Poczta: spam i odspamianie

Odspamianie – systemowo

Wdrożyliśmy właśnie sprawdzanie i znakowanie poczty na poziomie systemu dostarczania poczty. Wiadomości rozpoznane jako spam są oznaczane; nie odrzucamy (i nie będziemy odrzucali) listów ze względu na wynik ich identyfikacji przez system antyspamowy. System pocztowy (MTA) weryfikuje pocztę przekazując ją do sprawdzenia przez spamd z pakietu spamassassin i może dodawać nastepujące nagłówki: X-MTA-Spam-Score:, X-MTA-Spam-Report: oraz X-MTA-Spam-Flag:.

Nagłówek „X-MTA-Spam-Flag: YES” jest dodawany wyłącznie w przypadku wykrycia spamu; pozostałe znajdują się w każdym przeanalizowanym mailu i zawierają sumaryczną punktację oraz szczegółowy raport. Filtrowanie poczty pod kątem obecności  nagłówka X-MTA-Spam-Flag: powinno wystarczyć do rozpoznania większości spamu. Jeśli użytkownik nie skonfigurował dostarczania poczty w inny sposób niż systemowy, poczta oznaczona jako spam trafia do folderu .Junk.

Spamassassin

Zainstalowana na inferno.hell.pl instancja programu spamassassin skonfigurowana jest w postaci usługi systemowej (spamd). Można jej – jak do tej pory – używać niezależnie (choć w przypadku korzystania ze standardowej konfiguracji, bez modyfikowania typowych ustawień, jest to niepotrzebne marnowanie zasobów). Jeśli z jakichś powodów decydujecie się na osobne uruchamianie odspamiacza, zalecamy korzystanie z usługi poprzez wywoływanie ‘spamc’ – połączenie z systemowym demonem spamd jest znacznie szybsze niż uruchamianie programu ‘spamassassin’.

Piekielna Poczta, Telegraf i Telefon

Poczta w zasadzie po prostu działa.

Konfiguracja jest niemalże identyczna jak na poprzednim serwerze, konta użytkowników i hasła się nie zmieniły – ale trzeba będzie zmienić nazwy serwerów SMTP/POP3/IMAP. Nowe ustawienia:

  • SMTP: mail.hell.pl, port 25 (TLS), 587 (TLS) lub 465 (SSL); preferowany jest port 587/TLS,
  • POP3: mail.hell.pl, porty 110 (TLS) lub 995 (SSL),
  • IMAP: mail.hell.pl, porty 143 (TLS) lub 993 (SSL),
  • SIEVE: mail.hell.pl; programy korzystające z protokołu MANAGESIEVE powinny połączyć się automatycznie. Uwaga: wrzucenie na serwer i aktywowanie skryptów sieve spowoduje, że MTA zacznie używać dovecotowego mechanizmu dostarczania poczty i reguł zawartych w dostarczonych skryptach. MTA reguł dostarczania poczty szuka w następującej kolejności (używana jest pierwsza znaleziona metoda):
  1. w skryptach sieve, jeśli zainstalowane przy pomocy protokołu MANAGESIEVE lub skonfigurowane w inny sposób,
  2. w plikach .forward-suffix, .forward+suffix (dla adresów typu user+suffix@doma.in)
  3. w plikach .forward
  4. w pliku .mailfilter (reguły programu maildrop)
  5. w pliku .procmailrc (reguły procmaila) W razie nieskonfigurowania żadnej z tych metod używany jest standardowy mechanizm systemowy: dostarczanie do katalogu $HOME/Maildir

Odspamianie.

It’s alive!

Operacja się udała, pacjent w wielu miejscach jest całkiem żwawy, dane są na swoim miejscu itp. itp.

  • co działa:
    • www; pracujemy nad rekonfiguracją i przywracaniem kolejnych serwisów
    • konta shellowe
      • proszę logować się na inferno.hell.pl
      • IRC – proszę używać lublin.irc.pl lub serwerów w Niemczech
      • NNTP – proszę używać news.agh.edu.pl
      • nie ma zmian w hasłach i nazwach użytkowników
    • jabber + transporty (przeprowadzone wcześniej)
  • co nie działa lub działa połowicznie:
    • SMTP
      • nie ma jeszcze finalnej konfiguracji
      • listy są przyjmowane i kolejkowane (więc nie grozi nam ich utracenie)
      • wypuścimy je z kolejki po zakończeniu konfiguracji systemu pocztowego
    • POP3 / IMAP
      • nie ma jeszcze finalnej konfiguracji
  • brakujące usługi / irytujące braki
    • prosimy zgłaszać via IM/IRC, najchętniej w postaci listy

8.12.2010 – Przeprowadzka

Przeprowadzka

Ostatnia faza przenosin hell.pl rozpocznie się ósmego grudnia. Niestety, będzie się to wiązało z czasowym brakiem dostępu do www, poczty i kont shellowych (już przeniesiony serwer jabbera będzie działał bez przerw). Dane użytkowników zostały już przekopiowane; ostateczna synchronizacja powinna zająć kilkanaście-kilkadziesiąt minut. Podejmujemy wszelkie starania, żeby nie dopuścić do utraty poczty przychodzącej na adresy użytkowników, nie możemy jednak zagwarantować, że wszystkie listy nadesłane w trakcie przenosin dotrą do użytkowników po przeprowadzce (jakkolwiek nie spodziewamy się, żeby wystąpiły jakieś poważniejsze problemy). Sposób dostępu do poczty zostanie (najprawdopodobniej) zmieniony i uporządkowany. Szczegółowe informacje o zmianach w konfiguracji podamy na blogu.

Harmonogram

Migracja zakończy się tak szybko jak to możliwe, nie jesteśmy jednak w stanie podać konkretnych terminów; najważniejsze usługi postaramy się przywrócić w pierwszej kolejności.

  • dostęp do kont shellowych na serwerze hell.pl zostanie zablokowany 8.12.2010 o czwartej po południu,
  • wszystkie wpisy w DNS dla hell.pl i innych domen serwowanych przez dns.hell.pl zostaną przekonfigurowane do korzystania z nowych adresów IP,
  • konta użytkowników i dane znajdujące się w /srv/www zostaną zsynchronizowane z nowym serwerem
  • zawartość baz danych używanych przez blogi i inne aplikacje WWW zostanie skopiowana na nowy serwer
  • serwisy WWW zostaną przekonfigurowane (i zaczną wracać sukcesywnie w miarę postępu prac)
  • dostęp do kont shellowych zostanie przywrócony po sprawdzeniu poprawności transferu danych użytkowników,
  • dostęp do poczty zostanie przywrócony po zakończeniu konfiguracji i testów systemu pocztowego
  • pozostałe serwisy wrócą w miarę ich (ponownej) konfiguracji

Informacje o stopniu zaawansowania prac będziemy podawali na bieżąco na blogu i blipie (tag #piekło). Prosimy o nienękanie pytaniami w trakcie pracy.