Comment bloquer une IP dans merak

• Par: serveurblog
• Le: 25.11.2008 10:17:23
• Dans: Merak Icewarp

La prevention des intrusions dans Merak vous ouvre acces a certains parametres importants :

• Bloquage d'une IP si le nombre de mails envoyés a partir de cette Ip excède un certain nombre
• Bloquage d'une IP si le nombre de connexion Pop ou Smtp excede un certain nombre

Il est indispensable de bien parametrer ces options pour garantir une securité optimale du serveur

Securiser Merak au niveau smtp

• Par: serveurblog
• Le: 03.11.2008 11:27:17
• Dans: Merak Icewarp

Pour sécuriser un serveur Merak, il faut positionner le paramère suivant:
Onglet 'Limite' du domaine, section Utilisateurs
mettre un nombre fini (ex: 500) pour le paramètre "nb. maximum d'envoi par jour"

Probleme de dossier outgoing retry

• Par: serveurblog
• Le: 03.11.2008 11:18:08
• Dans: Merak Icewarp

Si vous observez que votre merak sert a relayer du spam :

Première chose a faire : arrêter les services; renommer le répertoire mail/_outgoing/retry en mail/_outgoing/retry.sav et redémarrer les services.
La charge de la machine redevient normale; le compteur des sessions ainsi que celui de la file des messages (émission) aussi

Seconde chose a faire : recherche de la cause. Pour celan consulter les logs

Merak Mail Server : Procédure de migration

• Par: serveurblog
• Le: 22.10.2008 15:34:52
• Dans: Merak Icewarp

Sauvegarde de la configuration et des données existantes

Il faut auparavant vérifier dans la console d'administration la configuration de la sauvegarde. Aller dans Système -> Outils -> Sauvegarde système -> groupe Options et cocher les cases "Sauvegarder les paramètres utilisateurs" et "Sauvegarder la licence".

AntiSpam Merak : regles de base

• Par: serveurblog
• Le: 13.06.2008 11:45:11
• Dans: Merak Icewarp

Le mécanisme Anti Spam n'est pas une arme absolue, les spammeurs faisant tout ce qu'ils peuvent pour les contourner... le réglage est donc toujours un compromis entre les spams reçus et les messages authentiques perdus. Une solution pour limiter la réception est de mettre l'émetteur des spams en liste noire (ce mécanisme a une efficacité limitée par le fait que les spammeurs changent en permanence d'adresse d'émetteur).

Dans le rapport de Spam, il n'est pas utile de supprimer les spams qui seront de toute façon supprimés automatiquement au bout de 3 jours.
L'important dans les rapports est de détecter les messages qui n'auraient pas dûs être considérés comme Spam et de les mettre en liste blanche.

Supprimer les messages mailer daemon mail delivery et mail-server

• Par: serveurblog
• Le: 13.06.2008 11:43:23
• Dans: Merak Icewarp

Si ces messages sont trop gênants, vous pouvez créer une règle pour les éliminer :

Aller dans Gestion -> onglet Règles
Ajouter la règle suivante
Conditions : Si en-tête From du message correspond à "mailer;daemon;mail delivery;mail-server"
Actions : mettre le message en spam et ne pas appliquer les autres règles

Rapport du dossier SPAM et QUARANTAINE : Langage

• Par: serveurblog
• Le: 13.06.2008 11:10:30
• Dans: Merak Icewarp

Pour localiser les interfaces de challenge-réponse et rapports de spam en français:

• Editer le fichier .../merak/spam/spam.dat
  La ligne SpamLang doit être:
  SpamLang=fr
  Si la variable SpamLang n'existe pas dans ce fichier, ajouter cette ligne
  
• Créer, si besoin, le répertoire '...\Merak\html\challenge\lang\fr'
  
• Copier le fichier 'lang.xml' ci dessous dans ce répertoire '...\Merak\html\challenge\lang\fr'
  
• Copier le fichier list.tpl ci dessous dans le répertoire '...\Merak\html\challenge\skins\default'

ps : A partir de la 9.3, cette localization sera incluse par défaut dans le package français téléchargé sur le site www.icewarp.fr

Parametrer l AntiSpam de Merak

• Par: serveurblog
• Le: 29.05.2008 11:26:26
• Dans: Merak Icewarp

Résultat de l'analyse :

Il faut étudier le log antispam pour voir le score attribué aux mails afin de décider si le seuil actuel (=3) doit être modifié
Il faut donc activer les logs anti-spam.

Action à faire :

Impossible d accceder au Webmail

• Par: serveurblog
• Le: 25.04.2008 10:01:50
• Dans: Merak Icewarp

Dans certains cas le webmail de merak renvoie : "Exception occured - Php error" sur le port 32000
La solution : redemarrer le service WebControl

Comment interdire des mails de passer si l'adresse mail du domaine n'existe pas ?

• Par: serveurblog
• Le: 15.04.2008 10:46:39
• Dans: Merak Icewarp

Cocher la case Serveur de messagerie
Sécurité
Général
"Rejete rémetteur non autorisé dans domaine local"
Ainsi, pour pouvoir envoyer des mails, chaque utilisateur doit s'authentifier
Soit par 'POP before SMTP'
Soit par SMTP AUTH
Soit car leur adresse IP fait partie des adresses de confiance.
Attention, les utilisateurs ne se servant pas de SMTP AUTH (l'authentification effectué dans les clients - comme Outlook) risquent de voir leurs envois refusés  car ils n'avaient pas fait un POP dans le laps de temps de la fenêtre POP before SMTP et que leur adresse n'est pas dans la liste de confiance

Autre solution  : ajouter le filtre ci dessous dans Serveur de messagerie -> Filtres -> Importer...

<?xml version="1.0" encoding="UTF-8"?>
<CONTENTFILTER><FILTER><ACTIVE>1</ACTIVE>
<TITLE>rejeter expéditeur inexistant</TITLE>
<READONLY>0</READONLY>
<CONDITION><AND>1</AND>
<LOGICALNOT>0</LOGICALNOT>
<EXPRESSION>6</EXPRESSION>
<CONTAINTYPE>8</CONTAINTYPE>
<MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
<MESSAGESIZE>4</MESSAGESIZE>
</CONDITION>
<ACCEPT>0</ACCEPT>
<REJECT>1</REJECT>
<DELETE>0</DELETE>
<ENCRYPT>0</ENCRYPT>
<PRIORITY>0</PRIORITY>
<FLAGS>0</FLAGS>
<SCORE>0</SCORE>
<MARKSPAM>0</MARKSPAM>
<STOP>1</STOP>
<EXECUTE>0</EXECUTE>
<TARPITSENDER>0</TARPITSENDER>
<FIXRFC822>0</FIXRFC822>
<SMTPRESPONSE>0</SMTPRESPONSE>
<STRIPALL>0</STRIPALL>
</FILTER>
</CONTENTFILTER>