9 ก.ย.53 วันนี้คุณแบงค์บ่นว่าไม่ได้รับ forword mail จากเครื่องบริการที่ส่งไปถึง gmail.com มานานแล้ว ผมเข้าไปตรวจใน aliases ก็พบว่ากำหนดไว้ปกติ และอัพเดทแล้ว เข้าไปตรวจใน maillog พบว่า message ว่า Name service error for name=spamassassin type=A เมื่อตรวจสอบ ก็พบว่าปัญหาคือ ในแฟ้ม /etc/postfix/master.cf ได้กำหนด relayhost = spamassassin นั้นผิด เมื่อเปลี่ยนเป็น relay.cat.net.th ก็ไม่พบปัญหา forward mail ไม่ไปอีก
คำสำคัญ ‘postfix’
รายงานความพยายามหยุดยิงเมลจาก server
โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Saturday, August 14th, 201014 ส.ค.53 สังเกตอาการครึ่งวันที่ผ่านมา ผลเป็นที่น่าพอใจกรณีหยุดยิงออก คือ 1) ผลการรับ และส่งระหว่าง hotmail.com และ gmail.com ได้ระดับหนึ่ง หลังย้าย smtp ของ webmail กลับมาที่เครื่อง it เพราะพบว่าเครื่อง cat ปฏิเสธให้บริการ อาจเป็นเพราะเรายิงมากไป จนเขากรองไม่ไหวเรื่อง black list (ไว้ว่ากันภาคต่อไป) สรุปว่าการติดต่อกับ gmail มีปัญหาทั้งส่งไม่ออกและรับไม่ได้ ส่วน hotmail พบว่าส่งไปหา hotmail แล้วหายไป แต่รับจาก hotmail ได้ เครื่องบริการรับส่งในเครือข่ายได้ รับจาก hotmail และที่อื่นได้ ยกเว้นที่ gmail เป็นต้น (ปัญหา hotmail กับ gmail มีแนวทางแก้ไข จะว่ากันภาำคต่อไป ถ้าเครื่องเราสะอาดแล้ว ย่อมแก้ไขได้) 2) การแก้ไขอาการส่งอีเมลจากเครื่องบริการเป็น junk ไปหาคนอื่น หรือที่เรียกว่าถูกใช้ยิงเมล ซึ่งเป็นปัญหาที่พยายามแก้มา 2 สัปดาห์หายไปแล้ว เพราะใช้ spamassassin จับ postfix ใน master.cf สำหรับขาใน คือ unix 3) การยิงผ่าน squirrelmail ถูกหยุดได้แล้ว โดยใช้ deny from 41.0.0.0/32 กับ virtual host:ssl พบว่าไม่มีการยิงผ่าน compose.php อีก ใช้วิธีการ block ผ่าน apache แทนการ upgrade application 4) สรุปว่าอาจเป็นการพักรบ .. จึงต้อง monitor กันต่อไป ว่า log ตัวใดจะแสดงอาการผิดปกติให้เห็นอีก เพราะที่สังเกตพบ ได้มาจาก maillog และ access_log และ ps -aux และ /var/mail เป็นหลัก
+ http://www.thaiall.com/isinthai
ปัญหาเครื่องบริการไม่รับเมลเข้า และ reset password ของ root
โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Sunday, April 4th, 2010
reset fedora root password
4 เม.ย.53 วันนี้เป็นอีกปีหนึ่งที่ผมไม่สะดวกไปไหว้เจ้าที่สุสานบรรพบุรุษชาวจีน เพราะมีงานสอนตอน 8.30 น. จึงไม่ได้พบปะครอบครัวเหมือนเช่นทุกปี ประกอบกับมีอะไรคาใจทำให้อยากไปทำงานก่อนเวลา เพราะเมื่อคืนนี้ได้ตรวจอีเมลพบว่าคนจาก Intrusion Detection Team @spawar.navy.mil ส่งอีเมลมาแจ้งว่า 1) เครื่องหนึ่งในเครือข่ายของเราได้ scan เครือข่ายของเขา หรือ 2) ผู้ใช้คนหนึ่งในเครือข่ายของเราได้ scan เครือข่ายของเขา โดยใช้ port 22 เข้าไป 129 addresses ในใจก็เชื่อครึ่งไม่เชื่อครึ่ง แต่มาแน่ใจว่าจริงก็เพราะผมเข้า root ของ fedora core 4 ไม่ได้
มีการดำเนินการกับเครื่องบริการ ดังนี้ 1) เปลี่ยนรหัสผ่านของ root ใหม่ โดยรีบูต แล้วกด esc ขณะอยู่ใน grub แล้วกด a แล้วพิมพ์เลข 1 ต่อท้ายบรรทัดเดิม เช่น ro root=LABEL=/ rhgb quiet 1 เมื่อพบเครื่องหมาย # ก็ใช้ passwd เปลี่ยนรหัสผ่านของ root แล้ว reboot 2) ใช้ last, du, ls -alt, cat passwd, netstat -tap ตรวจว่า account อะไรถูก hack แล้วแก้ไขทีละ account ด้วยเหตุด้วยผล 3) ตรวจว่ามีบริการอะไรเปิด ด้วย service –status-all และ chkconfig –list ถ้าบริการใดไม่ใช้ก็จะปิดบริการนั้น เช่น service sshd stop และ chkconfig sshd off 4) พบว่าอีเมลไม่เข้า หรือเข้าน้อยมาก มีปัญหานี้อยู่เกือบหนึ่งวันหลังแก้ไขในตอนเช้า จึงตรวจแล้วพบว่า postfix ไม่เปิดบริการ จึงใช้ cat maillog ก็พบว่าข้อกำหนดของ /etc /postfix /main.cf ใน postfix เป็นสาเหตุทำให้ start ไม่ขึ้น เพราะห้าม myhostname และ relayhost เป็นตัวเดียวกัน จึงเข้าไปเปลี่ยนแฟ้ม main.cf เป็นแบบไม่กำหนดคือ relayhost = หลังจากนั้นก็รับอีเมลได้ปกติ
http://fedorasolved.org/Members/realz/reset-root-password/
แก้ postfix ให้รับอีเมลยืนยันจาก thailis
โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Thursday, October 1st, 20091 ต.ค.52 อ.อัศนีย์ ณ น่าน ประสานโครงการ Thailis แล้วสมัครสมาชิกเป็นผู้ใช้ เพื่อสืบค้น fullpaper research ฉบับเต็ม เพราะการดำเนินการเป็นผู้ให้บริการข้อมูลจำเป็นต้องมีขั้นตอน และใช้เวลา จากนั้นคุณธรณินทร์ สุรินทร์ปันยศ สมัครเป็นผู้ใช้ด้วย e-mail gmail.com ก็ได้รับอีเมลยืนยันการสมัคร และสืบค้นได้ตามปกติ แต่คุณอนุชิต ยอดใจยา และผมสมัครด้วย e-mail ของมหาวิทยาลัย แต่ไม่ได้รับอีเมลยืนยันใดเลย ซึ่งปัญหานี้เป็นไปได้ 2 กรณีคือ 1)thailis server ไม่ส่งเข้ามหาวิทยาลัย 2)server มหาวิทยาลัยมองเป็น bad mail จากข้อสงสัยข้อที่ 2 จึงเข้าไปตรวจ mail log ของคุณอนุชิต ยอดใจยา ก็พบข้อความว่า “Sender address rejected: Domain not found” และพบว่าเครื่องส่ง mail ของ thailis ถูกปฏิเสธ วิธีแก้ไขที่ง่ายคือแก้ที่ตัวเรา ถ้าแก้ที่ต้นเหตุอาจต้องคุยกันยาว
ดำเนินการแก้ปัญหา 1)เข้าห้อง /etc/postfix ใน mail server 2)เปิดแฟ้ม main.cf ด้วย vi 3)พบค่า config ว่า smtpd_sender_restrictions = reject_unknown_sender_domain 4)ยกเลิกค่าในข้อ 3 5)reboot server ก็จะได้รับ email จาก thailis ตามปกติ ทำตาม 5 ขั้นตอนข้างต้น ผมก็สืบค้นงานวิจัย และ download fullpaper research ได้แล้ว ผลการทดสอบ download พบบทความเรื่อง scorm ของ อ.อิงอร วงษ์ศรีรักษา ซึ่งเป็นงาน scan จากเอกสารขนาด 5 หน้า
+ http://tdc.thailis.or.th/tdc/
แก้ไขการส่งเมลจาก hotmail.com ไม่เข้าองค์กร
โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Friday, September 18th, 200918 ก.ย.52 คุณเรณู อินทวงศ์ แจ้งว่าส่งต่อ (forward) แฟ้มแนบ 7 MB เข้ามหาวิทยาลัยไม่ได้ คุณอนุชิต ยอดใจยา ได้ทดสอบ พบว่า แฟ้มที่ขนาดไม่ถึง 5 MB ส่งได้ ถ้าสูงกว่า 5 MB จะส่งไม่เข้า และเด้งกลับไป hotmail.com ในเวลาอันสั้น จึงดำเนินการค้นหาข้อมูล และทดสอบในหลายกรณีดังนี้ 1)พบว่า Windows Live Hotmail ไม่ได้รองรับการแนบไฟล์บางประเภท ทำให้ผู้รับอีเมลจะไม่สามารถดาวน์โหลดหรือเปิดสิ่งที่แนบได้ แฟ้มที่อนุญาต เช่น .zip .rar .doc เป็นต้น ส่วนแฟ้มที่ไม่อนุญาต เช่น .asp .bas .bat .mdb .mde .tmp .url .vb .vbe .vbs .exe เป็นต้น ถ้าพยายามแนบแฟ้มจาก hotmail.com จะพบคำว่า “เพื่อรักษาความปลอดภัยของคุณและความปลอดภัยของบุคคลอื่น คุณไม่สามารถแนบไฟล์ที่มีนามสกุลนี้” 2)ขนาดแฟ้มแนบต่อครั้งมิใช่ต่อแฟ้ม มีขนาดสูงสุดไม่เกิน 10 MB 3)ทดสอบส่งอีเมลขนาด 7 MB จาก hotmail.com ของคุณเรณู ถึงมหาวิทยาลัย พบข้อความว่า “Delivery Status Notification (Failure)” ตอบมาจาก postmaster@mail.hotmail.com เมื่อค้นหาจาก google.com พบมากกว่า 1 ล้านเว็บเพจ เมื่ออ่านในแฟ้มที่แนบกลับมาคือแฟ้ม ATT00001 พบคำว่า “Size greater than allowed by Remote Host” จึงมั่นใจว่าปัญหาอยู่ที่ Remote Host หรือเครื่องของผมเอง 4)ผมเข้าไปตรวจสอบ postfix ด้วย postconf -n แสดงค่าที่ config และ postconf -d แสดงค่าปริยาย จึงได้ข้อสรุปจากการทดสอบว่า ต้องแก้แฟ้ม /etc/postfix/main.conf โดยเพิ่ม message_size_limit = 51000000 เพื่อขยายการรับต่อฉบับเป็น 50 MB แม้ค่าปริยายของ message_size_limit = 10240000 ก็ไม่มีผล จึงรับขนาด 7 MB ไม่ได้ในตอนแรก สรุปว่า Forward แฟ้ม 7 MB จาก hotmail.com เข้ามหาวิทยาลัยได้แล้วแต่ผลการทดสอบมี delay นิดหน่อย
ปรับเครื่องบริการส่งเมลที่ใช้ postfix
โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Friday, August 7th, 20098 ก.ค.52 ตรวจสอบและแก้ไขเครื่องบริการอีเมล ในหลายกรณี ดังนี้ 1)ตรวจด้วย ps -aux พบว่า apache ทำงานมากผิดปกติ เมื่อตรวจด้วย tail access_log ก็พบว่ามีเว็บเพจบาง folder ที่มีเนื้อหาเป็น reference ที่หาได้ทั่วไปในอินเทอร์เน็ต จึงหยุดให้บริการด้วยการลบออกด้วย rm -Rf 2)เมื่อตรวจว่า spamassassin กรอง mail ไม่เต็มที่ จึงเพิ่มเป็น required_score เป็น 7.5 จากเดิมคือ 5 ใน local.cf 3)ทดสอบส่งอีเมลจากภายนอกเข้า inbox ในโยนก สำหรับการรับอีเมลขาเข้า พบว่ารับได้ทั้งการส่งในโยนก ทั้งจาก hotmail.com และ gmail.com แต่ขาออกไปภายนอกยังถูกมองเป็น black list จากบางเครื่องบริการ 4)กำหนดให้ postfix มี mailbox_command เป็น procmail ตรวจรุ่นด้วย procmail -v ก็พบว่า Default rcfile มองหา $HOME/.procmailrc ถ้าต้องการให้มองหา procmailrc จากส่วนกลาง ก็ให้กำหนดเป็น /usr/bin/procmail /etc/procmailrc แต่ผลทดสอบครั้งสุดท้ายไม่เป็นไปตามที่คาดหมาย คือไม่ผ่าน procmailrc
แหล่งอ้างอิง
+ http://traxel.com/doc/spamassassin-setup.html
+ http://www.securityfocus.com/infocus/1598
+ http://www.gsp.com/cgi-bin/man.cgi?section=5&topic=procmailex
+ http://linux.duke.edu/~mstenner/docs/sa-docs/setup.html
เปลี่ยน sendmail เป็น postfix แก้ปัญหากรอง spam
โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Thursday, August 6th, 20096 ก.ค.52 หาข้อมูลเรื่องเครื่องบริการส่งอีเมลที่ทำตัวเป็นเครื่องแอบส่งสแปม (Spam) ตลอดเวลา ค้นมาตั้งแต่ช่วงบ่ายแก่ ๆ ว่า sendmail ที่ใช้อยู่ทำไมส่ง spam หรือ junk mail เยอะเหลือเกิน สามารถดูพฤติกรรมได้จาก #service sendmail status หรือ #ps -aux เมื่อเข้าไปหาข้อมูลในอินเทอร์เน็ตก็พบว่าผู้มีประสบการณ์หลายท่าน แนะนำให้ใช้ postfix แทน sendmail (MTA = Mail Transport Agents ) ซึ่ง fc4 ที่ใช้อยู่ก็ติดตั้งอยู่แล้ว เพียงแต่ไม่ได้เปิดบริการขึ้นมาใช้ เมื่อปิดบริการ sendmail และเปิดบริการ postfix ก็พบว่าใช้ส่งอีเมลได้ปกติ ส่วนการรับอีเมลก็ยังใช้ dovecot เหมือนเดิม หลังเปิดบริการด้วย postfix start แล้ว ได้ทดสอบ 4 กรณี คือ 1)ทดสอบส่งเข้า mail ตนเองก็ได้รับปกติ พบใน maillog เช่นเดิม 2)ทดสอบส่งเข้า gmail.com ก็พบว่าเข้า inbox ปกติ ไม่ไปกองอยู่ใน junk box เหมือนฉบับก่อน ๆ 3)ทดสอบส่งเข้า hotmail.com ไม่พบในที่ใดใด ยังหายจ้อยเหมือนเดิม เพราะต้อง clear เครื่องบริการให้เรียบร้อยก่อน จึงจะเข้าไปดำเนินกับ hotmail.com ตามที่เคยหารือกับทีมไอทีไว้ 4)ส่งจาก gmail.com หรือ hotmail.com ให้ผลเหมือนการใช้ sendmail คือ gmail.com เข้ามาบางฉบับ แต่จาก hotmail.com เข้าโยนกทุกฉบับ เมื่อทดสอบใช้ #tail /var/log/maillog ก็พบรายการ spam mail มีความพยายามใช้งานเครื่องบริการเมลเหมือนเดิม แต่ postfix/smtpd และ spamassassin ได้ปฏิเสธไปแล้ว
การดำเนินการก็ใช้ chkconfig –list แต่ยังไม่พบ postfix ในรายการ จึงใช้ chkconfig –add postfix แล้ว chkconfig –level 3 sendmail off แล้ว chkconfig –level 3 postfix on ทำให้เปิดเครื่องทุกครั้ง postfix จะถูกเรียกมาประมวลผล เพราะ เลข 3 คือ Full multiuser mode สำหรับค่า config ที่แก้ไขใน /etc /postfix /main.cf เฉพาะที่สำคัญมี 4 ค่า คือ 1)myhostname = hostname.domainname และ 2)mydomain = domainname และ 3)mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost และ 4)inet_interfaces = $myhostname, $mydomain, localhost ผลทดสอบหลัง postfix restart พบว่าอีเมลเข้ามาใน inbox ตามปกติ
แหล่งอ้างอิง
+ http://www.nmmm.nu/postfix.htm ***
+ http://www.akadia.com/services/postfix_mta.html
+ http://www.qmailrocks.org/remove_rh.htm
+ http://www.tuxweb.net/howto/mail/bsd/postfix-bsd4x.html
