Ouara Opublikowano 8 Listopada 2007 Zgłoś Opublikowano 8 Listopada 2007 (edytowane) postawiłem postfix + amavis + spamassasin Wymyśliłem sobie, żeby filtrować tylko pocztę wychodzącą. Dopoki amavis działa w dwie strony jest wszystko ok, jednak po zmianach w konfigu tak aby chodziło tylko z pocztą przychodzącą dostaję komunikat: A725539C00B: to=<postmaster@xxxxxx>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.29, delays=0.05/0.02/0.01/0.21, dsn=5.6.0, status=bounced (host 127.0.0.1[127.0.0.1] said: 554 5.6.0 Failed, id=14938-10, from MTA([127.0.0.1]:10025): 554 5.4.0 Error: too many hops (in reply to end of DATA command)) konfigi: master.cf smtp inet n - n - - smtpd -o content_filter=smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disables_dns_lookups=yes -o smtpd_sasl_auth_enable=yeslocalhost:10025 inet n - n - - smtpd#628 inet n - n - - qmqpdpickup fifo n - n 60 1 pickupcleanup unix n - n - 0 cleanupqmgr fifo n - n 300 1 qmgr#qmgr fifo n - n 300 1 nqmgrrewrite unix - - n - - trivial-rewritebounce unix - - n - 0 bouncedefer unix - - n - 0 bounceflush unix n - n 1000? 0 flushproxymap unix - - n - - proxymapsmtp unix - - n - - smtprelay unix - - n - - smtp# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5showq unix n - n - - showqerror unix - - n - - errorlocal unix - n n - - localvirtual unix - n n - - virtuallmtp unix - - n - - lmtp## Interfaces to non-Postfix software. Be sure to examine the manual# pages of the non-Postfix software to find out what options it wants.## maildrop. See the Postfix MAILDROP_README file for details.#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o content_filter=w main.cf dopisałem linijkę: content_filter = smtp-amavis:[127.0.0.1]:10024zgodnie z recepturą. i nie działa :( ktoś przerabiał taki temat? Edytowane 8 Listopada 2007 przez Ouara Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
IGI Opublikowano 9 Listopada 2007 Zgłoś Opublikowano 9 Listopada 2007 a co wpisales do konfa amavisa zeby nie sprawdzał wychodzącej ? Czy nie sprawdzasz wychodzącej bo obciąża to serwer czy po prostu boisz się że content filter odrzuci jakiegoś twojego maila ? Jeżeli to drugie to jest kilka sposobów jak się przed tym zabezpieczyć, no i sam spamassasin z czasem się uczy co skąd i gdzie idzie i daje coraz mniejsze hity na pocztę wychodzącą. Ostatnio postawiłem w jednej firmie postfix + postfixadmin + mysql + courier authlib + cyrrus + amavisd + spamassassin + razor + fuzzy ocr do spamu obrazkowego i na początku działało to tragicznie - dużo dobrych maili lądowało w koszu, jednak po tygodniu serwer zaczął rozsądniej przydzielać punkty za spam ;] A co do tego serwera to i tak przeżylem szok przez 5 pierwszych dni odrzucił ponad 56000 maili ze spamem :o Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Ouara Opublikowano 9 Listopada 2007 Zgłoś Opublikowano 9 Listopada 2007 Jutro zrzuce konfig dziś nie mam czasu do tego zajrzeć, mam nadzieje ze jeszcze tu bedziesz ;) chodzi o to zeby wypuszczac jak leci (chodzi o załączniki) a filtrować przychodzącą. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
IGI Opublikowano 9 Listopada 2007 Zgłoś Opublikowano 9 Listopada 2007 (edytowane) to tak na szybko sposób: możesz w katalogu amavisd zrobić pliczek o nazwie sender_scores_sitewide a w nim dopisać np swoją domenę w postaci : .twoja.domena.pl -50 Gdzie -50 określa ile spamassasin ma odejmować od score jaki otrzyma mail przez Ciebie wysłany ;) a następnie w amavisd.conf ustawić żeby czytał z tego pliczku. Generalnie wyłączenie w amaviscie skanowania wychodzącej działa tylko gdy nie używamy virtualnych kont i domen, u mnie np na serwerze jest zaparkowanych około 6 domen w każdej są założone maile i ja np dla pewności używam tego pliczku. Pewnie jest jakiś sposób żeby obejść ten problem ale nie miałem aż tyle czasu żeby go odszukać :) Teraz ja sam się męczę jak zmusić amavisa żeby spam dostarczał do katalogów /spam w katalogu domowym użytkownika ale z miernym skutkiem. Chcę to zrobić przy pomocy plus addressingu i o ile dla postfixa bez kont w bazie jest to dosyć łatwe to dla kont zapisanych w bazie narazie nie mogę sobie z tym poradzić. Edytowane 23 Czerwca 2008 przez IGI Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Ouara Opublikowano 12 Listopada 2007 Zgłoś Opublikowano 12 Listopada 2007 podszedłem do tematu z innej mańki: http://www200.pair.com/mecham/spam/bypassing.html jutro testy ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
