From mauro.soligo at gmail.com Mon Apr 2 09:49:42 2007 From: mauro.soligo at gmail.com (max_xxv) Date: Mon Apr 2 10:21:13 2007 Subject: [Qmail-it] netqmail su gentoo Message-ID: <2551cc20704020049x4930c5c2g96e24928fa2baf47@mail.gmail.com> Ciao a tutti, spero di essere abbastanza in tema... Ho un server gentoo che monta qmail e che funziona discretamente, ora, provando a fare l'aggiornamento mi chiede di disinstallare qmail per emergere netqmail che dovrebbe essere, da quello che ho letto, qmail ma con tutte le patch selezionabili tramite le variabili USE. La cosa mi piace perch? in effetti, allo stato attuale, non ho le idee chiare di quali patch siano incluse... C'? qualcuno che lo abbia gi? fatto che mi aiuta a fare questo passaggio ( se conveniente ) senza compromettere il server? ciao e grazie a tutti! -- Visita il mio sito http://www.katodo.com e http://wiki.tuttoelettronica.org oppure contattami in MSN, GTALK o ICQ N? 129440900 Radioamatore: IW3HZQ --- Gentoo user!! "Tutto ? impossibile fino a quando qualcuno non ci dimostra il contrario... " From d.grimaldi at sbpartners.it Mon Apr 2 11:43:22 2007 From: d.grimaldi at sbpartners.it (Domenico Grimaldi) Date: Mon Apr 2 12:14:20 2007 Subject: R: [Qmail-it] Your e-mail was rejected for policy reasonsonthisgateway In-Reply-To: <20070329104633.GD1707@nachos.phaseit.com> Message-ID: > > Received: from ns2.sbpartners.it (HELO mail.sbpartners.it) (193.201.171.247) > by ziobudda.net with SMTP; 29 Mar 2007 10:43:52 -0000 > > - Uhm... l'host HELO corrisponde con il riverse ip. $ host mail.sbpartners.it mail.sbpartners.it has address 193.201.171.247 $ host 193.201.171.247 247.171.201.193.in-addr.arpa domain name pointer ns2.sbpartners.it. Come vedi non corrisponde (comunque si dice reverse, non riverse). Scusate ma non ho potuto leggere i msg nei giorni precedenti. Grazie a tutti per le vostre precisazioni ma il problema resta, se ho capito bene il server di posta "hotmail" quando viene contattato dal mio server lo riconosce con HELO mail.sbpartners.it. A questo punto hotmail prima di smistare il msg ad uno dei suoi account esegue un controllo su ip: mail.sbpartners.it->193.201.171.252, poi con un reverse ip(il correttore ortografico insiste con riverse)193.201.171.252->ns1.sbpartners.it ...qui trova l'incoerenza e ritorna il msg indietro con errore. Soluzione: secondo voi dovrei indicare nei files smtpgreeting helohost il valore ns1.sbpartners.it, giusto? Grazie Domenico From michel at ziobudda.net Mon Apr 2 12:02:19 2007 From: michel at ziobudda.net (Davide Michel 'ZioBudda' Morelli) Date: Mon Apr 2 12:33:46 2007 Subject: [Qmail-it] RHEL e qmail di shupp Message-ID: <4610D4AB.4050405@ziobudda.net> Ciao all. Qualcuno ha installato qmail (magari il toaster di shupp) su una distribuzione Linux RHEL 5.0 ? Se si, ha avuto problemi ? Se no: pensate che ci possano essere problemi ? Grazie -- Michel 'ZioBudda' Morelli michel@ziobudda.net Consulenza sistemistica in ambito OpenSource. Sviluppo applicazioni web dinamiche (LAMP+Ajax) Telefono: +39-3939890025 -- Fax: +39-0291390660 http://www.ziobudda.net ICQ: 58351764 http://www.ziobuddalabs.it Skype: zio_budda http://www.ajaxblog.it MSN: michel@ziobuddalabs.it From marzona-ml at gnuclub.com Mon Apr 2 12:05:43 2007 From: marzona-ml at gnuclub.com (Simone Marzona) Date: Mon Apr 2 12:37:20 2007 Subject: [Qmail-it] RHEL e qmail di shupp In-Reply-To: <4610D4AB.4050405@ziobudda.net> References: <4610D4AB.4050405@ziobudda.net> Message-ID: <1175508344.6451.0.camel@diefenbaker> On Mon, 2007-04-02 at 12:02 +0200, Davide Michel 'ZioBudda' Morelli wrote: > Ciao all. Qualcuno ha installato qmail (magari il toaster di shupp) su > una distribuzione Linux RHEL 5.0 ? > Se si, ha avuto problemi ? Se no: pensate che ci possano essere problemi ? > > Grazie > mai installato su rhel, per? lo uso da tempo e non credo ci possano essere problemi particolari. ma poi, che tipo di problemi? (ci pasti qualcosa? ) hai guardato su http://www.qmailtoaster.com? From michel at ziobudda.net Mon Apr 2 12:12:39 2007 From: michel at ziobudda.net (Davide Michel 'ZioBudda' Morelli) Date: Mon Apr 2 12:44:05 2007 Subject: [Qmail-it] REALIZZAZIONE DI UN SERVER DI, POSTA (POP3, IMAP E SMTP) CON, PARTICOLARE ATTENZIONE AI, FILTRI ANTISPAM (TESI DI LAUREA) Message-ID: <4610D717.7020703@ziobudda.net> Scusate se non centra con qmail e sei il subject ? un po' lungo, ma magari interessa a qualcuno www.unipv.it/retical/tesi1/mfranciosi/tesi-mfranciosi.pdf E' datato 2005, quindi neppure tanto lontano. M. -- Michel 'ZioBudda' Morelli michel@ziobudda.net Consulenza sistemistica in ambito OpenSource. Sviluppo applicazioni web dinamiche (LAMP+Ajax) Telefono: +39-3939890025 -- Fax: +39-0291390660 http://www.ziobudda.net ICQ: 58351764 http://www.ziobuddalabs.it Skype: zio_budda http://www.ajaxblog.it MSN: michel@ziobuddalabs.it From morelli at cerm.unifi.it Mon Apr 2 14:17:28 2007 From: morelli at cerm.unifi.it (Enrico Morelli) Date: Mon Apr 2 12:53:56 2007 Subject: [Qmail-it] netqmail su gentoo In-Reply-To: <2551cc20704020049x4930c5c2g96e24928fa2baf47@mail.gmail.com> References: <2551cc20704020049x4930c5c2g96e24928fa2baf47@mail.gmail.com> Message-ID: <20070402141728.22566ca2@service2.cerm.unifi.it> On Mon, 2 Apr 2007 09:49:42 +0200 max_xxv wrote: > Ciao a tutti, spero di essere abbastanza in tema... > Ho un server gentoo che monta qmail e che funziona discretamente, ora, > provando a fare l'aggiornamento mi chiede di disinstallare qmail per > emergere netqmail che dovrebbe essere, da quello che ho letto, qmail > ma con tutte le patch selezionabili tramite le variabili USE. > La cosa mi piace perch? in effetti, allo stato attuale, non ho le idee > chiare di quali patch siano incluse... > C'? qualcuno che lo abbia gi? fatto che mi aiuta a fare questo > passaggio ( se conveniente ) senza compromettere il server? > > ciao e grazie a tutti! > Uso gentoo sui server di posta con qmail ed ho fatto ultimamente il passaggio. Non ho utilizzato altre patch oltre quelle installate di default. Nessun problema riscontrato. Se non specifichi una installazione 'vanilla', le patch che vengono installate di default permettono l'autenticazione e la possibilit? di usare qmail su SSL. Altre patch possono essere incluse ponendole in una directory impostata in QMAIL_PATCH_DIR. Ciao -- ------------------------------------------------------------------- (o_ (o_ //\ Coltivate Linux che tanto Windows si pianta da solo. (/)_ V_/_ +------------------------------------------------------------------+ | ENRICO MORELLI | email: morelli@CERM.UNIFI.IT | | * * * * | phone: +39 055 4574269 | | University of Florence | fax : +39 055 4574253 | | CERM - via Sacconi, 6 - 50019 Sesto Fiorentino (FI) - ITALY | +------------------------------------------------------------------+ From mauro.soligo at gmail.com Mon Apr 2 12:23:59 2007 From: mauro.soligo at gmail.com (max_xxv) Date: Mon Apr 2 12:56:41 2007 Subject: [Qmail-it] netqmail su gentoo In-Reply-To: <20070402141728.22566ca2@service2.cerm.unifi.it> References: <2551cc20704020049x4930c5c2g96e24928fa2baf47@mail.gmail.com> <20070402141728.22566ca2@service2.cerm.unifi.it> Message-ID: <2551cc20704020323y592aefeaq9f55b73f2a141a13@mail.gmail.com> il mio dubbio ? come procedere, cio?, devo disinstallare qmail, backup? configurazioni perse? > Uso gentoo sui server di posta con qmail ed ho fatto ultimamente il > passaggio. Non ho utilizzato altre patch oltre quelle installate > di default. Nessun problema riscontrato. Se non specifichi una > installazione 'vanilla', le patch che vengono installate di default > permettono l'autenticazione e la possibilit? di usare qmail su SSL. > Altre patch possono essere incluse ponendole in una directory impostata > in QMAIL_PATCH_DIR. From cris at gufi.org Mon Apr 2 12:20:55 2007 From: cris at gufi.org (Cristiano Deana) Date: Mon Apr 2 12:56:42 2007 Subject: [Qmail-it] Your e-mail was rejected for policy reasonsonthisgateway In-Reply-To: <20070402094306.960283991E@barbagianni.gufi.org> References: <20070402094306.960283991E@barbagianni.gufi.org> Message-ID: <200704021220.55324.cris@gufi.org> On Monday 02 April 2007 11:43, Domenico Grimaldi wrote: > Scusate ma non ho potuto leggere i msg nei giorni precedenti. > Grazie a tutti per le vostre precisazioni ma il problema resta, se ho > capito bene il server di posta "hotmail" quando viene contattato dal mio > server lo riconosce con HELO mail.sbpartners.it. A questo punto hotmail > prima di smistare il msg ad uno dei suoi account esegue un controllo su ip: > mail.sbpartners.it->193.201.171.252, poi con un reverse ip(il correttore > ortografico insiste con riverse)193.201.171.252->ns1.sbpartners.it ...qui > trova l'incoerenza e ritorna il msg indietro con errore. questa e' un'ipotesi. in effetti non sappiamo cosa faccia il server hotmail. > Soluzione: secondo voi dovrei indicare nei files > smtpgreeting > helohost > il valore ns1.sbpartners.it, giusto? solo in helohost -- Cristiano Deana - FreeCRIS "Ho iniziato a usare FreeBSD perche' m$ usava me. ed e' spiacevole" [cris|crs] in irc su: irc.azzurra.org #freebsd-it #qmail-it From morelli at cerm.unifi.it Mon Apr 2 14:28:31 2007 From: morelli at cerm.unifi.it (Enrico Morelli) Date: Mon Apr 2 13:03:39 2007 Subject: [Qmail-it] netqmail su gentoo In-Reply-To: <2551cc20704020323y592aefeaq9f55b73f2a141a13@mail.gmail.com> References: <2551cc20704020049x4930c5c2g96e24928fa2baf47@mail.gmail.com> <20070402141728.22566ca2@service2.cerm.unifi.it> <2551cc20704020323y592aefeaq9f55b73f2a141a13@mail.gmail.com> Message-ID: <20070402142831.2d5c11cd@service2.cerm.unifi.it> On Mon, 2 Apr 2007 12:23:59 +0200 max_xxv wrote: > il mio dubbio ? come procedere, cio?, devo disinstallare qmail, > backup? configurazioni perse? > emerge netqmail dovrebbe essere sufficiente. Un backup delle configurazioni ? d'obbligo anche se emerge non sovrascrive mai le configurazioni esistenti. > > > Uso gentoo sui server di posta con qmail ed ho fatto ultimamente il > > passaggio. Non ho utilizzato altre patch oltre quelle installate > > di default. Nessun problema riscontrato. Se non specifichi una > > installazione 'vanilla', le patch che vengono installate di default > > permettono l'autenticazione e la possibilit? di usare qmail su SSL. > > Altre patch possono essere incluse ponendole in una directory > > impostata in QMAIL_PATCH_DIR. -- ------------------------------------------------------------------- (o_ (o_ //\ Coltivate Linux che tanto Windows si pianta da solo. (/)_ V_/_ +------------------------------------------------------------------+ | ENRICO MORELLI | email: morelli@CERM.UNIFI.IT | | * * * * | phone: +39 055 4574269 | | University of Florence | fax : +39 055 4574253 | | CERM - via Sacconi, 6 - 50019 Sesto Fiorentino (FI) - ITALY | +------------------------------------------------------------------+ From cris at gufi.org Mon Apr 2 12:33:41 2007 From: cris at gufi.org (Cristiano Deana) Date: Mon Apr 2 13:06:35 2007 Subject: [Qmail-it] netqmail su gentoo In-Reply-To: <2551cc20704020323y592aefeaq9f55b73f2a141a13@mail.gmail.com> References: <2551cc20704020049x4930c5c2g96e24928fa2baf47@mail.gmail.com> <20070402141728.22566ca2@service2.cerm.unifi.it> <2551cc20704020323y592aefeaq9f55b73f2a141a13@mail.gmail.com> Message-ID: <200704021233.41920.cris@gufi.org> On Monday 02 April 2007 12:23, max_xxv wrote: > il mio dubbio ? come procedere, cio?, devo disinstallare qmail, > backup? configurazioni perse? netqmail non e' altro che qmail con poche, scelte, essenziali patch. quindi "ok per netqmail". la sua configurazione e' identica a quella di qmail. quindi "ok per netqmail" Problema: usi un sistema operativo con un sistema di aggiornamento che non conosci bene (figurati io che "non uso sistemi operativi minori" [cit.]). Consiglio: stop qmail. svuota la coda (questo perche' non so se le patch nuove e vecchie ti fanno gestire la coda allo stesso modo). salva control/ users/ cazzi/ mazzi/ [*] salva qmail/ [**] aggiorna. ripristina control/ users/ cazzi/ mazzi/ [*] starta qmail controlla se funziona. prendi un caffe. se non funziona stoppa qmail, ripristina la vecchia qmail/ che hai salvato [**] starta qmail controlla se funziona prendi un caffe cerca di capire cosa non ha funzionato dai log. [*] con cazzi/ e mazzi/ intendo alias/ piu' che altro [**] ricordati nel salvataggio di salvare owner e permissions e stessa cosa nell'eventuale ripristino!! E' FONDAMENTALE! in tar si usa il -p (SEMPRE usare il -p!) -- Cristiano Deana - FreeCRIS "Ho iniziato a usare FreeBSD perche' m$ usava me. ed e' spiacevole" [cris|crs] in irc su: irc.azzurra.org #freebsd-it #qmail-it From alessio at skye.it Mon Apr 2 12:41:24 2007 From: alessio at skye.it (Alessio Cecchi) Date: Mon Apr 2 13:21:49 2007 Subject: [Qmail-it] RHEL e qmail di shupp In-Reply-To: <4610D4AB.4050405@ziobudda.net> References: <4610D4AB.4050405@ziobudda.net> Message-ID: <200704021241.24566.alessio@skye.it> Alle 12:02, luned? 2 aprile 2007, Davide Michel 'ZioBudda' Morelli ha scritto: > Ciao all. Qualcuno ha installato qmail (magari il toaster di shupp) su > una distribuzione Linux RHEL 5.0 ? > Se si, ha avuto problemi ? Se no: pensate che ci possano essere problemi ? Io fino alla RHEL 4.4 non ho mai avuto problemi, ma non credo che la 5.0 ne possa dare. > Grazie Prego Ciao From kionez at anche.no Mon Apr 2 16:11:32 2007 From: kionez at anche.no (kionez) Date: Mon Apr 2 16:43:04 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) Message-ID: <46110F14.9010307@anche.no> buongiorno a tutti, dopo ricerche e test vari ho deciso di tornare a rompervi le scatole.. dopo un bel po' di prove, ho deciso di abbandonare le graylist, alla fine il tempo impiegato per trovare una patch, integrarla e via dicendo non vale il beneficio che ne trarrei (almeno per il mio caso).. per ragioni ideologiche, non voglio usare il toaster di shupp, troppe cose che non mi servono, preferisco avere solo l'essenziale, quindi ho scelto di usare: - smtp auth (usando la patch nei contrib di vpopmail: qmail-smtpd-auth, versione 0.5.6 , e' l'unica che ho provato ed ha sempre funzionato egregiamente, sono comunque disposto a suggerimenti.. ;) ) - chkuser 2.0.9 - qmail-dnsbl ed eccoci al dunque, qualcuno di voi e' riuscito a farle convivere? dopo un po' di prove son riuscito a mettere insieme l'smtp auth e chkuser, ma non riesco a far funzionare anche qmail-dnsbl, rivelatasi molto utile nei test fatti fin'ora... grazie in anticipo.. un k. e l'abuso di --dry-run ;) From d.grimaldi at sbpartners.it Mon Apr 2 18:27:27 2007 From: d.grimaldi at sbpartners.it (Domenico Grimaldi) Date: Mon Apr 2 18:58:31 2007 Subject: R: [Qmail-it] Your e-mail was rejected for policyreasonsonthisgateway In-Reply-To: <200704021220.55324.cris@gufi.org> Message-ID: n Monday 02 April 2007 11:43, Domenico Grimaldi wrote: > Scusate ma non ho potuto leggere i msg nei giorni precedenti. > Grazie a tutti per le vostre precisazioni ma il problema resta, se ho > capito bene il server di posta "hotmail" quando viene contattato dal mio > server lo riconosce con HELO mail.sbpartners.it. A questo punto hotmail > prima di smistare il msg ad uno dei suoi account esegue un controllo su ip: > mail.sbpartners.it->193.201.171.252, poi con un reverse ip(il correttore > ortografico insiste con riverse)193.201.171.252->ns1.sbpartners.it ...qui > trova l'incoerenza e ritorna il msg indietro con errore. questa e' un'ipotesi. in effetti non sappiamo cosa faccia il server hotmail. > Soluzione: secondo voi dovrei indicare nei files > smtpgreeting > helohost > il valore ns1.sbpartners.it, giusto? solo in helohost ho provato con il file "helohost" ma "hotmail" rifiuta ancora l'email. Questo un estratto dell'header Received: from unknown (HELO ns1.sbpartners.it) (193.201.171.247) by 0 with SMTP; 2 Apr 2007 16:11:47 -0000 Received: (qmail 28844 invoked by uid 89); 2 Apr 2007 16:04:08 -0000 Received: by simscan 1.1.0 ppid: 28832, pid: 28833, t: 3.6035s scanners: attach: 1.1.0 clamav: 0.83/m:30/d:816 spam: 3.0.1 La cosa che non capisco perch? ns1.sbpartners.it->193.201.171.247 dovrebbe essere 193.201.171.252 Discussione sull'argomento http://www.webservertalk.com/message1818636-1.html Grazie Domenico From fabio.busatto at sikurezza.org Mon Apr 2 21:12:39 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Mon Apr 2 21:47:46 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <46110F14.9010307@anche.no> References: <46110F14.9010307@anche.no> Message-ID: <20070402191239.GB2516@nachos.phaseit.com> On Mon, Apr 02, 2007 at 04:11:32PM +0200, kionez wrote: > per ragioni ideologiche, non voglio usare il toaster di shupp, troppe > cose che non mi servono, preferisco avere solo l'essenziale, quindi ho > scelto di usare: > > - smtp auth (usando la patch nei contrib di vpopmail: qmail-smtpd-auth, > versione 0.5.6 , e' l'unica che ho provato ed ha sempre funzionato > egregiamente, sono comunque disposto a suggerimenti.. ;) ) > - chkuser 2.0.9 > - qmail-dnsbl Se usi la patch che c'e` su netqmail.org (con anche il TLS, ma se non lo vuoi basta non creare i certificati), c'e` una versione di qmail-dnsbl che si applica correttamente. La chkuser (che e` uno dei motivi per cui sconsiglio il toaster di Shupp) e` invece una cosa che non mi piace, il suo codice stravolge quasi del tutto la logica di qmail e non permette la convivenza pacifica con altre patch. Sto facendo in questi giorni una patch per svolgere il controllo sulla esistenza degli indirizzi destinazione, se hai voglia di aspettare.. Ciao Fabio From kionez at anche.no Mon Apr 2 22:29:49 2007 From: kionez at anche.no (kionez) Date: Mon Apr 2 23:04:28 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <20070402191239.GB2516@nachos.phaseit.com> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> Message-ID: <461167BD.3050507@anche.no> #include // created 02/04/2007 21:12 > Se usi la patch che c'e` su netqmail.org (con anche il TLS, ma se non lo > vuoi basta non creare i certificati), c'e` una versione di qmail-dnsbl che > si applica correttamente. si, la conoscevo, e basandomi su quella versione son riuscito a riadattarla in modo che almeno "formalmente" funzionasse (nel senso che la patch viene applicata correttamente e compila senza dar problemi, per i test rimando a domani, credo) > La chkuser (che e` uno dei motivi per cui sconsiglio il toaster di Shupp) > e` invece una cosa che non mi piace, il suo codice stravolge quasi del tutto > la logica di qmail e non permette la convivenza pacifica con altre patch. nemmeno a me piaceva molto, ma e' effettivamente una caratteristica molto utile per tagliar via un po' di spam (e per dare un feedback agli utenti che sbagliano indirizzi, per evitare joejob e simpaticherie del genere ho disattivato il "bounce-no-mailbox"...) ed e' l'unica patch di quel tipo che fa bene il suo lavoro... > Sto facendo in questi giorni una patch per svolgere il controllo sulla > esistenza degli indirizzi destinazione, se hai voglia di aspettare.. uhm... non ho assolutamente fretta, e' rimasto tutto fermo fino a pochi giorni fa e puo' ancora rimanere cosi', in fondo funziona bene.. pero' posso offrirmi come beta-tester, se ti serve una mano :D buona serata:) k. From fabio.busatto at sikurezza.org Mon Apr 2 23:01:01 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Mon Apr 2 23:36:15 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <461167BD.3050507@anche.no> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> <461167BD.3050507@anche.no> Message-ID: <20070402210101.GD2516@nachos.phaseit.com> On Mon, Apr 02, 2007 at 10:29:49PM +0200, kionez wrote: > > Sto facendo in questi giorni una patch per svolgere il controllo sulla > > esistenza degli indirizzi destinazione, se hai voglia di aspettare.. > > uhm... non ho assolutamente fretta, e' rimasto tutto fermo fino a pochi > giorni fa e puo' ancora rimanere cosi', in fondo funziona bene.. > > pero' posso offrirmi come beta-tester, se ti serve una mano :D Cercando di farla in maniera pulita (solo codice qmail style, niente vincoli sull'uso di vpopmail, file di configurazione, documentazione) ci mettero` un po', ma sicuramente a breve ci sara` visto che serve anche a me (e che poi finira` nel famoso progetto che appena il tempo sara` un po' meno tiranno mettero` giu` un po' meglio di ora che e` solo una serie di patch). Aggiornamenti in questa lista :) Ciao Fabio From luca at cuore.org Tue Apr 3 15:37:19 2007 From: luca at cuore.org (Luca Memini) Date: Tue Apr 3 16:09:22 2007 Subject: [Qmail-it] Strano errore...a voi =?iso-8859-1?q?=E8_mai?= successo? Message-ID: <200704031537.23898.luca@cuore.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ciao a tutti, questa mattina ho notato che avevo che avevo una mail in coda locale che non riusciva ad essere spedita a causa di questo errore: @40000000461254382b8dba14 delivery 583105: deferral: qmail-inject:_fatal:_unable_to_parse_this_line:/To:_Nome_Cognome_::_Azienda_/system_error/ non riuscivo a capire come mai non riuscisse a parsare l'indirizzo e-mail poi mi sono accorto che mancavano le fatidiche virgolette nel nome reale del campo To, in sintesi la mail nella coda aveva questo campo To: To: Nome Cognome :: Azienda Anzich? To: "Nome Cognome :: Azienda" Ora.. non ho sotto mano l'rfc ma penso che quel campo nel primo formato sia una violazione a questo, Pi? che altro mi domando come diavolo a fatto a finire nella mia coda, non doveva essere scartata prima? Comunque uso netqmail con le seguenti patch: chkuser-2.0.8b-release qmail-1.03-dns.patch qmail-1.03-mfcheck.4.patch qmail-1.03-pop3d-stat.patch qmail-accept-5xx.patch qmail-antispoofing.patch qmail-badrcptto.patch qmail-big-concurrency.patch qmail-big-ext-todo.patch qmail-bouncecontrol-1.03.patch qmail-bounce.patch qmail-doublebounce-trim.patch qmail-nullenvsender.patch qmail-send.mimeheaders.diff qmail-smtpd-relay-reject.patch qmail-tarpit.patch Ciao l. p.s.: per la cronaca, per sbloccare il messaggio ho dovuto editare manualmente il messaggio nella coda di qmail - -- - -- - - - ---> L'artista si riconosce perche' a differenza della gente comune e' riuscito a rimanere bambino - --= ______________________________________________ Home avaible: http://www.cuore.org/ PGP Public Key available: http://www.cuore.org/ Skype user: memini.luca -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFGEliT0wa2//G2kDARAnWWAKCjr/owLu8V2+fPhpZBOLSEyjR2VgCfY8XF pVeJ8NI6Q/kcO2wk9/yUSjU= =vXuJ -----END PGP SIGNATURE----- From luca at morettoni.net Tue Apr 3 16:52:51 2007 From: luca at morettoni.net (Luca Morettoni) Date: Tue Apr 3 17:24:57 2007 Subject: [Qmail-it] Strano errore...a voi =?ISO-8859-1?Q?=E8_mai_?= =?ISO-8859-1?Q?successo=3F?= In-Reply-To: <200704031537.23898.luca@cuore.org> References: <200704031537.23898.luca@cuore.org> Message-ID: <46126A43.8050500@morettoni.net> On 03/04/2007 15.37, Luca Memini wrote: [...cut...] > Ora.. non ho sotto mano l'rfc ma penso che quel campo nel primo formato sia > una violazione a questo, > Pi? che altro mi domando come diavolo a fatto a finire nella mia coda, non > doveva essere scartata prima? usi per caso procmail? una volta mi e' capitata una cosa simile, in pratica "procmail" aveva sporcato il campo from e anche io ho dovuto risistemare a mano la coda -- Luca Morettoni - http://morettoni.net GUFI staff/core member - http://gufi.org Thawte notary (25 pts) | FreeSBIE developer jugUmbria founder - https://jugumbria.dev.java.net/ From simvirus at gmail.com Tue Apr 3 16:59:02 2007 From: simvirus at gmail.com (Sim) Date: Tue Apr 3 17:31:37 2007 Subject: [Qmail-it] Push Email In-Reply-To: References: Message-ID: Non con Qmail Ciao Il 20/03/07, Stefano ha scritto: > Ciao Ragazzi, > > forse sono OT, ho un server qmail che gestisce la posta, vorrei sapere se > quanlcuno di voi ha implementato soluzioni di "push email" verso dispositivi > mobili (smartphone). > > Grazie. > Ste > > _________________________________________________________________ > Sudoku, Calcio, Duel? Scopri i nuovi giochi di Messenger! Gratis! > http://get.live.com/messenger/features > > _______________________________________________ > Qmail-it mailing list > Qmail-it@lists.ziobudda.net > http://lists.ziobudda.net/mailman/listinfo/qmail-it > From luca at cuore.org Tue Apr 3 17:02:17 2007 From: luca at cuore.org (Luca Memini) Date: Tue Apr 3 17:36:53 2007 Subject: [Qmail-it] Strano errore...a voi =?iso-8859-1?q?=E8_mai?= successo? In-Reply-To: <46126A43.8050500@morettoni.net> References: <200704031537.23898.luca@cuore.org> <46126A43.8050500@morettoni.net> Message-ID: <200704031702.19838.luca@cuore.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alle 16:52, marted? 3 aprile 2007, Luca Morettoni ha scritto: [...] > usi per caso procmail? una volta mi e' capitata una cosa simile, in > pratica "procmail" aveva sporcato il campo from e anche io ho dovuto > risistemare a mano la coda Negativo!!:) ciao l. - -- - -- - - - ---> L'artista si riconosce perche' a differenza della gente comune e' riuscito a rimanere bambino - --= ______________________________________________ Home avaible: http://www.cuore.org/ PGP Public Key available: http://www.cuore.org/ Skype user: memini.luca -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFGEmx70wa2//G2kDARAqt/AJwNQkP4ThZOrfj5R0er0B2jeGJ27gCg8sQm quRm8mevlIdBUjgB4Ex53sM= =XpH+ -----END PGP SIGNATURE----- From fabio.busatto at sikurezza.org Wed Apr 4 10:56:32 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Wed Apr 4 11:31:51 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <20070402210101.GD2516@nachos.phaseit.com> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> <461167BD.3050507@anche.no> <20070402210101.GD2516@nachos.phaseit.com> Message-ID: <20070404085632.GA2775@nachos.phaseit.com> Eccola qui, versione di test e non integrata ancora in niente. Ma come ovviamente predico da anni, dovrebbe essere meno invasiva possibile, seppure con un occhio alle performance, quindi non dovreste avere problemi a integrarla a mano. Penso che a breve rilascero` comunque una patch combo con tutte quelle che uso, in attesa del progetto che purtroppo ora non ho ancora il tempo di seguire. Spiegata brevemente funziona cosi`: quando uno fa un RCPT viene invocato un helper esterno, al quale viene passato come unico argomento l'indirizzo email da controllare. Se l'helper (che puo` essere un programma qualsiasi, viene in ogni caso invocata una shell quindi vanno bene anche script) ritorna un valore uguale a 0 allora l'indirizzo e` valido, in caso contrario viene rifiutato. L'helper va indicato in control/rcptcheck, e puo` venire letto con qmail-showctl. Un esempio di helper, che deve chiaramente girare con i permessi corretti per leggere i database degli utenti, potrebbe essere: #!/bin/sh /home/vpopmail/bin/vuserinfo -n $1 >/dev/null 2>&1 && exit 0 /home/vpopmail/bin/valias $1 >/dev/null 2>&1 && exit 0 exit 1 Immagino che qualcuno possa storcere il naso al pensiero di dover usare un helper, ma e` l'unico modo per permettere la massima flessibilita` (non tutti usano vpopmail). Ovviamente poi l'idea e` di creare un helper (magari in c e che supporti i piu` comuni sistemi di autenticazione usati con qmail). Fatemi sapere cosa ne pensate :) Ciao Fabio -- Fabio Busatto -------------- next part -------------- diff -uNr netqmail-1.05-orig/qmail-showctl.c netqmail-1.05/qmail-showctl.c --- netqmail-1.05-orig/qmail-showctl.c 1998-06-15 12:53:16.000000000 +0200 +++ netqmail-1.05/qmail-showctl.c 2007-04-03 11:59:12.000000000 +0200 @@ -234,6 +234,7 @@ do_str("plusdomain",1,"plusdomain","Plus domain name is "); do_lst("qmqpservers","No QMQP servers.","QMQP server: ","."); do_int("queuelifetime","604800","Message lifetime in the queue is "," seconds"); + do_str("rcptcheck",0,"disabled","Recipient check helper is "); if (do_lst("rcpthosts","SMTP clients may send messages to any recipient.","SMTP clients may send messages to recipients at ",".")) do_lst("morercpthosts","No effect.","SMTP clients may send messages to recipients at ","."); @@ -289,6 +290,7 @@ if (str_equal(d->d_name,"plusdomain")) continue; if (str_equal(d->d_name,"qmqpservers")) continue; if (str_equal(d->d_name,"queuelifetime")) continue; + if (str_equal(d->d_name,"rcptcheck")) continue; if (str_equal(d->d_name,"rcpthosts")) continue; if (str_equal(d->d_name,"smtpgreeting")) continue; if (str_equal(d->d_name,"smtproutes")) continue; diff -uNr netqmail-1.05-orig/qmail-smtpd.c netqmail-1.05/qmail-smtpd.c --- netqmail-1.05-orig/qmail-smtpd.c 2007-04-03 10:17:30.000000000 +0200 +++ netqmail-1.05/qmail-smtpd.c 2007-04-04 10:39:29.000000000 +0200 @@ -23,6 +23,7 @@ #include "timeoutread.h" #include "timeoutwrite.h" #include "commands.h" +#include "wait.h" #define MAXHOPS 100 unsigned int databytes = 0; @@ -58,6 +59,7 @@ void err_noop(arg) char *arg; { out("250 ok\r\n"); } void err_vrfy(arg) char *arg; { out("252 send some mail, i'll try my best\r\n"); } void err_qqt() { out("451 qqt failure (#4.3.0)\r\n"); } +void err_rcptcheck() { out("553 sorry, no mailbox here by that name (#5.1.1)\r\n"); } stralloc greeting = {0}; @@ -95,6 +97,9 @@ stralloc liphost = {0}; int bmfok = 0; stralloc bmf = {0}; +int rcptcheckok = 0; +stralloc rcptcheckhelper = {0}; + struct constmap mapbmf; void setup() @@ -121,6 +126,9 @@ x = env_get("DATABYTES"); if (x) { scan_ulong(x,&u); databytes = u; } if (!(databytes + 1)) --databytes; + + rcptcheckok = control_readline(&rcptcheckhelper,"control/rcptcheck"); + if (rcptcheckok == -1) die_control(); remoteip = env_get("TCPREMOTEIP"); if (!remoteip) remoteip = "unknown"; @@ -216,6 +224,36 @@ return r; } +int rcptcheck() +{ + int child; + char *(args[4]); + int wstat; + stralloc rcptchecktmp = {0}; + + if (!addr.s[0]) return 1; + + switch(child = fork()) + { + case -1: + return 0; + case 0: + if (!stralloc_copys(&rcptchecktmp,"")) die_nomem(); + if (!stralloc_copy(&rcptchecktmp, &rcptcheckhelper)) die_nomem(); + if (!stralloc_cats(&rcptchecktmp, " ")) die_nomem(); + if (!stralloc_cat(&rcptchecktmp, &addr)) die_nomem(); + if (!stralloc_0(&rcptchecktmp)) die_nomem(); + args[0] = "/bin/sh"; + args[1] = "-c"; + args[2] = rcptchecktmp.s; + args[3] = 0; + execv(*args,args); + _exit(1); + } + + wait_pid(&wstat,child); + return wait_exitcode(wstat); +} int seenmail = 0; int flagbarf; /* defined if seenmail */ @@ -256,8 +294,10 @@ if (!stralloc_cats(&addr,relayclient)) die_nomem(); if (!stralloc_0(&addr)) die_nomem(); } - else + else { if (!addrallowed()) { err_nogateway(); return; } + if (rcptcheckok) if(rcptcheck()) { err_rcptcheck(); return; } + } if (!stralloc_cats(&rcptto,"T")) die_nomem(); if (!stralloc_cats(&rcptto,addr.s)) die_nomem(); if (!stralloc_0(&rcptto)) die_nomem(); From cris at gufi.org Wed Apr 4 11:16:05 2007 From: cris at gufi.org (Cristiano Deana) Date: Wed Apr 4 11:48:03 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <20070404085632.GA2775@nachos.phaseit.com> References: <46110F14.9010307@anche.no> <20070402210101.GD2516@nachos.phaseit.com> <20070404085632.GA2775@nachos.phaseit.com> Message-ID: <200704041116.05586.cris@gufi.org> On Wednesday 04 April 2007 10:56, Fabio Busatto wrote: > Un esempio di helper, che deve chiaramente girare con i permessi > corretti per leggere i database degli utenti, potrebbe essere: > > #!/bin/sh > /home/vpopmail/bin/vuserinfo -n $1 >/dev/null 2>&1 && exit 0 > /home/vpopmail/bin/valias $1 >/dev/null 2>&1 && exit 0 > exit 1 > Fatemi sapere cosa ne pensate :) --- helper Wed Apr 4 11:13:43 2007 +++ helper.new Wed Apr 4 11:14:26 2007 @@ -1,4 +1,4 @@ #!/bin/sh -/home/vpopmail/bin/vuserinfo -n $1 >/dev/null 2>&1 && exit 0 -/home/vpopmail/bin/valias $1 >/dev/null 2>&1 && exit 0 +~vpopmail/bin/vuserinfo -n $1 >/dev/null 2>&1 && exit 0 +~vpopmail/bin/valias $1 >/dev/null 2>&1 && exit 0 exit 1 -- Cristiano Deana - FreeCRIS "Ho iniziato a usare FreeBSD perche' m$ usava me. ed e' spiacevole" [cris|crs] in irc su: irc.azzurra.org #freebsd-it #qmail-it From kionez at anche.no Wed Apr 4 11:24:38 2007 From: kionez at anche.no (kionez) Date: Wed Apr 4 11:57:41 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <20070402210101.GD2516@nachos.phaseit.com> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> <461167BD.3050507@anche.no> <20070402210101.GD2516@nachos.phaseit.com> Message-ID: <46136ED6.9040105@anche.no> #include // created 02/04/2007 23:01 [cut] > Aggiornamenti in questa lista :) attendo fiducioso :)) intanto, dopo una notte passata a imprecare appresso all'auth che non voleva funzionare.... nunzio vobis magnum gaudium: habemus Qmail patchato! (netqmail1.05+smtp-auth0.5.8-+checkuser2.0.9+dnsbl_log) ora lo metto sotto test, se a qualcuno interessa "facci un fischio" ;) un k. e il fido logcheck -- Jesus saves, but only Buddha makes incremental backup From fabio.busatto at sikurezza.org Wed Apr 4 11:25:16 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Wed Apr 4 11:59:30 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <200704041116.05586.cris@gufi.org> References: <46110F14.9010307@anche.no> <20070402210101.GD2516@nachos.phaseit.com> <20070404085632.GA2775@nachos.phaseit.com> <200704041116.05586.cris@gufi.org> Message-ID: <20070404092516.GB2775@nachos.phaseit.com> On Wed, Apr 04, 2007 at 11:16:05AM +0200, Cristiano Deana wrote: > --- helper Wed Apr 4 11:13:43 2007 > +++ helper.new Wed Apr 4 11:14:26 2007 > @@ -1,4 +1,4 @@ > #!/bin/sh > -/home/vpopmail/bin/vuserinfo -n $1 >/dev/null 2>&1 && exit 0 > -/home/vpopmail/bin/valias $1 >/dev/null 2>&1 && exit 0 > +~vpopmail/bin/vuserinfo -n $1 >/dev/null 2>&1 && exit 0 > +~vpopmail/bin/valias $1 >/dev/null 2>&1 && exit 0 > exit 1 Era solo un modo per far capire come usarlo, tanto cosi` com'e` non puo` funzionare di suo :) C'e` da tenere conto del fatto che gli indirizzi (specialmente delle mailing list) sono della forma user-ext@domain, e ovviamente l'alias riconosciuto e` solo user@domain, e anche i privilegi da dare ai binari non sono troppo semplici da gestire (vuserinfo non fa setuid se lo metti setuid vpopmail, quindi bisogna metterlo a root). Sto` or ora lavorando a una configurazione che funzioni per il mio caso (vpopmail + ezmlm), eventualmente ve la passo, anche se in realta` ognuno dovrebbe farlo secondo le sue esigenze. Ciao Fabio -- Fabio Busatto From kionez at anche.no Wed Apr 4 11:30:57 2007 From: kionez at anche.no (kionez) Date: Wed Apr 4 12:02:38 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <20070404085632.GA2775@nachos.phaseit.com> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> <461167BD.3050507@anche.no> <20070402210101.GD2516@nachos.phaseit.com> <20070404085632.GA2775@nachos.phaseit.com> Message-ID: <46137051.6000402@anche.no> #include // created 04/04/2007 10:56 > Eccola qui, versione di test e non integrata ancora in niente. [cut] arh.. tempismo perfetto! :D ora provo a inglobarla nel mio netqmail, mentre testo l'altro (vedi altra mail di poco fa') per ora mille grazie, appena ho qualche feedback torno a farmi vivo:) un k. e il ritorno del --dry-run ;) -- Remember, information is not knowledge, knowledge is not wisdom, wisdom is not truth, truth is not beauty, beauty is not love, love is not music... Music is the best (f.z.) From fabio.busatto at sikurezza.org Wed Apr 4 12:04:22 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Wed Apr 4 12:42:52 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <46137051.6000402@anche.no> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> <461167BD.3050507@anche.no> <20070402210101.GD2516@nachos.phaseit.com> <20070404085632.GA2775@nachos.phaseit.com> <46137051.6000402@anche.no> Message-ID: <20070404100422.GC2775@nachos.phaseit.com> Sto testando questa soluzione per l'helper, in questo modo si dovrebbero gestire correttamente gli utenti vpopmail, gli alias, e le mailing list gestite tramite ezmlm. # ls -l /var/qmail/control/rcptcheck -rw-r--r-- 1 root root 52 2007-04-04 11:49 /var/qmail/control/rcptcheck # cat /var/qmail/control/rcptcheck /var/qmail/bin/rcptcheck # ls -l /var/qmail/bin/rcptcheck -rwxr-xr-x 1 root root 231 2007-04-04 11:52 /var/qmail/bin/rcptcheck # cat /var/qmail/bin/rcptcheck #!/bin/sh RCPTADDR=`echo "$1"|sed -e 's/-.*@/@/'` /home/vpopmail/bin/suidvuserinfo -n "$RCPTADDR" >/dev/null 2>&1 && exit 0 /home/vpopmail/bin/suidvalias -s "$RCPTADDR" >/dev/null 2>&1 && exit 0 exit 1 # ls -l /home/vpopmail/bin/suidvuserinfo -rws--x--x 1 root root 68460 2007-01-19 01:00 /home/vpopmail/bin/suidvuserinfo # ls -l /home/vpopmail/bin/suidvalias -rws--x--x 1 root root 64540 2007-01-19 01:00 /home/vpopmail/bin/suidvalias Ovviamente come soluzione fa schifo (vuserinfo e valias suiddati a root), ma nell'attesa di poter scrivere un software che faccia solo il lookup e si faccia suiddare a dovere mi accontento (tanto non e` in produzione). In teoria se sulla macchina non ci sono altri utenti interattivi non dovrebbe essere un grosso problema di sicurezza, e anche lo script bash cosi` a occhio mi pare non vulnerabile a injection di codice. Ciao Fabio -- Fabio Busatto From kionez at anche.no Wed Apr 4 15:41:16 2007 From: kionez at anche.no (kionez) Date: Wed Apr 4 16:12:58 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <20070404100422.GC2775@nachos.phaseit.com> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> <461167BD.3050507@anche.no> <20070402210101.GD2516@nachos.phaseit.com> <20070404085632.GA2775@nachos.phaseit.com> <46137051.6000402@anche.no> <20070404100422.GC2775@nachos.phaseit.com> Message-ID: <4613AAFC.5000905@anche.no> #include // created 04/04/2007 12:04 > Sto testando questa soluzione per l'helper, in questo modo si dovrebbero > gestire correttamente gli utenti vpopmail, gli alias, e le mailing list > gestite tramite ezmlm. [cut] funge! (ho fatto una patch con netqmail1.05+smtpauth0.5.8+rcptcheck+dnsbl_log come sempre, se interessa a qualcuno spedisco volentieri!) ora lo metto in test (sostituisco l'altra versione, meglio "suiddare" vuserinfo\valias che "suiddare" qmail-smtpd come richiede chckuser).. - modificato un po' l'helper per avere qualche log, fin'ora non ha dato grossi problemi.. :) - ho dovuto modificare un po' la patch di dnsbl per fare in modo che prima eseguisse il controllo sulle blacklist e poi controllasse l'esistenza dell'utente, tanto per risparmiare un po' di lavoro al helper... ora vedo se con le mie scarse conoscenze di C riesco a fare in modo di loggare via strerr_warn4 il risultato dell'helper, l'unica cosa che mi piaceva di chkuser era il log "ho bloccato una mail da tizio a caio", utile in caso di lamentela dell'utente di turno... ancora grazie:)) un k. e la sysadminmania di loggare tutto :) From fabio.busatto at sikurezza.org Wed Apr 4 15:41:51 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Wed Apr 4 16:17:54 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <4613AAFC.5000905@anche.no> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> <461167BD.3050507@anche.no> <20070402210101.GD2516@nachos.phaseit.com> <20070404085632.GA2775@nachos.phaseit.com> <46137051.6000402@anche.no> <20070404100422.GC2775@nachos.phaseit.com> <4613AAFC.5000905@anche.no> Message-ID: <20070404134151.GG2775@nachos.phaseit.com> On Wed, Apr 04, 2007 at 03:41:16PM +0200, kionez wrote: > - ho dovuto modificare un po' la patch di dnsbl per fare in modo che > prima eseguisse il controllo sulle blacklist e poi controllasse > l'esistenza dell'utente, tanto per risparmiare un po' di lavoro al helper... Sinceramente preferisco risparmiare un po' di query dns, ma dipende tutto da quanto siano cariche le macchine e quanto la rete. Ciao Fabio From kionez at anche.no Wed Apr 4 15:54:18 2007 From: kionez at anche.no (kionez) Date: Wed Apr 4 16:27:14 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <20070404134151.GG2775@nachos.phaseit.com> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> <461167BD.3050507@anche.no> <20070402210101.GD2516@nachos.phaseit.com> <20070404085632.GA2775@nachos.phaseit.com> <46137051.6000402@anche.no> <20070404100422.GC2775@nachos.phaseit.com> <4613AAFC.5000905@anche.no> <20070404134151.GG2775@nachos.phaseit.com> Message-ID: <4613AE0A.6080101@anche.no> #include // created 04/04/2007 15:41 > Sinceramente preferisco risparmiare un po' di query dns, ma dipende tutto da > quanto siano cariche le macchine e quanto la rete. non hai tutti i torti, comunque e' abbastanza facile invertirli.. faro' un po' di prove e li mettero' nell'ordine piu' performante... un'altra cosa per cui reputo migliore il nuovo rcptcheck e' il fatto che si skippa il controllo se ci si e' autenticati (evitando messaggi strani che mandano in panico gli utOnti) :) un k. che gioca con la patch nuova :D -- Jesus saves, but only Buddha makes incremental backup From fabio.busatto at sikurezza.org Wed Apr 4 15:58:10 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Wed Apr 4 16:32:21 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <4613AE0A.6080101@anche.no> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> <461167BD.3050507@anche.no> <20070402210101.GD2516@nachos.phaseit.com> <20070404085632.GA2775@nachos.phaseit.com> <46137051.6000402@anche.no> <20070404100422.GC2775@nachos.phaseit.com> <4613AAFC.5000905@anche.no> <20070404134151.GG2775@nachos.phaseit.com> <4613AE0A.6080101@anche.no> Message-ID: <20070404135810.GI2775@nachos.phaseit.com> On Wed, Apr 04, 2007 at 03:54:18PM +0200, kionez wrote: > un'altra cosa per cui reputo migliore il nuovo rcptcheck e' il fatto che > si skippa il controllo se ci si e' autenticati (evitando messaggi strani > che mandano in panico gli utOnti) :) Di solito quando ci si autentica si puo` spedire verso l'esterno, quindi direi che non ha senso fare un controllo sulla destinazione. In realta` si potrebbe fare cosi`: se l'utente e` autenticato, e tenta di spedire a un dominio locale, si fa il controllo, altrimenti no, ma non mi sembra una cosa molto utile, in questo caso un bel messaggio di bounce e` comunque pronto per fare in modo che l'utente sia avvisato (dovrebbe capitare comunque molto di rado). Fammi sapere come ti gira :) Fabio From kionez at anche.no Wed Apr 4 17:14:21 2007 From: kionez at anche.no (kionez) Date: Wed Apr 4 17:47:39 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <4613AAFC.5000905@anche.no> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> <461167BD.3050507@anche.no> <20070402210101.GD2516@nachos.phaseit.com> <20070404085632.GA2775@nachos.phaseit.com> <46137051.6000402@anche.no> <20070404100422.GC2775@nachos.phaseit.com> <4613AAFC.5000905@anche.no> Message-ID: <4613C0CD.10601@anche.no> #include // created 04/04/2007 15:41 > ora vedo se con le mie scarse conoscenze di C riesco a fare in modo di > loggare via strerr_warn4 il risultato dell'helper, l'unica cosa che mi > piaceva di chkuser era il log "ho bloccato una mail da tizio a caio", > utile in caso di lamentela dell'utente di turno... ok, ho trovato 5 minuti per provare ad aggiungere il log delle azioni: per dnsbl, come avevo gia' fatto in passato: if (dnsblcheck()) {strerr_warn4("qmail-smtpd: 421 badipdnsbl ip: ",remoteip," dnsbl: ",dnsblhost.s,0); die_dnsbl(dnsblhost.s);} e per rcptcheck, procedura del tutto simile: if (rcptcheckok) if(rcptcheck()) {strerr_warn6("qmail-smtpd: 553 checkuser mail from: ",mailfrom.s," to: ",addr.s," ip: ",remoteip,0); err_rcptcheck(); return; } cosi' mi trovo nei log di qmail-smtpd le informazioni necessarie a tracciare un mancato invio di una mail.. :)) un k. e + log per tutti!! -- Jesus saves, but only Buddha makes incremental backup From fabio.busatto at sikurezza.org Thu Apr 5 02:13:53 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Thu Apr 5 02:49:02 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <4613C0CD.10601@anche.no> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> <461167BD.3050507@anche.no> <20070402210101.GD2516@nachos.phaseit.com> <20070404085632.GA2775@nachos.phaseit.com> <46137051.6000402@anche.no> <20070404100422.GC2775@nachos.phaseit.com> <4613AAFC.5000905@anche.no> <4613C0CD.10601@anche.no> Message-ID: <20070405001353.GB2993@nachos.phaseit.com> Bene, vista l'ora tarda non assicuro niente, ma dovrei aver scritto un helper per controllare l'esistenza degli utenti con vpopmail (utenti + alias + mailing list ezmlm), da sostituire a quella mezza schifezza che c'era prima. Ovviamente se avete altri utenti oltre a quelli di vpopmail (ad esempio alias messi in ~alias/ oppure utilizzate gli utenti di sistema) non va bene, ma se usate solo i virtual user di vpopmail allora si`. L'idea e` che piano piano a questo software ci aggiungero` tutti i vari possibili database di utenti, in modo da poterli beccare tutti. Quando sara` un programma pero`, per ora e` solo un po' di codice che potete testare a vostro rischio e pericolo :) Buona notte a tutti. Fabio -------------- next part -------------- A non-text attachment was scrubbed... Name: qrcptcheck.tar.gz Type: application/x-tar-gz Size: 734 bytes Desc: not available Url : http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070405/9cae3b0d/qrcptcheck.tar-0001.bin From kionez at anche.no Thu Apr 5 09:17:34 2007 From: kionez at anche.no (kionez) Date: Thu Apr 5 09:49:34 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <20070405001353.GB2993@nachos.phaseit.com> References: <46110F14.9010307@anche.no> <20070402191239.GB2516@nachos.phaseit.com> <461167BD.3050507@anche.no> <20070402210101.GD2516@nachos.phaseit.com> <20070404085632.GA2775@nachos.phaseit.com> <46137051.6000402@anche.no> <20070404100422.GC2775@nachos.phaseit.com> <4613AAFC.5000905@anche.no> <4613C0CD.10601@anche.no> <20070405001353.GB2993@nachos.phaseit.com> Message-ID: <4614A28E.4090804@anche.no> #include // created 05/04/2007 02:13 > L'idea e` che piano piano a questo software ci aggiungero` tutti i vari > possibili database di utenti, in modo da poterli beccare tutti. > Quando sara` un programma pero`, per ora e` solo un po' di codice che > potete testare a vostro rischio e pericolo :) idea di feature per l'helper: sarebbe utile avere una qualche forma di black\whitelist, magari usando delle regexp per poter includere\escludere dal controllo domini (o utenti, i.e.: fare in modo che si possa usare un catch-all per mario.rossi, rossi.mario, rosso.mario.. sicuramente non sono riuscito a spiegarmi, ma e' ancora troppo presto perche' i miei neuroni funzionino :P) k. -- One Ping to rule them all. One Ping to find them. One Ping to bring down them all. And in the darkness crash them. [The Lord of the Pings] From texilee at gmail.com Thu Apr 5 13:08:16 2007 From: texilee at gmail.com (Tenivella Enrico) Date: Thu Apr 5 13:40:32 2007 Subject: [Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..) In-Reply-To: <4614A28E.4090804@anche.no> References: <46110F14.9010307@anche.no> <461167BD.3050507@anche.no> <20070402210101.GD2516@nachos.phaseit.com> <20070404085632.GA2775@nachos.phaseit.com> <46137051.6000402@anche.no> <20070404100422.GC2775@nachos.phaseit.com> <4613AAFC.5000905@anche.no> <4613C0CD.10601@anche.no> <20070405001353.GB2993@nachos.phaseit.com> <4614A28E.4090804@anche.no> Message-ID: <6e24d31b0704050408x72a686a6ya1169ae8db56cae@mail.gmail.com> Il 05/04/07, kionez ha scritto: > > #include // created 05/04/2007 02:13 > > L'idea e` che piano piano a questo software ci aggiungero` tutti i vari > > possibili database di utenti, in modo da poterli beccare tutti. > > Quando sara` un programma pero`, per ora e` solo un po' di codice che > > potete testare a vostro rischio e pericolo :) > Pensavo di utilizzare questa patch sul MX secondario dove ci sono anche dei domini in rcpthost per i quali il mx principale non viene gestito da noi. Ovviamente non posso usare l'exit code di vuserinfo perch? non utilizzo nfs. Potrei cavarmela con una query su db e qualche meccanismo di caching. Sarebbe un'ottima possibilit? integrare qualche altro meccanismo per la gestione dei mx secondari : premesso l'utilizzo di un dbms come backend se il db ? down accetto la posta per tutti i domini in rcpthost se il db ? up controllo l'esistenza del dominio, se non c'? nella tabella di vpopmail ma ? in rcpthost non controllo l'esistenza dell'account. Per i domini con catch all , ezmlm , alias gestiti solo sul fs con .qmail-$user utilizzerei un meccanismo di whitelist. Adesso faccio qualche statistica sul carico del mx2 cos? vedo se implementare una "cache" o meno. Dimentico qualcosa? -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070405/8fcb7454/attachment.htm From list at magoweb.net Thu Apr 5 16:31:14 2007 From: list at magoweb.net (Andrea _OitY_ Oitana) Date: Thu Apr 5 17:02:51 2007 Subject: [Qmail-it] Mail multiple Message-ID: <200704051631.14313.list@magoweb.net> Ciao a tutti. dopo aver aggiornato clamav da ports clamav-0.90_2 su una macchina FreeBSD 6.1-STABLE, qmail-1.03_5, iniziato a ricevere copie multiple della stessa mail. Il fenomeno sparisce quando disattivo clamav quindi ho ipotizzato che fosse un problema di clamav ma controllando i log non trovo nulla. decido di verificare l'header delle mail moltiplicate e mi accorgo che sono porprio i server remoti a tentare di spedirmela piu' volte ad esempio una a caso arrivata tripla Received: from unknown (HELO wr-out-0506.google.com) (64.233.184.228) by 0 with SMTP; 5 Apr 2007 09:38:27 -0000 Received: from unknown (HELO nz-out-0506.google.com) (64.233.162.226) by 0 with SMTP; 5 Apr 2007 09:48:27 -0000 Received: from unknown (HELO nz-out-0506.google.com) (64.233.162.228) by 0 with SMTP; 5 Apr 2007 10:08:29 -0000 quindi mi chiedevo e' possibile che il mio qmail risponda al server remoto di non aver ricevuto la mail (nonostante di fatto l'abbia ricevuta) e che il poveretto remoto continui a provare imperterrito a spedirmela a qualcuno di voi e' gia' successa una cosa del genere? Andrea '_OitY_' Oitana From list at manuelmartini.it Thu Apr 5 17:02:56 2007 From: list at manuelmartini.it (Manuel Martini) Date: Thu Apr 5 17:42:33 2007 Subject: [Qmail-it] Mail multiple In-Reply-To: <200704051631.14313.list@magoweb.net> References: <200704051631.14313.list@magoweb.net> Message-ID: On Apr 5, 2007, at 4:31 PM, Andrea _OitY_ Oitana wrote: > Ciao a tutti. dopo aver aggiornato clamav da ports clamav-0.90_2 su > una > macchina FreeBSD 6.1-STABLE, portala a 6.2 gia che ci sei > qmail-1.03_5, iniziato a ricevere copie multiple > della stessa mail. qualcosa dentro qmailqueue che non tirona codice corretto > > quindi mi chiedevo e' possibile che il mio qmail risponda al server > remoto di > non aver ricevuto la mail (nonostante di fatto l'abbia ricevuta) e > che il > poveretto remoto continui a provare imperterrito a spedirmela > a qualcuno di voi e' gia' successa una cosa del genere? > suppongo tu usi simscan come wrapperino per clam e spamassassin se e' cosi mettici il debug al massimo e segui cosa succede alla mail quando va da clam e che cosa ritorna da li si possono capire tante cose.. facci sapere From giaco at giaco.net Fri Apr 6 03:35:28 2007 From: giaco at giaco.net (Giacomo Marconi) Date: Fri Apr 6 04:08:28 2007 Subject: [Qmail-it] roaming users di vpopmail su freebsd Message-ID: <4615A3E0.8030804@giaco.net> ciao a tutti A che santo mi devo votare per far funzionare il roaming user di vpopmail (5.4.17) istallato dai ports di freebsd ? mi sembra di capire che il port abiliti di default il roaming, sbaglio ? mail# cat /etc/passwd | grep vpopmail vpopmail:*:89:89:User &:/home/vpopmail:/bin/tcsh (di serie mette :/nonexistent e /usr/local come prefix, ma non fa uguale) mail# ps auxwww | grep tcpserver qmaild 623 0.0 0.1 1324 924 ?? S 3:22AM 0:00.04 /usr/local/bin/tcpserver -v -P -c50 -H -R -x /home/vpopmail/etc/tcp.smtp.cdb -u 82 -g 81 0 smtp /usr/local/bin/rblsmtpd -br sbl-xbl.spamhaus.org /var/qmail/bin/qmail-smtpd mail# ls -l /home/vpopmail/etc/ total 22 -rw-r--r-- 1 vpopmail vchkpw 15 Apr 6 02:51 defaultdomain -rw-r--r-- 1 vpopmail vchkpw 30 Apr 6 02:51 inc_deps -rw-r--r-- 1 vpopmail vchkpw 92 Apr 6 02:51 lib_deps -rw-r--r-- 1 vpopmail vchkpw 0 Mar 30 05:12 open-smtp -rw-r--r-- 1 vpopmail vchkpw 0 Mar 30 05:12 open-smtp.lock -rw-r--r-- 1 vpopmail vchkpw 132 Apr 4 21:51 tcp.smtp -r--r--r-- 1 vpopmail vchkpw 26 Apr 6 02:51 tcp.smtp-dist -rw-r--r-- 1 root vchkpw 2365 Apr 6 03:22 tcp.smtp.cdb -rw-r--r-- 1 vpopmail vchkpw 59 Mar 29 17:16 tcp.smtp~ -rw-r--r-- 1 vpopmail vchkpw 1143 Apr 6 02:51 vlimits.default -rw-r--r-- 1 vpopmail vchkpw 1143 Apr 6 02:51 vlimits.default-dist -rw-r----- 1 vpopmail vchkpw 571 Apr 6 02:51 vpopmail.mysql la data del tcp.smtp.cdb e' stata alterata rispetto agli altri dal tcprules Ho cercato allora di cambiare strada e ho provato a patchare ucpsi-tcp con la path per il mysql per usare la tabella relay, ma quando compilo ottengo: (usando i sorgenti di ucpsi-tcp nudi e crudi e non quelli del ports) mail# make ./compile db.c db.c:4:19: mysql.h: No such file or directory db.c:18: error: syntax error before '*' token db.c:18: warning: data definition has no type or storage class db.c: In function `open_db': db.c:32: error: `MYSQL' undeclared (first use in this function) db.c:32: error: (Each undeclared identifier is reported only once db.c:32: error: for each function it appears in.) db.c:32: error: `tmp' undeclared (first use in this function) db.c:38: error: syntax error before ')' token db.c: In function `check_db': db.c:60: error: `MYSQL_RES' undeclared (first use in this function) db.c:60: error: `res' undeclared (first use in this function) *** Error code 1 Da che parte mi posso fare per risolvere almeno uno dei due problemi ? grazie Giacomo Marconi From fabio.busatto at sikurezza.org Fri Apr 6 09:53:59 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Fri Apr 6 10:30:41 2007 Subject: [Qmail-it] roaming users di vpopmail su freebsd In-Reply-To: <4615A3E0.8030804@giaco.net> References: <4615A3E0.8030804@giaco.net> Message-ID: <20070406075359.GA3238@nachos.phaseit.com> On Fri, Apr 06, 2007 at 03:35:28AM +0200, Giacomo Marconi wrote: > Da che parte mi posso fare per risolvere almeno uno dei due problemi ? Abbandonare i roaming user e passare a smtp-auth, se non ti comporta un troppo grosso sforzo di modifica. I roaming user sono piu` difficili da gestire, da integrare e non penso che vengano piu` molto supportati, mentre smtp-auth e` la soluzione fatta apposta per queste problematiche, e ormai tutti i client la supportano. Ciao Fabio From list at magoweb.net Fri Apr 6 10:18:50 2007 From: list at magoweb.net (Andrea _OitY_ Oitana) Date: Fri Apr 6 10:50:02 2007 Subject: [Qmail-it] Mail multiple In-Reply-To: References: <200704051631.14313.list@magoweb.net> Message-ID: <200704061018.50990.list@magoweb.net> On Thursday 05 April 2007 17:02, Manuel Martini wrote: > suppongo tu usi simscan come wrapperino per clam e spamassassin > se e' cosi mettici il debug al massimo e segui cosa succede > alla mail quando va da clam e che cosa ritorna ho attivato il log e trovo sparsi in giro questi errrori, e trovo dei file lasciati nella cartella /var/qmail/simscan/ @400000004615aeda14693a34 simscan: calling clamdscan @400000004615aeec248ecd84 simscan: starting: work dir: /var/qmail/simscan/1175826146.613122.34421 @400000004615aeed0a5dc53c simscan: ripmime error @400000004615aeed0a71168c simscan: exit error code: 71 > facci sapere > > > _______________________________________________ > Qmail-it mailing list > Qmail-it@lists.ziobudda.net > http://lists.ziobudda.net/mailman/listinfo/qmail-it From list at manuelmartini.it Fri Apr 6 10:30:36 2007 From: list at manuelmartini.it (Manuel Martini) Date: Fri Apr 6 11:04:42 2007 Subject: [Qmail-it] Mail multiple In-Reply-To: <200704061018.50990.list@magoweb.net> References: <200704051631.14313.list@magoweb.net> <200704061018.50990.list@magoweb.net> Message-ID: On Apr 6, 2007, at 10:18 AM, Andrea _OitY_ Oitana wrote: > On Thursday 05 April 2007 17:02, Manuel Martini wrote: > >> suppongo tu usi simscan come wrapperino per clam e spamassassin >> se e' cosi mettici il debug al massimo e segui cosa succede >> alla mail quando va da clam e che cosa ritorna > > ho attivato il log e trovo sparsi in giro questi errrori, Questo dimostra che i log servono :-) > trovo dei file > lasciati nella cartella /var/qmail/simscan/ > vuol dire che clamscan ha terminato prematuramente il suo lavoro con qualche eccezione non intercettata > > @400000004615aeda14693a34 simscan: calling clamdscan > @400000004615aeec248ecd84 simscan: starting: work > dir: /var/qmail/simscan/1175826146.613122.34421 > @400000004615aeed0a5dc53c simscan: ripmime error > @400000004615aeed0a71168c simscan: exit error code: 71 > quel ripmime error mi puzza dai un occhio se funziona correttamente il ripmime From cris at gufi.org Fri Apr 6 12:22:39 2007 From: cris at gufi.org (Cristiano Deana) Date: Fri Apr 6 12:55:21 2007 Subject: [Qmail-it] roaming users di vpopmail su freebsd In-Reply-To: <4615A3E0.8030804@giaco.net> References: <4615A3E0.8030804@giaco.net> Message-ID: <200704061222.40114.cris@gufi.org> On Friday 06 April 2007 03:35, Giacomo Marconi wrote: > A che santo mi devo votare me > mail# ps auxwww | grep tcpserver > qmaild 623 0.0 0.1 1324 924 ?? S 3:22AM 0:00.04 > /usr/local/bin/tcpserver -v -P -c50 -H -R -x > /home/vpopmail/etc/tcp.smtp.cdb -u 82 -g 81 0 smtp > /usr/local/bin/rblsmtpd -br sbl-xbl.spamhaus.org /var/qmail/bin/qmail-smtpd > -rw-r--r-- 1 vpopmail vchkpw 0 Mar 30 05:12 open-smtp se il tcpserver gira con permessi qmaild (perche'?) come fa a scrivere nella etc di vpopmail? fallo girare con uid e gid di vpopmail. -- Cristiano Deana - FreeCRIS "Ho iniziato a usare FreeBSD perche' m$ usava me. ed e' spiacevole" [cris|crs] in irc su: irc.azzurra.org #freebsd-it #qmail-it From luca at cuore.org Fri Apr 6 16:42:00 2007 From: luca at cuore.org (Luca Memini) Date: Fri Apr 6 17:14:53 2007 Subject: [Qmail-it] Posta indesiderata su hotmail?! Message-ID: <200704061642.03210.luca@cuore.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Non ho capito se ? gia' passata in lista, ma per caso qualcuno sa come funziona la (il)logica dei filtri antispam sui server hotmail? Mi ritrovo le mail che arrivano da un server sempre in posta indesiderata e quelle da un'altro mailserver vanno via tranquille (stesse versioni di qmail, stesso MUA) ovviamente non ? in blacklist (almeno quelle note) ciao e grazie l. - -- - -- - - - ---> L'artista si riconosce perche' a differenza della gente comune e' riuscito a rimanere bambino - --= ______________________________________________ Home avaible: http://www.cuore.org/ PGP Public Key available: http://www.cuore.org/ Skype user: memini.luca -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFGFlw70wa2//G2kDARAni7AJ92GOkAAZEy6stPxpqIo9Q1lc+HHQCgxHHp thEessoeoVm78GJO6hmckpA= =Ju/T -----END PGP SIGNATURE----- From cris at gufi.org Fri Apr 6 17:02:44 2007 From: cris at gufi.org (Cristiano Deana) Date: Fri Apr 6 17:35:40 2007 Subject: [Qmail-it] Posta indesiderata su hotmail?! In-Reply-To: <200704061642.03210.luca@cuore.org> References: <200704061642.03210.luca@cuore.org> Message-ID: <200704061702.44498.cris@gufi.org> On Friday 06 April 2007 16:42, Luca Memini wrote: > Non ho capito se ? gia' passata in lista, una decina di giorni fa. qual'e' il server incriminato? qual'e' il dominio di provenienza delle mail? puoi postare gli headers completi di una delle mail rifiutate? -- Cristiano Deana - FreeCRIS "Ho iniziato a usare FreeBSD perche' m$ usava me. ed e' spiacevole" [cris|crs] in irc su: irc.azzurra.org #freebsd-it #qmail-it From alessio at skye.it Sat Apr 7 12:22:46 2007 From: alessio at skye.it (Alessio Cecchi) Date: Sat Apr 7 12:56:02 2007 Subject: [Qmail-it] Posta indesiderata su hotmail?! In-Reply-To: <200704061642.03210.luca@cuore.org> References: <200704061642.03210.luca@cuore.org> Message-ID: <200704071222.46566.alessio@skye.it> Alle 16:42, venerd? 6 aprile 2007, Luca Memini ha scritto: > Non ho capito se ? gia' passata in lista, ma per caso qualcuno > sa come funziona la (il)logica dei filtri antispam sui server hotmail? > > Mi ritrovo le mail che arrivano da un server sempre in posta indesiderata e > quelle da un'altro mailserver vanno via tranquille (stesse versioni di > qmail, stesso MUA) > > ovviamente non ? in blacklist (almeno quelle note) Stessa situazione ma le mail non vanno in posta indesiderata, spariscono direttamente. Ovviamente dai log ho la certezza che le e-mail vengono consegnate al server di hotmail, inoltre se faccio un reply ad una e-mail inviata da hotmail verso il serve che non riesce a spedire allora la mail arriva. Ciao From fabio.busatto at sikurezza.org Sat Apr 7 12:24:54 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Sat Apr 7 12:59:46 2007 Subject: [Qmail-it] qrcptcheck beta Message-ID: <20070407102454.GA3437@nachos.phaseit.com> Bene, ora e` diventato un programma (o quasi). Potete scaricare la prima beta all'indirizzo: http://qmail-dnsbl.sourceforge.net/qrcptcheck-beta.tar.gz La patch da usare (probabilmente da integrare un po' a mano per ora) la trovate nella directory contrib/, manca ancora la documentazione ma vi basta mettere il percorso del binario (una volta installato dovrebbe essere /usr/local/bin/qrcptcheck) nel file control/rcptcheck. Leggete il README nella tarball (al momento e` il solo documento che ci sia, altrimenti che beta sarebbe? :), probabilmente vi servira` suiddare il binario in modo da poterlo fare accedere ai vostri database di utenti. Per ora sono supportati i seguenti database: - alias di qmail (~alias/.qmail-utente) - utenti di sistema (/etc/passwd) - vpopmail - utenti reali (quelli creati con vadduser) - alias (quelli creati con valias) - domini catch-all (~dominio/.qmail-default) La ricerca viene fatta tenendo conto delle possibili varianti che si vengono a creare, dividendo l'email in user-ext@domain. Per i database di alias e passwd viene ignorato il dominio, e per tutti viene provato sia user che user-ext in modo da non bloccare le email dirette ad estensioni (come ad esempio fa ezmlm). Mi interesserebbe soprattutto che qualcuno lo compilasse su sistemi non linux (freebsd, openbsd, macosx, solaris) e mi riportasse se il sistema di build funziona correttamente: per questo non serve nemmeno patchare qmail, quindi non avete scuse! :) Al momento e` previsto un ulteriore modulo per gestire gli utenti di qmail inseriti direttamente in users/assign, che per ora non sono supportati. Ovviamente la ricerca degli utenti non e` sempre a prova di bomba, puo` capitare che venga riconosciuto come valido un utente che in realta` non lo e` (ricostruire tutto il processo di delivery della email fino al recipient diventa troppo oneroso, e abbastanza inutile nella maggior parte dei casi), quindi vale la pena lasciare abilitati i bounce, che verranno utilizzati solo nel caso che qrcptcheck abbia fatto passare qualcosa di troppo. Per testarlo in ambiente di test, potete semplicemente lanciare una nuova istanza di tcpserver su un'altra porta e farle lanciare il nuovo qmail-smtpd patchato che invochi qrcptcheck, oppure testarlo da console controllando il valore di uscita (0 valido, 255 non valido). Fatemi sapere qualcosa, anche solo se vi compila correttamente, intanto mi raccomando non mangiate troppo e buona Pasqua a tutti :) Ciao Fabio -- Fabio Busatto From giaco at giaco.net Tue Apr 10 02:11:38 2007 From: giaco at giaco.net (Giacomo Marconi) Date: Tue Apr 10 02:45:29 2007 Subject: [Qmail-it] roaming users di vpopmail su freebsd In-Reply-To: <200704061222.40114.cris@gufi.org> References: <4615A3E0.8030804@giaco.net> <200704061222.40114.cris@gufi.org> Message-ID: <461AD63A.6020206@giaco.net> Cristiano Deana wrote: > se il tcpserver gira con permessi qmaild (perche'?) come fa a scrivere nella > etc di vpopmail? > fallo girare con uid e gid di vpopmail. > fatto: vpopmail 82211 0.0 0.1 1324 952 ?? S 2:03AM 0:00.01 /usr/local/bin/tcpserver -v -P -c50 -H -R -x /home/vpopmail/etc/tcp.smtp.cdb -u 89 -g 89 0 smtp /usr/local/bin/rblsmtpd -br sbl-xbl.spamhaus.org /var/qmail/bin/qmail-smtpd (ho anche provato a togliere il -P) ma i file su /home/vpopmail/etc non vengono toccati lo stesso. come procedo ? thanks Giacomo From giuseppe at iuculano.it Tue Apr 10 12:40:25 2007 From: giuseppe at iuculano.it (Giuseppe Iuculano) Date: Tue Apr 10 13:14:01 2007 Subject: [Qmail-it] qmail-dnsbl patch Message-ID: <461B6999.2010306@iuculano.it> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ciao, ho modificato la patch di Fabio ed ho aggiunto il logging , ed inserito il relativo record TXT nell'errore 421 proprio come fa rblsmtpd. Esempio 421: 421 your ip is currently blacklisted, try to auth first (http://www.spamhaus.org/query/bl?ip=151.76.144.1) Esempio log: qmail: 1176200953.444566 qmail-smtpd: 421 positive IP in DNSBL: ip 88.204.187.194 Info: http://www.spamhaus.org/query/bl?ip=88.204.187.194 In allegato la patch. Ciao. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGG2mYNxpp46476aoRAggJAJwIybXz8DYQlYwx731uLemgzn+T5ACfa9qj iYEQRqHL/iaAcpVsR0vim9I= =Vcq9 -----END PGP SIGNATURE----- -------------- next part -------------- A non-text attachment was scrubbed... Name: qmail-dnsbl.patch Type: text/x-patch Size: 8565 bytes Desc: not available Url : http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070410/7d59066d/qmail-dnsbl.bin From cris at gufi.org Tue Apr 10 12:46:33 2007 From: cris at gufi.org (Cristiano Deana) Date: Tue Apr 10 13:24:35 2007 Subject: [Qmail-it] roaming users di vpopmail su freebsd In-Reply-To: <461AD63A.6020206@giaco.net> References: <4615A3E0.8030804@giaco.net> <200704061222.40114.cris@gufi.org> <461AD63A.6020206@giaco.net> Message-ID: <200704101246.33933.cris@gufi.org> On Tuesday 10 April 2007 02:11, Giacomo Marconi wrote: > fatto: > vpopmail 82211 0.0 0.1 1324 952 ?? S 2:03AM 0:00.01 > /usr/local/bin/tcpserver -v -P -c50 -H -R -x > /home/vpopmail/etc/tcp.smtp.cdb -u 89 -g 89 0 smtp > /usr/local/bin/rblsmtpd -br sbl-xbl.spamhaus.org /var/qmail/bin/qmail-smtpd > > (ho anche provato a togliere il -P) > ma i file su /home/vpopmail/etc non vengono toccati lo stesso. > come procedo ? Sorry, e' il pop3d che apre l'smtpd, il tcpserver del pop3d con quali permessi gira? -- Cristiano Deana - FreeCRIS "Ho iniziato a usare FreeBSD perche' m$ usava me. ed e' spiacevole" [cris|crs] in irc su: irc.azzurra.org #freebsd-it #qmail-it From kionez at anche.no Tue Apr 10 15:07:20 2007 From: kionez at anche.no (kionez) Date: Tue Apr 10 15:42:39 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <20070407102454.GA3437@nachos.phaseit.com> References: <20070407102454.GA3437@nachos.phaseit.com> Message-ID: <461B8C08.50603@anche.no> #include // created 07/04/2007 12:24 > Fatemi sapere qualcosa, anche solo se vi compila correttamente, intanto > mi raccomando non mangiate troppo e buona Pasqua a tutti :) Ciao Fabio, altro feedback.. stavo provando a implementare la nuova patch (20070407) contenuta nella directory contrib.. ma ha qualche problema a compilare, ho provato a capire cosa gli andasse storso (seppur con le mie scarse conoscenze di C e affini), l'errore sembra nella nuova definizione dell'helper, nella versione precedente (20070404) lo definivi come: stralloc rcptcheckhelper = {0}; mentre ora e': stralloc rcptcheck = {0}; che e' lo stesso nome della funzione che esegue il controllo, infatti il buon "./compile" mi restituisce: qmail-smtpd.c:229: error: `rcptcheck' redeclared as different kind of symbol qmail-smtpd.c:102: error: previous declaration of `rcptcheck' ora provo a modificarlo in rcptcheckhelper (scopiazzando dalla vecchia versione).. vediamo se funge:)) un k. reduce da pasquetta... From d.grimaldi at sbpartners.it Tue Apr 10 15:23:18 2007 From: d.grimaldi at sbpartners.it (Domenico Grimaldi) Date: Tue Apr 10 15:55:23 2007 Subject: R: [Qmail-it] Posta indesiderata su hotmail?! In-Reply-To: <200704061642.03210.luca@cuore.org> Message-ID: Ci ho sbattuto la testa anche io ed ? davvero difficile capirne le cause cmq ti consiglio di leggere qui: http://postmaster.hotmail.com/Services.aspx Ottimo per i test: http://www.dnsreport.com/ Discussione http://www.webservertalk.com/message1818636-1.html Io ho attivato il servizo Smart Network Data Services per il mio network e non so se ? una coincidenza ma ora le email verso hotmail non vengono pi? rimandate indietro. Ciao Domenico From fabio.busatto at sikurezza.org Tue Apr 10 19:40:10 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Tue Apr 10 20:15:21 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <461B8C08.50603@anche.no> References: <20070407102454.GA3437@nachos.phaseit.com> <461B8C08.50603@anche.no> Message-ID: <20070410174010.GA3826@nachos.phaseit.com> On Tue, Apr 10, 2007 at 03:07:20PM +0200, kionez wrote: > qmail-smtpd.c:229: error: `rcptcheck' redeclared as different kind of symbol > qmail-smtpd.c:102: error: previous declaration of `rcptcheck' Lo sapevo che fare un ultimo refactoring a mano senza testarlo sarebbe stato un disastro.. :) In effetti e` sicuramente quello, comunque piu` che altro mi interessava che venisse dato un commento su qrcptcheck. In ogni caso e` quasi pronta un'altra beta (con anche il supporto diretto degli utenti in users/assign - maledetto formato cdb :), gia` che ci sono questa volta la provo a compilare. Grazie della segnalazione. Fabio From php at beccati.com Wed Apr 11 09:56:36 2007 From: php at beccati.com (Matteo Beccati) Date: Wed Apr 11 10:32:06 2007 Subject: [Qmail-it] roaming users di vpopmail su freebsd In-Reply-To: <200704101246.33933.cris@gufi.org> References: <4615A3E0.8030804@giaco.net> <200704061222.40114.cris@gufi.org> <461AD63A.6020206@giaco.net> <200704101246.33933.cris@gufi.org> Message-ID: <461C94B4.5070709@beccati.com> Ciao, > Sorry, e' il pop3d che apre l'smtpd, il tcpserver del pop3d con quali permessi > gira? Io ho gli stessi problemi con courier-imap recente che pu? usare solo courier-authdaemon per l'autenicazione. Purtroppo per un motivo a me ignoto courier-authdaemon non ha informazioni sull'IP e non le pu? passare correttamente alla chiamata di libreria di vpopmail per "aprire" il relay. Se non vado errato quella parte nel codice ? pure saltata perch? ritenuta non funzionante. Ovviamente ho dovuto ripiegare su smtp-auth, che funziona perfettamente, ma stranamente impone un delay di alcuni secondi durante l'invio. Ciao ciao -- Matteo Beccati http://phpadsnew.com http://phppgads.com From kionez at anche.no Wed Apr 11 10:01:27 2007 From: kionez at anche.no (kionez) Date: Wed Apr 11 10:35:22 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <20070410174010.GA3826@nachos.phaseit.com> References: <20070407102454.GA3437@nachos.phaseit.com> <461B8C08.50603@anche.no> <20070410174010.GA3826@nachos.phaseit.com> Message-ID: <461C95D7.3070009@anche.no> #include // created 10/04/2007 19:40 > Lo sapevo che fare un ultimo refactoring a mano senza testarlo sarebbe stato > un disastro.. :) ehehehe capita:)) > In effetti e` sicuramente quello, comunque piu` che altro mi interessava che > venisse dato un commento su qrcptcheck. l'ho compilato e installato ieri, ma non ho avuto molto tempo a verificarne il funzionamento, ho fatto qualche prova di tempistiche (usando il builtin time di bash) e come mi aspettavo, ci sono grossi miglioramenti, da 42 msec dell'helper in bash a 12msec a quello in C.. l'unica cosa che non son riuscito a capire se funziona o no e' il catchall (bounce-no-mailbox), l'ho creato ma viene ignorato.. appena ho un minuto libero vedo di fare due test piu' approfonditi.. e se ne ho un'altro, ritiro su la openbsd virtualizzata e provo a compilarlo lissu' ;) > In ogni caso e` quasi pronta un'altra beta (con anche il supporto diretto > degli utenti in users/assign - maledetto formato cdb :), gia` che ci sono > questa volta la provo a compilare. uh.. attendo trepidante la pubblicazione:)) un k. oberato di lavoro From fabio.busatto at sikurezza.org Wed Apr 11 10:16:39 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Wed Apr 11 10:53:53 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <461C95D7.3070009@anche.no> References: <20070407102454.GA3437@nachos.phaseit.com> <461B8C08.50603@anche.no> <20070410174010.GA3826@nachos.phaseit.com> <461C95D7.3070009@anche.no> Message-ID: <20070411081639.GB9241@nachos.phaseit.com> On Wed, Apr 11, 2007 at 10:01:27AM +0200, kionez wrote: > l'unica cosa che non son riuscito a capire se funziona o no e' il > catchall (bounce-no-mailbox), l'ho creato ma viene ignorato.. appena ho > un minuto libero vedo di fare due test piu' approfonditi.. > e se ne ho un'altro, ritiro su la openbsd virtualizzata e provo a > compilarlo lissu' ;) Dovrebbe funzionare, ma ovviamente se dentro hai scritto bounce-no-mailbox non e` un catch-all, quindi il mittente viene respinto. Praticamente funziona che se nel file ~domain/.qmail-default non c'e` dentro scritto bounce-no-mailbox (e quindi tutta la posta viene inoltrata ad un altro indirizzo specificato) allora viene accettata tutta la posta per quel dominio, mentre se c'e` bounce-no-mailbox viene respinta (verrebbe generato il bounce). Fammi sapere se ti torna, io l'ho testato con la mia installazione e funziona, ma non usando catch-all per i domini non ho approfondito troppo. Ciao Fabio From kionez at anche.no Wed Apr 11 10:32:54 2007 From: kionez at anche.no (kionez) Date: Wed Apr 11 11:06:36 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <20070411081639.GB9241@nachos.phaseit.com> References: <20070407102454.GA3437@nachos.phaseit.com> <461B8C08.50603@anche.no> <20070410174010.GA3826@nachos.phaseit.com> <461C95D7.3070009@anche.no> <20070411081639.GB9241@nachos.phaseit.com> Message-ID: <461C9D36.2090807@anche.no> #include // created 11/04/2007 10:16 [cut] > Fammi sapere se ti torna, io l'ho testato con la mia installazione e funziona, > ma non usando catch-all per i domini non ho approfondito troppo. ahm.. sono un pirla:) volevo scrivere (| /var/qmail/vpopmail/bin/vdelivermail '' user@dom), ma avendo la testa da tutt'altra parte ho scritto bounce-no-mailbox.. :) appena riesco a liberarmi faccio due prove.. scusa il disguido:) un k. senza piu' neuroni From fabio.busatto at sikurezza.org Wed Apr 11 15:04:50 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Wed Apr 11 15:40:34 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <461C9D36.2090807@anche.no> References: <20070407102454.GA3437@nachos.phaseit.com> <461B8C08.50603@anche.no> <20070410174010.GA3826@nachos.phaseit.com> <461C95D7.3070009@anche.no> <20070411081639.GB9241@nachos.phaseit.com> <461C9D36.2090807@anche.no> Message-ID: <20070411130450.GB9267@nachos.phaseit.com> E` uscita la beta2 di qrcptcheck (con anche la patch sistemata), la potete trovare qui in attesa della creazione del progetto :) http://qmail-dnsbl.sourceforge.net/qrcptcheck-beta2.tar.gz Ora e` implementato anche il lookup diretto negli utenti di qmail, anche se e` una cosa che dovrebbe servire molto di rado e anche da abilitare con cautela visto che potrebbe creare un po' di falsi positivi (non pericolosi ma di certo fastidiosi). In attesa di feedback o di idee su nuovi moduli generici da fare. Ciao fabio -- Fabio Busatto From giaco at giaco.net Fri Apr 13 03:38:07 2007 From: giaco at giaco.net (Giacomo Marconi) Date: Fri Apr 13 04:11:41 2007 Subject: [Qmail-it] roaming users di vpopmail su freebsd In-Reply-To: <461C94B4.5070709@beccati.com> References: <4615A3E0.8030804@giaco.net> <200704061222.40114.cris@gufi.org> <461AD63A.6020206@giaco.net> <200704101246.33933.cris@gufi.org> <461C94B4.5070709@beccati.com> Message-ID: <461EDEFF.6060802@giaco.net> Matteo Beccati wrote: > Ciao, > >> Sorry, e' il pop3d che apre l'smtpd, il tcpserver del pop3d con quali >> permessi gira? > > Io ho gli stessi problemi con courier-imap recente che pu? usare solo > courier-authdaemon per l'autenicazione. > > Purtroppo per un motivo a me ignoto courier-authdaemon non ha > informazioni sull'IP e non le pu? passare correttamente alla chiamata > di libreria di vpopmail per "aprire" il relay. Se non vado errato > quella parte nel codice ? pure saltata perch? ritenuta non funzionante. ho messo il pop3d di qmail e il romaing user ha cominciato a funzionare magicamente. Credo che la soluzione finale sia usare dovecot al posto di courier imap, ho visto che il port ha gia il supporto ssl e vpopmail. C'e' uno forte (che legge la mailing list) che si ostina a dire che courier funziona......... un sentito grazie a santo cris e a spritz. ciao Giaco From kionez at anche.no Fri Apr 13 11:38:39 2007 From: kionez at anche.no (kionez) Date: Fri Apr 13 12:12:50 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <20070411130450.GB9267@nachos.phaseit.com> References: <20070407102454.GA3437@nachos.phaseit.com> <461B8C08.50603@anche.no> <20070410174010.GA3826@nachos.phaseit.com> <461C95D7.3070009@anche.no> <20070411081639.GB9241@nachos.phaseit.com> <461C9D36.2090807@anche.no> <20070411130450.GB9267@nachos.phaseit.com> Message-ID: <461F4F9F.6090302@anche.no> #include // created 11/04/2007 15:04 > In attesa di feedback o di idee su nuovi moduli generici da fare. rieccomi a romperti le scatole:) ho rifatto il merge di smtpauth+dnsbl+qrcptcheck (con le modifiche per loggare gli eventi), ripatchato, ricompilato e da un due giorni sta macinando mail su un dominio di test... direi sembra funzionare bene, sia con catchall che senza.. aspetto qualche feedback in lista e da un collega a cui ho passato il tutto e magari tra una decina di giorni provo a metterlo in produzione su un server con poco traffico.. :) sto anche cercando un mailbomber per fare un po' di stresstest, per ora sto giocando nei buchi liberi di tempo con postal, ma non mi convince moltissimo.. un k. e le mail pressoche' inutili.. From max at linuxtime.it Mon Apr 16 09:18:32 2007 From: max at linuxtime.it (Massimiliano Marini) Date: Mon Apr 16 09:54:45 2007 Subject: [Qmail-it] Problema con Qmail e Antivir Message-ID: <20070416091832.f9b7ddb0.max@linuxtime.it> Salve a tutti, ho una macchina su cui gira qmail+qmailscanner+spamassasin+clamav, quando una email di SPAM viene taggata nel (nel subject con ":SPAM:"), Antivir (l'antivirus quello con l'ombrellino per intenderci), non mi fa scaricare la posta, ovvero i client (Thunderbird e Outlook) incominciano lo scarico ma la velocit? ? di una 10 byte all'ora, dando proprio l'impressione che lo scarico sia bloccato. A voi ? mai capitata una cosa del genere? Come avete risolto? -- Massimiliano Marini - http://www.linuxtime.it/massimilianomarini/ "It's easier to invent the future than to predict it." -- Alan Kay From kionez at anche.no Wed Apr 18 11:24:16 2007 From: kionez at anche.no (kionez) Date: Wed Apr 18 11:58:52 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <20070411130450.GB9267@nachos.phaseit.com> References: <20070407102454.GA3437@nachos.phaseit.com> <461B8C08.50603@anche.no> <20070410174010.GA3826@nachos.phaseit.com> <461C95D7.3070009@anche.no> <20070411081639.GB9241@nachos.phaseit.com> <461C9D36.2090807@anche.no> <20070411130450.GB9267@nachos.phaseit.com> Message-ID: <4625E3C0.6040108@anche.no> #include // created 11/04/2007 15:04 > In attesa di feedback o di idee su nuovi moduli generici da fare. Riciao Fabio, torno a rompere le scatole.. domanda stupida (ma non troppissimo), stavo iniziando a valutare di mettere in produzione il nuovo qmail patchato con rcptcheck-beta, ma mentre valutavo le operazioni da fare mi son trovato di fronte a un dubbio\problema non indifferente: l'eventuale funzione del server come MX secondario... se arriva una mail per un dominio per cui il server fa da MX2, quindi sta solo in rcpthosts+smtproutes l'helper mi risponde giustamente con una pernacchia e mi rifiuta la mail.. Secondo te ha senso implementare una sorta di skiplist di domain per i quali restituire sempre una risposta positiva? In questo modo uno si puo' configurare i domini per cui fa da mx secondario ed evitare che qrcptcheck gli blocchi delle mail "forse" valide. un k. e le opzioni inutili From fabio.busatto at sikurezza.org Wed Apr 18 12:12:53 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Wed Apr 18 12:49:28 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <4625E3C0.6040108@anche.no> References: <20070407102454.GA3437@nachos.phaseit.com> <461B8C08.50603@anche.no> <20070410174010.GA3826@nachos.phaseit.com> <461C95D7.3070009@anche.no> <20070411081639.GB9241@nachos.phaseit.com> <461C9D36.2090807@anche.no> <20070411130450.GB9267@nachos.phaseit.com> <4625E3C0.6040108@anche.no> Message-ID: <20070418101253.GF11552@nachos.phaseit.com> On Wed, Apr 18, 2007 at 11:24:16AM +0200, kionez wrote: > Secondo te ha senso implementare una sorta di skiplist di domain per i > quali restituire sempre una risposta positiva? In questo modo uno si > puo' configurare i domini per cui fa da mx secondario ed evitare che > qrcptcheck gli blocchi delle mail "forse" valide. Senso ha senso, il fatto e` che questo file dovrebbe stare in un file di configurazione, e volevo evitare di creare un file di configurazione in qrcptcheck. Intanto se vuoi fare qualche test basta che chiami come helper uno script che greppa domini validi in un file e poi chiama qrcptcheck se tutto va a buon fine. La soluzione migliore e` avere una sorta di goodrcptto (duale al badmailfrom) dove inserire queste cose, il fatto e` che non ho ancora deciso se sia piu` corretto inserirlo come modulo di qrcptcheck oppure direttamente dentro qmail-smtpd (come avevo iniziato a fare tempo fa). Qualcuno saprebbe illuminarmi su questo dilemma amletico? :) Nel frattempo il wrapper (magari greppando dopo se i domini per cui sei MX secondario sono pochi, per questioni di performance) dovrebbe fare il suo lavoro egregiamente. Ciao Fabio From fabio.busatto at sikurezza.org Wed Apr 18 17:55:53 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Wed Apr 18 18:32:55 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <20070418101253.GF11552@nachos.phaseit.com> References: <20070407102454.GA3437@nachos.phaseit.com> <461B8C08.50603@anche.no> <20070410174010.GA3826@nachos.phaseit.com> <461C95D7.3070009@anche.no> <20070411081639.GB9241@nachos.phaseit.com> <461C9D36.2090807@anche.no> <20070411130450.GB9267@nachos.phaseit.com> <4625E3C0.6040108@anche.no> <20070418101253.GF11552@nachos.phaseit.com> Message-ID: <20070418155553.GE11615@nachos.phaseit.com> Gia` che c'ero, oggi ho sistemato un po' le cose e ho fatto la patch per implementare il goodrcptto in qmail, in modo che si possano risolvere i problemi esposti precedentemente aggiungendo @dominio nel file. Le patch da usare con qrcptcheck potete trovarle qui: http://qrcptcheck.sourceforge.net/qmailpatches/ La versione 0.1 di qrcptcheck sara` rilasciata appena possibile, sempre che qualcuno non abbia trovato qualche magagna, in quel caso fatemelo sapere subito! Ciao Fabio From kionez at anche.no Thu Apr 19 11:07:41 2007 From: kionez at anche.no (kionez) Date: Thu Apr 19 11:44:39 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <20070418155553.GE11615@nachos.phaseit.com> References: <20070407102454.GA3437@nachos.phaseit.com> <461B8C08.50603@anche.no> <20070410174010.GA3826@nachos.phaseit.com> <461C95D7.3070009@anche.no> <20070411081639.GB9241@nachos.phaseit.com> <461C9D36.2090807@anche.no> <20070411130450.GB9267@nachos.phaseit.com> <4625E3C0.6040108@anche.no> <20070418101253.GF11552@nachos.phaseit.com> <20070418155553.GE11615@nachos.phaseit.com> Message-ID: <4627315D.4000107@anche.no> #include // created 18/04/2007 17:55 > Gia` che c'ero, oggi ho sistemato un po' le cose e ho fatto la patch > per implementare il goodrcptto in qmail, in modo che si possano risolvere > i problemi esposti precedentemente aggiungendo @dominio nel file. uhm, butto li una solita idea balzana: se invece fosse un modulo di qrcptcheck? oltre ai vari controlli, potrebbe eseguire anche un controllo su un file (qualcuno ha detto cdb? ;P) che contiene i domini da skippare... > Le patch da usare con qrcptcheck potete trovarle qui: > http://qrcptcheck.sourceforge.net/qmailpatches/ yuk! scaricate.. appena ho tempo provo a reimplementarle :)) > La versione 0.1 di qrcptcheck sara` rilasciata appena possibile, sempre > che qualcuno non abbia trovato qualche magagna, in quel caso fatemelo > sapere subito! Fin'ora non ho trovato nulla di strano, ma rimando la messa in produzione del nuovo qmail patchato, ho un paio di cose da risolvere prima... un k. e la priority list.. From fabio.busatto at sikurezza.org Thu Apr 19 11:31:11 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Thu Apr 19 12:07:24 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <4627315D.4000107@anche.no> References: <461B8C08.50603@anche.no> <20070410174010.GA3826@nachos.phaseit.com> <461C95D7.3070009@anche.no> <20070411081639.GB9241@nachos.phaseit.com> <461C9D36.2090807@anche.no> <20070411130450.GB9267@nachos.phaseit.com> <4625E3C0.6040108@anche.no> <20070418101253.GF11552@nachos.phaseit.com> <20070418155553.GE11615@nachos.phaseit.com> <4627315D.4000107@anche.no> Message-ID: <20070419093111.GA11885@nachos.phaseit.com> On Thu, Apr 19, 2007 at 11:07:41AM +0200, kionez wrote: > uhm, butto li una solita idea balzana: se invece fosse un modulo di > qrcptcheck? oltre ai vari controlli, potrebbe eseguire anche un > controllo su un file (qualcuno ha detto cdb? ;P) che contiene i domini > da skippare... Sarebbe un po' troppo specifica, e non sarebbe svincolabile da qrcptcheck, mentre potrebbe esserci una situazione in cui la gente vuole goodrcptto e non qrcptcheck. Per la questione cdb ci avevo pensato, solo che il codice di cdb e` con la solita licenza e quindi non si puo` includere modificato, e le varie fork gpl non mi hanno ispirato troppo.. Per di piu` se usato solo per definire una lista di domini per cui sei il mailserver secondario non dovrebbe essere cosi` devastante leggerlo da una constmap presa da un file in chiaro. Ciao Fabio From t.andreatta at troppoavanti.it Thu Apr 19 11:56:31 2007 From: t.andreatta at troppoavanti.it (Tullio Andreatta ML) Date: Thu Apr 19 12:50:33 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <20070419093111.GA11885@nachos.phaseit.com> References: <461B8C08.50603@anche.no> <20070410174010.GA3826@nachos.phaseit.com> <461C95D7.3070009@anche.no> <20070411081639.GB9241@nachos.phaseit.com> <461C9D36.2090807@anche.no> <20070411130450.GB9267@nachos.phaseit.com> <4625E3C0.6040108@anche.no> <20070418101253.GF11552@nachos.phaseit.com> <20070418155553.GE11615@nachos.phaseit.com> <4627315D.4000107@anche.no> <20070419093111.GA11885@nachos.phaseit.com> Message-ID: <46273CCF.906@troppoavanti.it> Fabio Busatto: > Per la questione cdb ci avevo pensato, solo che il codice di cdb e` con la > solita licenza e quindi non si puo` includere modificato, e le varie fork > gpl non mi hanno ispirato troppo.. La "solita licenza"? Dal sito: "You may distribute unmodified copies of the cdb package. Packages that need to read cdb files should incorporate the necessary portions of the cdb library rather than relying on an external cdb library." Ovvero, "se ti servono i sorgenti della libreria cdb, includili nel tuo pacchetto - puoi usarkli come ti pare, basta solo che non li modifichi". Hai bisogno di modificare i sorgenti di cdb? Perche'? Hai trovato qualche bug di cui non siamo a conoscenza? :-) (da qualche altra parte, che adesso non ho sottomano, avevo letto anche che il software di Bernstein in beta - ovvero le versioni 0.xx, come e' cdb-0.75 - venivano rilasciate come public domain ...) -- Tullio Andreatta Disclaimer: "Please treat this email message in a reasonable way, or we might get angry" ( http://www.goldmark.org/jeff/stupid-disclaimers ) From fabio.busatto at sikurezza.org Thu Apr 19 12:22:44 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Thu Apr 19 13:00:46 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <46273CCF.906@troppoavanti.it> References: <461C95D7.3070009@anche.no> <20070411081639.GB9241@nachos.phaseit.com> <461C9D36.2090807@anche.no> <20070411130450.GB9267@nachos.phaseit.com> <4625E3C0.6040108@anche.no> <20070418101253.GF11552@nachos.phaseit.com> <20070418155553.GE11615@nachos.phaseit.com> <4627315D.4000107@anche.no> <20070419093111.GA11885@nachos.phaseit.com> <46273CCF.906@troppoavanti.it> Message-ID: <20070419102244.GA11914@nachos.phaseit.com> On Thu, Apr 19, 2007 at 11:56:31AM +0200, Tullio Andreatta ML wrote: > La "solita licenza"? > Dal sito: "You may distribute unmodified copies of the cdb package. > Packages that need to read cdb files should incorporate the necessary > portions of the cdb library rather than relying on an external cdb library." > Ovvero, "se ti servono i sorgenti della libreria cdb, includili nel > tuo pacchetto - puoi usarkli come ti pare, basta solo che non li > modifichi". Gia`, peccato che cosi` come sono non compilano nemmeno, visto che c'e` stato il cambio di api nelle glibc e bisogna patchare error.h. Quindi vorrebbe dire includere in qrcptcheck il pacchetto cdb, la patch, e nel processo di compilazione includere patching e compilazione della libreria con tutto il resto. Sinceramente non mi piace molto come idea. > Hai bisogno di modificare i sorgenti di cdb? Perche'? Hai trovato > qualche bug di cui non siamo a conoscenza? Il codice si modifica non solo per correggere bug, ma soprattutto per fargli fare quello che ti serve al momemento nel modo migliore.. > (da qualche altra parte, che adesso non ho sottomano, avevo letto anche > che il software di Bernstein in beta - ovvero le versioni 0.xx, come e' > cdb-0.75 - venivano rilasciate come public domain ...) Appunto, public domain non ti da abbastanza liberta` e non mi piace essere vincolato in questo modo (infatti il codice per il lookup nel file cdb che viene usato dal modulo users l'ho riscritto da zero. Ciao Fabio From cesare at ngi.it Thu Apr 19 14:10:27 2007 From: cesare at ngi.it (Cesare D'Amico) Date: Thu Apr 19 14:41:08 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <20070419102244.GA11914@nachos.phaseit.com> References: <461C95D7.3070009@anche.no> <46273CCF.906@troppoavanti.it> <20070419102244.GA11914@nachos.phaseit.com> Message-ID: <200704191410.27941.cesare@ngi.it> Alle 12:22, gioved? 19 aprile 2007, Fabio Busatto ha scritto: > Appunto, public domain non ti da abbastanza liberta` e non mi piace > essere vincolato in questo modo Scusami, ma public domain non ? il modo pi? libero di rilasciare qualcosa? Significa "Appartiene a chiunque, che pu? farne tutto quello che vuole", se non ricordo male... a che limitazioni ti riferisci? -- Cesare D'Amico | Gruppo Volta Area tecnica | Web & Mkt Solutions Tel: 045 21 000 84 | Via Leida 8 - Verona Fax: 045 21 000 85 | http://www.gruppovolta.it From fabio.busatto at sikurezza.org Thu Apr 19 14:08:51 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Thu Apr 19 14:45:23 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <200704191410.27941.cesare@ngi.it> References: <461C95D7.3070009@anche.no> <46273CCF.906@troppoavanti.it> <20070419102244.GA11914@nachos.phaseit.com> <200704191410.27941.cesare@ngi.it> Message-ID: <20070419120851.GC11944@nachos.phaseit.com> On Thu, Apr 19, 2007 at 02:10:27PM +0200, Cesare D'Amico wrote: > Alle 12:22, gioved? 19 aprile 2007, Fabio Busatto ha scritto: > > Appunto, public domain non ti da abbastanza liberta` e non mi piace > > essere vincolato in questo modo > > Scusami, ma public domain non ? il modo pi? libero di rilasciare > qualcosa? Significa "Appartiene a chiunque, che pu? farne tutto quello > che vuole", se non ricordo male... a che limitazioni ti riferisci? Non puoi distribuire versioni modificate, ovvero non puoi prendere parte del codice e inserirlo nel tuo progetto. La cosa che puoi fare e` inserire la tarball originale nella tua distribuzione e fare quello che devi al momento in cui l'utente si compila il tuo software. Il problema in questo caso non e` la licenza (che non esiste, in quanto e` public domain), ma il copyright (che impone questa cosa di non poter in nessun modo distribuire parte del codice se non la tarball originale cosi` come la scarichi dal sito). Ciao Fabio From kionez at anche.no Thu Apr 19 15:12:28 2007 From: kionez at anche.no (kionez) Date: Thu Apr 19 15:48:04 2007 Subject: [Qmail-it] qrcptcheck beta In-Reply-To: <20070419093111.GA11885@nachos.phaseit.com> References: <461B8C08.50603@anche.no> <20070410174010.GA3826@nachos.phaseit.com> <461C95D7.3070009@anche.no> <20070411081639.GB9241@nachos.phaseit.com> <461C9D36.2090807@anche.no> <20070411130450.GB9267@nachos.phaseit.com> <4625E3C0.6040108@anche.no> <20070418101253.GF11552@nachos.phaseit.com> <20070418155553.GE11615@nachos.phaseit.com> <4627315D.4000107@anche.no> <20070419093111.GA11885@nachos.phaseit.com> Message-ID: <46276ABC.3020104@anche.no> #include // created 19/04/2007 11:31 > Sarebbe un po' troppo specifica, e non sarebbe svincolabile da qrcptcheck, > mentre potrebbe esserci una situazione in cui la gente vuole goodrcptto e > non qrcptcheck. [CUT] hai ragione, era un'idea piu' balzana del solito.. :| ho rifatto il merge di smtpauth+dnsbl+goodrcptto+qrcptcheck, ora lo lascio di nuovo in test, se spunta qualche stranezza ti faccio sapere:) come sempre grazie per la disponibilita' e la velocita' di sviluppo ;D un k. che torna a litigare con ipsec... From shacky83 at gmail.com Mon Apr 23 17:21:59 2007 From: shacky83 at gmail.com (shacky) Date: Mon Apr 23 17:57:28 2007 Subject: [Qmail-it] Open relay? Message-ID: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> Ciao a tutti. Sto usando Qmail nella versione Netqmail 1.05 con Vpopmail. Ho costantemente circa 200 messaggi nella coda in uscita che sono diretti ad indirizzi che assolutamente non conosco, ho quindi il sospetto di essere un open relay. Ho installato Qmail specificando in /etc/tcp.smtp: 127.0.0.1:allow,RELAYCLIENT="" 192.168.1.:allow,RELAYCLIENT="" Come posso verificare ed essere sicuro di non avere un open relay? Grazie mille! Ciao. -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070423/2273d908/attachment.html From list at manuelmartini.it Mon Apr 23 17:24:29 2007 From: list at manuelmartini.it (Manuel Martini) Date: Mon Apr 23 18:01:07 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> Message-ID: On Apr 23, 2007, at 5:21 PM, shacky wrote: > Ciao a tutti. > > Sto usando Qmail nella versione Netqmail 1.05 con Vpopmail. > Ho costantemente circa 200 messaggi nella coda in uscita che sono > diretti ad indirizzi che assolutamente non conosco, controlla da chi sono, a chi sono diretti da li capisci > ho quindi il sospetto di essere un open relay. fai un telnet tuosmtp 25 helo ciccio mail from: io@miamail.tld rcpt to: altramail@altrodominionongestitodaltuoserver se ti manda a quel paese vuol dire che non sei openrelay (dando per scontato che il testo non lo fai ne da localhost ne da 192 ne da ip autenticato da popbe4smtp > > > Come posso verificare ed essere sicuro di non avere un open relay? > ordb.org se non erro ti fa qualche test in piu.... mandando mail in vario modo e facendoti report From shacky83 at gmail.com Mon Apr 23 17:46:40 2007 From: shacky83 at gmail.com (shacky) Date: Mon Apr 23 18:22:18 2007 Subject: [Qmail-it] Open relay? In-Reply-To: References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> Message-ID: <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> > > controlla da chi sono, a chi sono diretti > da li capisci Ok, ho capito... Sono tutti messaggi di risposta da parte di MAILER-DAEMON manda al mittente (inesistente) della mail/spam. Come posso farli durare poco quelli che non vanno a buon fine? se ti manda a quel paese vuol dire che non sei openrelay > (dando per scontato che il testo non lo fai ne da localhost ne da 192 > ne da ip autenticato da popbe4smtp Mi manda a quel paese: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) ordb.org se non erro ti fa qualche test in piu.... mandando mail in > vario modo e facendoti report Purtroppo non ? disponibile... :-( Grazie mille! Ciao. -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070423/a8f0109a/attachment.htm From list at manuelmartini.it Mon Apr 23 18:00:07 2007 From: list at manuelmartini.it (Manuel Martini) Date: Mon Apr 23 18:37:51 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> Message-ID: <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> On Apr 23, 2007, at 5:46 PM, shacky wrote: > controlla da chi sono, a chi sono diretti > da li capisci > > Ok, ho capito... > Sono tutti messaggi di risposta da parte di MAILER-DAEMON manda al > mittente (inesistente) della mail/spam. Come posso farli durare > poco quelli che non vanno a buon fine? puoi diminuire il queuelifetime ma e' controproducente in quanto poi diminuisci il tempo di retray per le mail da consegnare a server temporanemante non disponibili in alternativa (ed e' cosa buona e giusta) non accettare mail da indirizzi mail il cui dominio non esiste non accettare mail indirizzate ad indirizzi non esistenti non accettare mail da server brutti e cattivi non accettare mail di spam :-)) see u From shacky83 at gmail.com Mon Apr 23 18:18:15 2007 From: shacky83 at gmail.com (shacky) Date: Mon Apr 23 18:54:15 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> Message-ID: <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> > non accettare mail da indirizzi mail il cui dominio non esiste Come? :-) non accettare mail indirizzate ad indirizzi non esistenti Come? :-) non accettare mail da server brutti e cattivi Come? :-) non accettare mail di spam :-)) > Questo non volevo farlo per evitare l'eventualit? di avere falsi positivi, ma mi limito ad una verifica con Simscan e Spamassassin (anche se non ho ancora capito come salvare automaticamente le e-mail riconosciute come spam in un'apposita cartella IMAP dell'utente). Ciao! -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070423/44132cb3/attachment-0001.html From fabio.busatto at sikurezza.org Mon Apr 23 18:33:00 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Mon Apr 23 19:25:02 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> Message-ID: <20070423163300.GC12628@nachos.phaseit.com> Cosi` a occhio i tuoi messaggi sono tutti bounce a messaggi di spam, e in quanto tali non vengono accettati e ti rimangono in coda fino alla morte (ovviamente del messaggio, non tua o del server :). Devi ora capire se generi il bounce perche` rifiuti il messaggio in base ad un problema di spam oppure in base a mail destinate a caselle non esistenti sul tuo server. Apri la coda e leggi il testo del messaggio, cosi` capisci. Visto che probabilmente e` la seconda, entra anche tu nel felice mondo dei miei betatester e metti la patch per rifiutare i messaggi verso utenti non esistenti che trovi su qrcptcheck.sourceforge.net, usando qrcptcheck-beta2 (o era beta3?) passato in lista un po' di tempo fa per fare il tuo controllo (e per fare i test a me :). Io lo sto usando da un po', e i messaggi in coda sono contabili sulle dita di una mano (prima invece ci volevano le mani di meta` della Polonia), quindi sicuramente e` efficace per questo problema! Gia` che ci sono avviso che la data di rilascio di qrcptcheck dovrebbe essere intorno al primo maggio, bel tempo permettendo (se fa bello vado in bici e il mondo puo` aspettare :). Ciao Fabio From list at manuelmartini.it Mon Apr 23 18:48:52 2007 From: list at manuelmartini.it (Manuel Martini) Date: Mon Apr 23 19:27:40 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> Message-ID: On Apr 23, 2007, at 6:18 PM, shacky wrote: > > non accettare mail da indirizzi mail il cui dominio non esiste > > Come? :-) mfcheck > > non accettare mail indirizzate ad indirizzi non esistenti > > Come? :-) > la patch di interazioni > non accettare mail da server brutti e cattivi > > Come? :-) rbl > > non accettare mail di spam :-)) > > Questo non volevo farlo per evitare l'eventualit? di avere falsi > positivi, ma mi limito ad una verifica con Simscan e Spamassassin > (anche se non ho ancora capito come salvare automaticamente le e- > mail riconosciute come spam in un'apposita cartella IMAP dell'utente). > definisci 2 livelli da 0 a 5 fai passare da 5 a 10 tagghi il subject da 10 a infinito respingi con le soglie impostabili per utente in modo che i tuoi utenti sappiano cio' che vogliono ciao ciao From shacky83 at gmail.com Mon Apr 23 20:04:05 2007 From: shacky83 at gmail.com (shacky) Date: Mon Apr 23 20:40:03 2007 Subject: [Qmail-it] Open relay? In-Reply-To: References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> Message-ID: <7fedbc910704231104p22645496v52973d419288d735@mail.gmail.com> > > la patch di interazioni Dove la trovo? definisci 2 livelli > da 0 a 5 fai passare > da 5 a 10 tagghi il subject > da 10 a infinito respingi Simscan permette tutte e 3 le distinzioni? Tu che sistema utilizzi? con le soglie impostabili per utente in modo che i tuoi utenti > sappiano cio' che vogliono Anche qui, tu che sistema utilizzi? Mi piacerebbe avere un'interfaccia web da dare agli utenti, alla stregua di Aruba... Grazie!! Ciao. -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070423/bcf6c2a3/attachment.html From texilee at gmail.com Mon Apr 23 20:30:32 2007 From: texilee at gmail.com (Tenivella Enrico) Date: Mon Apr 23 21:06:02 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <7fedbc910704231104p22645496v52973d419288d735@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <7fedbc910704231104p22645496v52973d419288d735@mail.gmail.com> Message-ID: <6e24d31b0704231130x1c64bef5g5d2034be65739d40@mail.gmail.com> Il 23/04/07, shacky ha scritto: > > la patch di interazioni > > http://www.interazioni.it/opensource/ definisci 2 livelli > > da 0 a 5 fai passare > > da 5 a 10 tagghi il subject > > da 10 a infinito respingi > > > Simscan permette tutte e 3 le distinzioni? Tu che sistema utilizzi? > simscan ti permette di definire la "terza soglia" ( peronalmente 12 a breve scender? a 9 ), mentre la secondo la setti su spamassassin (5 anche per me) > Grazie!! > Ciao. > > ciao -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070423/ccd04f5a/attachment.htm From list at manuelmartini.it Mon Apr 23 20:58:51 2007 From: list at manuelmartini.it (Manuel Martini) Date: Mon Apr 23 21:35:09 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <7fedbc910704231104p22645496v52973d419288d735@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <7fedbc910704231104p22645496v52973d419288d735@mail.gmail.com> Message-ID: On Apr 23, 2007, at 8:04 PM, shacky wrote: > la patch di interazioni > > Dove la trovo? > > definisci 2 livelli > da 0 a 5 fai passare > da 5 a 10 tagghi il subject > da 10 a infinito respingi > > Simscan permette tutte e 3 le distinzioni? Tu che sistema utilizzi? si e si > > > con le soglie impostabili per utente in modo che i tuoi utenti > sappiano cio' che vogliono > > Anche qui, tu che sistema utilizzi? simscan > Mi piacerebbe avere un'interfaccia web da dare agli utenti, alla > stregua di Aruba... > quella non c'e' gia fatta.. devi farla tu in php o affini ciaoo From shacky83 at gmail.com Mon Apr 23 21:00:43 2007 From: shacky83 at gmail.com (shacky) Date: Mon Apr 23 21:36:14 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <6e24d31b0704231130x1c64bef5g5d2034be65739d40@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <7fedbc910704231104p22645496v52973d419288d735@mail.gmail.com> <6e24d31b0704231130x1c64bef5g5d2034be65739d40@mail.gmail.com> Message-ID: <7fedbc910704231200k305a2e2ew8a4e9e48078c08b8@mail.gmail.com> > > simscan ti permette di definire la "terza soglia" ( peronalmente 12 a > breve scender? a 9 ), mentre la secondo la setti su spamassassin (5 anche > per me) > E' vero... Che scemo... :-) Grazie mille per i consigli! -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070423/db19bc37/attachment.html From shacky83 at gmail.com Mon Apr 23 21:01:50 2007 From: shacky83 at gmail.com (shacky) Date: Mon Apr 23 21:37:20 2007 Subject: [Qmail-it] Open relay? In-Reply-To: References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <7fedbc910704231104p22645496v52973d419288d735@mail.gmail.com> Message-ID: <7fedbc910704231201m32bdffddh2b9909976dba6808@mail.gmail.com> > quella non c'e' gia fatta.. devi farla tu in php o affini Webuserprefs lo hai mai usato? Che io sappia funziona per Spamassassin, ma non permette di configurare il limite oltre il quale respingere lo spam... Aruba utilizza proprio questo, ma credo lo abbiano modificato... Ciao! -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070423/9fc369cd/attachment.htm From list at manuelmartini.it Mon Apr 23 21:24:23 2007 From: list at manuelmartini.it (Manuel Martini) Date: Mon Apr 23 22:00:41 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <7fedbc910704231201m32bdffddh2b9909976dba6808@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <7fedbc910704231104p22645496v52973d419288d735@mail.gmail.com> <7fedbc910704231201m32bdffddh2b9909976dba6808@mail.gmail.com> Message-ID: On Apr 23, 2007, at 9:01 PM, shacky wrote: > > quella non c'e' gia fatta.. devi farla tu in php o affini > > Webuserprefs lo hai mai usato? > Che io sappia funziona per Spamassassin, ma non permette di > configurare il limite oltre il quale respingere lo spam... > Aruba utilizza proprio questo, ma credo lo abbiano modificato... > siamo sempre li.... se e' per uso personale.. fai prima ad andarci a manina... se e' per uso di una azienda con tanti utenti, paghi un phpipparo e ti fai fare una interfaccia carina in ajax che accede al db centrale dei profilli etc etc etc se sei tra le 2.. sei fregato :-))) ciaoooo From shacky83 at gmail.com Mon Apr 23 21:44:36 2007 From: shacky83 at gmail.com (shacky) Date: Mon Apr 23 22:20:08 2007 Subject: [Qmail-it] Open relay? In-Reply-To: References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <7fedbc910704231104p22645496v52973d419288d735@mail.gmail.com> <7fedbc910704231201m32bdffddh2b9909976dba6808@mail.gmail.com> Message-ID: <7fedbc910704231244g5fadc74amd2bd5529004319db@mail.gmail.com> > > siamo sempre li.... Ok! Grazie mille ragazzi! Domani reinstallo tutto il mio server di posta e seguo i vostri consigli... Ciao! -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070423/6195ce6f/attachment.html From alessio at skye.it Tue Apr 24 22:58:45 2007 From: alessio at skye.it (Alessio Cecchi) Date: Tue Apr 24 23:34:44 2007 Subject: [Qmail-it] [multilog] log in file separati Message-ID: <200704242258.45418.alessio@skye.it> Ciao a tutti, sto provando a far finire in file di log separati i log di qmail-smtpd a seconda del loro contenuto: cat /var/qmail/supervise/qmail-smtpd/log/run #!/bin/sh exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t \ '-*' '+* simscan:*' s1000000 n5 /var/log/qmail/smtpd/simscan \ '-*' '+* tcpserver:*' s1000000 n10 /var/log/qmail/smtpd I log di simscan mi vanno al loro posto ma quelli di qmail-smtp no, praticamente la /var/log/qmail/smtpd/current ? vuota. Cosa sbaglio? Grazie From shacky83 at gmail.com Wed Apr 25 13:31:12 2007 From: shacky83 at gmail.com (shacky) Date: Wed Apr 25 14:07:03 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <7fedbc910704231244g5fadc74amd2bd5529004319db@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <7fedbc910704231104p22645496v52973d419288d735@mail.gmail.com> <7fedbc910704231201m32bdffddh2b9909976dba6808@mail.gmail.com> <7fedbc910704231244g5fadc74amd2bd5529004319db@mail.gmail.com> Message-ID: <7fedbc910704250431m700a450anc10ea25bbbbf9ed8@mail.gmail.com> Ragazzi, un'ultima domanda. Che sistema utilizzate per redirigere automaticamente le mail riconosciute come spam da Spamassassin in una cartella IMAP dedicata? La patch rbl per controllare il server di provenienza dove la trovo? Ciao! Grazie mille! -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070425/f5897970/attachment.htm From shacky83 at gmail.com Wed Apr 25 13:43:06 2007 From: shacky83 at gmail.com (shacky) Date: Wed Apr 25 14:18:56 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <20070423163300.GC12628@nachos.phaseit.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <20070423163300.GC12628@nachos.phaseit.com> Message-ID: <7fedbc910704250443l34c2e87bq6e980b93271d76a4@mail.gmail.com> > > Visto che probabilmente e` la seconda, entra anche tu nel felice mondo > dei miei betatester e metti la patch per rifiutare i messaggi verso > utenti non esistenti che trovi su qrcptcheck.sourceforge.net, usando > qrcptcheck-beta2 (o era beta3?) passato in lista un po' di tempo fa per > fare il tuo controllo (e per fare i test a me :). Grazie mille! Ti faccio due domande. Che differenza c'? tra le patch qrcptcheck (qrcptcheck.sourceforge.net) e qmail-dnsbl (http://qmail-dnsbl.sourceforge.net/)? E tra qrcptcheck e la patch di Interazioni? Ciao! -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070425/66a47327/attachment.html From fabio.busatto at sikurezza.org Wed Apr 25 14:25:35 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Wed Apr 25 15:03:20 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <7fedbc910704250443l34c2e87bq6e980b93271d76a4@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <20070423163300.GC12628@nachos.phaseit.com> <7fedbc910704250443l34c2e87bq6e980b93271d76a4@mail.gmail.com> Message-ID: <20070425122535.GA13010@nachos.phaseit.com> On Wed, Apr 25, 2007 at 01:43:06PM +0200, shacky wrote: > Grazie mille! > Ti faccio due domande. > Che differenza c'? tra le patch qrcptcheck (qrcptcheck.sourceforge.net) e > qmail-dnsbl (http://qmail-dnsbl.sourceforge.net/)? Beh direi che non c'e` molto in comune, se leggi sulle homepage c'e` scritto :) qrcptcheck e` un programma (abbinato a una patch) che permette di respingere i messaggi destinati a utenti non esistenti (per evitare i bounce), mentre qmail-dnsbl serve per controllare che l'ip da cui arriva l'email sia o meno presente nelle blacklist per bloccare gli spammer. > E tra qrcptcheck e la patch di Interazioni? Che la patch di Interazioni e` vincolata a vpopmail, oltre a introdurre tutta una serie di controlli (e di conseguente codice) che non mi servono e soprattutto e` scritta in un modo che lascia molto a desiderare. Comunque che ognuno usi quello che si merita :) Ciao Fabio From s.maillaro at libero.it Thu Apr 26 11:05:40 2007 From: s.maillaro at libero.it (Simone Maillaro) Date: Thu Apr 26 11:42:49 2007 Subject: [Qmail-it] Problema con qmail e vpopmail. Message-ID: Ciao ragazzi, non vi ho disturbato in questi mesi poich? tutto ? sempre filato liscio come l'olio. Come detto tempo fa ho eseguito la migrazione del server di posta e tutto ? andato per il verso giusto. Tutto fino a ieri... erano 98 giorni che la macchina era up senza dare mai un problema. Ieri una mia collega ha inviato un msg verso un utente con un'e-mail hostata sul sito di aruba. Praticamente l'utente era in overquota e gli ? tornato indietro il msg con l'allegato con il failure notice.. fino a qu? tutto ok. Non so per quale motivo invece il server di Aruba sia impazzito e invece che 1 me lo ha rimandato indietro tipo qualche milione di volte andandomi a saturare 50 Gb di spazio. Questa mattina sn arrivato in ufficio e non funzionava + nulla. Davo addirittura apt-get update mi dava Segmentation fault. Capito il problema sono andato a pulire la Maildir della mia collega (che aveva NOQUOTA) e ho recuperato 23 Gb di spazio. Tutto ok, il server rifunziona, ma all'imporovviso si riblocca. Non accetta richieste smtp e pop e va in timeout. Se lancio nmap 127.0.0.1 mi dice che la porta 25 ? filtrata.. strano.. per? l'attivit? sul server non cessa.. clamscand mi mangia il processore insieme a pyzor e spamd. Il problema ora ? capire da cosa dipende.. se magari c'? qualche messaggio in coda bloccato o non so.. ho riavviato e utilizzato qmHandle per pulire l'intera coda. Funziona a tratti e va lentissimo... Qualcuno sa il motivo? Grazie. ------------------------------------------------------ Leggi GRATIS le tue mail con il telefonino i-mode? di Wind http://i-mode.wind.it/ From fabio.busatto at sikurezza.org Thu Apr 26 11:19:36 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Thu Apr 26 11:57:03 2007 Subject: [Qmail-it] Problema con qmail e vpopmail. In-Reply-To: References: Message-ID: <20070426091936.GA13193@nachos.phaseit.com> Per evitare inconvenienti di disco pieno, e` buona norma che lo storage delle Maildir stia su una partizione separata, in modo che anche se si satura non sia di disturbo per il sistema. Un'altra alternativa e` usare le quote disco per utente. Per capire come mai sia cosi` lento, prova a guardare i log, a mettere sotto strace i processi e capire dove perdono tempo e come mai si bloccano. Ciao Fabio From shacky83 at gmail.com Thu Apr 26 11:59:30 2007 From: shacky83 at gmail.com (shacky) Date: Thu Apr 26 12:35:28 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <20070425122535.GA13010@nachos.phaseit.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <20070423163300.GC12628@nachos.phaseit.com> <7fedbc910704250443l34c2e87bq6e980b93271d76a4@mail.gmail.com> <20070425122535.GA13010@nachos.phaseit.com> Message-ID: <7fedbc910704260259n50acf1f4tc4f3f46fcf6d8dfe@mail.gmail.com> > > Beh direi che non c'e` molto in comune, se leggi sulle homepage c'e` > scritto :) > qrcptcheck e` un programma (abbinato a una patch) che permette di > respingere i > messaggi destinati a utenti non esistenti (per evitare i bounce), mentre > qmail-dnsbl > serve per controllare che l'ip da cui arriva l'email sia o meno presente > nelle > blacklist per bloccare gli spammer. Grazie mille! Allora le applico tutte e due. In pratica, devo compilare netqmail 1.05 applicando le seguenti patch: - smtp-auth-tls - qmail-dnsbl - qrcptcheck C'? un ordine particolare col quale devo applicarle, o posso applicarle una dietro l'altra senza grossi problemi? Ciao! Grazie ancora :-) -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070426/e42a665c/attachment.html From shacky83 at gmail.com Thu Apr 26 12:00:58 2007 From: shacky83 at gmail.com (shacky) Date: Thu Apr 26 12:36:57 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <20070425122535.GA13010@nachos.phaseit.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <20070423163300.GC12628@nachos.phaseit.com> <7fedbc910704250443l34c2e87bq6e980b93271d76a4@mail.gmail.com> <20070425122535.GA13010@nachos.phaseit.com> Message-ID: <7fedbc910704260300t202f478dkb7c546a9569a99b9@mail.gmail.com> > > qrcptcheck e` un programma (abbinato a una patch) che permette di > respingere i > messaggi destinati a utenti non esistenti (per evitare i bounce) Anzi, ti sei accorto che nella pagina di qrcptcheck sul sito di Sourceforge (http://sourceforge.net/projects/qrcptcheck/) dove tu dici di scaricare la patch non c'? alcun file disponibile? Dove la posso trovare? -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070426/b671b2ea/attachment.htm From fabio.busatto at sikurezza.org Thu Apr 26 12:21:22 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Thu Apr 26 13:00:39 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <7fedbc910704260259n50acf1f4tc4f3f46fcf6d8dfe@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <20070423163300.GC12628@nachos.phaseit.com> <7fedbc910704250443l34c2e87bq6e980b93271d76a4@mail.gmail.com> <20070425122535.GA13010@nachos.phaseit.com> <7fedbc910704260259n50acf1f4tc4f3f46fcf6d8dfe@mail.gmail.com> Message-ID: <20070426102122.GB13193@nachos.phaseit.com> On Thu, Apr 26, 2007 at 11:59:30AM +0200, shacky wrote: > - smtp-auth-tls Questa > - qmail-dnsbl Poi la versione giusta di questa > - qrcptcheck E poi questa anche se probabilmente dovrai adattarla un po' a mano. Ciao Fabio From fabio.busatto at sikurezza.org Thu Apr 26 12:22:37 2007 From: fabio.busatto at sikurezza.org (Fabio Busatto) Date: Thu Apr 26 13:01:11 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <7fedbc910704260300t202f478dkb7c546a9569a99b9@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704230846l67ea24c9vaf6fdf758e255b84@mail.gmail.com> <30DE6DFE-F001-484F-94C3-FE1F03911D80@manuelmartini.it> <7fedbc910704230918g78b50935u56ee2929f67dbb42@mail.gmail.com> <20070423163300.GC12628@nachos.phaseit.com> <7fedbc910704250443l34c2e87bq6e980b93271d76a4@mail.gmail.com> <20070425122535.GA13010@nachos.phaseit.com> <7fedbc910704260300t202f478dkb7c546a9569a99b9@mail.gmail.com> Message-ID: <20070426102237.GC13193@nachos.phaseit.com> On Thu, Apr 26, 2007 at 12:00:58PM +0200, shacky wrote: > Anzi, ti sei accorto che nella pagina di qrcptcheck sul sito di Sourceforge > (http://sourceforge.net/projects/qrcptcheck/) dove tu dici di scaricare la > patch non c'? alcun file disponibile? > Dove la posso trovare? Le patch stanno nella directory delle patch (c'e` il link), mentre il programma in se` ancora non e` stato rilasciato, ma puoi recuperare una beta dall'archivio della mailing list. Altrimenti aspetti un paio di giorni e ti becchi la versione ufficiale :) Fabio From alessio at skye.it Thu Apr 26 14:55:53 2007 From: alessio at skye.it (Alessio Cecchi) Date: Thu Apr 26 15:32:01 2007 Subject: [Qmail-it] Open relay? In-Reply-To: <7fedbc910704250431m700a450anc10ea25bbbbf9ed8@mail.gmail.com> References: <7fedbc910704230821t69f2c475j3ea34fc0fa2addc7@mail.gmail.com> <7fedbc910704231244g5fadc74amd2bd5529004319db@mail.gmail.com> <7fedbc910704250431m700a450anc10ea25bbbbf9ed8@mail.gmail.com> Message-ID: <200704261455.53865.alessio@skye.it> On Wednesday 25 April 2007 13:31:12 shacky wrote: > Che sistema utilizzate per redirigere automaticamente le mail riconosciute > come spam da Spamassassin in una cartella IMAP dedicata? maildrop Ciao -- Alessio Cecchi is: @ ILS -> http://www.linux.it/~alessice/ Assistenza Sistemi GNU/Linux -> http://www.cecchi.biz/ @ PLUG -> Presidente, http://www.prato.linux.it From alessio at skye.it Thu Apr 26 15:58:40 2007 From: alessio at skye.it (Alessio Cecchi) Date: Thu Apr 26 16:34:53 2007 Subject: [Qmail-it] Opzioni simscan spam_passthru Message-ID: <200704261558.41038.alessio@skye.it> Ciao a tutti sto da poco passando da qmail-scanner a simscan. Ed avrei una domanda da fare a chi gi? usa simscan. Ho configurato simscan cos?: ./configure --enable-user=clamav --enable-clamav=y --enable-spam=y --enable-per-domain=y --enable-received=y --enable-spamc-user=y --enable-attach=y --enable-spamc-args="-U /var/run/spamd-socket -t 30" --enable-spam-hits=10 Vorrei poter specificare per singolo dominio il valore oltre al quale respingere lo spam, ho quindi impostato in /var/qmail/control/simcontrol: skye.it:clam=yes,spam=yes,spam_hits=15 Ma tutti le e-mail di spam venivano rimandate sempre indietro, ho allora provato ad aggiungere: skye.it:clam=yes,spam=yes,spam_hits=40,spam_passthru=yes E cos? la cosa funziona. Adesso mi domando, l'opzione spam_hits non basta da sola a respingere lo spam? spam_passthru non server a rimandar indietro tutto? Grazie -- Alessio Cecchi is: @ ILS -> http://www.linux.it/~alessice/ Assistenza Sistemi GNU/Linux -> http://www.cecchi.biz/ @ PLUG -> Presidente, http://www.prato.linux.it From marzona-ml at gnuclub.com Thu Apr 26 19:51:08 2007 From: marzona-ml at gnuclub.com (Simone Marzona) Date: Thu Apr 26 20:27:11 2007 Subject: [Qmail-it] Opzioni simscan spam_passthru In-Reply-To: <200704261558.41038.alessio@skye.it> References: <200704261558.41038.alessio@skye.it> Message-ID: <1177609868.6346.4.camel@diefenbaker> On Thu, 2007-04-26 at 15:58 +0200, Alessio Cecchi wrote: > Ciao a tutti > > sto da poco passa