Webhosting mellé, több domain kiszolgálására használt levelező rendszer összeállítása elég komplex feladat. Bár van néhány több éves téma, ami ennek egyes részleteivel foglalkozik, de szeretném itt a mai kornak, mai igényeknek megfelelően, lehetőleg A-tól Z-ig összegyűjteni egy ilyen rendszer különböző megoldásait, azok előnyeivel, hátrányaival, konfigurációjával együtt.
Ami nálam eddig bevett szokás volt, de most már kevés:
- Postfix MTA, MySQL-ben tárolt virtual userekkel és domainekkel
- SQLgrey (korábban postgrey) greylisting
- Amavis + általa futtatott SpamAssassin és ClamAV vírus- és spamszűrésre
- Courier POP3 a mailbox-ok eléréséhez.
- Egyszerű, pop3 alapű webmail "hogy végső esetre az is legyen"
Ami mostanában merül fel egyre gyakoribb igényként és nem tűnik egyszerű feladatnak:
- Vírus- és spamkezelés perszonalizálása domainenként illetve felhasználónként
- Ezen beállítások adminisztrálására jól használható, webes admin felület
Ami kérdések felmerültek ezzel kapcsolatban:
- Spamassasin leválasztása az Amavisról és peruser konfigurálása mysql adatbázisból?
- Amavis konfigurálása adatbázisból - ami sokkal bonyolultabbnak tűnik, mint a SA?
- Külön admin felület, vagy webmail-be integrált megoldás?
- Utóbbi esetben milyen webmail rendszer támogatja ezt jól? Squirrel, Roundcube, esetleg más?
- Milyen jó spam-kezelési megoldás alkalmazható, ami pop kliensekkel és imap/webmail userekkel is jól működik? A spamet dobjuk el, tegyük junk folder-be, jelüljük [spam] subject-el, amit majd a lev.programok leválogatnak?
- Vagy bízzuk inkább az egészet egy kész rendszerre? De melyikre?
Hozzászólások
subs
+1
+1
+1
+1
+1
Szerelem reggel, szerelem délben szerelem este... most már működhetne az a k..va szerver!
+1
+1
pluttyegy
+1
http://kovisoft.hu
+1
++
+1
+1
____________________
Ha igen akkor miért nem...
Linux 2.6.30-gentoo-r4 i686 Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz GenuineIntel GNU/Linux
SA-t egész könnyen be lehet configurálni MySQL használatára ez alapján: http://wiki.apache.org/spamassassin/UsingSQL
És RoundCube plugin is van hozzá itt: http://www.tehinterweb.co.uk/roundcube/#pisauserprefs
Egyetlen szépséghiba - ami számomra utólag derült ki - hogy, ha az Amavis hívja meg a SA-t, akkor ő is paraméterezi, tehát mindezt cseszhetem :(
nalunk amavis csak clamav-ot hivja meg
spamd-nek maildrop (ez a postfix MDA-ja) adja at a levelet, spamassassin meg mysql-bol veszi a user szintu beallitasokat
a sql fole meg csinaltam egy webes admint ugyfeleknek, ahol testre tudjak szabni pl. a spamszurest is
Számomra is ez a megoldás tűnik a járhatóbbnak - egyelőre - , mert feleslegesnek tartanám 4-5 tábla adminisztrációjával perszonalizálni az amavist csak azért, hogy ő perszonalizáltan tudja futtatni a SA-t, miközben a többi szűrő funkcióját esetleg nem bántom.
De azért kiváncsi vagyok többek véleményére, mert mi van, ha legközelebb bizonyos userek inkább a vírusokat is meg szeretnék kapni, vagy pl. file típusokat / kiterjesztéseket szeretnének saját belátásuk szerint tiltani v. engedélyezni?
akkor amavist kell butykolnod :)
(mi fixen szurunk virust es nem blokkolunk semmit fajltipus szerint)
Az amavis kepes az SA dolgait mysqlbol szedni, marha egyszeru beallitani, es per mailbox/per domain lehet allitani mindenfele SA parametert (spam_lover, virus_lover, cutoff szintek, etc).
Én a következőt építettem:
Postfix, virt userek/domének -> postfixadmin
Spamassassin + amavis + ClamAV -> Maia Mailguard
Dovecot Pop3(s) Imap(s)
Roundcubemail -> tud jelszavakat is változtatni a meglévő adatbázisba (postfixadmin)
A postgrey-t nem használom, mert az az elvem, hogy csak jöjjön a SPAM, abból tanul a szűrő, ami userenként más és más beállítással futhatm és webes felülete is van. (Maia)
Be lehet úgy állítani, hogy az adminnak csak a postfixadminnal kell dolgoznia, az összes többi automatikusan működik.
Megfelelő tapasztalattal 1-2 nap alatt össze lehet dobálni ezt a rendszert.
--
by Mikul@s
Köszi a Maia-s tippet. Ez ígéretesnek tűnik - merültek fel még kérdések, de a feature listában szinte mind megtaláltam.
Dovecot-ról írnál pár szót röviden? Több helyen előkerült már a neve ilyen témákban, de nem igazán láttam, miben több/jobb/más, mint a cyrus/courier pop/imap cuccok?
ha belevágsz a Maia-ba, akkor svn-ből szedd le, nagyon rég adták ki az 1.02-t
a dovecot egyszerű, kicsi, és működik, nincs mit indokolni rajta, ha a másik kettőt jobban ismered, lelked rajta, a rendszer működését nem fogja befolyásolni
--
by Mikul@s
Dovecotnál számomra az az érdekes, hogy tud LDA-ként is működni, így ami szűrőket beállítasz a Sieve-n keresztül, az már levélkézbesítéskor lefutnak. És lehet RoundCube-on keresztül is konfigolni a szűrőt.
Sieve-nek még szintén utána kell néznem, mert szép dolognak tűnik ez a kézbesítés közbeni szűrés IMAP elérés esetén, sőt - ha jól értelmezem - kell is a spam-ek junk folderbe pakolásához.
De mi a helyzet a kizárólag pop3-al elért box-ok esetén? Azok egyrészt nem érik el a félrepakolt mail-eket, másrészt azok meg csak ott gyűlnek. Hol az "arany középút"?
- Vírus- és spamkezelés perszonalizálása domainenként illetve felhasználónként
Valami primitiv testreszabasszeru dolog ugyan elerheto az amavisd+SA kombonal, de a feeling-je kb. olyan, mintha 5 szammal kisebb cipoben akarnal futni... :-)
- Ezen beállítások adminisztrálására jól használható, webes admin felület
Erre en is kivancsi vagyok...
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
Ne kelljen SJ-nek fenyeznie a sajat gyermeket: a clapf nevu cuccos tokeletesen ellatja a feladatat. Mind felhasznaloi, mind technikai ertelemben felulmulja az SA-t, az Amavist, meg tarsait. Es meg osszeganyolni sem kell hozza a rendszert.
tompos
+1!
Spam szűrőnek dspam.
belevetettem magam, mert többen is ajánlották, de már az elején elakadtam :(
web-ui lighttpd-n megy(ne). Az auth-ot megcsináltam neki, de még így is azt mondja, hogy nem tudja azonosítani a user-t. Google sem segít sokat :(
Nálam nagyon alulteljesített, de lehet, hogy csak valami beállítási probléma.
TOE-vel próbálkoztam. Nálad milyen beállításokkal megy, milyen hatásfokkal, és mennyi spam/ham levélből?
kezdetben nálam se volt túl fényes a cégben, de csak azért mert megbíztam a felhasználókban:) nem tanították a userek a dspam-et, csak törölgették a spam-eket, így szép lassan az összes spam-et megtanulta jó levélnek a TEFT mód miatt
ürítetem a user szintű token adatbázisokat, majd létrehoztam egy globaluser-t, TOE-et állítottam neki, és megtanítottam 7e spam-et, 5e ham-et inoculation üzemmódban.
ezután a group file beállításával elértem, hogy a globaluser adatbázisa legyen az alap, amíg a user nem kap elég levelet (a TEFT miatt felépül számára is egy jó token adatbázis)
- Ha átállnál MySQL-ről LDAP-ra, akkor PHAMM
- Sebesség és hatékonyság miatt én az Amavis+SA-ról átálltam DSPAM-re
- a GreyList ötlete jó, csak sajna sok az igénytelen oldal, amik nem az MTA-n keresztül küldenek levelet, hanem pl meghívják a PHP mail függvényét. A GreyList visszadobja a kapcsolódást, az oldalon pedig nincs mi újraküldje a levelet, így a tartalom elvész. Mondjuk a DSPAM mellett már nincs szükség más varázsolásra :)
A nem kívánt levelek okán.
http://www.freshports.org/security/mailzu/
Munka megosztás. :)
Döntse el az user mi a spam.
+
"levelező rendszer összeállítása elég komplex feladat"
mivel különböző rendszereket kell egymással való kommunikációra bírni(főleg ha különböző fícsöröket is akarunk hozzá), ez mindig is komplex feladat marad és a közeljövőben biztos nem lehet 3 kattintással üzemkésszé tenni.
Igen, valóban kevés már a több éve még jól működő dolgok. Én elindultam a mailwatch felé, amivel több víruskeresőt és SPAM szűrőt is kezelhettem - több más jópofa dolog mellett. De jött az általad is felhozott téma.
"Vírus- és spamkezelés perszonalizálása domainenként illetve felhasználónként"
Nem tudom mennyire ismerős a postfilter, ez volt az első próbálkozásom, nem túl sok sikerrel. Bocs Józsi ;)
Mostanában a dovecot -ra kezdtem átállni, amihez hasznos kiegészítés a sieve - webmailnek újabban a Roundcube -ot használom, amihez van plugin a sieve kezelésére (is). Ezzel a SPAM szűrés egészen jól személyre szabható, még ha nem is az igazi. A víruskeresés viszont még mindig globális. Kész megoldásokat találtam már, ami nekem megfelelő lenne, sajnos van egy olyan hülye szokásom, hogy mégis jobban szeretem, ha a rendszert én állítom össze. Úgyhogy most egyelőre tanulok másoktól... :)
A másik, amit én még meg szeretnék oldani, hogy a kliensből kiküldött levelek jelenjenek meg a Webmail felületen is (pl: Gmail) - persze userenként külön, aki ezt szeretné. Eddig erre sem találtam számomra megfelelő megoldást.
Kész megoldások közül amiket én szemmel tartok: iRedmail, ISPconfig, ISPCP
/Kissé félve osztom meg amúgy az infókat: sajnos sokan és egyre többen vannak, akik vesznek egy "szervert" miután találnak egy ilyen-olyan admin felületet és már indul is az ócsó hoszting :S/
Kissé félve osztom meg amúgy az infókat: sajnos sokan és egyre többen vannak
Tartasz a konkurenciatol?
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
Ugyan a smiley -t nem látom a végén, de jó a humorom, úgyhogy tudom, hogy ezt csak viccnek szántad... :)
sub
--
Discover It - Have a lot of fun!
+1 Nálunk is maildrop futtatja a spamassassint, így akár személyre is szabható. Bár most nálam megmakacsolta magát az új 3.3.1-es SA és nem használja csakazértsem mysql-t. Eddig nincs gáz ezzel, de ki kellene nyomoznom. :)
MPP-t hasznalunk. Nem ingyenes es "csak" keretrendszer, viszont rohadt gyors, megfelelo pluginokkal (nod es spamassasin, cloudmark, stb) egyszerre vegez virus- es spamellenorzest.
egy apro korrekcio: az egyes modulok egymas utan futnak le - ha kell. Btw. ha nem szigoru titok, meg tudod mondani, hogy mennyibe kerul nektek es hany mailbox-ra?
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
Oke, tenyleg egymas utan, en ugy ertettem, hogy az MPP vezerli a modulokat, tehat egy levelre az MPP indul el es az hivogatja a pluginokat.
Sajnos, fogalmam sincs, fonokom intezte a beszerzest, en csak alkalmazott vagyok, viszont az egesz levelezesre megy, mailbox szamtol fuggetlenul. Gondolom, valami egyedi szerzodes lehet.