Plesk Spamdyke Control Panel

Erstmal herzlichen Dank an Haggybär, für dieses tolle Plesk-Addon, das inzwischen auf all unseren Kisten eingesetzt wird.

Nochmal zum Thema 1.1.1970:

syslog schreibt Einträge nach dem Muster

May 31 16:05:32 host daemon: Vorgang

und ich wüsste nicht, wie man syslog (cave: nicht syslog-ng, der kann das) ohne weiteres beibrigen sollte das Jahr im Log zu schreiben (warum auch, macht die Logs nur unnötig größer).

Mein Hack der dailyreport.php sieht deshalb so aus:
Code: 
function getCorrectLog($fomat){
	
	 if(LOG_TYPE=="mysql"){
	   $ret[0] = date("Y-m-d",strtotime($fomat));
	   $ret[1] = date("d.m.Y",strtotime($fomat));
	   }
	else{
	   $splits = explode(" ",str_replace("  "," ",$fomat));
           $tmpVal = "";
           $max = count($splits)-1;
           $anz = $max - 5;
           $ret[0] = $splits[$max];
           for($ii=0;$ii<$anz;$ii++){
[COLOR="Red"]           if(!strpos($splits[5+$ii],":")) 
               $tmpVal.= $splits[5+$ii]." ";
             else
	        $tmpVal.= date("y",filemtime($ret[0]-86400));[/COLOR]               }
           $ret[1] = date("d.m.Y",strtotime(substr($tmpVal,0,10)));
            }
           return $ret;
          }

Vielleicht wäre das ja ein Ansatz für alle, die am Logging nicht rumschrauben wollen, denn es gibt für beide Varianten des syslog (mit und ohne Year) ein brauchbares Datum zurück.
 
hat jemand einen Link zu der "Wrapper-selber-kompilieren-HowTo".
Click to expand...
Es steht in jeder Source im Kopf mit drin?!


Code: 
gcc wrapper.c -o wrapper
strip wrapper

Nachdem das erledigt ist, tue folgendes:
chown root.root wrapper
chmod 4755 wrapper
 
Danke!

Ich hab jedoch immer noch das Problem das der Spamdyke global läuft und ich ihn für die einzelnen Domains nicht abschalten kann. Die Einstellung "Domainbezogen" ist gesetzt, und bei der Domain selber steht beim Greylisting "deaktiv".

Mache ich was falsch?

Gruß
Coda66
 
Kannst du denn überhaupt über das SCP Einstellungen vornehmen? Werden diese dann z.B. in der spamdyke.conf übernommen.

Stimmen alle Rechte für die Greylisting White-Blacklist Dateien? Exisitieren diese überhaupt?
 
Einige Einstellungen werden übernommen. z.B.:
Code: 
- graylist-min-secs
- graylist-max-secs
- dns-blacklisten (ein-/ausschalten)

Was mich wundert ist die Einstellung:
Code: 
graylist-level=always

Ich nehme mal an dass das die Einstellung für mein Problem ist. Diese reagiert aber nicht auf meine Eingaben.

Die Datein fürs Graylisting existieren und haben folgende Rechte:

Code: 
-rw-r--r-- 1 qmaild qmail     0 2009-06-02 00:25 blacklist_keywords
-rw-r--r-- 1 qmaild qmail     1 2009-06-02 01:00 blacklist_ip
-rw-r--r-- 1 qmaild qmail     1 2009-06-04 15:11 blacklist_recipients
-rw-r--r-- 1 qmaild qmail     1 2009-06-04 14:52 blacklist_senders
-rw-r--r-- 1 qmaild qmail     1 2009-06-02 01:00 whitelist_ip
-rw-r--r-- 1 qmaild qmail     0 2009-06-02 00:25 whitelist_rdns
-rw-r--r-- 1 qmaild qmail     1 2009-06-04 14:52 whitelist_senders

Dann gibt es noch ein Verzeihnis "greylist" und "conf.d":
Code: 
drwxr-xr-x 8 qmaild qmail  4096 2009-06-04 14:12 greylist
drwxr-xr-x 3 root   psaadm 4096 2009-06-04 13:54 conf.d
 
ich setze 10€ auf das S-Bit, wer setzt mit??

@cola66:
Bitte ein "ls -la" des SCP Installationsverzeichnisses posten!

Gruß
Haggy
 
So sieht mein Verzeihnis aus:

Code: 
drwxr-xr-x  4 root psaadm  4096 2009-06-05 11:30 .
drwxr-xr-x 23 root root    4096 2009-06-04 13:51 ..
-rwxr-xr-x  1 root psaadm  2892 2009-05-11 20:11 36-0.gif
-rwxr-xr-x  1 root psaadm 18547 2009-05-11 20:11 admin.php
-rwxr-xr-x  1 root psaadm 19333 2009-05-11 20:11 AdminRights.class.php
-rwxr-xr-x  1 root psaadm    48 2009-05-11 20:11 bg.gif
-rwxr-xr-x  1 root psaadm   432 2009-05-11 20:11 bl.jpg
-rwxr-xr-x  1 root psaadm  3337 2009-05-11 20:11 cm.php
-rwxr-xr-x  1 root psaadm  1964 2009-05-11 20:11 config.inc.php
-rwxr-xr-x  1 root psaadm  6232 2009-05-11 20:11 dailyreport.php
-rwxr-xr-x  1 root psaadm   959 2009-05-11 20:11 db.php
-rwxr-xr-x  1 root psaadm  1740 2009-05-11 20:11 doof_browser.css
-rwxr-xr-x  1 root psaadm  1832 2009-05-11 20:11 dslogo.gif
drwxr-xr-x  2 root psaadm  4096 2009-05-11 20:10 flags
-rwxr-xr-x  1 root psaadm   630 2009-05-11 20:11 help_ico.gif
-rwxr-xr-x  1 root psaadm  1535 2009-05-11 20:11 ident.php
-rwxr-xr-x  1 root psaadm 14381 2009-05-11 20:11 index.php
-rwxr-xr-x  1 root psaadm   310 2009-05-11 20:11 in.gif
-rwxrwxrwx  1 root psaadm  3094 2009-05-11 20:11 INSTALL.txt
-rwxr-xr-x  1 root psaadm 31033 2009-05-11 20:11 jquery.js
drwxr-xr-x  2 root psaadm  4096 2009-05-11 20:11 lang
-rwxrwxrwx  1 root psaadm 17977 2009-05-11 20:11 LICENSE.txt
-rwxr-xr-x  1 root psaadm  2904 2009-05-11 20:11 loading.gif
-rwxr-xr-x  1 root psaadm   568 2009-05-11 20:11 local.gif
-rwxr-xr-x  1 root psaadm 36618 2009-05-11 20:11 log-file.class.php
-rwxr-xr-x  1 root psaadm 41188 2009-05-11 20:11 log-mysql.class.php
-rwxr-xr-x  1 root psaadm 26326 2009-05-11 20:11 main.php
-rwxr-xr-x  1 root psaadm   208 2009-05-11 20:11 menu_l.gif
-rwxr-xr-x  1 root psaadm   208 2009-05-11 20:11 menu_r.gif
-rwxr-xr-x  1 root psaadm  1438 2009-05-11 20:11 nodyke.php
-rwxr-xr-x  1 root psaadm  1628 2009-05-11 20:11 optionboxes.class.php
-rwxr-xr-x  1 root psaadm   310 2009-05-11 20:11 out.gif
-rwxr-xr-x  1 root psaadm  5861 2009-05-11 20:11 paa.class.php
-rwxr-xr-x  1 root psaadm    43 2009-05-11 20:11 pixel.gif
-rwxr-xr-x  1 root psaadm   290 2009-05-11 20:11 plesk_event_handler.sh
-rwxr-xr-x  1 root psaadm  1124 2009-05-11 20:11 proz4stat.php
-rwxrwxrwx  1 root psaadm    52 2009-06-05 10:19 reports.txt
-rwxrwxrwx  1 root psaadm     6 2009-06-05 10:19 rights.txt
-rwxr-xr-x  1 root psaadm  1653 2009-05-11 20:11 schlau_browser.css
-rwxr-xr-x  1 root psaadm  1151 2009-05-11 20:11 scp.class.php
-rwxr-xr-x  1 root psaadm  1770 2009-05-11 20:11 scp_do_write.sh
-rwxr-xr-x  1 root psaadm   301 2009-05-11 20:11 scp_reserved.sh
-rwxr-xr-x  1 root psaadm  1156 2009-05-11 20:11 securityfilter.php
-rwxr-xr-x  1 root psaadm   862 2009-05-11 20:11 spamdyke_processes.php
-rwxr-xr-x  1 root psaadm   213 2009-06-05 10:19 spamdyke.ver
-rwxr-xr-x  1 root psaadm  5083 2009-05-11 20:11 stat.class.php
-rwxr-xr-x  1 root psaadm    82 2009-05-11 20:11 time.gif
-rwxr-xr-x  1 root psaadm    73 2009-05-11 20:11 toggleAllNone.gif
-rwxr-xr-x  1 root psaadm    70 2009-05-11 20:11 toggle.gif
-rwxr-xr-x  1 root psaadm  2446 2009-05-11 20:11 topstat.php
-rwxr-xr-x  1 root psaadm  5215 2009-05-11 20:11 update.php
-rwxr-xr-x  1 root psaadm   553 2009-05-11 20:11 updater.sh
-rwxr-xr-x  1 root psaadm    39 2009-05-11 20:11 version.php
-rwxr-xr-x  1 root psaadm    84 2009-05-11 20:11 whois.sh
-rwxr-xr-x  1 root psaadm   435 2009-05-11 20:11 wl.jpg
-rwsr-xr-x  1 root root    5400 2009-06-04 13:51 wrapper
 
haggybear said:
welches OS?
Click to expand...
Debian 4.0 + Plesk 8.6 (psa v8.6.0_build86081001.10 os_Debian 4.0)
welche Architektur?
Click to expand...
Intel 32 Bit/x86
log des Plesk-Apachen?
Click to expand...
Der Apache-Error log
Code: 
Sun May 31 06:31:26 2009] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Sun May 31 06:31:26 2009] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Sun May 31 06:31:26 2009] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Sun May 31 06:31:26 2009] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Sun May 31 06:31:26 2009] [warn] Init: SSL server IP/port conflict: default-10-12-28-170:443 (/etc/apache2/conf.d/zz010_psa_httpd.conf:102) vs. webmail:443 (/etc/apache2/conf.d/zz010_psa_httpd.conf:159)
[Sun May 31 06:31:26 2009] [warn] Init: You should not use name-based virtual hosts in conjunction with SSL!!
[Sun May 31 06:31:26 2009] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Sun May 31 06:31:27 2009] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Sun May 31 06:31:27 2009] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Sun May 31 06:31:27 2009] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Sun May 31 06:31:27 2009] [warn] Init: SSL server IP/port conflict: default-10-12-28-170:443 (/etc/apache2/conf.d/zz010_psa_httpd.conf:102) vs. webmail:443 (/etc/apache2/conf.d/zz010_psa_httpd.conf:159)
[Sun May 31 06:31:27 2009] [warn] Init: You should not use name-based virtual hosts in conjunction with SSL!!
[Sun May 31 06:31:27 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 mod_ssl/2.2.3 OpenSSL/0.9.8c mod_perl/2.0.2 Perl/v5.8.8 configured -- resuming normal operations
[Sun May 31 16:06:04 2009] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/www/vhosts/default/httpsdocs/autodiscover
[Tue Jun 02 08:26:10 2009] [error] [client xxx.xxx.xxx.xxx] File does not exist: /usr/share/psa-horde/favicon.ico
[Tue Jun 02 14:52:58 2009] [notice] Graceful restart requested, doing restart
[Tue Jun 02 14:53:02 2009] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Tue Jun 02 14:53:02 2009] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Tue Jun 02 14:53:02 2009] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Tue Jun 02 14:53:02 2009] [warn] Init: SSL server IP/port conflict: default-10-12-28-170:443 (/etc/apache2/conf.d/zz010_psa_httpd.conf:102) vs. webmail:443 (/etc/apache2/conf.d/zz010_psa_httpd.conf:159)
[Tue Jun 02 14:53:02 2009] [warn] Init: You should not use name-based virtual hosts in conjunction with SSL!!
[Tue Jun 02 14:53:03 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 mod_ssl/2.2.3 OpenSSL/0.9.8c mod_perl/2.0.2 Perl/v5.8.8 configured -- resuming normal operations
[Wed Jun 03 08:45:31 2009] [error] [client 90.186.230.175] File does not exist: /var/www/vhosts/default/httpsdocs/Autodiscover
[Wed Jun 03 08:45:35 2009] [error] [client 90.186.230.175] File does not exist: /var/www/vhosts/default/httpsdocs/Autodiscover
[Wed Jun 03 09:30:31 2009] [error] [client 58.247.185.71] File does not exist: /var/www/vhosts/default/httpsdocs/autodiscover
[Wed Jun 03 09:53:32 2009] [error] [client 90.186.230.175] File does not exist: /var/www/vhosts/default/httpsdocs/autodiscover
[Wed Jun 03 09:53:32 2009] [error] [client 90.186.230.175] File does not exist: /var/www/vhosts/default/httpsdocs/autodiscover

Im Access Log steht 1.000 mal
Code: 
127.0.0.1 - - [31/May/2009:07:22:59 +0200] "GET / HTTP/1.0" 302 384 "-" "Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 mod_ssl/2.2.3 OpenSSL/0.9.8c mod_perl/2.0.2 Perl/v5.8.8 (internal dummy connection)"

Ich hoffe dass ich Dich richtig verstanden und Dir die richten Log-Files hier gepostet habe.
 
Meinst Du die config.inc.php vom SCP? Die passen ...

Kann ich eignetlich diesen Wert nicht manuel setzen?

Code: 
graylist-level=always
 
Last edited by a moderator:
Version 2.1.4

Die Filterfunktionen wurden erweitert und verbessert. Die Filter bleiben solange aktiv bis sie vom User deaktiviert werden. Somit werden die Filter auch für die Suche berücksichtigt. Ausserdem bleiben die Filter nach dem bearbeiten der Black/Whitelisten aktiv.

Download -> Spamdyke Control Panel
//EDIT: Attachment gelöscht, nur noch der letzte Post anhält die akt. Version.

Gruß
Haggy
 
Last edited by a moderator:
Filter

:-)

Danke.

Das ist ja super.

Was mir auffält: Wenn ich den Filter zurücksetze, dann ist die Anzahl der angezeigten Datensätze auf 25 voreingestellt. Mein DEFAULT_PERPAGE steht allerdings noch auf 100.

Grüße,
Ulrich
 
RDNS Blacklist

Hi Haggybear,

wenn ich die Spamdyke Doku richtig verstanden habe, kann man die RDNS Blacklisten genau wie die RDNS Whitelisten umsetzen. Wenn man das so macht, kann man wieder Serverweite und Domänenweite Listen nutzen.

Die Möglichkeit den Blacklist Verzeichnisbaum nach IP aufzubauen, ist zwar nett, aber in Zusammenhang mit Plesk und verschiedenen Zieldomänen - meiner Meinung nach - nicht sinnvoll.

Ich könnte auf jeden Fall die RDNS Blacklisten gut gebrauchen. Einige Kunden werden von hotmail.com zugespammt, und das könnten die so wegbekommen. ;-)

Grüße,
Ulrich
 
Version 2.2

Ich habe nach vielen Anfragen jetzt auch die RDNS-Blacklisten Verwaltung mit aufgenommen. Wie gewohnt können nun aus der Übersicht die Einträge direkt in die Blackliste übernommen werden. Um die RDNS-Blackliste nutzen zu können, ist allerdings ein wenig "Handarbeit" nötig, da wir spamdyke erstmal mitteilen müssen, das es nun auch eine RDNS-Blacklist gibt.

Als erstes erstellen wir das RDNS-Blacklist File: touch "/var/qmail/spamdyke/blacklist_rdns"

Dann müssen wir nur noch in der spamdyke.conf spamdyke sagen wo die Datei liegt, dazu fügen wir folgenden Eintrag hinzu: rdns-blacklist-file=/var/qmail/spamdyke/blacklist_rdns

Zum Schluss ist es wichtig (für die User die ihre eigenen RDNS-Whiste/Blacklisten verwalten dürfen) die Rechte einmal kurz zu enziehen und dann wieder zu geben, damit deren Files auch korrekt vom SCP angelegt werden.

Desweiteren ist ein CSV-Export der selektierten Übersicht hinzugekommen!

Download -> Spamdyke Control Panel
//EDIT: Attachment gelöscht, nur noch der letzte Post anhält die akt. Version.

Gruß
Haggy
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top