D103BD507@irtsnpdc.fr> Message-ID: <7BFD93A8-026F-4ACB-AA60-D34BA1B54786@univ-lyon2.fr> On 8 mars 08, at 17:25, Jean-Luc Bailloeul wrote: > J'ai du merdé dans mes manipulations. > Mon serveur de messagerie est DOWN. > > J'ai cela dans mes logs de mail : > relay=127.0.0.1[127.0.0.1], delay=6, status=deferred (host > 127.0.0.1[127.0.0.1] said: 421 4.3.2 Service shutting down, closing > channel (in reply to end of DATA command)) tu n'as pas lancé posgrey, mais as tu configuré postfix pour s'en servir ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Sat Mar 8 23:52:57 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Mar 8 23:52:08 2008 Subject: [Admin-ml] Spam - HELP In-Reply-To: <7BFD93A8-026F-4ACB-AA60-D34BA1B54786@univ-lyon2.fr> References: <0F913E59-3A66-4E6D-9D59-9737C88DF885@irtsnpdc.fr> <9863B225-CBEA-4389-8383-E8C64D6B647B@univ-lyon2.fr> <258C3BC8-61AD-4B99-B261-896D103BD507@irtsnpdc.fr> <7BFD93A8-026F-4ACB-AA60-D34BA1B54786@univ-lyon2.fr> Message-ID: Bonsoir, Je vois qu'il y a des couche-tards chez les admin. En fait j'ai cassé amavisd en mettant à jour les scripts perl. Je viens de finir la mise à jour d'amavisd suivant le tuto d'osx.topicdesk.com/. Mais je ne crois pas que cela fonctionne correctement. Mes logs de mail sont blindés, j'en ai du mal à les lire. J'ai un process amavisd maintenant, mais de là à ce que cela fonctionne. Je n'avais pas terminé l'install de postgrey. Je l'ai téléchargé, décompressé mais rien d'autre hormis la MAJ des scripts. C'est le bordel. (passez-moi le vocabulaire, il se fait tard et je fatigue). En tout cas si une bonne âme dans la liste se sent de me dépanner? Jean-Luc Le 8 mars 08 à 23:25, Proniewski Patrick a écrit : > On 8 mars 08, at 17:25, Jean-Luc Bailloeul wrote: > >> J'ai du merdé dans mes manipulations. >> Mon serveur de messagerie est DOWN. >> >> J'ai cela dans mes logs de mail : >> relay=127.0.0.1[127.0.0.1], delay=6, status=deferred (host >> 127.0.0.1[127.0.0.1] said: 421 4.3.2 Service shutting down, closing >> channel (in reply to end of DATA command)) > > > tu n'as pas lancé posgrey, mais as tu configuré postfix pour s'en > servir ? > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Sun Mar 9 01:14:27 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sun Mar 9 01:13:44 2008 Subject: [Admin-ml] Spam - HELP In-Reply-To: References: <0F913E59-3A66-4E6D-9D59-9737C88DF885@irtsnpdc.fr> <9863B225-CBEA-4389-8383-E8C64D6B647B@univ-lyon2.fr> <258C3BC8-61AD-4B99-B261-896D103BD507@irtsnpdc.fr> <7BFD93A8-026F-4ACB-AA60-D34BA1B54786@univ-lyon2.fr> Message-ID: <7568AD64-3F02-4264-954F-66AA6FD24EB8@irtsnpdc.fr> Bonsoir, (ou bonjour), Quelqu'un d'entre vous a t-il déja eu ce problème : Suite à une mise à jour d'un module PERL, Amavisd est tombé : des erreurs de types relay=127.0.0.1[127.0.0.1], delay=6, status=deferred (host 127.0.0.1[127.0.0.1] said: 421 4.3.2 Service shutting down, closing channel (in reply to end of DATA command)). des posts de la liste de discussion d'apple m'ont orienté vers une mise à jour d'amavisd, selon un tuto que j'ai trouvé sur osx.topicdesk.com. J'ai bien suivi le tuto et je n'ai eu qu'une erreur sur la mise à jour d'un module perl (MIME::Parser). Suite à la mise à jour, amavisd se relance bien, mais : - le scan antispam ne se fait plus - des mails restent bloqués suite à une erreur de type Mime : host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=04124-15, mime_decode-1 FAILED: Can't locate object method "binmode" via package "IO::File" at /Library/Perl/5.8.6/MIME/Body.pm line 437. (in reply to end of DATA commandv) j'ai testé le package IO::File mais il ne présente pas de problèmes. Si je teste le module Maim::SpamAssassin, la j'ai une dizaine d'erreur et il prévient qu'il manque une paire de modules. Bon, résultat des courses : - mon serveur est une passoire à spams - certains mails légitimes ne passent plus et je n'ai bien sur pas fait de sauvegarde (on ne m'y reprendra plus). Bon j'aurais mieux fait de rester coucher ce matin (ou hier matin), me direz-vous. Quoiqu'il en soit, si vous avez une idée pour me sortir de là, je vous en serai redevable. Jean-Luc Le 8 mars 08 à 23:52, Jean-Luc Bailloeul a écrit : > Bonsoir, > > Je vois qu'il y a des couche-tards chez les admin. > En fait j'ai cassé amavisd en mettant à jour les scripts perl. > Je viens de finir la mise à jour d'amavisd suivant le tuto > d'osx.topicdesk.com/. > Mais je ne crois pas que cela fonctionne correctement. > Mes logs de mail sont blindés, j'en ai du mal à les lire. > J'ai un process amavisd maintenant, mais de là à ce que cela > fonctionne. > > Je n'avais pas terminé l'install de postgrey. > Je l'ai téléchargé, décompressé mais rien d'autre hormis la MAJ des > scripts. > > C'est le bordel. (passez-moi le vocabulaire, il se fait tard et je > fatigue). > > En tout cas si une bonne âme dans la liste se sent de me dépanner? > > Jean-Luc > > > Le 8 mars 08 à 23:25, Proniewski Patrick a écrit : > >> On 8 mars 08, at 17:25, Jean-Luc Bailloeul wrote: >> >>> J'ai du merdé dans mes manipulations. >>> Mon serveur de messagerie est DOWN. >>> >>> J'ai cela dans mes logs de mail : >>> relay=127.0.0.1[127.0.0.1], delay=6, status=deferred (host >>> 127.0.0.1[127.0.0.1] said: 421 4.3.2 Service shutting down, >>> closing channel (in reply to end of DATA command)) >> >> >> tu n'as pas lancé posgrey, mais as tu configuré postfix pour s'en >> servir ? >> >> >> Patrick PRONIEWSKI >> -- >> Administrateur Système - SENTIER - Université Lumière Lyon 2 >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Sun Mar 9 09:52:07 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sun Mar 9 09:51:21 2008 Subject: [Admin-ml] Spam - HELP - FIXED In-Reply-To: <7568AD64-3F02-4264-954F-66AA6FD24EB8@irtsnpdc.fr> References: <0F913E59-3A66-4E6D-9D59-9737C88DF885@irtsnpdc.fr> <9863B225-CBEA-4389-8383-E8C64D6B647B@univ-lyon2.fr> <258C3BC8-61AD-4B99-B261-896D103BD507@irtsnpdc.fr> <7BFD93A8-026F-4ACB-AA60-D34BA1B54786@univ-lyon2.fr> <7568AD64-3F02-4264-954F-66AA6FD24EB8@irtsnpdc.fr> Message-ID: <4BB32BC8-2C02-4976-A934-BC4CBA7EC758@irtsnpdc.fr> Bonjour, J' ai restauré depuis une vieille image et c'est reparti. Jean-Luc Le 9 mars 08 à 01:14, Jean-Luc Bailloeul a écrit : > Bonsoir, (ou bonjour), > > Quelqu'un d'entre vous a t-il déja eu ce problème : > > Suite à une mise à jour d'un module PERL, Amavisd est tombé : des > erreurs de types relay=127.0.0.1[127.0.0.1], delay=6, > status=deferred (host 127.0.0.1[127.0.0.1] said: 421 4.3.2 Service > shutting down, closing channel (in reply to end of DATA command)). > > des posts de la liste de discussion d'apple m'ont orienté vers une > mise à jour d'amavisd, selon un tuto que j'ai trouvé sur > osx.topicdesk.com. > > J'ai bien suivi le tuto et je n'ai eu qu'une erreur sur la mise à > jour d'un module perl (MIME::Parser). > > Suite à la mise à jour, amavisd se relance bien, mais : > > - le scan antispam ne se fait plus > - des mails restent bloqués suite à une erreur de type Mime : > > host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, > id=04124-15, mime_decode-1 FAILED: Can't locate object method > "binmode" via package "IO::File" at /Library/Perl/5.8.6/MIME/Body.pm > line 437. (in reply to end of DATA commandv) > > j'ai testé le package IO::File mais il ne présente pas de problèmes. > Si je teste le module Maim::SpamAssassin, la j'ai une dizaine > d'erreur et il prévient qu'il manque une paire de modules. > > Bon, résultat des courses : > - mon serveur est une passoire à spams > - certains mails légitimes ne passent plus > et je n'ai bien sur pas fait de sauvegarde (on ne m'y reprendra plus). > > Bon j'aurais mieux fait de rester coucher ce matin (ou hier matin), > me direz-vous. > Quoiqu'il en soit, si vous avez une idée pour me sortir de là, je