Cum putem sa blocam primirea de email-uri de la un anumit nume de domeniu [EXIM TIPS]

Foarte multe servere de e-mail s-au confruntat sau se confrunda cu un SPAM masiv primit de pe adrese de e-mail in China.
Ca sa filtram IP-urile este destul de greu, mai ales daca acestea sunt cateva mii si nu sunt incluse intr-o lista de SPAM globala. Am vazut totusi ca multe mesaje vin de pe qq.com. O adresa de domeniu ce foloseste foarte multe IP-uri si care face SPAM la nivel global.

Daca identificam domeniul sursa de pe care sunt trimise aceste mesaje si avem acces la configurirarile serviciului EXIM, se poate seta o rejectare automata a lor. Aceasta inseamna ca mesajele trimise de la un nume de domeniu specific sau de la o adresa de e-mail, pot fi respinse automat.

Cum setam EXIM sa respinga automat mesajele primite de la unul sau mai multe nume de domenii, adrese de e-mail sau chiar TLD-uri (.cn, .in, .io, etc…)

In primul rand, trebuie sa avem acces deplin la serverul de e-mail si sa ne aisguram ca transportul mesajelor e-mail se face prin serviciul EXIM. De altfel, acesta este cel mai folosit la nivel global pe serverele Linux.

[mai mult...]

Cum instalam certificat SSL (HTTPS Connection) pentru un website hostat pe un server NGINX fara cPanel sau VestaCP

Sa vedem pas cu pas cum instalam un certificat SSL pe un server cu NGINX.
Utilizatorii de cPanel sau VestaCP au la indemana din interfata de management campuri dedicate unde pot pune si instala certificatele SSL. Pentru un utilizator care ale la dispozitie doar linia de comanda din consola serverului sau SSH, treburile se complica putin. Va fi nevoit sa faca upload la certificate si configureze NGINX pentru trecerea de la HTTP la HTTPS.

[mai mult...]

“du” (Disk Usage) Comanda in Linux

Pe scurt, “du” (Disk Usage) este comanda Linux / Unix prin care putem verifica volumul ocupat (informatiile de utilizare) pe hard disk de foldere si fisiere.
O comanda foarte utila mai ales atunci cand suntem limitati de spatiul unui hard disk – sau SSD – si dorim sa aflam repede care sunt fisierele si / sau folderelecele mai “voluminoase”. Bineinteles, comanda “du” poate fi folosita intr-o varietate de sintaxe care sa ne returneze informatiile de utilizare dorite.

Sintaxa liniei de comanda “du” este foarte simpla si foarte flexibila, asa cum sunt mai toate comenzile linux.

[mai mult...]

EXIM Error : all hosts for ‘domain.tld’ have been failing for a long time (and retry time not reached)

O eroare intalnita pe serverele de e-mail private, atunci cand se incearca trimiterea catre adrese de e-mail de pe un anumit domeniu sau pe o adresa de e-mail specifica.
Scenariul este cat se poate de simplu.
Avem o adresa de e-mail privata (adica nu apartine Gmail, MSN, OutLook, iCloud, Yahoo!, etc) de pe care nu putem sa trimitem mesaje catre o alta adresa de e-mail privata. Mesajul returnat va fi acesta :

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
mail_destinatar@domain.tld
all hosts for ‘domain.tld’ have been failing for a long time (and retry time not reached)

In  cele mai multe situatii aceasta eroare apare atunci cand baza de date “Exim Retry” este corupta. Deci problema este pe severul de pe care se incearca expedierea mesajului.

[mai mult...]

Server reached MaxClients setting, consider raising the MaxClients setting (Apache Error)

Este putin impropriu folosit termenul de eroare in cazul “server reached MaxClients setting, consider raising the MaxClients setting“. Este mai mult o notificare prin care administratorul de serverului, este avertizat ca a fost depasita limita “MaxClients”. Este adevarat ca depasirea acestei limite, duce la instabilitatea serverului Apache si automat la probleme in functionarea web site-urilor gazduite pe server.

MaxClients este directiva Apache care stabileste numarul  limita de request-uri ce pot fi servite simultan. Toate interogarile (requests)  care vor fi facute peste aceasta limita, vor fi puse in asteptare pana la un numar stabilit de valoarea directivei ListenBacklog. In cazul serverelor care folosesc preforkMaxClients se traduce prin numarul maxim de procese lansate pentru a servi request-urile. Limita default de request-uri simultane stabilite de directiva “MaxClients” este de 150. Daca dorim marirea acestei limite, trebuie sa avem in vedere si marirea valorii directivei ServerLimit (stabileste valoarea maxima pentru durata de viata a proceselor Apache). ServerLimit este setat default la 256. Marirea valorii MaxClients, trebuie sa fie direct proportionala cu ServerLimit.
Atentie totusi pentru ca marirea acestor doua limite cu mult peste valorile stabilite implicit,  poate impiedica pornirea server-ului Apache si instabilitatea sistemului de operare. Cu cat valoarea ServerLimit este mai mare, cu atat mai multa memorie suplimentara (shared memory) ii va fi alocata.

 

[mai mult...]

How to Delete All Deny IP From APF

APF (Advanced Policy Firewall) este un sistem de firewall pentru Linux, bazat pe iptables (netfilter).
Atunci cand APF-ul a blocat accesul la server mai multor IP-uri, exista doua variante ca sa puteti scoate aceste limitari. Prima varianta ar fi comanda directa din consola (sau prin ssh) prin care puteti scoate pe rand IP-urile blocate. Puteti face acest  lucru prin comanda:

 

[mai mult...]

Cum se dezactiveaza mod_evasive pe un server de HOST. (Apache Web Server)

Unii administratori de servere folosesc mod_evasive pentru a proteja impotriva atacurilor serverele de hosting pe care le administreaza. Modulul apache, mod_evasive este o solutie buna pentru a respinge request-urile repetate venite la webserver de la un IP intr-o perioada foarte scurta de timp. Este o buna protectie anti flood.
Partea mai proasta este ca uneori mod_evasive devine o problema atunci cand rata de indexare in motoarele de cautare pentru un site este foarte mare. Request-urile repetate ale bot-ilor de indexare, in special Yahoo! Slurp, sunt confundate de foarte multe ori cu atacuri asupra webserverului si inevitabil mod_evasive va bloca accesul bot-ilor la server si implicit la site-uri. Din experienta pot sa va spun ca Yahoo! chiar face flood. Au fost cazuri cand Yahoo! a folosit mai multa banda decat 1000 de vizitatori.
Nu numai robotii de indexare pot sa cada “victime” ale acestui modul apache, ci si vizitatorii care au o conexiune slaba de internet (din cauza request-ului prelungit, accesul va fi blocat) sau care fac click-uri pe pagini web in intervale de timp foarte mici.

server mod_evasive[2185]: Blacklisting address 188.24.*.*: possible DoS attack.

[mai mult...]