วันพฤหัสบดีที่ 27 กรกฎาคม พ.ศ. 2560

[ปัญหาอีเมล์ Blacklist] Spamhaus คืออะไร ?

What is 'Spamhaus'?

Spamhaus เป็นโครงการ Spamhaus เป็นองค์กรระหว่างประเทศองค์กรหนึ่งที่ไม่แสวงหาผลกำไร ก่อตั้งขึ้นในปี 1998 ที่กรุงเจนีวา ประเทศสวิสเซอร์แลนด์ และกรุงลอนดอน สหราชอาณาจักร โดยเริ่มต้นจากนักวิจัยที่ทุ่มเทและเสียสละเพียง 38 คน อีกทั้งยังมีผู้เชี่ยวชาญด้านนิติเวชและวิศวกรเครือข่ายกว่า 10 ประเทศที่ให้ความร่วมมือด้วย

Spamhaus มีหน้าที่ติดตาม ตรวจจับสแปม แหล่งที่มาอย่างใกล้ชิด และคอย Update ฐานข้อมูลสแปมให้ Real time อยู่เสมอ และคอยป้องกันสแปมที่อาจจะมองว่าน่าเชื่อถือ ซึ่งอาจจะเกิดจากหน่วยงาน องค์กรของรัฐบาลที่ล็อบบี้ผู้ใช้งาน


Spamhaus แยกฐานข้อมูล Blacklist ออกเป็น 4 กลุ่มใหญ่ ๆ ดังนี้

1. The Spamhaus Block List (SBL) 

SBL ทำหน้าที่ตรวจสอบ IP Address ที่ทำการส่งข้อความอีเมล์ออก ถ้าพบว่ามีการส่งอีเมล์ขยะ หรือสแปม ก็จะถูก Spamhaus ปิดกั้นการเชื่อมต่อเข้า Mail Server ปลายทางทันที (อ่านข้อมูลทั้งหมด: https://www.spamhaus.org/sbl )

2. The Spamhaus Exploits Block List (XBL)

XBL เป็น Realtime Database ของ IP Address ที่โดนแฮคและไปทำสิ่งผิดกฎหมายโดยบุคคลที่สาม ฐานข้อมูลนี้ตรวจจับถึง Proxy ด้วย (HTTP, socks, AnalogX, wingate, etc), worms/viruses และประเภทไวรัสคอมพิวเตอร์ชนิดอื่น ๆ ของโทรจัน (Trojan-horse) (อ่านข้อมูลทั้งหมด: https://www.spamhaus.org/xbl )

3. The Policy Block List (PBL)

PBL เป็น Database ของ end-user IP address ที่ทาง Spamhuas คิดว่าไม่ควรส่งออกอีเมล์โดยไม่ Authentication ไปยังอินเตอร์เน็ตใด ๆ ยกเว้นเป็นข้อมูลที่อยู่ในกลุ่มฐานข้อมูลของ ISP (อ่านข้อมูลทั้งหมด: https://www.spamhaus.org/pbl/ )

4. The Domain Block List (DBL)

DBL เป็น Real-time database ที่เก็บรายชื่อของโดเมนที่มีการส่ง Spam ไม่ใช่หมายเลข IP  โดยส่วนมากจะพบในเว็บไซต์จำพวก Open Source เช่น Wordpress, Joomla ซึ่งอาจจะติดไวรัส และมีการส่ง Spam ออกไปจำนวนมาก (การแก้ปัญหาเว็บ Open Source  ติดไวรัส)

การติด Blacklist ประเภท DBL ของ Spamhaus พบได้เยอะมากในไทย, เนื่องจากเว็บไซต์ในประเทศไทยส่วนมากทำจาก Open Source, หาก Web Hosting ไม่มีการบริหารจัดการที่ดี หรือ ปิด Services Email บน Web Hosting (เนื่องจาก Web Hosting ไม่ต้องส่ง Email)
หรือผู้พัฒนาเว็บมิได้มีการ Download Plugin หรือ CHMOD Folder ที่ไม่เหมาะสมและมีช่องโหว่ ปัญหาดังกล่าวก็จะกลับมาเป็นซ้ำซาก หากมิได้ไปแก้จากต้นเหตุ


การลบ Blacklist Spamhaus

  • ให้เข้าไปยัง https://www.spamhaus.org/lookup/
    (ใส่หมายเลข IP หรือ Domain และดำเนินการตามขั้นตอนที่ระบุไว้)

ติดต่อ Spamhaus

Email: admin-sec-ch@spamhaus.org
(ภาษาอังกฤษเท่านั้น ไม่สามารถร้องขอให้ลบ Blacklist ผ่านทาง Email)
Website: https://www.spamhaus.org

ที่มา
http://emailserverhosting.maildee.com/2015/11/spamhaus.html

เพิ่มเติม 20/06/2561
เว็บไซต์ตรวจสอบการติด Blacklist SPAM อื่น ๆ  (ที่ระบบเคยติดแล้วผมได้ไปขอปลด)

https://mxtoolbox.com/blacklists.aspx
https://www.ers.trendmicro.com/
https://fortiguard.com/learnmore#as
http://www.spamrats.com

https://www.blacklistmaster.com/
https://whatismyipaddress.com/blacklist-check
https://www.dnsbl.info/dnsbl-database-check.php
https://www.unlocktheinbox.com/blacklist.aspx?st=BL
http://www.blacklistalert.org/

วันจันทร์ที่ 24 กรกฎาคม พ.ศ. 2560

การตั้งค่าการใช้งาน Elastix กับ AIS SIP Trunk

หลังจากได้เปิดใช้งาน AIS Fixed Line IP (AIS SIP Trunk แบบ Corporate)

ก็จะได้เอกสารมาหนึ่งแผ่น ซึ่งจะแจ้งข้อมูลดังนี้

  1. หมายเลขโทรศัพท์ ที่ใช้เป็นเลขหมายสำหรับโทรเข้าออก
  2. หมายเลขโทรศัพท์ ที่สามารถใช้งานได้ทั้งหมด (เป็นชุดเลขหมาย)
    เบื้องต้นที่ขอติดตั้ง 15 เลขหมาย 30 Concurrent
  3. จำนวน Call Pre Sec: 1
  4. Concurrent: 30
  5. Voice Codec: G711 & G729
  6. Fax Protocol: T38
  7. Authentication: IP Address Peering (ไม่ต้องทำการ Register โดยจะทำการเชื่อมต่อกันผ่าน IP Address ซึ่งหากเป็น IP ที่กำหนด จะสามารถใช้งานได้)
    โดยการติดตั้ง จะให้อุปกรณ์ Router Gateway พร้อม กำหนด IP Address ไว้แล้ว
  8. กดหนด IP SIP Server ของลูกค้า
  9. กำหนด IP Gateway ที่จะวิ่งไปหา SIP Server ของ AIS
  10. กำหนด IP SBC Server (SIP Server ของ AIS)
  11. แจ้งไว้ด้วยว่าในการใช้งาน ให้ตัด 0 ด้านหน้าออก เช่น 023456789 ก็ใช้เพียง 23456789 แทน User หรือเลขหมายที่ใช้งาน
เริ่มต้น ตั้งค่า

วันพฤหัสบดีที่ 20 กรกฎาคม พ.ศ. 2560

ติดตั้ง Elastix แล้วไม่สามารถใช้คำสั่ง yum ได้

เมื่อติดตั้ง Elastix แล้วไม่สามารถใช้คำสั่ง yum ได้ 

กรณีพบปัญหา
[root@sip ~]# yum update
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/addons/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: addons


ให้ทำการแก้ไขไฟล์

/etc/yum.repos.d/CentOS-Base.repo

ให้มีค่าตามนี้

how to add static route (Elastix) : วิธีเพิ่ม Staic Route ให้ Elastix

กรณีElastix มี หลาย Network Card
แล้วต้องการเพิ่ม Route เข้าไปในระบบ สามารถเพิ่ม Static Route ได้ตามนี้

# route add -host <Destination IP>  gw <Gateway IP> eth1


วันจันทร์ที่ 17 กรกฎาคม พ.ศ. 2560

Elastix cannot create some extension : Elastix ไม่สามารถสร้าง บาง เลขหมาย ได้

ให้ตรวจสอบ เพราะอาจจะไปซ้ำกับเลขหมายใน Feature Code
--------------------------------------------------------------------------
Please Check in Feature Code Number


วันอาทิตย์ที่ 16 กรกฎาคม พ.ศ. 2560

phpbb3 change password ldap admin

In-case

phpbb3 user ldap mode

when you change password of administrator system cannot connect to LDAP server.

First you clear cache Folder in phpbb3.
path of cache /phpbb3/cache
please delete app file.
after delete please test login again



-------------------------------------------------------------
ภาษาไทย

กรณีที่ท่านใช้งาน phpbb3 แล้วเปิด Authen mode เป็น LDAP
โดยจะต้อง กำหนด user และ password เพื่อเชื่อมต่อ
หากเปลี่ยน password จะต้องทำการ reset ข้อมูลใน cache ก่อน โดย path ที่ต้องเข้าไปลบข้อมูลคือ
/phpbb3/cache
เมื่อลบข้อมูลใน Folder ดังกล่าวแล้ว จะสามารถใช้งานได้ตามปกติ


------------------------------------------------------------------------------------

ref
ข้อมูลที่ควรทราาบ

Path เก็บ cache : /phpbb3/cache
DB of
ldap config : phpbb_config : (search for ldap)
authen mode : auth_method : disable (for internal), ldap (for ldap)


วันพฤหัสบดีที่ 6 กรกฎาคม พ.ศ. 2560

การทดสอบการรับ – ส่งเมล์ภายใน Zimbra Mail Server (Domain name เดียวกัน)

1. Login เข้าบัญชี admin (admin@donkha.com)

2. เลือก "ข้อความใหม่"
3. เลือกผู้รับเมล์เป็น test1@donkha.com พิมพ์ข้อความที่จะส่ง แล้วคลิกส่ง

4. ตรวจสอบว่าเมล์ถูกส่งไปแล้ว

5. Login เข้าบัญชี test1 (test1@donkha.com)

6. ข้อความถูกส่งมาจาก admin@donkha.com

7. เมื่อคลิกเข้าไปในเมล์ที่ได้รับจะแสดงผล ดังนี้

การเพิ่มบัญชีผู้ใช้ภายใน Zimbra Mail Server

1. Login เข้า Zimbra Admin Console
2. เลือกแท็บ จัดการ
3. คลิกปุ่ม 🔽 แล้วเลือก "ใหม่"

4. กรอกรายละเอียดของบัญชีที่จะสร้าง
5. กรอกรหัสผ่าน และตังค่า Time Zone แล้วคลิก เสร็จสิ้น
6. จะแสดงผล ดังนี้
7. ทดสอบโดยการ Login เข้าบัญชี test2 (test2@donkha.com)
 
8. จะแสดงหน้าต่าง ดังนี้

การติดตั้ง SecureCRT และ Zimbra Collaboration 8.6 ลงใน CentOS 7

ก่อนการติดตั้ง Zimbra Collaboration 8.6 ลงใน  CentOS 7 จะต้องดาวน์โหลดโปรแกรม SecureCRT เพื่อดึงไฟล์ในการติดตั้ง Zimbra จากเครื่องหลักมาใส่ในเครื่อง CentOS 7 ซึ่งเป็นเครื่องเสมือน

การติดตั้ง SecureCRT
โปรแกรม SecureCRT เป็นโปรแกรมป้องกันข้อมูลต่างๆ เช่น ป้องกันรหัสผ่าน (Password), ชื่อผู้ใช้ (User Account) และข้อมูลที่สำคัญต่างๆ โดยรวมเอาการจำลองเครื่อง Terminal ที่มีการเข้ารหัสข้อมูลในการรับส่ง-ข้อมูลระหว่างเครื่องต้นทางไปยังเครื่องปลายทาง, การใช้โพรโตคอล Secure Shell (SSH) ไว้ด้วยกัน

หมายเหตุ: แก้ไข IP Address จาก 10.1.40.27 ให้เป็น 10.1.40.30 ทั้งหมด

2. Login เข้า CentOS7 สร้าง directory โดยคำสั่ง mkdir และ cd เพื่อเข้าไปยัง directory นั้น แล้วใช้คำสั่ง pwd แสดงที่ตั้งของ directory ปัจจุบัน
3. คลิก Next

4. เลือก I accept the terms in the license agreement แล้วคลิก Next

5. เลือก Common profile (affects all users) แล้วคลิก Next

6. เลือก Complete แล้วคลิก Next

7.คลิก Next

8. คลิก Install

9. รอการติดตั้ง

10. คลิก Finish

 11. เลือก path แล้วคลิก OK

12. คลิก I Agree

13. เลือก With a configuration passphrase และพิมพ์รหัสผ่าน แล้วคลิก OK

14. เลือก File -> Quick Connect...
15. พิมพ์รายละเอียด แล้วคลิก Connect ดังนี้

16. คลิก Accept & Save

17. กรอก Username และ Password แล้วคลิก OK

18. คลิกขวาที่แท็บ root@donkha ~ แล้วเลือก Connect SFTP Session

19. จะแสดงผล ดังนี้

20. พิมพ์คำสั่ง ดังนี้
sftp> ls                     //แสดงรายชื่อไฟล์และไดเร็กทอรี
sftp> cd download            //เปลี่ยนไดเร็กทอรี
sftp> ls
sftp> put E:\ZimbraMailServer\ZimbraMailServer.zip 
//นำไฟล์จากเครื่องหลักมาใส่ในเครื่องCentOS7
sftp> pwd                    //แสดงไดเร็กทอรีปัจจุบัน


การติดตั้ง Zimbra ลงใน CentOS 7

Zimbra Mail Server เรียกเต็มๆว่า Zimbra Collaboration Suite (ZCS) ซึ่งเป็นระบบ E-mail server พร้อมกับระบบ GroupWare ซื่งพัฒนาโดย Zimbra , โดย Zimbra Mail Sever เป็น Mail Server Software บน Linux  เป็นตัว Enterprise ที่เหมาะสมกับการทำงานทั้งในองค์กรและ Hosting Provider โดยที่ไม่ต้องพึ่ง License ของ Windows แต่ยังสามารถการทำงานรวมกับ Client ที่เป็น Windows ได้ มีหน้าที่การรักษาความปลอดภัยแบบดีเยี่ยม Mail Server ที่มีความสามารถสูงสามารถป้องกันการโจมตีต่างๆ จาก Network-based Firewall,  Host-based และ Protocol-based Firewall หรือ Anti Spam Gateway ทั้งในฝั่งอีเมล์เข้าและอีเมล์ออก 

21. ดาวน์โหลด zip และ unzip โดยการพิมพ์คำสั่ง
# yum install zip unzip -y 

22. Unzip ไฟล์ โดยพิมพ์คำสั่ง ดังนี้
# cd download
# unzip ZimbraMailServer.zip

23. รอการ unzip ไฟล์

24. พิมพ์คำสั่ง ดังนี้
# ls                                  //เพื่อแสดงไฟล์ที่ unzip
# ./install.sh --platform-override    //เพื่อติดตั้ง Zimbra

25. ไม่สามารถ install ไฟล์ได้ เนื่องจากไม่มีสิทธิ์การเข้าถึงไฟล์ แก้ไขโดยการพิมพ์คำสั่ง
# chmod +x install.sh    //เพื่อให้สามารถติดตังไฟล์ install.sh ได้
# ls -l                  //เพื่อแสดงรายละเอียดต่างๆของไฟล์

26. พิมพ์คำสั่ง
# ./install.sh --platform-override    //เพื่อติดตั้ง Zimbra

27. Change hostname [Yes] n (พิมพ์ n หรือ no)
Change domain name [Yes] n (พิมพ์ n หรือ no)


28. Address unconfigured (**) items (? - help) 7 (พิมพ์ 7) แล้วกดปุ่ม Enter

29. Select, or 'r' for previous menu [r] 4 (พิมพ์ 4) แล้วกดปุ่ม Enter
Password for admin@donkha.com (min 6 characters): พิมพ์รหัสผ่าน


30. Select, or 'r' for previous menu [r] r (พิมพ์ r) แล้วกดปุ่ม Enter

31. พิมพ์รายละเอียดดังนี้
Select from menu, or press 'a' to apply config (? -help) a (พิมพ์ a)
Save configuration data to a file? [Yes] y (พิมพ์ y หรือ yes)
Save config in file: [/opt/zimbra/config.12256] กดปุ่ม Enter
The system will be modified - continue? [No](พิมพ์ y หรือ yes)

32. รอการติดตั้ง


33. Notify Zimbra of your installation? [Yes] n (พิมพ์ n หรือ no)

34. Configuration complete - press return to exit (กดปุ่ม return)

35. พิมพ์คำสั่ง ดังนี้ 
# cd                 //หากยังไม่ได้อยู่ใน root ให้เปลี่ยน directory ก่อน
# su zimbra
# zmcontrol start

36. Login Zimbra


37. เมื่อ Login เข้าไปจะแสดงหน้าต่างดังนี้

38.Login เข้า Zimbra Admin Console

39. เมื่อ Login เข้าไปจะแสดงหน้าต่างดังนี้