latom, beleastad magad a temaba, de azert lehet meg javitani a konfigodon. Nem irtad le, pedig lenyeges info, hogy kinek akarsz spamet szurni? Egy ceg (hazai kkv) szamara, talan ISP vagy, esetleg egy spamszuro szolgaltato vagy? En az alabbi modon dobnam ossze a spamszuro setupot:
1. postscreen (irtam rola itt a hupon egy blogot, olvasd el, nagy kiralysag a cucc):
- fekete- es feherlistakat is tud kezelni, sulyozni is tudja oket
- smtp banner delay es mas smtp protokoll tesztek
- ha ugy konfigolod (es en ugy), akkor egy szegeny ember szurkelistaja is egyben
- megadhatsz cidr tartomanyokat, amiket kapasbol kib*sz. Vermerseklet szerint fel lehet ide venni pl. a hostwinds, pwm[0-9].com, mediacenter, levelcenter, smtp.hu, ezit es mas spammerek, ill. spammer szolgaltatok tartomanyait, de akar egesz Kinat is blokkolhatod, ha megengedheted magadnak.
Ha mar feketelista, akkor en az uceprotect-tol ovakodnek, ritka balfekek. Max. 1-2 jo minosegu rbl-t konfigolnek be, ill. a leggyakoribb partnerek mehetnek helyi feherlistara.
2. postfix:
- az smtp banner lehet multiline banner, ahol egy url is szerepel, ahol angolul le van irva, hogyan szurtok, es problema eseten mit lehet tenni, etc.
- az smtp kliens A es PTR rekordja legyen konzisztens. Ha nem az, reject
- spammerekre jellemzo ptr-ekbol regex lista fabrikalasa, pl.
/\d{1,3}(\-|\.|x)\d{1,3}(\-|\.|x)\d{1,3}(\-|\.|x)\d{1,3}(\-|\.|x)/ REJECT spam from dynamic address
/akcio/ REJECT anyadat spammeld kocsog
/netkey.hu/ REJECT te is spammer kotsog
- helo nev szurese: a notorius spammerek helo nevere szurve mar az smtp session elejen ki lehet szorni oket
- az envelope felado es cimzettek domain neve letezzenek
- izles szerint header_checks (esetleg) body_checks
Fontos! A bejovo es a kimeno levelezes legyen szetvalasztva.
3. statisztikai szuro
A spamassassin egy kozepszeru, hibrid (foleg heurisztikus) resource hog. Eppen ezert erdemes lenne levaltanod, ha morognak a juzereid. Az 500k ham-mel es 1M spammel tanitas fucked by design. Nagyon fugg attol, hogy kinek akarsz szurni, meg tobbfele tanitasi strategia van, de 1.5M levellel tanitani semmikeppen nem egeszseges. Ha tiszta statisztikai szurorol van szo, akkor 5-10k ham, es kb. ennyi spam boven jo a tanitashoz.
Nagyon fontos, hogy bayes-i tanitasra nem hasznalunk kulso forrasokat. Esetleg spameket, mert azok hasonloak, de a jo leveleket tanitasra csak a sajat bejovo levelekbol tudod megszerezni.
A spameket karantenba iranyitanam, ahol mondjuk 30 napig maradnak meg. A karanten authentikacioja passzoljon a vallalati authentikaciohoz, pl. AD, LDAP, whatever, hogy ne kelljen plusz account-ot kezelni.
4. clamav
Ketlem, hogy egy celzott malware attakot megfogna, de pl. a sanesecurity db-vel tobb phishing es malware szemetet is viruskent fel tud ismerni. Megfontolando a titkositott zip/rar/... mellekletek viruskent azonositasa.
5. uribl (opcionalis)
6. spf, dkim, ... megfontolando.
Ja, es hogy az itt leirt kombot mennyire erzem hatekonynak? Nagyon.
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)