Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
lutsen
 | Femeie
24 ani
Cluj
cauta Barbat
24 - 48 ani |
|
srdjan
Grand Master
 Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
Am facut un server de mail cu qmail
domeniu: homeindustry.ro
va dau si un user pentru diagnosticare
user:
parola: test
puteti folosi squirrelmail la
SMTP-ul cere autentificare
pt: auth plain asta e cheia base64(user&password)
AHRlc3RAaG9tZWluZHVzdHJ5LnJvAHRlc3Q=
raport DNS:
eu zic ca partea de DNS e ok...mai lispeste doar domain_keys
problema:
1: sunt vazut ca spam de catre unele servicii de mail
2: desi trimit mailurile instantaneu pe majoritatea casutelor, uneori pe yahoo dureaza pana la 3 ore sa intre in casuta (bulk)... sa fie problema de la mine?
3: ce ar mai trebui sa-i fac sa fie ok?
acuma e cu virtualusers, quota, clamav, spamassassin, vqadmin, vpop, qmailadmin..etc... (eu zic ca e suficient...dar nah... astept si parerea voastra)
precizez ca serveru se afla dupa un router la care fac portforward pentru toate serviciile... daca il scanati toate porturile ce se vad duc la un ip privat
--------------- chestia e ca am testat cu telnet si openssl si cand trimti catre yahoo imi arunca un error:0 la sfarsit...dar cand trimit catre alte domenii nu face asta... iar yahoo nu imi zice alte detalii iar in outlook daca bifez 'this server requires a secure connection SSL' imi da:
Unable to establish a SSL connection with the server. Account: ' ', Server: 'mail.homeindustry.ro', Protocol: SMTP, Server Response: '454 TLS not available due to temporary reason', Port: 25, Secure(SSL): Yes, Server Error: 454, Error Number: 0x800CCC7F
---am descoperit ca asta era o problema de la norton security... l-am suspendat iar acum imi da o alta eroare:
The connection to the server has failed. Account: ' ', Server: 'mail.homeindustry.ro', Protocol: SMTP, Port: 25, Secure(SSL): Yes, Socket Error: 10061, Error Number: 0x800CCC0E
Modificat de srdjan (acum 16 ani)
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 16 ani |
|
srdjan
Grand Master
Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
am implementat si domainkey pentru domeniul respectiv si am implementat si semnarea mesajelor cu qmail-dk si tot sunt vazut ca spam de catre yahoo... si am si spf record... nu mai stiu ce sa-i mai fac...am verificat si organziatiile cu listing de spam database si nu sunt afisat pe acolo nici ca ip nici ca domeniu... iar la niste teste online am primit niste scoruri de campion (1.7 si ar trebui sa-mi fac griji incepand cu 4.5 in sus) si tot nu s-a rezolvat... plz astept sugestii 
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 16 ani |
|
OSHO
Elite Member
 Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
|
| pus acum 16 ani |
|
srdjan
Grand Master
Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
osho...la recordurile alea ce spui tu ca nu-s chiar curat le-am verificat deja...ori e eroare a lor si daca cauti manual zice ca nu esti listed ci scriptu ala ce le apeleaza interpreteaza eronat rezultatele... ori toata clasa 86.120 e raportata ca listed... si aici nu mai e responsabilitatea mea... eu nu-s de vina daca RDS facea relaying inainte (poate si acuma) eu personal m-am folosit de ei pt spam 
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 16 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
Si eu am patit sa fiu lista din cauza ca altii din datacenter spamau. Aparea in blacklist intreaga clasa de IP-uri. Incearca sa le trimiti un mail celor care intretin blacklisturile si sa incerci sa-i lamuresti. Alta sansa nu ai.
Referitor la cealalta problema, mailurile pleaca de pe server ? Ai verificat daca nu cumva raman in queue ? Daca pleaca, atunci e strict o problema de transfer a datelor si s-ar putea sa ajunga asa tarziu in bulk pentru ca yahoo face multe verificari, mai ales daca ai fost marcat ca spamer.
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 16 ani |
|
srdjan
Grand Master
Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
am verificat...pleaca de pe server...oricum nu mai am lagu asta... a fost doar atunci...acum in 2 miunte (max) ajung in casuta... dar tot la bulk... oricum cred ca am ceva buba cu semnarea (dksign) a mesajelor cu domainkey-ul... ma pun sa mai fac niste teste sa vad exact ce se intampla... nu cred sa fie din cauza listelor de spam... daca obtin rezultate ok la domainkey atunci o sa ma orientez spre blacklisturi sa le rezolv... sper sa fie maleabili
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 16 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
Trimite te rog un mail pe skullbox AT skullbox.info sa ma uit in headere.
LE: dksign e ok. Mailul a intrat in inbox (skullbox foloseste google ca serviciu de mail). Daca a trecut de filtrul antispam de la google dar nu a trecut de cel de la yahoo inseamna ca e doar o problema de blacklisturi. Esti pus intr-un blacklist care il foloseste yahoo dar nu si google 
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 16 ani |
|
srdjan
Grand Master
Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
10x...acuma o sa las deoparte problema asta ca au aparut alte prioritati... cand revin la problema daca o rezolv o sa impartasesc cu voi experienta
-------------------------------------------------------
Later edit: cum as putea implementa DKIM pe qmail? am cautat direct la ei pe site si am vazut ca dintre cele mai populari agenti de unix/linux care au facut asa ceva sunt doar sendmail si postfix...qmail se pare ca nu... am vazut ceva implemetari ale librariei libdkim pe qmail am compilat-o si pus-o in lib...am facut bash scripturile alea si am inlocuit "ca la carte" ce era de facut dar imi da eroare 554 "disk full si nu mai stiu ce" dar nici una din variante nu e cauza reala... are careva idee? eu cred ca buba e input output ca scripturile nu folosesc standard input si output... dar ala zice ca ar fi facut adaptarile necesare pt linux... btw... folosesc qmail1.03 pe slackware 11 kernel 2.6.17.13 si am implementat in dns (bind) spf si dk
-----------------------------------------------------------
Later edit:
From MY REAL NAME Wed May 30 20:19:52 2007
Return-Path: < >
Authentication-Results: mta183.mail.re4.yahoo.com from=structuralconsulting.eu; domainkeys=neutral (no sig)
Received: from 72.52.144.104 (EHLO lwl4.globehosting.net) (72.52.144.104)
by mta183.mail.re4.yahoo.com with SMTP; Wed, 30 May 2007 20:20:01 -0700
Received: from [86.120.27.44] (port=4707 helo=statiewin)
by lwl4.globehosting.net with esmtpsa (TLSv1:RC4-MD5:128)
(Exim 4.63)
(envelope-from < >
id 1HtbCg-0007LP-51
for ; Thu, 31 May 2007 06:19:58 +0300
Message-ID: <004d01c7a332$90240340$ ;
From: "MY REAL NAME" < >
To: "MY REAL NAME" < >
Subject: test sc
Date: Thu, 31 May 2007 06:19:52 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_004A_01C7A34B.B2EDEBC0"
Content-Length: 695
----------------------------------------------------------------
asta e headeru de la un email trimis cu outlook de pe o casuta de pe un host platit. desi nu e implementat nici senderid nici spf nici dkim si nici domainkey asta nu e vazut ca spam... de ce oare? ce jmecherie poate sa fie la mijloc?
----------------------------------------------------------------
From MY REAL NAME Wed May 30 16:36:41 2007
Return-Path: < >
Authentication-Results: mta354.mail.re4.yahoo.com from=homeindustry.ro; domainkeys=pass (ok)
Received: from 86.120.27.44 (EHLO mail.homeindustry.ro) (86.120.27.44)
by mta354.mail.re4.yahoo.com with SMTP; Wed, 30 May 2007 16:43:28 -0700
Received: (qmail 4397 invoked by uid 1007); 31 May 2007 02:36:38 +0000
Comment: DomainKeys? See
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=default; d=homeindustry.ro;
b=[[ ENCRYPTED KEY ]] ;
Received: from unknown (HELO statiewin) ( @192.168.0.1)
by mail.homeindustry.ro with RC4-MD5 encrypted SMTP; 31 May 2007 02:36:38 +0000
Message-ID: <000d01c7a313$6046fe80$ ;
From: "MY REAL NAME" < >
To: "MY REAL NAME" < >
Subject: test 01
Date: Thu, 31 May 2007 02:36:41 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_000A_01C7A32C.8581E700"
Content-Length: 795
----------------------------------------------------------
asta a fost headeru de la server+domeniul cu probleme.... sa fie cauza ca clientul e in retea interna si e afisat ca unknown? sau sa fie de la criptarea ESMTPSA (TLSv1/128) in plus fata de ce am eu
Modificat de srdjan (acum 16 ani)
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 16 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
Cred ca ai inteles gresit chestia cu domainkey. Toata treaba asta cu semnaturile e pusa in functiune dar nu face parte din protocol. Momentan e doar o chestie in plus care nu iti ofera nimic concret. Daca te uiti bine, sunt foarte multe site-uri mari care nici macar nu au asa ceva (msn, google etc). Domain Key e o chestie promovata de Yahoo dar care inca nu a prins destul teren incat sa intre in atentia majoritatii.
Deci, mi se pare normal ca un mail fara dksign sa ajunga in inbox atata timp cat nu e trecut in blacklisturi.
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 16 ani |
|
srdjan
Grand Master
Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
ba am inteles corect.... e chestiune de ambitie... oricum is pe aproape... a mers pe ideea de wrapper pt qmail-dk si cu libraria libdkim (binar libdkimtest) ca sa implementez...
problema e ca scriptu de wrapper nu se executa desi am setat totul bine...
am pus variabila qmail-queue sa duca spre qmail-queue iar binarul qmail-queue l-am redenumit qmail-queue.orig si am copiat de pe net un script (wrapper) care se executa prin shelul /bin/bash... problema e ca el local (tty/pts) se executa dar nu vrea sa se execute cand trimit mail si nu inteleg de ce... am simplificat scriptu sa testez... am pus doar un touch /tmp/testfile ca sa verific si nu se creaza... dar local se creaza... si asta ma dispera... nu inteleg de ce... desi permisiunile sunt bune (755) owner e acelasi ca la binar desi nu mai era nevoie...si chiar nu inteleg unde poate fi baiul... permisiuni la /bin/bash, /bin/touch si /tmp sunt si alea ok... deci jur ca nu ma prind... +ca is cai directe nu symlinkuri
btw... tcp.smtp e ok ...am dat si qmailctl cdb si restart si tot degeaba
----------------------------
oricum is blaklisted de apews si doar de ei ca si range... deh ce sa-i fac... m-am lasat pacalit de rds si nu am facut scandal cand au zis ca ne schimba ip-urile acu vreo 2 luni... cand am aflat noile ip-uri trebuia sa le verific intai si ca cadem la un compromis... tzapa...
----------------------------------
Am vb cu cei de la RDS si mi-au zis ca ip-ul meu e listat si nu au ei treaba cu asta.. chestia e ca sunt vazut ca spammer de cand ne-au schimbat ip-urile... eu le-am zis ca e listat range-ul meu iar ei spun ca din range-ul asta sunt alocate ip-uri in toata tara iar ca altii nu au problemele acestea. sa-i cred... sau sa nu-i mai suport?
Modificat de srdjan (acum 16 ani)
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 16 ani |
|