Navigation
FAQs in dieser Kategorie
- Plesk Power Toys 3.4
- Debian Clamav installation Plesk 7.5
- Plesk Greylisting Control Panel
- Sub & Domain Manager für Plesk
- Greylisting mit Plesk 8.3 und Debian 4.0
- qsheff, Clamav Virrenscanner, Plesk 8.2
- Plesk Admin Server neustarten
- Plesk-Login entsperren
- Plesk MAPS Spamschutz Listen
- Plesk httpd Zusatz
- Plesk-Passwort verloren
- Plesk Session safe_path nicht beschreibbar bei Joomla installation
- Plesk Qsheff Watch
- Plesk Sicherheitlücke (SQL Injection)
- Plesk 8.3 watchdog meldet Spamassassin ist down
- Horde unter Debian auf deutsch
- Plesk php5 und eigener php.ini für jede Domain
- Plesk IndexDirectory auf Debian 4.0
- Plesk Mailaccount reparieren
- Spamdyke installieren auf Plesk 9 Server incl. Spamdyke Control Panel
- Viele E-Mail-Nachrichten werden von PHP-Skripten auf dem Server gesendet. Wie kann ich herausfinden, auf welchen Domains diese Skripte ausgeführt werden?
Tags
Wichtige FAQs
Plesk
Spamdyke installieren auf Plesk 9 Server incl. Spamdyke Control Panel
Installation:
Zuerst besorgen wir uns die gepatchte Spamdyke Version mit mysql Unterstützung von haggybear.de. Wer sich dort noch nicht registriert hat, der meldet sich dort zuerst an.
Nach der Registrierung laden wir uns das Spamdyke Control Panel 2.0.3 herunter.
cd /usr/local/src
wget http://www.haggybear.de/download/spamdyke-4.0.10-mysql.tgz
tar -xzf spamdyke-4.0.10-mysql.tgz
In den Faq finden wir den geänderten wrapper, den wir für Plesk 9 ebenfalls benötigen:
wget http://www.haggybear.de/download/wrapper/psa9/scp2.zip
Unter Debian 4.0 benötigen wir noch ein paar Libs und einen Compiler:
aptitude install gcc libssl-dev libmysqlclient15-dev
Danach kann spamdyke kompiliert und nach /usr/local/bin installiert werden.
cd /usr/src/spamdyke-4.0.10-mysql/spamdyke
./configure && make
make install
Jetzt werden wir noch einige Hilfsprogramme Compilieren. Diese Programme werden aber für das CP nicht benötigt.
cd /usr/src/spamdyke-4.0.10-mysql/utils
./configure && make
cp dnsa dnsany dnsany_libc dnsmx dnsns dnsptr dnssoa dnstxt domain2path domainsplit /usr/local/bin
Konfiguration
Zunächst wird spamdyke nun mit einer sinnvollen Konfiguration versorgt.
Dazu wird eine Datei namens /etc/spamdyke.conf mit folgendem Inhalt angelegt:
touch /etc/spamdyke.conf
#für Spamdyke:
log-level=info
config-mysql-database=spamdyke
config-mysql-username=spamdyke
config-mysql-password=mein_spamdyke
local-domains-file=/var/qmail/control/rcpthosts
tls-certificate-file=/var/qmail/control/servercert.pem
smtp-auth-command=/var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /bin/true
smtp-auth-level=ondemand-encrypted
idle-timeout-secs=100
connection-timeout-secs=720
graylist-level=always-create-dir
graylist-dir=/var/qmail/spamdyke/greylist
graylist-min-secs=300
graylist-max-secs=1814400
sender-blacklist-file=/var/qmail/spamdyke/blacklist_senders
recipient-blacklist-file=/var/qmail/spamdyke/blacklist_recipients
ip-in-rdns-keyword-blacklist-file=/var/qmail/spamdyke/blacklist_keywords
ip-blacklist-file=/var/qmail/spamdyke/blacklist_ip
rdns-whitelist-file=/var/qmail/spamdyke/whitelist_rdns
ip-whitelist-file=/var/qmail/spamdyke/whitelist_ip
recipient-whitelist-file=/var/qmail/spamdyke/whitelist_recipient
sender-whitelist-file=/var/qmail/spamdyke/whitelist_sender
ip-in-rdns-keyword-whitelist-file=/var/qmail/spamdyke/whitelist_ip-in-rdns-keyword
greeting-delay-secs=5
dns-blacklist-entry=ix.dnsbl.manitu.net
dns-blacklist-entry=zen.spamhaus.org
dns-blacklist-entry=list.dsbl.org
dns-blacklist-entry=zombie.dnsbl.sorbs.net
dns-blacklist-entry=dul.dnsbl.sorbs.net
dns-blacklist-entry=bogons.cymru.com
reject-missing-sender-mx
reject-empty-rdns
reject-unresolvable-rdns
reject-ip-in-cc-rdns
Zusätzlich müssen einige Verzeichnisse und Dateien angelegt werden, auf die spamdyke zurückgreift.
Code: Alles auswählen
mkdir -p /var/qmail/spamdyke/greylist
touch /var/qmail/spamdyke/blacklist_ip /var/qmail/spamdyke/blacklist_recipients \
/var/qmail/spamdyke/whitelist_ip /var/qmail/spamdyke/blacklist_keywords \
/var/qmail/spamdyke/whitelist_recipient /var/qmail/spamdyke/whitelist_sender \
/var/qmail/spamdyke/whitelist_ip-in-rdns-keyword \
/var/qmail/spamdyke/blacklist_senders /var/qmail/spamdyke/whitelist_rdns
chown -R qmaild:qmail /var/qmail/spamdyke
Im letzten Schritt muss die Einbindung von qmail über den xinetd bearbeitet werden, so dass spamdyke vor qmail-smtpd ausgeführt wird.
Dazu werden die Dateien /etc/xinetd.d/smtp_psa und /etc/xinetd.d/smtps_psa bearbeitet:
Code: Alles auswählen
# /etc/xinetd.d/smtp_psa
service smtp
{
socket_type = stream
protocol = tcp
wait = no
disable = no
user = root
instances = UNLIMITED
env = SMTPAUTH=1 POPLOCK_TIME=20
server = /var/qmail/bin/tcp-env
server_args = -Rt0 /var/qmail/bin/relaylock /usr/local/bin/spamdyke -f /etc/spamdyke.conf /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}
Code: Alles auswählen
# /etc/xinetd.d/smtps_psa
service smtps
{
socket_type = stream
protocol = tcp
wait = no
disable = no
user = root
instances = UNLIMITED
env = SMTPAUTH=1 POPLOCK_TIME=20
server = /var/qmail/bin/tcp-env
server_args = -Rt0 /var/qmail/bin/relaylock /usr/local/bin/spamdyke -f /etc/spamdyke.conf /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}
Nach der Änderung muss der xinetd mit dem Kommando /etc/init.d/xinetd restart neugestartet werden. Weitere Schritte sind nicht notwendig.
Vor der Inbetriebnahme sollte aber auf jeden Fall überprüft werden, ob die in der Konfigurationsdatei /etc/spamdyke.conf
vorgenommenen Einträge für den jeweiligen Server sinnvoll sind. Insbesondere die eingetragenen DNSBL sollten überprüft werden.
Wenn deren Nutzung nicht gewünscht ist, müssen die entsprechenden Einträge entfernt oder auskommentiert werden.
Datenbank mit phpmyadmin anlegen:
CREATE TABLE ´spamdyke_log_table´ (
´id´ bigint(7) NOT NULL auto_increment,
´time´ timestamp NOT NULL default CURRENT_TIMESTAMP,
´reason´ varchar(20) character set utf8 NOT NULL,
´from´ varchar(50) character set utf8 NOT NULL,
´to´ varchar(50) character set utf8 NOT NULL,
´ip´ varchar(15) character set utf8 NOT NULL,
´rdns´ varchar(50) character set utf8 NOT NULL,
´auth´ varchar(25) character set utf8 NOT NULL,
PRIMARY KEY (´id´),
KEY ´time´ (´time´),
KEY ´reason´ (´reason´,´from´,´to´,´ip´,´rdns´)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
Wartung des Datenbestands (Greylisting)
spamdyke verwaltet die Einträge für das Greylisting nicht selbst. Aufräumarbeiten müssen also periodisch durch einen Cronjob erledigt werden.
Dazu wird ein Skript namens /etc/cron.daily/spamdyke.sh erstellt, welches diese Aufgabe erledigt.
Code: Alles auswählen
#!/bin/sh
# Löschen von leeren Einträgen, die älter als 1 Woche sind.
/usr/bin/find /var/qmail/spamdyke/greylist/ -type f -mmin +10080 -size 0 -delete
# Löschen veralteter Datensätze. Der Wert sollte mit dem von graylist-max-secs (in unserer Konfiguration 1814400 Sekunden = 30240 Minuten = 3 Wochen) übereinstimmen.
/usr/bin/find /var/qmail/spamdyke/greylist/ -type f -mmin +30240 -delete
Das Skript muss dann noch ausführbar gemacht werden. Das geschieht mit dem Kommando ´
chmod +x /etc/cron.daily/spamdyke.sh´
Nun müssen wir den Wrapper vom Spamdyke Control Panel noch austauschen. Die zip Datei in das spamdyke Verzeichniss entpacken.
Plesk9 Wrapper:
gcc wrapper.c -o wrapper
strip wrapper
Nachdem das erledigt ist, tue folgendes:
chmod 4755 wrapper
chown root.root wrapper
Weiterführende Informationen
http://www.spamdyke.org/documentation/README.html
http://www.spamdyke.org/documentation/FAQ.html
Tags: -
Verwandte Artikel:
- SuSE 8.2 Postfix HOWTO Cyrus Spamschutz Virenscanner
- PortSentry installieren
- PHP Apache Webserver unsicher!
- AWStats install Howto
- Installation von lufs (ftpmount Ersatz)
Letzte Änderung der FAQ: 2011-08-12 01:14
Autor: Michael Stender
Revision: 1.5
Es ist möglich, diese FAQ zu kommentieren.