|
|
Bạn có thể dùng : http://technet.microsoft.com/en-us/library/cc302520.aspx
|
|
|
Khi đó em sử dụng DNS google 8.8.8.8
Sau khi đổi DNS OPEN DNS 208.67.222.222 thì query bình thường.
Em vẫn chưa hiểu rõ lý do lắm?
|
|
|
Khi em cần kiểm tra IP 117.5.23.160 có nằm trong danh sách PBL của spamhaus hay không thì em sẽ phải query "A 160.23.5.117.zen.spamhaus.org"
Ví dụ 'Code:
dig 160.23.5.117.zen.spamhaus.org a
'
Khi thực hiện query trên trong mạng Viettel sẽ có dáp án trả về:
Code:
;; ANSWER SECTION:
160.23.5.117.zen.spamhaus.org. 900 IN A 127.0.0.11
Còn khi thực hiện query trong mạng VNPT sẽ như sau:
Code:
;; AUTHORITY SECTION:
sbl.spamhaus.org. 150 IN SOA need.to.know.only. hostmaster.spamhaus.org. 1210030310 3600 600 432000 150
Trong thực tế khi kiểm tra trên site spamhaus Code:
http://www.spamhaus.org/query/bl?ip=117.5.23.160
thì sẽ ra đáp án như query bên mạng viettel.
Không rõ cái này có liên quan đến cấu hình firewall hay không - ai ở mạng vnpt có thể kiểm tra lại dùm em với ạ
Phương án giải quyết phải như thế nào để mạng VNPT vẫn query được thông tin bình thường không ạ?
|
|
|
myquartz wrote:
Hi!
Không phài là so sánh. Nhưng tớ xài postfix thay vì qmail vì có 3 cái tính năng này thôi:
I - LDAP intergration: qmailrocks là qmailtoaster đều chơi với mysql cả. Nếu tự làm thì e admin của tớ không patch nổi. (tớ làm được nhưng để mấy cậu đó làm, chớ 1 mình mình bao nhiêu cái khác ).
II - SMTPD: reject when not logged in: cái này mô tả rất dễ. Ví dụ server của công ty abc.com, nhận và gửi mail (tức là mail relay kiêm mail host). Giả thiết ta có 1 user là john@abc.com.
1. john@abc.com muốn gửi mail cho ai đó, ví dụ xx@yahoo.com">xxx@yahoo.com, thì phải xác thực trước, kiểu như: AUTH LOGIN john, .. MAIL FROM: <john@abc.com>, RCPT TO: <xxx@yahoo.com>. Nếu không xác thực thì sẽ không cho gửi đi, server sẽ báo là not allow to relay. Cái này MTA nào cũng có.
2. Mail ở ngoài đến (ví dụ từ domain @yahoo.com), tới john@abc.com. 1 loạt lệnh sẽ kiểu như là: MAIL FROM: <xxx@yahoo.com>, RCPT TO: <john@abc.com>... server chấp nhận chả cần xác thực. Và 1 loạt các thủ tục kiểm tra spam/virus được áp dụng, như là domain nguồn có hợp lệ, from 1 user có hợp lệ ko, có domain key không....
Tuy nhiên nếu 1 thằng spammer nó chơi kiểu: MAIL FROM: <john@abc.com>, RCPT TO: <john.abc.com> thì với server vẫn chấp nhận, dù cái này là địa chỉ giả mạo, MTA check nguồn sẽ là hợp lệ (tất nhiên là còn 1 loạt các thứ khác).
=> Với postfix, tớ có thể setup để mọi email from @abc.com đều ép phải xác thực như trường hợp 1., nếu không thì sẽ là "reject: not logged in". Cái này sẽ giảm được đáng kể spammer lợi dụng vì cơ chế xác định domain gửi đi + check sự tồn tại của host/user nguồn sẽ cứng rắn hơn. Nếu xài bừa from @yahoo.com chẳng hạn, thằng amavis sẽ check được domain key.
Qmail không check được cái này vì 2 giai đoạn xác thực và smtp do 2 process đảm nhiệm. Chưa thử xem Exchange có bị không.
Mỗi ngày server chỗ tớ ghi nhận khoảng 10K cái not logged in này. Chứng tỏ spamer rất khoái trò đó. Hiệu quả đấy chứ?
III- Reject when logged user not match: cái này tương tự như là mục II.1, nhưng là kiểm tra xem người gửi và tên đăng nhập có phải là 1 cặp hợp lệ hay không. Đơn giản là ông john chỉ được phép mail from là john@abc.com. mới gửi được, không thể khác được. Cái này tránh cho user thiết lập nhầm hoặc chống giả mạo. Ông xyz gì đó ko thể from <john@abc.com> được, dù có đăng nhập thành công với user xyz, sẽ nhận được thông báo: "reject: logged user xxx not match with email xxx@xxx".
Cái này có 1 điểm hữu ích: Vì là các bác user rất hay để password dễ đoán (như là 123456), cái này tất nhiên ngoài chính sách ép buộc ra, thì vẫn phải có phòng bị. Tớ đã từng bị 1 gã hacker nào đó, do bằng 1 số cách nào đấy nó đoán được pass của 1 số user. Nó lợi dụng các login đó để gửi mail from <linh tinh>, gửi spam ầm ầm qua server của mình. Hồi đó xài qmail, vì đã đăng nhập nên from cái gì cũng được, chỉ cần domain hợp lệ là xong. Server thì nó ghi nhật ký cái này không rõ ràng lắm, nên mãi mới xác định được gốc và đổi pass của user.
Qmail không check được cái này. Bác nào có Exchange thử xem nó có hỗ trợ không.
Em đang cấu hình zimbra và cũng đang gặp vấn đề với 2 mục II, III của anh. Đúng là ta cần phải cấu hình cho "reject when not logged in" và "Reject when logged user not match". Tuy nhiên trong quá trình tìm hiều em vẫn không giải quyết được.
Em có thực hiện theo 1 số tài liệu hoặc tham khảo sau:
http://wiki.zimbra.com/wiki/RestrictPostfixSenders
http://www.zimbra.com/forums/administrators/28770-how-enforce-sasl_username-address.html
Nhưng đều không thành công trong việc xác thực tài khoản gửi mail có match với tài khoản đăng nhập hay không.
Ai có thể chỉ rõ cho em hơn chính xác phải config ở chỗ nào hoặc link tìm hiểu thêm về vấn đề này không ạ?
|
|
|
Xin phép các tiền bối cho em được trả lời với vốn hiểu biết hạn hẹp của em.
- "trong ubuntu có SSH, apache không", "mình xài nó sao vậy"? : Có, Nó là cái gì mà có thì nên tìm hiểu. Tìm hiểu nó là cái gì thì sẽ bít xài nó ra sao.
- "chỉ/hướng dẫn em những câu lệnh trong Ubuntu","cuốn ebook nào viết về những câu lệnh đó"? : Cài đặt, sử dụng đều đã có hướng dẫn tổng quát đến cụ thể trên các 4rum về IT. Nên đọc và thực hành sau đó mới hỏi.
- "Trong cái putty, sau khi mình nhập địa chỉ IP, bên dưới có những "ô" chọn như là "SSH", "telnet"... mấy cái đó là gì vậy"? : Cái này google trả lời rất cụ thể bằng tiếng Việt. Ví dụ "http://giatminh.wordpress.com/2008/06/11/ssh-va-telnet-la-gi/".
- "nhập IP của 1 số trang web "YH chẳng hạn" vào và em chọn SSH thì vào được chổ dấu nhắc Login, còn khi em chọn "telnet" thì nó báo lỗi ==> vậy mấy ô chọn đó là cách thức mình "ghé thăm" sever nào đó phải không"? :Không phải "ghé thăm" mà là "tương tác".
- "nếu là *nix thì phải dùng SSH còn window mình chọn telnet phải không"? : Không, SSH và Telnet đều dùng được trên window và *nix. Chỉ có 1 cái bảo mật và 1 cái không.
- "Trong Ubuntu có "terminal" (em không biết viết đúng tên nó không nữa, em dốt anh văn lắm ạ! " cái đó cũng tương tự như cmd trong window phải không anh? tất cả câu lệnh xài trong cmd mình xài trong cái "terminal" được không"? : Tương tự như cmd, dùng để tương tác với hệ điều hành. Vì cmd cho windows và Terminal cho Ubuntu nên các câu lệnh không giống nhau.
- "IP của VN có gì khác so với IP của các nước khác không anh? anh có cách nào chỉ cần nhìn vô hay sự dụng công cụ gì đó để nhận biết IP VN không"? : Có. IP của VN được cấp 1 trong những dải đã được quy định. Ví dụ:"http://www.ddth.com/showthread.php/89683-hoi-ve-dia-chi-ip-cua-viet-nam.html". Vì là cố định nên nhìn có thể biết hoặc sử dụng Whois để tìm kiếm :"http://www.whois.net/", "http://whois.domaintools.com/". Nó sẽ thông báo cho ta biết địa điểm và những thông tin khác liên quan đến IP.
- "Netcat vs nmap mình xài sao vậy anh? anh có thể chỉ em vài cuốn ebook nói về 2 cái đó không"?: 2 cái này không cần đến ebook. Chỉ cần tìm hiểu xài làm gì thì sẽ phải tìm hiểu được xài như thế nào.
Ngoài lề tí. Chắc cậu này đam mê "Những cuộc đối thoại với Rootkie" của a Comale .
Chốt lại 1 câu của anh Comale: dùng cái gì đọc tài liệu cái đó.
|
|
|
Làm như thế nào bạn có thể chỉ ra hộ mình được không? Mình cũng bị lỗi này trên ubuntu mà chưa biết làm thế nào. Cảm ơn trước nhé!
|
|
|
|
|
|
|