procmailrc spamre

Linux-kezdő

procmailrc spamre

  • 2426 megtekintés

( mogorva v | 2006. 05. 08., h – 15:24 )

Próbálok egy plusz mezőt szúrni MINDEN bejövő levél header-jébe.

----------- Ez a procmailrc-m:

PATH=/bin:/usr/bin:/usr/sbin
SHELL=/bin/sh
COMSAT=no
VERBOSE=on
MAILDIR=/var/mail
LOGFILE=/var/log/procmail.log
LOCKFILE=/home/postas/procmail.lock

:0c
*
| (formail -I "X-Kiosztva: 0")

:0
mogorva

----------- Ez meg a logom:

procmail: Assigning "LOCKFILE=/home/postas/procmail.lock"
procmail: Locking "/home/postas/procmail.lock"
procmail: Assigning "DEFAULT=postas"
procmail: Match on ""
procmail: Executing "(formail,-I,X-Kiosztva: 0)"
(formail: (formail: No such file or directory
procmail: Error while writing to "(formail"
procmail: Assigning "LASTFOLDER=(formail -I X-Kiosztva: 0)"
procmail: Assigning "LASTFOLDER=mogorva"
procmail: Opening "mogorva"
procmail: Acquiring kernel-lock
From fetchmail Mon May 8 15:17:22 2006
Subject: xxx
Folder: mogorva 1381
procmail: Unlocking "/home/postas/procmail.lock"

Ha a formail-t zárójel nélkül írom, akkor nincs az utána lévő 2 hiba sor, de az Assigning "LASTFOLDER=(formail -I X-Kiosztva: 0)" továbbra is marad.

Bárhogy írom a formail-t, a levélnek nem lesz X-Kiosztva mezője.

Plíz valaki mondja meg, mit szúrok el!

( sj | 2006. 06. 30., p – 12:55 )

Tekintve, hogy mind a virusok, mind a spamek spoofolt from mezot hasznalnak, rendkivul rossz otlet visszadobni a ganet, mert azzal 99,9+%-ban artatlant sz*vatsz.

A kulcsszo alapu spamszures pedig mar evek ota obsolete, hasznalj valamilyen statisztikai alapu szurot, pl. http://freshmeat.net/projects/clapf/

ASK Me No Questions, I'll Tell You No Lies

nekem nagyon jó tapasztalataim vannak a spamassassinnel, a freemail.hu ra érkező leveleimet igen pontosan szűri. Természetesen minden levelet továbbítok a címzettnek, a spamot is, majd a felhasználó beállítja magának a szűrési feltételek közé, hogy hova tegye a spam-ot.

A spamasassinnek lényegében azt kell csak tennie, pl. az alábbi sorokat hozzáfűzze a levél fejlécébe.

X-Spam-Probability: low
X-Spam-Status: YES
X-Spam-Bayes: 2
X-Spam-Asap: BULK
X-Spam-AsapRefid: str=0001.0A090202.44A457B1.0051,ss=3,sh,fgs=0
Status: R

A spamassassint egyszer más sikerült is így beállítanom a postfixhez, akkor úgy is működött, ahogy most szeretném. Csak akkor a master.cf-be az "smtp inet ..." sornál adtam meg a spamszűrést, de ide már nem tudom tenni, mert itt már az amavisnak adom át a leveleket. (ahogy az előző hozzászólásban belinkelt cikkben írták.)

A kérdésem továbbra is az, hogy postfixből miként kell átadni a leveleket bármiféle spamfilternek?
A procmail jó erre, de valami nem lehet jó a postfix konfigurációmban, vagy az /etc/procmailrc -ben, hogy nem történik semmi.

Válaszokat előre is köszönöm.

de megnézem a clapf-t is..., köszi a linket.

2 lehetoseged van:

vagy az amavist hekkeled meg, hogy hivja meg az SA-t, vagy a procmailrc-t, hogy tegyen hasonloan. En nem ismerem az amavist, es a procmail helyett klasszissal jobbnak tartom a maildrop-ot.

Ha elakadsz a clapf-fal, szivesen segitek.

ASK Me No Questions, I'll Tell You No Lies

úgy nagyjából én is sejtem, hogy miként kellene működnie. de megvalósítani nem tudom, mert nem vagyok ebben a témában egy nagy guru.
a thread ezen részében is megkérdezem, hogy ha a postfix a leveleket lmtp -n keresztül adja át a cyrusnak, akkor a maildropot itt sem tudom használni.

az amavist meghekkeléséről semmi hasznosan nem találtam a googlével. De egy kicsit mérges vagyok, mert szerintem sokezer gépen használják együtt a postfix-amavis-clamav-spamassasin-cyrus párosítást, csak épp egy értelmes doksit nem találok erről.

a clapf-t nézem tetszik, de az amavistól nem vállnék meg első körben.

( bl305 | 2004. 04. 15., cs – 13:19 )

Procmailrc -vel surom továbbra is a spam emailokat, s a következő furcsa dolgot tapasztaltam:

Tény1: Az email bodyjában helyezkedik el az emailhoz csatolt fájl!
Tény2:Tudvalavő, hogy *.src vagy *.pif file csakis vírusa lehet, tehát rászűrök az ilyen szöveges mintákra!

:0 B: # bodyban keres
* .*(pif|src) # rászűr a pif vagy src mintákra
spam #spam mappába teszi

(pif|src) -a minta a csatolt file kódolt verziójában is megtalálható, mert a kiszüri a procmail!

Ha az emailt lementem, s grep pif filenév parancsot kiadom, akkor viszont a grep nem találja benne a mintát. Vajon miért lehet ez?
filenév=lementett email neve
Üdv.:Laci

( vmiklos | 2004. 04. 15., cs – 14:23 )

[quote:7a93993c60="bl305"]
Ti hogyan védekeztek a spam emailok ellen?

http://www.mplayerhq.hu/~arpi/pymavis/ :lol:

( szucs_t | 2004. 07. 08., cs – 14:21 )

Sehol nem kaptam még választ... :(

( szucs_t | 2004. 07. 05., h – 08:14 )

Skacok, hogyan lehet a procmailrc-ben megadni, hogy egy automatikus üzenetet küldjek a feladónak? A ^From nem jó. Mivel lehet hivatkozni rája?

( szucs_t | 2004. 07. 05., h – 09:18 )

Ilyesmit akarnék megoldani:

:0 B:
* .*(pif|src)
! ^FROM

A "! ^FROM" helyett azt akarom, hogy a küldőhöz pattanjon vissza a levél. Sőt, az lenne a legjobb, ha egy külön levelet írna neki, hogy a gépe vírusos. Természetesen nem akarom minden egyes levélfiókra beállítani, általánosan akarom küldeni a levelet.

Ezt hogyan oldhatnám meg?

( Endruu | 2004. 04. 15., cs – 15:48 )

[quote:8147e2eed5="Anonymous"]www.spamassassin.org

+ mailscanner http://mailscanner.info
:-)

( asd | 2004. 07. 05., h – 10:43 )

[quote:a5073b93db="szucs_t"]azt akarom, hogy a küldőhöz pattanjon vissza a levél.

Ne akard.
1. jo esetben lesz kismillio level a mail queue-ban es emeszti az eroforrasaid (ugyis hamisak a feladonak beirt cimek)
2. rosszabb esetben ezek a levelek egy hamisan megadott, letezo cimre mennek ki es mas eletet is megkeserited ezzel.

spamassassint, bogofiltert vagy egyeb spamfiltert hasznalj inkabb, tobbre mesz vele

asd

( szucs_t | 2004. 07. 05., h – 11:11 )

[quote:4bf2167ea8="asd"][quote:4bf2167ea8="szucs_t"]azt akarom, hogy a küldőhöz pattanjon vissza a levél.

Ne akard.
1. jo esetben lesz kismillio level a mail queue-ban es emeszti az eroforrasaid (ugyis hamisak a feladonak beirt cimek)
2. rosszabb esetben ezek a levelek egy hamisan megadott, letezo cimre mennek ki es mas eletet is megkeserited ezzel.

spamassassint, bogofiltert vagy egyeb spamfiltert hasznalj inkabb, tobbre mesz vele

asd

Kedves asd! Köszi a tanácsot! Természetesen nem akarok minden bejövő vírusos levelet visszadobálni, ez csak példa volt. ClamAV-t és SpamAssassin-t is használok (amik tényleg nagyon jól működnek), de a szűrések elé és mellé szeretném a procmail gyorsabb megoldásait is használni. A lényeg az, hogy szeretném, ha bizonyos leveleket visszadobjon a feladónak, és bizonyosakra meg automatikus választ adjon. Ezt hogyan oldhatom meg? A vacation programot használom vakáció-üzenetre, de az nem olyan jó, illetve a procmailt magát jobban szeretem. Ha csak simán e-mailcímet írok be, az működik, de az nem a kívánt eredményt adja.

Tehát hogyan hivatkozhatok a feladóra a procmailben parancsnál a "^FROM" helyett?

( Névtelen (nem ellenőrzött) | 2004. 07. 05., h – 12:02 )

[quote:9ff74adb29="szucs_t"]
Tehát hogyan hivatkozhatok a feladóra a procmailben parancsnál a "^FROM" helyett?

:0c
!X-Loop: user@host.hu
!FROM_DAEMON
| (formail -r -I "X-Loop: user@host.hu"; echo Bocs, most nem vagyok itt!) | sendmail -t -i

Valahogy igy.

( szucs_t | 2004. 07. 05., h – 12:18 )

[quote:464829fda0="Anonymous"][quote:464829fda0="szucs_t"]
Tehát hogyan hivatkozhatok a feladóra a procmailben parancsnál a "^FROM" helyett?

:0c
!X-Loop: user@host.hu
!FROM_DAEMON
| (formail -r -I "X-Loop: user@host.hu"; echo Bocs, most nem vagyok itt!) | sendmail -t -i

Valahogy igy.

Köszi, de hogyan adjam meg a "user@host.hu"-t egy közös állományban?

( anr | 2004. 07. 05., h – 12:30 )

az LKML-t ez vedi:
http://vger.kernel.org/majordomo-taboos.txt

( szucs_t | 2004. 07. 05., h – 12:44 )

[quote:ea27158162="anr"]az LKML-t ez vedi:
http://vger.kernel.org/majordomo-taboos.txt

Akkor most mit csináljak? Bizonyos üzenetekre szeretnék automatikus választ adni.

Mi az az LKML?

( boobaa | 2004. 07. 05., h – 12:59 )

[quote:f34d3b6bd5="szucs_t"]Mi az az LKML?

ROTFLMAO. Hát az az RTFM, csak másképp (levlistában). :lol:

( anr | 2004. 07. 05., h – 13:01 )

[quote:7d7019fab6="szucs_t"][quote:7d7019fab6="anr"]az LKML-t ez vedi:
http://vger.kernel.org/majordomo-taboos.txt

Akkor most mit csináljak? Bizonyos üzenetekre szeretnék automatikus választ adni.

Mi az az LKML?

RTFW
http://www.google.co.hu/search?num=100&hl=en&ie=UTF-8&safe=off&q=automated+response+mail+procmail&btnG=Search

http://www.google.co.hu/search?q=lkml

( szucs_t | 2004. 07. 05., h – 14:03 )

Aúgy a rotfmaórol sem tudom, hogy eszik-e vagy isszák. :-)

( szucs_t | 2004. 07. 05., h – 14:12 )

Hát, skacok, ez nekem még mindig nem kóser, de már kedzem kapisgálni:

| (formail -rk \
-A "X-Loop: yourname@youraddress.com" \
-A "Precendence: junk"; \
echo "Please don't send me any more mail";\
echo "This is an automated response";\
echo "I'll never see your message";\
echo "So, GO AWAY" ) | $SENDMAIL -t -oi

Mi az az X-Loop?

( Névtelen (nem ellenőrzött) | 2004. 07. 05., h – 14:21 )

[code:1:9c427dab91]
-A "X-Loop: yourname@youraddress.com" \
[/code:1:9c427dab91]

[quote:9c427dab91="szucs_t"]
Mi az az X-Loop?

Megakadalyozza, hogy hogy vegtelen ciklusba kezdjen a level.
Nezd meg, a headerben is keresi, hogy _ne_ legyen benne.
Beleteszi, elkuldi, ha visszaerkezik (error reply, levlista, stb) akkor
nem general ra mar tobbet.

akkor is erdemes beletenni a !FROM_DAEMON-t...

( szucs_t | 2004. 07. 05., h – 14:30 )

[quote:38d1147db4="Anonymous"][code:1:38d1147db4]
-A "X-Loop: yourname@youraddress.com" \
[/code:1:38d1147db4]

[quote:38d1147db4="szucs_t"]
Mi az az X-Loop?

Megakadalyozza, hogy hogy vegtelen ciklusba kezdjen a level.
Nezd meg, a headerben is keresi, hogy _ne_ legyen benne.
Beleteszi, elkuldi, ha visszaerkezik (error reply, levlista, stb) akkor
nem general ra mar tobbet.

akkor is erdemes beletenni a !FROM_DAEMON-t...

Aha! Az jó dolog, tényleg hasznos. De akkor már csak egy kérdés:

Mi az a parancs, amely azt mondja, hogy küldd vissza a feladónak?

( anr | 2004. 07. 05., h – 14:34 )

[quote:d17d5902fa="szucs_t"]Aúgy a rotfmaórol sem tudom, hogy eszik-e vagy isszák. :-)

http://www.acronymfinder.com/af-query.asp?p=dict&String=exact&Acronym=ROTFLMAO
de inkabb:
apt-get install dict-jargon
es utana
dict rotflmao

( boobaa | 2004. 07. 05., h – 14:56 )

Milyen böngészőt használsz?

[:ba13898ed6]Mozilla: beállítod, hogy Google legyen a kereső (Edit -> Preferences -> Navigator -> Internet Search -> Search using: Google), aztán beírod: "define:ROTFLMAO" (idézőjelek nélkül), felfelé nyíl, enter.

Firefox: jobb oldali címsorba ugyanez: "define:LKLM", enter.

Végső esetben kérdezd meg a HupWikit.[/:u:ba13898ed6]

Nyugodtan írhatod kisbetűvel is, Googlenak mindegy. Egyéb kérdés?[/]

( bl305 | 2004. 04. 05., h – 10:45 )

Sziasztok,

Meglehetősen sok kéretlen levelet kap a szerverünk egyik felhasználója. (1 hétvége alatt kb 150db kéretlen eMail).

Kitaláltam, hogy procmail programmal szűrőm meg a kéretlen leveleket! A kéretlen levelekből tartalmából összeállítottam egy szólistát. Majd utánnaolvastam a procmail bekonfigurálásának, s beállítottam. S nagyon jól müködik a kéretlen levelek szelektálása egy úgynevezett spam mappába az előbb említett szólista alapján!

A továbbiakban azt szeretném, hogy automatikussan pattanjon vissza az az email, amit procmail program spamként irmar fel. Azonban nem taltam olyan paramétereket a procmail paraméter listájában, hogy törölje az emailt! Ismer valaki valami ötletet a procmail -el való levél törlésre?

Ti hogyan védekeztek a spam emailok ellen?

Laci

( szucs_t | 2004. 07. 12., h – 08:59 )

A Google-lal sok dologra fény derül. :wink:

( Névtelen (nem ellenőrzött) | 2004. 04. 05., h – 11:59 )

Pl :

:0 B
*Hi! How are you?
*Hola como estas ?
{
:0
/dev/null
}

Ez a nagy semmibe teszi a levelet,

( asd | 2004. 04. 05., h – 12:23 )

:0fwHB:/tmp/.asd-bogofilter.lock
|/usr/bin/bogofilter -p -e -u

:0
* ^X-Bogosity: (Yes|Spam)
known-spam/

( Névtelen (nem ellenőrzött) | 2004. 04. 05., h – 12:52 )

www.spamassassin.org

( szucs_t | 2004. 07. 12., h – 11:28 )

Kedves Szakértők!

Milyen folder a **requeued**? Mi az oka annak, hogy a procmail.log naplóban több helyen is találkozom vele, és olyan e-maileknél, amelyeket nem várok?

( szucs_t | 2004. 07. 08., cs – 08:09 )

Kedves Levelezők!

A procmailrcben milyen változó tartalmazhatjasaját e-mailcímünket? A $USER@tartomany.hu nyilván nem jó, igaz?

sziasztok,

gondom van a procmailrc-vel, úgy tűnik,hogy nem csinál semmit sem.

Ezt a leírás alapján állítottam be az amavist és a clamav-t, ami jól is működik.

http://hup.hu/wiki/index.php/Spamszűrő_és_vírusirtó_telepítés_Debian_Wo…

a spamszűrés feldolgozása viszont nem megy.

létrehoztam a /etc/procmailrc fájl-t, és beletettem az amit a doksi írt, de próbálkoztam a bogofilteres megoldással is, amit itt írtok. A levelekkel láthatóan nem történik semmi, nem kerül be a levél fejlécébe pl.X-Spam, X-Bogosity meg ilyesmik.

Kérlek segítsetek.

A doksi alapján ezt írtam a procmailbe. Bevallom nem értem.

DROPPRIVS=yes
:0fw
* < 256000
| spamc

# Ha valami gond van (pl. lefagy a spamassassin vagy
# elkonfiguráltuk), akkor se ragadjon be a levél
:0e
{
EXITCODE=$?
}

- hova generál logot a procmail?

De mindezek előtt én azt tisztáznám, hogy a procmailrc egyátalán végrehajtódik e.

main.cf-ben most ez van "mailbox_command = procmail -a $EXTENSION" , de bevallom nem nagyon értem, itt a procmailt,mert mint említettem a thread másik részében, a postfix a leveleket nem a var/mail könyvtárba kézbesíti, hanem átadja a CYRUS-nak lmtp-n keresztül

Kezdem egyre jobban nem érteni, hogy miként kellene elmagyaráznom a postfixnek, hogy a procmailrc-t minden levélnél hajtsa végre.

"Kezdem egyre jobban nem érteni, hogy miként kellene elmagyaráznom a postfixnek, hogy a procmailrc-t minden levélnél hajtsa végre."
Tehát te át akarod szűrni a levelet a procmail-en, úgy, hogy a postfix visszakapja?

Ebben sajnos nem tudok segíteni, mert én sendmailt használok, és nálam a procmail kézbesíti is a levelet.
Mindenesetre nézz utána a postfix konfigurálási lehetőségeinek, azután meg a procmail-nek, hogy egyáltalán tud-e olyat, hogy a levelet a végén nem kézbesíti, hanem szűrés után visszaadja a kimenetén.

"De mindezek előtt én azt tisztáznám, hogy a procmailrc egyátalán végrehajtódik e."

Ez végtelenül egyszerű; használd a legegyszerűbb procmailrc-t, ami semmit nem csinál, csak egy fájlba teszi a bejövő levelet (értelemszerűen használd): 

PATH=$HOME/bin:/usr/bin:/bin:/usr/local/bin:.
MAILDIR=/var/mail       # You'd better make sure it exists
DEFAULT=/tmp/procmailproba.$LOGNAME
LOGFILE=/tmp/procmail.$LOGNAME.log
SHELL=/usr/local/bin/bash
VERBOSE=yes

Ha a /tmp/procmail.$LOGNAME.log fájlok létrejönnek, akkor a postfix elindítja a procmail-t. Ha még a levél is bekerül a /tmp/procmailproba.$LOGNAME fájlba, akkor a procmail is működik; ha nem, akkor a logfájlokban megnézheted, hogy mi a gond.
Ha ez így rendben, akkor elkezdhetsz gondolkozni (vagy google) azon, hogy a procmail hogyan adhatná vissza a postfix-nek a levelet, ahelyett (vagy amellett), hogy mailbox fájlba tenné.

---
If you have money, use Windows!
However, if you also have a brain, use Linux!