sisblog

How to install Spamassassin for systems with directadmin

stein — Wed, 22 Apr 2009 17:53:54 +0000

This little how to explains how to install spamassassin on systems with directadmin.

cd /usr/local/directadmin/scripts

Change your directory to the DA install scripts

./spam.sh

builds spamassassin, when askes for information you should hit enter unless you are sure you want to change the settings.

Start the spamassassin daemon:

/usr/bin/spamd -d -c -m 5

edit /etc/exim.conf

vi /etc/exim.conf

Change:

# Spam Assassin
#spamcheck_director:
# driver = accept
# condition = “${if and { \
# {!def:h_X-Spam-Flag:} \
# {!eq {$received_protocol}{spam-scanned}} \
# {!eq {$received_protocol}{local}} \
# {exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}} \
# {< {$message_size}{100k}} \
# } {1}{0}}"
# retry_use_local_part
# transport = spamcheck
# no_verify

to
# Spam Assassin
spamcheck_director:
driver = accept
condition = "${if and { \
{!def:h_X-Spam-Flag:} \
{!eq {$received_protocol}{spam-scanned}} \
{!eq {$received_protocol}{local}} \
{exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}} \
{<{$message_size}{100k}} \
} {1}{0}}"
retry_use_local_part
transport = spamcheck
no_verify

And save the exim.conf

restart exim

/sbin/service exim restart

You can now manage spamassassin from directadmin. That’s it.

Plesk Qmail RBL DNS blacklists

stein — Wed, 22 Apr 2009 17:35:51 +0000

Most plesk servers are also used as outgoing mail relay. The suggested list also include the spamhaus.org PBL list. This list contains ip’s of end users who should not be allowed to send mails to other mailserver then the one provided by their isp. Removing zen.spamhaus.org and replacing it with xbl.spamhaus.org;sbl.spamhaus.org solves this issue. More details on the spamhaus PBL list can be found here.

How to switch the psa database type in Plesk for Windows manually

stein — Tue, 21 Apr 2009 21:03:49 +0000

The plesk configurator has a tool where you can convert the plesk database from the standard Access database to MySql or MSSQL. If the conversion fails for some reason you will be stuck with an invalid Plesk database configuration.

You can return to the previous state by executing regedit.exe

Go to HKEY_LOCAL_MACHINE, SOFTWARE, PLESK

And change the value: PLESK_DATABASE_PROVIDER_NAME from Mysql of Mssql to Jet and change mySQLDBName to the path of the access database: eg. : C:\Program Files\SWsoft\Plesk\admin\db\psa.mdb of C:\Program Files\SWsoft\Paallels\admin\db\psa.mdb

Restart the plesk services and you’re done.

Prevent & Track spammers on your Plesk shared hosting server

stein — Sun, 11 Jan 2009 17:56:49 +0000

In a shared hosting environment users often install exploitable mail scripts. With some systems it is extremely difficult to find out where the spam is coming from. This post shows you how to patch php so it forces the addition of the script that sends out the spam in the mail header and a second patch that will block mails with implicit receipients in the headers (most often the case for spam sent through simple mail scripts).

The solution works with Plesk 9.X and Plesk 8.X. Please note that you will probably not have all the necessary packages to complete the php build: pass the error message in google if it is not clear and it will tell you what packages to install in order to complete.

Commands for this fix you need to execute in shell are marked in bold.

More information about the patches can be found on:

http://www.lancs.ac.uk/~steveb/patches/php-mail-reject-implicit-recipients-patch
http://www.lancs.ac.uk/~steveb/patches/php-mail-header-patch

STEP 1: Download the php source and patch it
———————————————

mkdir /home/src
cd /home/src
wget http://be.php.net/get/php-5.2.8.tar.gz/from/be2.php.net/mirror
tar -xzvf php-5.2.8.tar.gz
cd php-5.2.8

STEP 2: Apply The Patches
———————————————

wget http://www.lancs.ac.uk/~steveb/patches/php-mail-reject-implicit-recipients-patch/php-mail-reject-implicit-recipients.patch
patch -p1 < php-mail-reject-implicit-recipients.patch

(enter php-5.2.8/ext/standard/mail.c as path)

wget http://www.lancs.ac.uk/~steveb/patches/php-mail-header-patch/php5-mail-header.patch
patch -p1 < php5-mail-header.patch

(enter php-5.2.8/ext/standard/mail.c as path)

STEP 3: Optimize and build
———————————————

Optimize (this is optional & best parameters vary depending your hardware)

export MAKEOPTS=-j9 // Recplace the 9 with the number op CPU cores your machine has + 1

export CFLAGS=”-O3″

export CXXFLAGS=”-O3 -march=nocona -freorder-blocks -fno-reorder-functions -mmmx -mno-mmx -msse -msse2 -mno-sse2 -msse3 -mno-sse3 -mssse3 -mno-ssse3 -mfpmath=sse”

– Configure

You might want to remove options you do not need or add options so it reflects your current config.

./configure –help shows the available options

./configure –host=i686-redhat-linux-gnu –build=i686-redhat-linux-gnu –target=i386-redhat-linux-gnu –program-prefix= –prefix=/usr –exec-prefix=/usr –bindir=/usr/bin –sbindir=/usr/sbin –sysconfdir=/etc –datadir=/usr/share –includedir=/usr/include –libdir=/usr/lib –libexecdir=/usr/libexec –localstatedir=/var –sharedstatedir=/usr/com –mandir=/usr/share/man –infodir=/usr/share/info –cache-file=../config.cache –with-config-file-path=/etc –with-config-file-scan-dir=/etc/php.d –enable-force-cgi-redirect –disable-debug –disable-rpath –enable-inline-optimization –with-bz2 –with-db4=/usr –with-curl –with-exec-dir=/usr/bin –with-freetype-dir=/usr –with-png-dir=/usr –with-gd –enable-gd-native-ttf –without-gdbm –with-gettext –with-ncurses –with-gmp –with-iconv –with-jpeg-dir=/usr –with-openssl –with-pspell –with-regex=system –with-xmlrpc=shared –with-zlib –with-layout=GNU –enable-bcmath –enable-exif –enable-ftp –enable-magic-quotes –enable-sockets –enable-sysvsem –enable-sysvshm –enable-wddx –enable-memory-limit –with-pear=/usr/share/pear –with-ldap=shared –with-mhash=shared –with-mcrypt=shared –enable-bcmath –enable-shmop –enable-calendar –enable-mbstring=shared –enable-mbregex –with-apxs2=/usr/sbin/apxs –with-sqlite –with-pgsql –with-pdo-pgsql –with-mysqli=shared,/usr/bin/mysql_config –with-kerberos –with-imap –with-imap-ssl=/usr/include/openssl –with-mcrypt –with-xmlrpc –with-tidy –with-snmp –with-mysql=shared,/usr/bin/mysql_config –enable-dba –with-mhash –enable-soap –with-xsl –enable-mbstring –with-imap –with-imap-ssl –enable-inline-optimization –disable-debug –disable-ipv6

This command configures the build , if it complains about missing packages, install the relevant rpm or -devel rpm.

– Uninstall rpm’s if your previous install was rpm based.

Keep the base php rpm, plesk uses it to check if php is installed.

To show the installed php rpms:
rpm -qa | grep php-*

To remove a package
rpm -e –nodeps packagename

– to make and install the new build

make

This can take a while.

make install

– restart apache

service httpd restart

The new php version with the patches should now work.

Warning: doing this with older Plesk installs breaks webmail. See http://kb.parallels.com/en/3519 for the solution.

Klantenlogica

stein — Wed, 10 Sep 2008 08:39:48 +0000

Subject
FTP
Openedby customer
06-Sep-2008, 12:09

Na herinstallatie van mijn PC heb ik de instellingen van mijn FTP opnieuw ingevoerd maar werkt niet

FTP

profile name : xxxxxxxxx
Hostname : xxxxxxx
User ID : xxxxxxx
Password : xxxxxxx

graag uw reaktie

Closed 06-Sep-2008, 13:06
OK Closed
By
STONE INTERNET SERVICES BVBA (Stein Van Stichel)

Beste, uw ftp login en pass is gereset in:

xxxxxxxxx

Dit zou moeten werken ipv die oude gegevens

Error Reopened 09-Sep-2008, 22:20
By
xxxxxxxx
wat is hier de bedoeling van en waarom krijg ik daar niet eerst een vraagstelling over?
je mag zomaar andermans insteliingen niet veranderen zonder toestemming

graag je reaktie

Closed 09-Sep-2008, 22:32
New status

OK Closed
By
STONE INTERNET SERVICES BVBA (Stein Van Stichel)
Beste, aangezien u zei problemen te hebben met de originele gegevens (die ondertussen reeds veranderd waren) hebben wij uw login en wachtwoord gewijzigd zodat u zeker de juiste gegevens heeft om mee verder te werken. Dit is de standaardprocedure bij loginproblemen aangezien wij niet kunnen weten welk wachtwoord er effectief is ingesteld.

Reopened 10-Sep-2008, 00:20

Error Reopened
By

als jullie de instellingen haddaen laten staan was er niets aan de hand geweest lijkt mij
ik heb alleen mijn PC opnieuw geinstalleerd en opnieuw de gegevens van mijn FTP ingevoerd zoals deze het laats waren aangemaakt en daarna werkte het dus niet vreemd genoeg

——————————
Na wat opzoekwerk bleek zijn originele wachtwoord ooit achterhaald (was een vrij eenvoudig wachtwoord)en musbruikt. Toen hebben we dit gereset in iets ’sterker’ in samenspraak met de klant en we hebben hem er op gewezen hoe hij dit in de toekomst zelf kan aanpassen. Bovendien is het niet de eerste keer dat zijn login en pass gereset worden. Ik vind dergelijke situaties toch altijd erg vreemd: we komen snel met een oplossing voor de klant. Toch ziet de klant de oplossing ook als de oorzaak van het probleem. Een nogal foute redenering van de klant. Bovendien weigeren ze vaak verder te kijken dan hun neus lang is om zelf tot een oplossing te komen. Niet dat we problemen hebben om onze klanten op een vriendelijke manier verder te helpen, het is gewoon frustrerend dat wanneer we iemand op weg helpen we uiteindelijk gezien worden als de boosdoener.

Van onze kant wordt er een enorme klantvriendelijkheid verwacht, die we ook verschuldigd zijn aan de klant. Maar dit zou geen eenrichtingsverkeer moeten zijn: mogen we van de klant verwachten dat ze meer zelfredzaam zijn indien de mogelijkheden geboden worden? Zeker wanneer een probleem zich niet voor de eerste keer stelt.

Getrouwd!

stein — Mon, 08 Sep 2008 14:25:22 +0000

Weinig nieuws de laatste maanden: maar dan toch een persoonlijke noot. Op 29 Augustus ben ik getrouwd met Elke.
Alvast mijn dank aan onze klanten die hiervan wisten en ons verrasten met felicitaties!

De dag begon vrij grijs en somber, op de koop toe kreeg er een mevrouw - net toen we aankwamen in het gemeentehuis met de Jaguar van Pierre - een beroerte. Daarna was het erg spannend of mijn ouders - na 20 jaar vechtscheiding - elkaars ogen niet zouden uitkrabben, maar dat is gelukkig ook uitgebleven en werd het een beschaafde dag.

Na de eerste stress overwonnen te hebben kwam het moment suprême: het officiële huwelijksgedoe in het gemeentehuis. Ik herinner mij er niet erg veel van buiten dat het aan de lopende band was en we in suite moesten lopen (wat tegen ons goesting was want we houden niet zo van die regeltjes). Nogal teleurstellend, wetende dat we op het uur waarop we wilden trouwen moeten betalen hebben voor een zogenaamd ‘praalhuwelijk’.

Na een tussenstop in een parkje voor wat foto’s is heel het gevolg naar L’auberge du pêcheur gegaan in Deurle. De zon brak door en het aperitief werd gezellig geconsumeerd op het terrasje aan de Leie. Qua locatie zat het echt wel goed. Het diner was ook fantastisch maar uiteindelijk hebben we zelf niet veel kunnen genieten want we waren het middelpunt van de aandacht: met iedereen een praatje slaan (toch een paar 100 man) en voor we het wisten was de avond voorbij. Leuke speech van Elke haar zus en Jan (Stone medewerker, getuige en goede vriend) en mijn broer. Daarna was het dansen geblazen met DJ Kevin Major. De sfeer zat er snel in, al bleven de ouderen aan de kant.

De nacht doorgebracht in de bruidssuite en de volgende ochtend en middag daar nog gebleven. Gekeken naar het volgende koppel dat toekwam om te vieren en dat was wel andere koek, minder casual dan ons feestje.

Eens thuis werden we verrast met een geel beschilderde voordeur. Ik had gehoopt dat onze vrienden niet binnengeraakt zouden zijn, maar niets was minder waar…

Trouwen is eigenlijk maar een commercieel gedoe. Maar voor ons was het de logica zelve en eigenlijk is en niet veel veranderd voor ons. Het feestje was gewoon een feestje voor Elke en ik om onze liefde te eren.

Voor de liefhebbers wat foto’s:

De 2000 andere foto’s zijn te zien op facebook.

11111

stein — Sat, 05 Apr 2008 18:38:07 +0000

Op dit moment zijn er exact 11111 domeinnamen actief in onze shared hosting omgeving. Leuk getalletje, maar er kunnen er nog wel wat bij

Stroomstoring LCL Diegem: bang afwachten

stein — Tue, 01 Apr 2008 07:44:42 +0000

Gisterenmiddag rond 16 uur kreeg ik plots alerts dat we meerdere andere netwerken die in hetzelfde datacentrum zitten als wij - we nemen rechtstreeks af bij LCL - niet meer bereikbaar waren.

Onder andere Combell, Priorweb, Cogent, Evonet, Tiscali, Rackboost en Openminds lijken last gehad te hebben van de storing. Gezien ze niet allen tegelijk offline zijn gegaan vreesden we even zelf problemen te kunnen hebben (We nemen immers ook rechtstreeks af bij LCL). Stroomuitval is immers een kleine ramp: schijven kunnen kapot gaan en het kan gebeuren dat je een heel systeem op consistentie moet controleren wat vaak enkele uren duurt.

Er ging ook één van onze uplinks offline, gelukkig zijn hebben we meerdere transit uplinks waardoor we hierdoor niet geaffecteerd
waren. Een klein probleem ivgl met wat andere partijen moesten ondergaan.

De storing heeft voor sommige partijen meer dan 4 uur geduurd . Voor de oorzaak is het nog wachten op een verklaring van LCL.

Dit allemaal ondanks maandelijkse blackout tests en tests van de generatoren.

De storing duurde wel erg lang, ik ben benieuw naar de oorzaak en wat LCL gaat doen om dit te vermijden. We hopen dat dit geen structureel probleem is en we met een gerust hart onze systemen in LCL kunnen houden.

In elk geval wens ik de getroffenen veel sterkte toe.

Het komt toch altijd ongelegen.

stein — Sat, 29 Mar 2008 21:43:26 +0000

Vandaag was het eindelijk zo ver: nu we gesettled zijn in ons nieuwe huis geven we een leuk etentje voor de familie.
Net na het dessert ontplofte mijn blackberry: alle services waren nu eens up, dan weer down, een niet erg aangename afsluiter van de avond. (200 smsjes op 5 minuten… niet echt aangenaam)

Direct iedereen ingeschakeld om het probleem op te lossen, en na 20 minuten waren de geviseerde IP’s geblackholed en draaide alles weer vlot. Momenten van pure stress: meerdere klanten tegelijk proberen in te lichten en terwijl samen met Thomas en Pierre de situatie op te lossen.

Spijtig dat de preventieve maatregelen in dergelijke gevallen niets helpen: QoS op de switch, QoS en custom firewal policies op de VPS nodes. Toch slaagde die ene VPS 100x zoveel inkomend verkeer aan te trekken dan normaal en een paar miljoen pakketjes per seconde. Het zijn vooral het aantal pakketjes per seconde die de problemen veroorzaken.

De echte onbereikbaarheid duurde gelukkig niet zo lang maar aangezien we deze week wijzigingen aangebracht hebben aan onze setup (met enkele korte aangekondigde downtimes) is het natuurlijk niet erg meegenomen…

Hopelijk blijft alles kalm op de dag dat Elke en ik trouwen (29 aug) . Die dag zou ik mijn blackberry eens moeten uitzetten en onbezorgd de dag moeten doorkomen.

DNS.be verlaagt de prijs van de domeinnamen

pierre — Thu, 20 Dec 2007 10:32:31 +0000

Als eindgebruiker reageer je wellicht onmiddellijk met de bedenking “wanneer wordt deze korting aan mij doorverrekend?” bij het vernemen van dergelijk nieuws.

Dit is helaas een vrij kortzichtige bedenking. In de shared hosting markt is door harde concurrentie een grote prijsdruk ontstaan. De marges zijn heel klein geworden in vergelijking met andere sectoren waar heel specifieke vakkennis vereist is. Veel spelers zijn naar niches in de markt geëvolueerd of bij gebrek aan innovatie in de problemen geraakt.

Daarom dat DNS.be via een korting wat financiële ademruimte geeft aan de agenten. Deze korting onverminderd doorrekenen aan de eindgebruikers zou in de huidige markt een strategische fout zijn. Dit geld kunnen de providers beter investeren in nieuwe infrastructuur, betere support, betere helpdesk en een algehele opwaardering van de kwaliteit van de geleverde diensten.

Eén ding staat vast: klanten willen absoluut betalen voor meerwaarde. Daarom gaan wij geen kortingen geven aan onze klanten, maar meer waarde bieden voor hetzelfde geld. We zullen elke bespaarde Euro herinvesteren in de langetermijn ondersteuning van onze klanten, en daar wordt iedereen beter van!

Er zijn nog twee redenen waarom DNS.be deze korting verleent aan agenten. Eerst en vooral, DNS.be is een vereniging zonder winstoogmerk. Dankzij de inspanning van de agenten zijn de registraties van .be domeinnamen sterk toegenomen. Dit verandert echter weinig aan de operationele kost van DNS.be, zodat zij de inspanning van de agenten kunnen belonen met een prijsverlaging.

De tweede reden hangt hier nauw mee samen: Beschouw de gratis .be actie van pakweg twee jaar terug. DNS.be heeft toen zijn agenten aangemoedigd om domeinnamen voor een jaar gratis te registreren. De campagne was een groot succes want er werden toen 684.013 domeinnamen op drie maanden tijd met de gratis .be campagne geregistreerd.

Deze inspanning is volledig geleverd door de agenten en wordt tot op het heden door iedereen onderschat: investering in extra servers en capaciteit, de extra manuren om een apart registratiesysteem op te zetten, het extra werk om deze gratis namen na één jaar om te zetten in betalende namen (boekhouding, accountbeheer), legale en security problemen (heel wat gratis geregistreerde domeinnamen werden gebruikt als spam targets, overlast, phishing, enz.). De agenten hebben toen kost noch moeite gespaard om iedereen de kans te geven om een gratis domeinnaam te registreren, met de betalende verlengingen voor het volgende jaar als compensatie in het vooruitzicht.

De verlengingen na een jaar, en dus de opbrengsten uit de campagne, zijn relatief tegengevallen. Daarom hebben de meeste agenten niet veel commercieel voordeel aan deze actie overgehouden. Vandaar dat DNS.be daar nu voor compenseert.

Ik hoop dat elke klant, ongeacht zijn hostingprovider, ervan overtuigd is dat domeinnamen registreren meer tijd en geld kost dan enkel de DNS.be bijdrage van de agent. Maar bovendien ook voor hoogkwalitatieve hosting en dienstverlening te zorgen, kost nog meer geld maar brengt ook meer op. De “misgelopen” kortingen krijgen onze klanten dus integraal terug in meerwaarde!