Fórumok
Sziasztok!
Adott egy webszerver, ami Debian Linux Jessie alapokon nyugszik. Postfix, Dovecot, Clamav, Postgrey. A spam ömlik, de durván. Csináltam blacklist-et, egészen addig működött is, amíg lábon nem lőttem magam és sikerült a saját IP címemmel spamet kapni (máig rejtély, hogy ez, hogy jött össze).
Szóval valahogy meg kéne takarítani a spamtől a levelezést. A legjobb az lenne, ha átfuthatna a gmail spamszűrőjén a bejövő levél, lehetséges lenne ilyen?
Esetleg mit javasoltok még?
Köszi előre is a segítséget.
Hozzászólások
Erről többet kéne tudni. Biztosan nem lokális feltört fiókokból érkezik a spam? Érdemes bevezetni a dnsbl-ek használatát akár pontozásra, akár rejectre. A spamassassin telepítése is sokat segíthet és nézz hozzá egyedi rule-okat.
Elsőnek ezt szoktam nézni, hogy nem-e böktem el valamit, de dulván: http://www.mailradar.com/openrelay/
"Szóval valahogy meg kéne takarítani a spamtől a levelezést. A legjobb az lenne, ha átfuthatna a gmail spamszűrőjén a bejövő levél, lehetséges lenne ilyen?"
Lehetseges, de fizetos. 1 usert mindenkepp be kell fizetned, tehat havi 5 dollarba kerul.
Google Apps? Vagy mi a kulcsszó? :)
--
-- GKPortál Blog
Tégy Jót!®
Legyen neked is Dropbox tárhelyed! :)
gmail a kulcsszó.
érdekes módon a gmail csak a rajta átfutó (landoló?) leveleket fogja szűrni.
arra meg nem hiszem, hogy lenne megoldás, hogy a levelet fogadod, majd elküldöd neki ellenőrzésre (mondjuk spamassassin/spamc-vel) és visszaböfögi, hogy ez bizony spam.
ps: nekem a gmail fiókba is beesik egy marék spam, valamint van több false positive is.
google apps for work,
elso lehetoseg:
1) letrehozol 1 darab usert, ami admin usered lesz
2) beallitod, hogy ismeretlen mailboxokat forwardolja serverednek es headerben jelolje, hogy spam es phishing
3) servereden csak gmailtol fogadod el levelet es nezed headeroket es megjelolod ez alapjan hogy spam mappaba menjen.
4) ha nem spam akkor meg atkuldheted vmi openszosz spamfilternek is.
masik:
1) kb ugyan ez, csak te vagy az mx. es forwardolod gmailnek, ahol beallitottad, hogy mi az ipje serverednek ami oda forwardolja.
2) ugyan az mint elobbi, tehat miutan felpakolta headeroket, visszakuldeted vele serveredre
a "masik" veszelyes lehet, mert a google szempontjabol gkaroly lesz a spammer...
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
A jo benne, hogy csak akkor veszelyes, ha el van configolva. Tehat ha a google adminban felveszed gatewaykent ip cimeid ahonnan kuldod, akkor nem kerulsz spamlistara.
Ha a received (from) headeroket is bennehagyod, akkor pedig a sajat accountodhoz a received headerokben talalhato ipkbol keszul filter, ami nem megy at globalba minden gmail felhasznalohoz. Es ha van received, akkro a global/regiohoz tartozo aktualisan kiltott vagy limitalt ipkkel ossze tudja oket hasonlitani es az alapjan spamnek jelolni vagy eldobi.
Ez igy standard, mmint a google engedi, vagy jó magyar dolog?
Standard:
https://support.google.com/a/answer/60730?hl=en
Thx
Ez igy standard, mmint a google engedi, vagy jó magyar dolog?
azt nem irtad, hogy honnan omlik a spam? Ill. erdemes lenne egy kicsit kifejtened, hogy lotted magad labon, es mit allitottal el/at? Viszont ha tenyleg a sajat cimedrol jott a spam, akkor az azt jelenti, hogy a webszerveren is korul kene nezni (feltort site, gagyi levelkuldo formok, etc.).
Tudom, hogy koltsegerzekenyben megy a buli, de van ertelme kulonvalasztani a webet (esetleg kimeno levelek engedelyezesevel) es a levelezest (a bejovo levelekre durva korlatozast csinalni, opcionalisan 465/587/akarmi porton smtp auth-ot biztositani). Bar akkor 2 vps-re lesz szukseg.
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
Belenéztem a levelek fejlécébe, mindig máshonnan, idióta, nevenincs domainekről (nyilván spambotok).
A levelező gép egy lxc-s gép, de hozzáférek a node-hoz is, azon hozzak létre új gépet vagy egy tök külön álló gép kell?
--
-- GKPortál Blog
Tégy Jót!®
Legyen neked is Dropbox tárhelyed! :)
ok, akkor folytassuk ezzel: "erdemes lenne egy kicsit kifejtened, hogy lotted magad labon, es mit allitottal el/at? Viszont ha tenyleg a sajat cimedrol jott a spam, akkor az azt jelenti, hogy a webszerveren is korul kene nezni (feltort site, gagyi levelkuldo formok, etc.)."
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
Van egy /etc/postfix/blacklist fájlom, amibe cronból letölt egy spam IP listát, és postmap-el. De a blacklistet kézzel is szoktam bővíteni.
Egyszer nem figyeltem, és nem vettem észre, hogy a saját IP-met vettem fel, aztán csodálkoztam, hogy nem jönnek meg a rendszerlevelek.
Minden weboldalam frissen van tartva, nem gondolom, hogy fel lennének törve.
--
-- GKPortál Blog
Tégy Jót!®
Legyen neked is Dropbox tárhelyed! :)
Minden weboldalam frissen van tartva, nem gondolom, hogy fel lennének törve.
azert ez nem egeszen az az allitas, hogy 'sehol egy lyuk a cuccban, amit a spammerek ki tudnanak hasznalni'. De a mail log majd megmondja. Ja, es erdemes lenne nem csak smtp szinten szurni. Btw. dobd fel pastebin-re a main.cf-et, aztan jol megrefaktoraljuk. Ill. ahogy masok is irtak, elkelne egy tartalmat elolvaso spamszuro is. A javasolt spamassassin elindulni jo, bar en kozepszeru megoldasnak tartom, de legalabb zabalja a cpu-t es a memoriat :-) De ha nincs sok leveled, akkor egyutt lehet vele elni.
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
Íme, a main.cf: http://pastebin.com/4142akeY
--
-- GKPortál Blog
Tégy Jót!®
Legyen neked is Dropbox tárhelyed! :)
ok, akkor 1-2 tipp:
- postscreen: kapcsold be, a postfix 2.8+-tol tamogatja. Btw. irtam rola a hupon egy blogot, talald meg.
- a "sleep 3"-at torold ki, az smtpd processzeket blokkolod vele arra az idore
- az rbl-ek szinten a postscreen-nel legyenek, ne az smtpd_client_restrictions reszben
- "# Spammer szivatas": LOL
- az smtpd_recipient_restrictions-ben en elore tennem a whitelist-et, es hatra a blacklist-et
nalam igy nez ki ez a resz:
smtpd_recipient_restrictions =
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unknown_client_hostname,
reject_unauth_pipelining,
check_helo_access pcre:${config_directory}/hello,
permit_mynetworks,
check_policy_service inet:127.0.0.1:12340,
check_client_access pcre:${config_directory}/check_client,
check_recipient_access proxy:mysql:${config_directory}/virtual-domains.cf,
reject
- ajanlom meg ezt is hozzatenni, ha tudsz szurni a fejlecre is: header_checks = pcre:${config_directory}/header_checks
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
hat nemtom, en _csak_ blacklist alapjan semmit nem utasitok el, de azert szep lista.
Ezzel NAAAAAAAGYON ovatosan: dsn.rfc-ignorant.org
Rengeteg legitim szervert ki tudsz vele tiltani ahol a rendszergazdak az RFC-kben szereplo ordito baromsagokat kikuszoboltek.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
Node pontosan melyik reszevel?
meg már meg is szűnt
(sajnos, én szerettem)
Van másik: http://rfc-clueless.org/
Mondjuk google találat, 0 tapasztalatom van velük.
ahol a rendszergazdak az RFC-kben szereplo ordito baromsagokat kikuszoboltek.
pl?
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
Pl a kotelezo postmaster cim letezese? Kb 10 eve uzemeltetek mailszervert, idolegesen tobb ezer domainre is, de SOHA nem kaptam meg legitim mailt postmaster@, vagy a SOA rekordban szereplo mailcimre. Jelentkezzen aki igen.
Erre az a valaszom, hogy you're f'ing drunk, go home. Nobody EVER reads those mails.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
de SOHA nem kaptam meg legitim mailt postmaster@, vagy a SOA rekordban szereplo mailcimre. Jelentkezzen aki igen.
jelen. En nem latom akkora tragedianak, hogy valami emailcimszerut be kell allitani. Mar tobbszor is kuldtem ilyen cimekre problemat, hogy oldjak meg. Nagy konnyebbseg, ha nem egy elcseszett (szo szerint) kinai oldalon kell bolyongani, mire talalsz egy muszaki kontakt cimet (a ceges weboldalak eseten ez amugy sem gyakori), hanem kapasbol azoknak tudod kuldeni a feedback-et, akik tudnak is vele mit kezdeni. Szoval en egyaltalan nem a progresszivitas jelenek latom az emlitett "kikuszobolest".
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
o/
Sokszor jön sok abuse jelentés is a soa rekordban szereplő emailre.
Fedora 23, Thinkpad x220
Ehhez kapcsolódóan nekem is lenne egy kérdésem. Tudtok mondani olyan oldalakat, ahol le tudom ellenőrizni, hogy a saját domainem milyen SPAM listákon van felírva? Tehát nem blacklist checket szeretnék (azt tudom hol lehet), hanem valaki szándékosan felíratta a domainemhez tartozó email címeket és hogy pontosan milyen listákon van rajta.
Ha tudnánk, hogy hol vannak a SPAM listák, akkor tudnánk már a probléma gyökerénél megoldást találni...
De sajnos nem is tudhatjuk, hiszen a garázsban tartott CD-n lévő listához tényleg nem férünk hozzá... :)
Ettől függetlenül szerintem egy jó kereső a Val(l)i
--
Debian Linux rulez... :D
RIP Ian Murdock
Ez sem rossz, en ezt hasznalom, tud akar monitoringot is, es szol ha fent vagy egy listan: http://mxtoolbox.com/
---------------
http://szoftvervasarlas.co.hu - szoftverek legjobb áron
Hat mielott feltalalod ujra a kereket (attol hogy atfutattod a Gmail-en meg nem orvosolsz semmit) at kellene nezni hogy mitol kaptal peldaul sajat IP-rol barmit is.
Aztan elobb rendet kene vagni egy picit es ahogy SJ kollega javasolta portokra lekorlatozni valamint smtp auth-ot megkovetelni (2016 van elvegre).
Elgondolkodnek azon is hogy a mailszerver az kulon fusson teljesen elszeparalva egy virtualis gepen.
Aztan pl hasznalni az opbears listat is az is eleg jo mennyisegben megfogja a sok szart.
Minden bántás nélkül, nálam most érdemelted ki a "troll szűrőt".
Nem azért, mert troll vagy, hanem eddig bírtam figyelni azt a bohóckodást amit művelsz.
// Happy debugging, suckers
#define true (rand() > 10)
Szegény, most miért? :(
Saját cím: ellenőrizd a gèpeidet
Egyéb spam: mailszűrő. Ha nincs adffinitásod, akkor minimum egy E.F.A
Xeams, java alapú mail szerver, de müxik SMTP proxy-ként is. A bejövő forgalmat átirányítod a Xeams-re és az előszűri és továbbítja a jónak gondolt leveleket. Kicsi munkával a kimenő forgalom is át tud folyni rajta, akár aszinkron módon is. Fut Debian és Windows alatt is (ezeken próbáltam). Vészmegoldásnak szerintem ideális.