Jump to content

DanyXP

Members
  • Content Count

    318
  • Joined

  • Last visited

  1. Qualcuno sa dirmi se facendo upgrade major dalla 11.5 alla 12.5 si aggiorna anche la versione del Php? Sulla 11.5 abbiamo la 5.3.3 che ormai è insufficiente per alcune utenze, mentre con Plesk 12.5 c'è addirittura la possibilità di scegliere la versione Php da assegnare al dominio (5.3 5.4 5.5 5.6 7.0). Volevo solo capire se queste venivano automaticamente implementate con l'upgrade del pannello
  2. DanyXP

    VPS ed email

    Il colpevole potrebbe essere questo: Sep 2 19:07:10 NOSTROSERVER-1 postfix/smtpd[29718]: connect from unknown[185.11.144.155] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: listen=6, status=5, dbpath='/var/spool/postfix/plesk/passwd.db', keypath='/var/spool/postfix/plesk/passwd_db_key', chroot=0, unprivileged=1 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: privileges set to (89:89) (effective 89:89) Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: main cycle started Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: main cycle iteration Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: activity on 1 channel(s) Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: new client (fd=10) registered Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: main cycle iteration Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: activity on 1 channel(s) Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: some read activity on client 10 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 2)=2 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=0] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 4)=4 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=1] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 2)=2 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=2] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 7)=7 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=3] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 2)=2 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=4] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 4)=4 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=5] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 2)=2 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=6] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 16)=16 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=7] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: No such user 'shop@ip-91-121-161.eu' in mail authorization database Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: failed mail authenticatication attempt for user 'shop@ip-91-121-161.eu' (password len=8) Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: main cycle iteration Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: activity on 1 channel(s) Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: some write activity on client 10 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: attempt to write(10, &buf, 4) Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: client 10 processed Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: main cycle iteration Sep 2 19:07:10 NOSTROSERVER-1 postfix/smtpd[29718]: warning: unknown[185.11.144.155]: SASL LOGIN authentication failed: authentication failure Sep 2 19:07:11 NOSTROSERVER-1 postfix/smtpd[29718]: lost connection after AUTH from unknown[185.11.144.155] Sep 2 19:07:11 NOSTROSERVER-1 postfix/smtpd[29718]: disconnect from unknown[185.11.144.155] Chi mi aiuta ad interpretare queste righe di log? Grazie
  3. DanyXP

    VPS ed email

    Aggiorno ulteriormente la discussione. Sono andato un po ad occhio... ESEGUO QUESTO COMANDO: tail -f maillog | grep sasl_username non sapevo esattamente cosa rappresentava questo sasl_username ma apparentemente indica chi si sta loggando in quel momento sul servizio. Boom... trovati alcuni leggitimi e uno che si collegava troppo frequentemente: SPAM. Cancellato l'account incriminato il flusso di spam in uscita si è subito bloccato. Ora cercherò di capire in che modo il suo account è stato bucato, se con furto di password o tramite qualche virus che invia solo a pc acceso, questo ancora non lo so
  4. DanyXP

    VPS ed email

    Ecco qualche info in più, runnando il comando tail -f maillog (piccolo estratto).... dove ci sono gli asterischi è nascosto il nome di un dominio effettivamente ospitato sul server. Io non riesco ad interpretare questo log. Sep 2 17:57:33 NOSTROSERVER-1 postfix/smtp[24227]: connect to emig.freenet.de[2001:748:100:40:116]:25: No route to host Sep 2 17:57:33 NOSTROSERVER-1 postfix/smtp[24227]: certificate verification failed for emig.freenet.de[195.4.92.216]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2 Sep 2 17:57:33 NOSTROSERVER-1 postfix/smtp[24227]: 29A9C6720123: to=<kfz-vorbrink@freenet.de>, relay=emig.freenet.de[195.4.92.216]:25, delay=26, delays=18/0.01/7.5/0.28, dsn=2.0.0, status=sent (250 OK id=1XOqSZ-0005YR-E1) Sep 2 17:57:33 NOSTROSERVER-1 postfix/qmgr[19872]: 29A9C6720123: removed Sep 2 17:57:33 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: handlers_stderr: SKIP Sep 2 17:57:33 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: SKIP during call 'check-quota' handler Sep 2 17:57:33 NOSTROSERVER-1 postfix/qmgr[19872]: 0F4C96720126: from=<giuseppe975@tin.it>, size=138542, nrcpt=1 (queue active) Sep 2 17:57:34 NOSTROSERVER-1 postfix/smtpd[21949]: 864696720123: client=host195-18-static.224-95-b.business.telecomitalia.it[95.224.18.195], sasl_method=CRAM-MD5, sasl_username=mmenegazzi@********.it Sep 2 17:57:34 NOSTROSERVER-1 postfix/smtpd[24190]: disconnect from host66-209-static.22-87-b.business.telecomitalia.it[87.22.209.66] Sep 2 17:57:35 NOSTROSERVER-1 postfix/cleanup[23119]: 864696720123: message-id=<8B77775E38614E33BB8647591B0750CB@ofbc> Sep 2 17:57:36 NOSTROSERVER-1 postfix/smtpd[23313]: 99E036720127: client=res_voxd24264d.ppp.twt.it[5.8.102.250], sasl_method=CRAM-MD5, sasl_username=mmenegazzi@*******.it Sep 2 17:57:36 NOSTROSERVER-1 postfix/smtp[23247]: connect to smtp.rzone.de[2a01:238:20a:202:50f0::2097]:25: No route to host Sep 2 17:57:37 NOSTROSERVER-1 postfix/smtp[23247]: certificate verification failed for smtp.rzone.de[81.169.145.98]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2 Sep 2 17:57:37 NOSTROSERVER-1 postfix/smtp[23247]: 0F4C96720126: to=<strom-palette@kawf.de>, relay=smtp.rzone.de[81.169.145.98]:25, delay=15, delays=11/0/3.3/0.08, dsn=5.2.0, status=bounced (host smtp.rzone.de[81.169.145.98] said: 550 5.2.0 No such mailbox (in reply to RCPT TO command)) Sep 2 17:57:37 NOSTROSERVER-1 postfix/cleanup[24192]: 4CB7D672012A: message-id=<20140902155737.4CB7D672012A@NOSTROSERVER-1.ip-91-121-161.eu> Sep 2 17:57:37 NOSTROSERVER-1 postfix/bounce[23160]: 0F4C96720126: sender non-delivery notification: 4CB7D672012A Sep 2 17:57:37 NOSTROSERVER-1 postfix/qmgr[19872]: 0F4C96720126: removed Sep 2 17:57:37 NOSTROSERVER-1 postfix/qmgr[19872]: 4CB7D672012A: from=<>, size=2792, nrcpt=1 (queue active) Sep 2 17:57:37 NOSTROSERVER-1 postfix/cleanup[23850]: 99E036720127: message-id=<F0A85F1C61E84BD38F1693BDAC45A86A@jylbr> Sep 2 17:57:37 NOSTROSERVER-1 postfix/smtp[24227]: 4CB7D672012A: to=<giuseppe975@tin.it>, relay=smtp.tin.it[62.211.72.32]:25, delay=0.22, delays=0.04/0/0.1/0.08, dsn=4.0.0, status=deferred (host smtp.tin.it[62.211.72.32] said: 421 <giuseppe975@tin.it> Service not available - too busy (in reply to RCPT TO command)) Sep 2 17:57:39 NOSTROSERVER-1 postfix/smtp[22824]: connect to rambler.de[81.19.70.4]:25: Connection timed out Sep 2 17:57:39 NOSTROSERVER-1 postfix/smtp[22824]: D89B76720121: to=<fisherzp@rambler.de>, relay=none, delay=48, delays=16/0/33/0, dsn=4.4.1, status=deferred (connect to rambler.de[81.19.70.4]:25: Connection timed out) Sep 2 17:57:41 NOSTROSERVER-1 postfix/smtpd[22985]: connect from host176-192-dynamic.3-79-r.retail.telecomitalia.it[79.3.192.176] Sep 2 17:57:41 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: handlers_stderr: SKIP Sep 2 17:57:41 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: SKIP during call 'check-quota' handler Sep 2 17:57:42 NOSTROSERVER-1 postfix/qmgr[19872]: 99E036720127: from=<libreriapatron@virgilio.it>, size=138555, nrcpt=1 (queue active) Sep 2 17:57:42 NOSTROSERVER-1 postfix/smtp[23240]: AD74F672011D: to=<polloni.renato@tiscali.it>, relay=etb-3.mail.tiscali.it[213.205.33.63]:25, delay=15, delays=0.04/0/15/0.17, dsn=5.1.1, status=bounced (host etb-3.mail.tiscali.it[213.205.33.63] said: 550 5.1.1 <polloni.renato@tiscali.it> recipient does not exist (in reply to RCPT TO command)) Sep 2 17:57:42 NOSTROSERVER-1 postfix/qmgr[19872]: AD74F672011D: removed Sep 2 17:57:42 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: handlers_stderr: SKIP Sep 2 17:57:42 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: SKIP during call 'check-quota' handler Sep 2 17:57:42 NOSTROSERVER-1 postfix/qmgr[19872]: 864696720123: from=<mary_p82@libero.it>, size=138556, nrcpt=1 (queue active) Sep 2 17:57:43 NOSTROSERVER-1 postfix/smtpd[21949]: disconnect from host195-18-static.224-95-b.business.telecomitalia.it[95.224.18.195] Sep 2 17:57:43 NOSTROSERVER-1 postfix/smtp[24227]: certificate verification failed for mx2.hotmail.com[65.55.92.168]:25: untrusted issuer /C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust Root Sep 2 17:57:43 NOSTROSERVER-1 postfix/smtpd[23313]: disconnect from res_voxd24264d.ppp.twt.it[5.8.102.250] Sep 2 17:57:43 NOSTROSERVER-1 postfix/smtp[23168]: certificate verification failed for mail.bds-plattenhardt.de[71.18.0.105]:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Sep 2 17:57:44 NOSTROSERVER-1 courier-pop3d: Connection, ip=[::ffff:2.229.4.58] Sep 2 17:57:44 NOSTROSERVER-1 postfix/smtpd[23848]: connect from host214-144-static.253-95-b.business.telecomitalia.it[95.253.144.214] Sep 2 17:57:44 NOSTROSERVER-1 courier-pop3d: LOGIN, user=paolo.speranza@********.com, ip=[::ffff:2.229.4.58], port=[42556] Sep 2 17:57:44 NOSTROSERVER-1 courier-pop3d: LOGOUT, user=paolo.speranza@********.com, ip=[::ffff:2.229.4.58], port=[42556], top=0, retr=0, rcvd=12, sent=39, time=0 Sep 2 17:57:44 NOSTROSERVER-1 postfix/smtp[24227]: 864696720123: to=<karakaya-03@hotmail.de>, relay=mx2.hotmail.com[65.55.92.168]:25, delay=10, delays=8.2/0/1/0.98, dsn=2.0.0, status=sent (250 <8B77775E38614E33BB8647591B0750CB@ofbc> Queued mail for delivery) Sep 2 17:57:44 NOSTROSERVER-1 postfix/qmgr[19872]: 864696720123: removed Sep 2 17:57:44 NOSTROSERVER-1 postfix/smtpd[22985]: E07AC672011D: client=host176-192-dynamic.3-79-r.retail.telecomitalia.it[79.3.192.176], sasl_method=CRAM-MD5, sasl_username=mmenegazzi@*******.it
  5. DanyXP

    VPS ed email

    Salve, ho avuto anche io lo stesso problema e con il comando indicato (postqueue -p) ho anche io verificato di aver purtroppo ottenuto una bad reputation sul servizio CSI. Il problema che verifico io sul server è il seguente. Ad intervalli più o meno regolari partono mail di spam da mittenti non presenti sul mio server, anzi i mittenti sono tutte utenze come le seguenti: "Yana" mario.antonucci0@alice.it "Anna" pensiero1971@libero.it "Valeriya" alex-izzi@tin.it "Anuta" trainiemanuela@alice.it "Marishka" am.mancini@libero.it quello che non riesco assolutamente a capire è l'origine di tale problema, se un sito compromesso, un infezione locale su un pc di un utente di uno dei sito ospitati sul server, una falla del server stesso. Finora ho provato con Maldet ma non mi ha rilevato nulla se non un alert su SSL, ho bloccato alcuni dei 50 siti ospitati su quella macchina, ho fatto disinfestare alcuni pc di utenti che avevo inizialmente sospettato... niente da fare, dopo ogni tot di tempo una nuova ondata di invii parte senza controllo e la reputazione del ip della macchina scende drasticamente. Altre volte mi era capitato che qualche utente aveva preso un virus ed inviava valanghe di spam, ma a nome suo, per cui era stato facile trovare e bloccare il colpevole. In questo caso questi mittenti non mi dicono assolutamente nulla di utile. Confido in qualcuno di voi a questo punto.....Come posso trovare il colpevole? Dove devo guardare?
  6. A livello di prestazioni è ultra-sovradimensionato per quello che ci devi fare tu. Ne ho uno con caratteristiche inferiori che regge siti simili al tuo senza il minimo sforzo. Quindi direi che basterebbe anche meno (fascia SoYouStart) ma se te lo puoi permettere è assolutamente ottimo come caratteristiche
  7. Un hack insistente su uno dei siti non è necessariamente colpa dell'hoster quanto probabilmente qualche plugin bacato all'interno del tuo sito. Se così fosse cambiare hoster non ti risolverebbe il problema. Detto questo con un budget fino a 150€ hai solo l'imbarazzo della scelta. Su Ovh ad esempio trovi soluzione addirittura mostruosamente sovradimensionate, non sarà managed ma ti installi un template di sistema con Plesk e c'è ben poco altro da fare...
  8. Non mi aspetto che tanti files siano veloci come un files unico, ma neppure una differenza che lo rende quasi inutilizzabile. Il server è installato tramite un template Plesk standard di Ovh, ho una macchina identica situata in Francia che invece non ha questo problema
  9. Ci sono un paio di richieste scadute facendo tracert verso la macchina. Pingando invece regolarissimo a 126ms +/- Navigando sui siti va benone
  10. Ho caricato un file da 43mb (eccolo EDIT: scusate i dns non sono ancora aggiornati) con la mia normale adsl Infostrada. Ecco i risultati UPLOAD SU SERVER: 11m30s a 512 kbs DOWNLOAD DA SERVER: 54s a 6.31 mbs Poi ho caricato una cartella di soli 2mb complessivi (con dentro 399 files e 24 cartelle). Ecco i risultati UPLOAD SU SERVER: 2m24s a 44 kbs DOWNLOAD DA SERVER: 1m24s a 76 kbs Non è una differenza ASSURDA?
  11. Buongiorno, ho appena attivato sever in una farm canadese. Ora mi sono configurato Plesk e sto iniziando a trasferire domini da un altro server. Durante la migrazione il problema che mi si presenta è il seguente: "The minimum acceptable download speed is 1.25 MBps. The download speed between the source and destination server is 0.38 MBps. This may increase the transfer time. For a faster transfer, please check your network connection between the source and destination servers and resolve issues (if any)." Ho comunque accettato e la migrazione è stata completata. Il pannello in navigazione è veloce, non noto alcuna differenza tra questo server ed un altro identico che ho in Francia. Il ping risponde in circa 125ms contro i 52ms del server francese. Come ulteriore prova sto provando a fare il download via ftp client di uno dei siti trasferiti, ed anche qui una non gradita sorpresa, estrema lentezza. Se invece provo a navigare via browser sullo stesso sito trasferiti la velocità è ottima, pagine con immagini si aprono rapidamente. Ma gli stessi file a scaricarli via ftp sono lentissimi. Ulteriore prova: download file unico da 5Mb velocissimo, come server europeo. Download ti tanti file piccoli da pochi Kb lentissimo, ma talmente lento che a mio parere non è spiegabile con la latenza dovuta alla distanza, se no nessuno in europa potrebbe mai prendere un server in america e mi risulta invece che siano in tanti ad usarli senza questo problema C'è qualcosa che mi sfugge oppure devo aprire un ticket e fare verificare il problema?
  12. C'è una cosa del nuovo pannello che proprio non mi è chiara (tra le altre). Quando vado a vedere le statistiche di utilizzo di un particolare sito, alla voce Spazio Disco Usato, trovo la voce Web (indica il peso di httpdocs), Posta (indica il peso delle caselle mail), Database (indica il peso del db mysql) e poi c'è ALTRO. Questo altro io pensavo si riferisse esclusivamente ai file di log e registri vari. Tuttavia con un rapido conteggio vedo che questo valore è molto più alto del peso dei files di log e quindi mi chiedo che cosa include visto che in % è tanto spazio e vorrei fare un po' di pulizia ogni tanto. Grazie a chi mi saprà illuminare.
  13. Ho installato il modulo firewall su Plesk. Alla voce SSH ho messo allow only from XXX.0.0.0/8 in questo modo dovrebbe accettare il login solo dalla classe ip del mio provider adsl, è corretto? è troppo permissiva?
  14. Quindi installo il modulo firewall su plesk
  15. Non capisco, se è partito tutto da cPanel come fanno i server Plesk ad essere stati violati? Cioè...come fa ad entrare il rootkit sulle mie macchine? Infine, come faccio (via plesk) a dire al server di accettare login ssh solo da una classe ip?
×