Kategorie
admin poczta

Poczta: spam i odspamianie

Odspamianie – systemowo

Wdrożyliśmy właśnie sprawdzanie i znakowanie poczty na poziomie systemu dostarczania poczty. Wiadomości rozpoznane jako spam są oznaczane; nie odrzucamy (i nie będziemy odrzucali) listów ze względu na wynik ich identyfikacji przez system antyspamowy. System pocztowy (MTA) weryfikuje pocztę przekazując ją do sprawdzenia przez spamd z pakietu spamassassin i może dodawać nastepujące nagłówki: X-MTA-Spam-Score:, X-MTA-Spam-Report: oraz X-MTA-Spam-Flag:.

Nagłówek „X-MTA-Spam-Flag: YES” jest dodawany wyłącznie w przypadku wykrycia spamu; pozostałe znajdują się w każdym przeanalizowanym mailu i zawierają sumaryczną punktację oraz szczegółowy raport. Filtrowanie poczty pod kątem obecności  nagłówka X-MTA-Spam-Flag: powinno wystarczyć do rozpoznania większości spamu. Jeśli użytkownik nie skonfigurował dostarczania poczty w inny sposób niż systemowy, poczta oznaczona jako spam trafia do folderu .Junk.

Spamassassin

Zainstalowana na inferno.hell.pl instancja programu spamassassin skonfigurowana jest w postaci usługi systemowej (spamd). Można jej – jak do tej pory – używać niezależnie (choć w przypadku korzystania ze standardowej konfiguracji, bez modyfikowania typowych ustawień, jest to niepotrzebne marnowanie zasobów). Jeśli z jakichś powodów decydujecie się na osobne uruchamianie odspamiacza, zalecamy korzystanie z usługi poprzez wywoływanie ‘spamc’ – połączenie z systemowym demonem spamd jest znacznie szybsze niż uruchamianie programu ‘spamassassin’.

Kategorie
admin poczta

Piekielna Poczta, Telegraf i Telefon

Poczta w zasadzie po prostu działa.

Konfiguracja jest niemalże identyczna jak na poprzednim serwerze, konta użytkowników i hasła się nie zmieniły – ale trzeba będzie zmienić nazwy serwerów SMTP/POP3/IMAP. Nowe ustawienia:

  • SMTP: mail.hell.pl, port 25 (TLS), 587 (TLS) lub 465 (SSL); preferowany jest port 587/TLS,
  • POP3: mail.hell.pl, porty 110 (TLS) lub 995 (SSL),
  • IMAP: mail.hell.pl, porty 143 (TLS) lub 993 (SSL),
  • SIEVE: mail.hell.pl; programy korzystające z protokołu MANAGESIEVE powinny połączyć się automatycznie. Uwaga: wrzucenie na serwer i aktywowanie skryptów sieve spowoduje, że MTA zacznie używać dovecotowego mechanizmu dostarczania poczty i reguł zawartych w dostarczonych skryptach. MTA reguł dostarczania poczty szuka w następującej kolejności (używana jest pierwsza znaleziona metoda):
  1. w skryptach sieve, jeśli zainstalowane przy pomocy protokołu MANAGESIEVE lub skonfigurowane w inny sposób,
  2. w plikach .forward-suffix, .forward+suffix (dla adresów typu user+suffix@doma.in)
  3. w plikach .forward
  4. w pliku .mailfilter (reguły programu maildrop)
  5. w pliku .procmailrc (reguły procmaila) W razie nieskonfigurowania żadnej z tych metod używany jest standardowy mechanizm systemowy: dostarczanie do katalogu $HOME/Maildir

Odspamianie.

Kategorie
admin

It’s alive!

Operacja się udała, pacjent w wielu miejscach jest całkiem żwawy, dane są na swoim miejscu itp. itp.

  • co działa:
    • www; pracujemy nad rekonfiguracją i przywracaniem kolejnych serwisów
    • konta shellowe
      • proszę logować się na inferno.hell.pl
      • IRC – proszę używać lublin.irc.pl lub serwerów w Niemczech
      • NNTP – proszę używać news.agh.edu.pl
      • nie ma zmian w hasłach i nazwach użytkowników
    • jabber + transporty (przeprowadzone wcześniej)
  • co nie działa lub działa połowicznie:
    • SMTP
      • nie ma jeszcze finalnej konfiguracji
      • listy są przyjmowane i kolejkowane (więc nie grozi nam ich utracenie)
      • wypuścimy je z kolejki po zakończeniu konfiguracji systemu pocztowego
    • POP3 / IMAP
      • nie ma jeszcze finalnej konfiguracji
  • brakujące usługi / irytujące braki
    • prosimy zgłaszać via IM/IRC, najchętniej w postaci listy
Kategorie
admin

8.12.2010 – Przeprowadzka

Przeprowadzka

Ostatnia faza przenosin hell.pl rozpocznie się ósmego grudnia. Niestety, będzie się to wiązało z czasowym brakiem dostępu do www, poczty i kont shellowych (już przeniesiony serwer jabbera będzie działał bez przerw). Dane użytkowników zostały już przekopiowane; ostateczna synchronizacja powinna zająć kilkanaście-kilkadziesiąt minut. Podejmujemy wszelkie starania, żeby nie dopuścić do utraty poczty przychodzącej na adresy użytkowników, nie możemy jednak zagwarantować, że wszystkie listy nadesłane w trakcie przenosin dotrą do użytkowników po przeprowadzce (jakkolwiek nie spodziewamy się, żeby wystąpiły jakieś poważniejsze problemy). Sposób dostępu do poczty zostanie (najprawdopodobniej) zmieniony i uporządkowany. Szczegółowe informacje o zmianach w konfiguracji podamy na blogu.

Harmonogram

Migracja zakończy się tak szybko jak to możliwe, nie jesteśmy jednak w stanie podać konkretnych terminów; najważniejsze usługi postaramy się przywrócić w pierwszej kolejności.

  • dostęp do kont shellowych na serwerze hell.pl zostanie zablokowany 8.12.2010 o czwartej po południu,
  • wszystkie wpisy w DNS dla hell.pl i innych domen serwowanych przez dns.hell.pl zostaną przekonfigurowane do korzystania z nowych adresów IP,
  • konta użytkowników i dane znajdujące się w /srv/www zostaną zsynchronizowane z nowym serwerem
  • zawartość baz danych używanych przez blogi i inne aplikacje WWW zostanie skopiowana na nowy serwer
  • serwisy WWW zostaną przekonfigurowane (i zaczną wracać sukcesywnie w miarę postępu prac)
  • dostęp do kont shellowych zostanie przywrócony po sprawdzeniu poprawności transferu danych użytkowników,
  • dostęp do poczty zostanie przywrócony po zakończeniu konfiguracji i testów systemu pocztowego
  • pozostałe serwisy wrócą w miarę ich (ponownej) konfiguracji

Informacje o stopniu zaawansowania prac będziemy podawali na bieżąco na blogu i blipie (tag #piekło). Prosimy o nienękanie pytaniami w trakcie pracy.

Kategorie
admin

Przerwa w działaniu serwera: 28.10.2010, cały dzień

Z powodu aktualizacji systemu serwer hell.pl i wszystkie jego usługi będą niedostępne jutro przez cały dzień, zaczynając od 8:00 czasu środkowoeuropejskiego.

Prosimy o wylogowanie się przed 8:00 – wszystkie sesje pozostawione po tej godzinie zostaną usunięte.

Kategorie
admin

Nowy certyfikat dla poczty.

Za dwa dni, czyli w środę 16 kwietnia 2008, wieczorem (i.e. około 20:00 UTC) zainstalowany zostanie nowy certyfikat pocztowy dla serwera hell.

Aby ułatwić korzystanie z certyfikatów kryptograficznych na hell proponujemy zainstalowanie certyfikatu CA, którym podpisane będą wszystkie certyfikaty i klucze SSL w domenie hell.pl. Opis w jednym z poprzednich artykułów.

Kategorie
admin

Przerwa serwisowa: 30 października po południu

Wszystko wskazuje na to, że dzisiaj po południu nastąpi przerwa serwisowa związana z wymianą płyty głównej. Więcej szczegółów przekaże Alex.

Kategorie
admin

Nieustająca kwesta na hell.pl

Przypominamy, że nieustająca zbiórka funduszy na utrzymanie hell.pl trwa przez cały czas. Na cele zbiórki przeznaczone jest oddzielne konto o numerze 06 1140 2004 0000 3502 4079 8921 (właścicielem rachunku jest Mirosław Baran, i.e. autor tego artykułu).

Wszystkie osoby wpłacające datki powinny otrzymać potwierdzenie wpłaty podpisane kluczem prywatnym GPG o odcisku: DDBE 8A23 7348 1CA7 FC91 56CC 8F3B 66A6 FC49 4FC4. W razie nieotrzymania takiego potwierdzenia w terminie tygodnia od dokonania wpłaty prosimy o maila na adres kwesta(małpa)hell.pl z informacją, że wpłata została dokonana i nie nadeszło jej potwierdzenie.

Wpływy ze zbiórki przeznaczone są na utrzymanie domeny hell.pl, wymianę uszkodzonych elementów osprzętu i jego upgrade.

Składki są całkowicie dobrowolne; proponowana przez nas wysokość wpłaty to 100 zł.

Kategorie
admin

Nieplanowany przestój hell.pl

Serwer był niedostępny od czwartku rano (27.09 b.r.) do poniedziałku rano (01.10 b.r.) z powodu uszkodzenia płyty głównej. Przyczyna uszkodzenia nie jest jeszcze znana. W tej chwili maszyna działa na użyczonej nam uprzejmie płycie rezerwowej i czeka na powrót płyty głównej z naprawy serwisowej.

Administratorzy serwera serdecznie przepraszają za wszelkie wynikłe kłopoty.

Kategorie
admin

Przeniesienie /home na nowy dysk

Dzisiaj około północy /home zostanie przeniesione na nowy dysk. Z tego wzgledu wszyscy użytkownicy zostaną brutalnie wylogowani a ich katalogi domowe — przekopiowane. Cały proces nie powinien trwać dłużej niż godzinę i poza chwilową przerwą w pracy nie powinien spowodować żadnych różnic w zachowaniu systemu.