[Admin-ml] Spam

Proniewski Patrick patrick.proniewski at univ-lyon2.fr
Mer 5 Mar 16:08:24 CET 2008 

On 5 mars 08, at 15:38, Jean-Luc Bailloeul wrote:

> Si tu me le permets, 3 questions qui me viennent comme ça en première
> lecture :
> - l'activation de portgrey se fait juste en ajoutant POSTGREY:=-YES-  
> dans
> /etc/hostconfig ? Je pose cette question au cas ou je voudrais le
> désactiver, ou si j'ai un problème.

Il faut que le YES soit positionné dans le /etc/hostconfig pour que le  
startup script lance postgrey au boot.
Ce n'est pas suffisant. Il faut que le script soit exécutable, qu'il  
soit foutu comme un script de démarrage Mac OS X "old school", genre  
associé avec un fichier /Library/StartupItems/Postgrey/ 
StartupParameters.plist contenant :

{
   Description   = "Postgrey daemon";
   Provides      = ("Postgrey");
   Requires      = ("Resolver");
   Uses          = ("Network Time", "NFS");
   Preference    = "None";
   Messages =
   {
     start = "Starting Postgrey daemon";
     stop  = "Stopping Postgrey daemon";
     restart  = "Restarting Postgrey daemon";
   };
}

Si tu as un problème avec postgrey, en production, il ne faut pas le  
couper, il faut changer la conf de postfix pour qu'il ne se serve pas  
de postgrey. Après seulement tu coupes postgrey et tu bricoles.
Si c'est juste pour relancer postgrey :

sudo /Library/StartupItems/Postgrey/Postgrey restart (ou stop puis  
start)


> - Quels sont les fichiers de logs que tu analyse ?

Pour faire des bench postgrey, ceux du serveur de mail.


> - quel est le fichier qui sert de greylist ?

c'est une base de données, genre berkeley DB. Tu n'as pas à t'en  
soucier. Tu peux par contre gérer des whitelists sous forme de fichier  
plats. Quand tu auras installé postgrey, tu pourras faire :

perldoc postgrey

(l'équivalent du man pour les programmes en Perl)

> Je dois avoir un utilisateur vérolé quelque part qui a du  
> communiquer notre
> carnet d'adresse. Non ?

c'est possible, sinon à coup de forward de blagues powerpoint avec  
tous le monde en To: ... un grand classique.
Moi en ce moment je blacklist à tour de bras.


Patrick PRONIEWSKI
-- 
Administrateur Système - SENTIER - Université Lumière Lyon 2

Plus d'informations sur la liste de diffusion Admin-ml