Comment bloquer une IP dans merak

La prevention des intrusions dans Merak vous ouvre acces a certains parametres importants :

  • Bloquage d'une IP si le nombre de mails envoyés a partir de cette Ip excède un certain nombre
  • Bloquage d'une IP si le nombre de connexion Pop ou Smtp excede un certain nombre

Il est indispensable de bien parametrer ces options pour garantir une securité optimale du serveur


Securiser Merak au niveau smtp

Pour sécuriser un serveur Merak, il faut positionner le paramère suivant:
Onglet 'Limite' du domaine, section Utilisateurs
mettre un nombre fini (ex: 500) pour le paramètre "nb. maximum d'envoi par jour"

 


Publicité




Probleme de dossier outgoing retry

Si vous observez que votre merak sert a relayer du spam :

Première chose a faire : arrêter les services; renommer le répertoire mail/_outgoing/retry en mail/_outgoing/retry.sav et redémarrer les services.
La charge de la machine redevient normale; le compteur des sessions ainsi que celui de la file des messages (émission) aussi

Seconde chose a faire : recherche de la cause. Pour celan consulter les logs


 


Merak Mail Server : Procédure de migration

Sauvegarde de la configuration et des données existantes

Il faut auparavant vérifier dans la console d'administration la configuration de la sauvegarde. Aller dans Système -> Outils -> Sauvegarde système -> groupe Options et cocher les cases "Sauvegarder les paramètres utilisateurs" et "Sauvegarder la licence".


AntiSpam Merak : regles de base

Le mécanisme Anti Spam n'est pas une arme absolue, les spammeurs faisant tout ce qu'ils peuvent pour les contourner... le réglage est donc toujours un compromis entre les spams reçus et les messages authentiques perdus. Une solution pour limiter la réception est de mettre l'émetteur des spams en liste noire (ce mécanisme a une efficacité limitée par le fait que les spammeurs changent en permanence d'adresse d'émetteur).

Dans le rapport de Spam, il n'est pas utile de supprimer les spams qui seront de toute façon supprimés automatiquement au bout de 3 jours.
L'important dans les rapports est de détecter les messages qui n'auraient pas dûs être considérés comme Spam et de les mettre en liste blanche.


 


Supprimer les messages mailer daemon mail delivery et mail-server

Si ces messages sont trop gênants, vous pouvez créer une règle pour les éliminer :

Aller dans Gestion -> onglet Règles
Ajouter la règle suivante
Conditions : Si en-tête From du message correspond à "mailer;daemon;mail delivery;mail-server"
Actions : mettre le message en spam et ne pas appliquer les autres règles


Publicité




Rapport du dossier SPAM et QUARANTAINE : Langage

Pour localiser les interfaces de challenge-réponse et rapports de spam en français:

  • Editer le fichier .../merak/spam/spam.dat
    La ligne SpamLang doit être:
    SpamLang=fr
    Si la variable SpamLang n'existe pas dans ce fichier, ajouter cette ligne
  • Créer, si besoin, le répertoire '...\Merak\html\challenge\lang\fr'
  • Copier le fichier 'lang.xml' ci dessous dans ce répertoire '...\Merak\html\challenge\lang\fr'
  • Copier le fichier list.tpl ci dessous dans le répertoire '...\Merak\html\challenge\skins\default'

ps : A partir de la 9.3, cette localization sera incluse par défaut dans le package français téléchargé sur le site www.icewarp.fr


Parametrer l AntiSpam de Merak

Résultat de l'analyse :

Il faut étudier le log antispam pour voir le score attribué aux mails afin de décider si le seuil actuel (=3) doit être modifié
Il faut donc activer les logs anti-spam.

Action à faire :


1/ Si la la quarantaine n'est pas activé, il faut l'activer et supprimer les anciennes entrées dans la file de quarantaine.

2/ Par defaut, la base Antispam est une base Access.
Il est conseillé d'utiliser une autre base que MS Access. par ex; MySQL.
Le mode d'emploi pour une migration vers MySQL se trouve ici :

http://www.icewarp.fr/download/guides/MigrationVersMySQL.pdf

A defaut, compacter la base

3/ Activer l'option "Activer les rapports -> rapport ajouté à l'en-tête" dans le menu Antispam -> Spamassassin -> Spamassassin
On retrouve le résultat d'antispam dans l'en-tête de chaque mail - utile en cas d'analyse fine

4/ Activer l'option "utiliser les DNSBL" dans le menu Serveur de Messagerie -> Sécurité -> DNS
+ l'option "fermer la connexion si l'adresse IP sur DNSBL" dans le menu Serveur de Messagerie -> Sécurité -> DNS
+ l'option "rejeter si domaine expéditeur inexistant" dans le menu Serveur de Messagerie -> Sécurité -> DNS

Ne garder que les deux URLs suivantes dans la liste:
zen.spamhaus.org
bl.spamcop.net

Ce paramétrage permet d'éliminer un grand nombre de spams au niveau d'échange SMTP.

Les autres paramètres sont corrects.

Les points 2/, 3/ et 4/ ainsi que l'activation des logs détaillés pour tous les modules licenciés sont conseillés pour tout serveur


Impossible d accceder au Webmail

Dans certains cas le webmail de merak renvoie : "Exception occured - Php error" sur le port 32000
La solution : redemarrer le service WebControl

 


Comment interdire des mails de passer si l'adresse mail du domaine n'existe pas ?

Cocher la case Serveur de messagerie
Sécurité
Général
"Rejete rémetteur non autorisé dans domaine local"
Ainsi, pour pouvoir envoyer des mails, chaque utilisateur doit s'authentifier
Soit par 'POP before SMTP'
Soit par SMTP AUTH
Soit car leur adresse IP fait partie des adresses de confiance.
Attention, les utilisateurs ne se servant pas de SMTP AUTH (l'authentification effectué dans les clients - comme Outlook) risquent de voir leurs envois refusés  car ils n'avaient pas fait un POP dans le laps de temps de la fenêtre POP before SMTP et que leur adresse n'est pas dans la liste de confiance

Autre solution  : ajouter le filtre ci dessous dans Serveur de messagerie -> Filtres -> Importer...

<?xml version="1.0" encoding="UTF-8"?>
<CONTENTFILTER><FILTER><ACTIVE>1</ACTIVE>
<TITLE>rejeter expéditeur inexistant</TITLE>
<READONLY>0</READONLY>
<CONDITION><AND>1</AND>
<LOGICALNOT>0</LOGICALNOT>
<EXPRESSION>6</EXPRESSION>
<CONTAINTYPE>8</CONTAINTYPE>
<MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
<MESSAGESIZE>4</MESSAGESIZE>
</CONDITION>
<ACCEPT>0</ACCEPT>
<REJECT>1</REJECT>
<DELETE>0</DELETE>
<ENCRYPT>0</ENCRYPT>
<PRIORITY>0</PRIORITY>
<FLAGS>0</FLAGS>
<SCORE>0</SCORE>
<MARKSPAM>0</MARKSPAM>
<STOP>1</STOP>
<EXECUTE>0</EXECUTE>
<TARPITSENDER>0</TARPITSENDER>
<FIXRFC822>0</FIXRFC822>
<SMTPRESPONSE>0</SMTPRESPONSE>
<STRIPALL>0</STRIPALL>
</FILTER>
</CONTENTFILTER>
 



website counter