Fórumok
Szeretnék összehozni egy spam szűrést postfixhez. Jó néhány leírást átolvastam, azonban van egy gond: mindegyik leírás úgy magyarázza a spamassassin beállítását, hogy a user alap könyvtárában a .procmailrc fájlt kell szerkeszteni.
De mi van akkor, ha pl. a postfix usernek nincs shell és alapkönyvtár, vagy mysql-ben, esetleg LDAP által van regisztrálva az account? Ezen esetekben mi a teendő?
Hozzászólások
nem tart sokáig találni egy normális leírást, minimális google:
http://workaround.org/articles/ispmail-sarge/
http://www.howtoforge.com/virtual_postfix_mysql_quota_courier
Én amavis-ng csomaggal csinálom. Van jó leírás, már nem emlékszem, hogy az amavis vagy a postfix dokumentációjában. Azt hiszem, a második.
Sajnos még mindig nem találtam használható leírást.
A spamassassin egyáltalán képes a postfix/cyrus párosításban az SASL által authentikált levelezést vizsgálni?
Hasznald az amavisd-new -n keresztul pl. Ez minden a rendszereden atmeno levelet megvizsgal, akar virusirtok ozonevel is, beallithato spamasassinra is. Az, hogy te milyen imap/pop szervert hasznalsz, illetve hogy open relaykedsz vagy sasl autholt felhasznalokkal, esetleg smtp_after_pop autentikacioval hasznalod, az teljesseggel mindegy.
OK. Ez jónak hangzik, mivel a vírusszűrés ezen keresztül működik, hiba nélkül.
Tudsz esetleg ajánlani valami leírást, hogy miként kell őket összehangolni?
kösz a segítséget!
http://mirror.dignus.nl/amavisd-new/README.postfix.txt
En mar nem emlekszem mi alapjan csinaltam, de asszem a sajat README-je is boven jo.
Es mivel a gentoo hires a jo doksijairol:
http://www.gentoo.org/doc/en/mailfilter-guide.xml
Ez is egy nagyon jo leiras. Van benne minden, mi szem-szajnak ingere. Szerintem nyugodtan mazsolazhatsz belole, mert eleg komplex megoldast valosit meg, pl en nem hasznalom a mysqlbol allithato beallitasokat hozza.
Sok sikert!
Kösz mindent! Hamarosan kipróbálom.
a legtökéletesebb leírás
ennek mezsgyéjén sétálgatva akármit összeraksz:
http://wanderingbarque.com/howtos/mailserver/mailserver.html
(a jamm-tól tekints el, nincs rá szükség. a dovecotnál meg volt egy kis problemám a chroot-tal, mivel nem ment be, ezért az ldap-ban a homeDirectory-t /-tól kezdve adtam meg)
"a legtökéletesebb leírás"
Jó, de hol van a spamassassin belőle?
Ahogy onyx is írta, a gentoo wiki lapján megtalálod, de mást is! :)
Tipp: http://gentoo-wiki.com/Main_Page
Itt beírod a kulcs szavaidat és "mazsolázol"
belőle! :)
Nekem amavisd-new+spamassassin+clamav szűrőkkel van ellátva a szerverem. :)
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
Semmi gond. Minden infót hasznosnak tartok.
Sziasztok!
Jómagam is így "szűrök", immár 3 szerveren, egy jól működő szerverről vettük át a konfigot, ellenben sajnos mintha bizoynos esetekben fordítva működne:
Egy csomó fontos levelet spamnek néz és eldob, visszab@sz,ugyanakkor csak úgy jönnek befele a különféle viagra és pénisznövelő ajánlatok, hogy a többiről ne is beszéljek...:(
pedig már az elképzelhető összes cuccot felraktuk ezekre a szerverekre és valamiért nem szűrnek, inkább csak szívatnak. Szóval nekem egyelőre negatív a tapasztalatom!
Az alábbi komponensek vannak használatban:
- Debian Sarge 2.6.16-os (saját) kernellel
- Minden cucc csomagból van felrakva, apt-get install-lal semmi extra, forrásból vagy ilyesmi:
- Postfix 2.1.5-9
- amaisd-new 20030616p10-5
- clamav 0.84-2.sarge.9
- spamassassin 3.0.3-2sarge1
- postgrey 1.21-1
Továbbá két helyen ún. csoportos mailboxban gyűlnek a levelek amit POP3-mal szed le egy egyedi fejlesztésű, fetchmail típusú windózos szar, a harmadik helyen rendes levelezőszerver van, ott a postafiókokat Cyrus kezeli és MySQL backend van mögötte.
Szóval nekem ezek sz@rul mennek, vagy szűr vagy nem, riosszul pontoz az SA van mikor jól, és sorolhatnám.
(A "legjobb" az egészben, hogy elfogyott a főnököm türelme és lehet, hogy az állásom függ már tőle.)
Hát ez van, én nem mernék mérget venni, hogy a Postfix+Spamassassin+Amavis+Clamav+Postgrey kvintett is tökéletes megoldás az egyre agresszívabb spamelők ellen.
Vales
egy vagy tobb domainre erekzo leveleket kell szurnod?
Megpróbáltam beállítani a spam szűrést, de még bizonytalan eredménnyel. Ezt a leírást vettem igénybe:
http://gentoo-wiki.com/HOWTO_Spam_Filtering_with_Gentoo%2C_Postfix%2C_A…
A vírusok szűrése jól működik, azonban a spam vizsgálattal gondok vannak (de aztán lehet, hogy mással is).
### A /var/log/mail.log -ban ezek jelennek meg:
Sep 25 18:31:57 server cyrus/pop3d[18404]: login: pc1[192.168.1.10] mail1 plaintext
Sep 25 18:31:57 server amavis[29466]: (29466-02) Clam Antivirus-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory, retrying (2)
Sep 25 18:31:57 server amavis[20272]: (20272-02) Clam Antivirus-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory, retrying (2)
Sep 25 18:31:57 server cyrus/pop3d[18404]: accepted connection
Sep 25 18:31:57 server cyrus/pop3d[18404]: login: pc1[192.168.1.10] mail1 plaintext
Sep 25 18:32:03 server amavis[29466]: (29466-02) Clam Antivirus-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory) at (eval 39) line 180.
Sep 25 18:32:03 server amavis[29466]: (29466-02) WARN: all primary virus scanners failed, considering backups
Sep 25 18:32:03 server amavis[20272]: (20272-02) Clam Antivirus-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory) at (eval 39) line 180.
Sep 25 18:32:03 server amavis[20272]: (20272-02) WARN: all primary virus scanners failed, considering backups
Van valakinek 5lete, hogy mit és hol szúrhattam el?
Valószínűleg megoldódott. Jogosultságok nem voltak jól kiosztva.
Szia Tron!
SOS kellene a segítséged!!!
Ugyanaz a problémám ami Neked volt:
Can't connect to UNIX socket /var/run/clamav/clamd.ctl
Mit állítottál be jogosultság szinten?
Baromi sürgős lenne, mert időre kellene összeraknom ezt a szart, és úgy érzem menne, csak erre még nem találtam meg a megoldást.
Sziasztok!
Keresek valakit aki segítene beállítani a postfix/spamassassinomat.
Igen sürgős lenne.
email: pezo kukac pezo pont net
Ami elől menekülnek, az után szaladnak.
Nekem mindegy igazából hogy hogyan, csak jöüjjön valaki aki segít megállítani a spam áradatot.
Nem kívánom ingyen.
pezo kukac pezo pont net
Ami elől menekülnek, az után szaladnak.
Bár csak én is hívhatnék alvállalkozót... :( :( :(
Hello!
Még aktuális a probléma?
Nincs egy legény sem a gáton aki elbánik a spamassassinommal?
Ami elől menekülnek, az után szaladnak.
Tegyel bele egy ilyet a postfix main.cf -jebe:
smtpd_client_restrictions = reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client opm.blitzed.org
Ezek rbl-ek, vagyis blacklistek, dns alapon mukodnek, ezt a 4 listat (meg masik 100at) karban tartjak, hogyha egy adott iprol eleg sok spamet kapnak (nem tudom mennyit, parezret), akkor bekerul az adott ip/domain a blacklistjukre. Ha ezeket belerakod a configba, akkor minden level elfogadasa elott ellenorizni fogja, hogy nincs-e a kuldo domainje valamelyik blacklisten, ha rajta van, nem is fogadja a levelet. Ezzel eleg jo spamszurest lehet elerni, gond vele az, hogyha pl olyan mailservert uzemeltetsz amire sok dinamikus ipju ugyfel csatlakozik, akkor nekik folyamatosan vissza fogja dobalni a leveleiket, mert a fel broadband peldaul fent van a listakon. Masik megoldas meg a postgray, ha nem zavar, hogy a levelek nem real-time fognak megerkezni, hanem lesz 5-10-15 perc kesleltetesuk. A spamasassin leginkabb az amavis demonnal uzemeltetheto hatekonyan.
Nekem a MailScanner is bevált az amavis helyett, mivel az előbbi időnként nagyon nagy loadot csinált a szerveren.
Http://www.mailscanner.info
"Egy csomó fontos levelet spamnek néz és eldob, visszab@sz,ugyanakkor csak úgy jönnek befele"
nekem mondjuk csak egy "házi" szerverem van.
A karanténba időnként kerül látszólag nem spam levél is.
Viszont ilyen esetben ellenőrzöm a küldő szervert itt. http://www.abuse.net/relay.html
Volt olyan eredmény, hogy a webhostingoló cég szervere pozitiv eredményt mutatott, igy a "bérlő"
leveleit is spamnek minősítette.
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
Sziasztok
Van egy sarge rendszeren amavisd-new + spamassassin csomagból telpítve.
A spamassassin a legtöbb spamnek nagyon alacsony pontszámot ad: -2.8 tól 1 ig. Ha megtanítom sa-learn -nal, hogy egy adott levél spam, akkor sem változik a pontszám, ha azt a levelet megvizsgáltatom spamc -vel.
Itt egy spam kimenete:
Content analysis details: (-1.7 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.2 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
-2.8 ALL_TRUSTED Did not pass through any untrusted hosts
0.1 HTML_30_40 BODY: Message is 30% to 40% HTML
0.8 HTML_IMAGE_ONLY_20 BODY: HTML: images with 1600-2000 bytes of words
0.0 HTML_MESSAGE BODY: HTML included in message
Próbáltam már kitörölni a bayes databaset a /root/.spamassassin és a /var/lib/amavis/.spamassassin/ alól, de ez sem segít. Jelenleg így néz ki:
# sa-learn --dump magic 0.000 0 3 0 non-token data: bayes db version
0.000 0 143 0 non-token data: nspam
0.000 0 0 0 non-token data: nham
0.000 0 11340 0 non-token data: ntokens
0.000 0 1162410486 0 non-token data: oldest atime
0.000 0 1162540817 0 non-token data: newest atime
0.000 0 0 0 non-token data: last journal sync atime
0.000 0 0 0 non-token data: last expiry atime
0.000 0 0 0 non-token data: last expire atime delta
0.000 0 0 0 non-token data: last expire reduction count
mit jelent az ntokens, ldest atime, newest atime?
Van-e valakinek tippe, miért nem hajlandó tanulni a szép szóból?