Spamszűrő és vírusirtó telepítés Debian Woodyra HOGYAN

Köszönjük télleg, Debian-hoz ez még angolul is hiánypótló lenne.
Viszont: nektek működik a spamassassin? Mi ketten próbáltuk, és nem akarja a dolgot... A tesztüzenetet nem szűri, és nem tesz bele semmilyen fejlécet az emailbe (X-Spam-*), pedig régen ilyet csinált...
Csak nálam piros? Mit ronthatok el?

Sziasztok, felhozom ezt a témát, mert problémám van vele virtuális domaineket és virtuális emailcímeket használva.
Arról van tehát szó, hogy nálam be van állítva a virtual_maps opció a Postfix main.cf-ben, tehát az emailcímek virtuálisak és a /etc/postfix/virtual file alapján tudja a Postfix, hogy adott virtual cím milyen local accounthoz tartozik.
A probléma az, hogy Amavis használatánál a dolog így néz ki:
1. Bejön a levél inet_iface:25 porton, smtpd fogadja.
2. Postfix (közelebbről a cleanup process) a virtual table alapján visszafejti a virtuális címet, a cím formátuma innentől localuser@defauldomain (defaultdomain az a Postfix default domainneeve, vagy mailname, tulképp mindegy).
3. Postfix továbbadja az amavisnak (localhost:10024) az emailt, már az új (localuser@defauldomain) címmel.
4. Amavis feldolgozza (ezzel semmi hiba) és visszaadja egy másik smtpd-nek, localhost:10025 portra, még mindig ugyanazzal a címmel.
5. localhost:10025-ön futó smtpd megint megpróbálja a virtual table alapján visszafejteni a címet, de ez már nem fog menni neki, hiszen a localuser@defaultdomain cím a legritkább esetben uaz, mint a virtuális emailcím.
6. a levelet "user unknown"-nal bounce-olja a postfix.

Találkozott ezzel valaki? Van ötlete?
Én két irányba indultam el:
1. A gyakorlati irány: kiszedtem a main.cf-ből a virtual_maps entryt és betettem a master.cf-be a cleanup mögé, mint '-o'. Ekkor a virtual tábla alapján megnézi a címet a cleanup, ha létezik, visszafejti, ha nem, megpróbálja localuser@defaultdomain formátumban. Ez jó is, csak sajnos így az internet fele néző smtpd (25-ös port) is ugyanúgy "túlfunkcionál", hiszen elfogad levelet olyan címre, ami nincs benne a virtual táblában, de véletlenül localuser@defaultdomain formátumban van. Ez nem jó. Valahogy ki lehet esetleg szűrni, hogy csak a localhost:10025-ön csinálja ezt?
2. Elméleti irány: Az "alap" smtpd ne nézze meg a virtual táblát, csak adja át az Amavisnak a levelet, aztán majd a localhost:10025-ön fejstük vissza. Ebből persze permutálható sok további megoldás, mindegyik a Postfix láncba való belenyúlásról szól, ha ilyen javaslata van vkinek, hogy hogy lehetne megcsinálni, azt is szívesen veszem.

Khm, kábé ennyi, szóval ötlet?
Köszi

És még egy: az mitől lehet, hogy amúgy működő spamassassin nem hajlandó figyelembe venni a config file-t? Be van neki állítva, hogy required hits 10, erre mindig 6.3-nak veszi.
Ötlet?

[quote:2b668333d4="drojid"]http://www.nuclearelephant.com/projects/dspam/

Ezt ismeri valaki? (Bocs, ha mindenki, nekem új volt) A szolgáltatóm most tette fel, ez egy tanulni képes cucc, ha szerinted egy levél spam, amit ő átengedett, vissza kell neki küldeni, és tanul belőle. Állítólag olyan 2 hét a betanulási ideje intenzív levelezés és esetén :-) Meg gondolom sok spamnél. Ja és weben adminisztrálható, a spamet karanténba teszi.

Akinek van vele tapasztalata, megosztja velünk?

Szinte minden levélszemét-szűrő tanítható. A SpamAssassin is. Bár az nem ilyen dizájnos. Szép ez a DSpam. Azonban a SpamAssassinhez vagy bármihez készíthetünk statisztikát naplóállományokból.

Egyébként olyan nemigen van, hogy két hét a betanulási ideje, mert van, amit alapban tud, megtanul dolgokat, és mindig van valami huncut levél, és antihuncut.

Kedves boobaa!

Éppen akkor akartam nézelődni a honlapodon. Ha egyszer jó, akkor olvasgatják! :)

Neked van valamilyen ötleded arra, hogy hogyan oldhatnám meg azt, hogy a Postfix az LDAP-ból derítse ki, egy beérkezett levél feladójának e-mailcíme létezik-e a saját tartományomon belül?

Ha gondolod szivesen kiegeszitenem egy spamszuro alternativaval a bogofilterrel.

Sziasztok!
Most találtam a doksit és nagyon tetszik + köszönet érte, de még küzdök vele.
itt kérdeztem egy hülyeséget de most átszerkeztem, mert törölni nemtudom:-)
Elkerülte a figyelmemet, hogy két sort kell beszúrni a master.cf végére és én egybe szúrtam :oops:

[quote:7e660b2751="boobaa"][quote:7e660b2751="szucs_t"]Neked van valamilyen ötleded arra, hogy hogyan oldhatnám meg azt, hogy a Postfix az LDAP-ból derítse ki, egy beérkezett levél feladójának e-mailcíme létezik-e a saját tartományomon belül?

A cégnél még nem volt alkalmam kipróbálni, itthon meg csak local userek vannak. Tehát nem tudok neked válaszolni... Sorry.

Nem baj, azért köszi.

Azt tudod, hogy hogyan állíthatnám be a Postfixet úgy, hogy minden általa küldött levél fejlécét lással el valamilyen bejegyzéssel, amit azonosítónak tudnék használni? Mondjuk egy "X-azonosito" mezőt hozna létre, amibe beírnék egy kulcsszót, vagy a Subjectet módosítaná vagy valami hasonlót tenne, hogy tudjam, tényleg a mi kiszolgálónk küldte a levelet. Szóval hogyan tudom módosítani a fejrészt?

[quote:1b48ed0cf2="boobaa"]man 5 postconf, mail_name? (Tudom, hogy ez nem egészen az, amire számítottál, de azért lehet, hogy használható... :-) )

Bocsi, de ezt a mail_name-et hogyan tudom használni? Írnál egy példát?

[quote:973af23003="boobaa"][quote:973af23003="szucs_t"]Bocsi, de ezt a mail_name-et hogyan tudom használni? Írnál egy példát?

Beállítod valami olyasmire, amit biztosan nem használ más, és utána erre keresel rá a fejlécekben. (Ugyanígy tennéd az X- fejléccel is, nem?)

De, pontosan. De ezt hogyan használhatom? A main.cf-be beírom mondjuk, hogy "mail_name = cegunk szervere", de erre hogyan hivatkozhatok mondjuk a procmailrc-ben?

Azt hiszem jó lesz az a megoldás, ha a Received-et ellenőrzöm. Vagyis rákeresek a mail_name-ben megadott szóra, ha az adott szerverről ékezik. Így nem csak a szerver nevét, hanem a levelező-kiszolgáló nevét is hamisítania kell annak, aki a mi nevünkben akar levelet küldeni belülről.

Kedves boobaa! Hol lehet beállítgatni a Postfixben a küldés szűrését, és a küldés formáját? Merrefelé nézelődjek? (Sajnos a leírásod nem tartalmazza, de ezt írod is.)

Amavissal kapcsolatban engem az erdekelne, hogy ha iptablessel iranyitom ra a leveleket akkor a sima 25-os porton futo sendmailnak tovabb tudja-e adni a lescannelt mailt?

[quote:bbebfe270f="boobaa"]Frissítettem a leírást, elérhető ugyanott. A Postfix beállításakor figyelni kell a szóközökre, és készült egy új, kérdések c. fejezet is, ahol az itt feltett kérdésekre próbáltam bővebb választ adni.

Dragi kérdését viszont nem egészen értem; ha kifejtenéd bővebben?

Sanos a honlapod nem elérhető. :-(

Hogyan állíthatom be a Psotfixet, hogy a saját tartományon belüli e-mailjeket, melyek nincsenek a felhasználói fiókok és aliasok között, szűrje?

Köszönjük! :)

[quote:7e9556bda8="boobaa"]illetve a SpamAssassin-nek megmondani, hogy az üzeneteit magyarul legyen szíves az arcomba nyomni?

http://www.yrex.com/spam/spamconfig.php: spamassassin config készítő, a végén ki lehet választani a nyelvet

üdv,

[quote:59c1b1fc0e="boobaa"][quote:59c1b1fc0e="spymorass"]http://www.yrex.com/spam/spamconfig.php: spamassassin config készítő, a végén ki lehet választani a nyelvet

Köszi, ebbe már én is beleszaladtam. Tudomásom szerint ez nem az üzenetek nyelvét állítja, hanem azt, hogy a SA melyik nyelvet fogadja el, és melyikekre mondja, hogy az bizony spam. (Nálunk pl. egy kínai vagy japán nyelvű üzenet nagy valószínűséggel spamnek minősíthető, szvsz erre való az általad említett beállítás. De attól, hogy a magyart elfogadtatom vele, még nem fog nekem magyarul dumálni.)

Nekem is olvasnom kellene, mielőtt írok, megnézve mégegyszer, teljesen igazad van! Bocsi.

Abban tudsz segíteni, hogy a spamassassint hogyan lehet lebeszélni arról, hogy létrehozzon a / alatt olyan könyvtárat, hogy no such user user@domain?

[quote:a6a83d74a7="Frimen"][quote:a6a83d74a7="boobaa"] .. vagy nálad, mindenesetre nem tudom reprodukálni a hibát.

Szia.
Lehet, hogy nálam.. mindenesetre ha gondolod van egy-két levelem, szivesen
kipróbálnám a szervereden.
A probléma azoknál a leveleknél jelentkezik amiket egy mail szerver dob vissza,
és az idióta rendszergazdája nem állította be, hogy a virusos levelekre ne riasszon,
csak a localis hálózaton (megj.: ezt érdemes és be is lehet állítani az amavisban) és
ezeken túl még magát a virusos levél tartalmát (a csatolt virussal együtt is beleteszi.
Szóval bocs, én fogalmaztam rosszul: nincs benne csatolt levél, csak az van
"beillesztve" a levélbe.
Ez azért ciki, mert a kliens oldalom a virusirtók megfogják és mindig panmaszkodnak,
hogy virus van a levélben.:))
Dobj meg egy maillel és küldök pár ilyen levelet.
Üdv
Fri

Hát, nekem nincs ilyen problémám. :) :(

Ha amavisd-new -t használsz, akkor az üzenetek nyelvét az etc-ben levő textfájlokkal állíthatod át. Ha csak a'la nature akkor nem tudom, de tuti át lehet mert már megtaláltam egyszer :roll:

[quote:606aaa334e="Frimen"][quote:606aaa334e="szucs_t"]

Hát, nekem nincs ilyen problémám. :) :(

Ha amavis-new-t használsz, akkor Neked is van.. más kérdés, hogy
eddig nem vetted észre.
Megj.: én is csak akkor mikor a felhasználóknál a virus-irtók riadót fujtak.
Amugy egyszerű a teszt.. mi az email cimed?:)))
frimen@freemail.hu
Fri

:)

Elegen tudják már!

kettos@freestart.hu

De erre a címre csak és kizárólag jó Linuxos tippeket várok!

Szerintem nagy szugseg volt mar egy ilyen doksira. Remelem az a lehetoseg, hogy magyarul is elerheto tovabb fogja nepszerusiteni az ingyenes virusellenorzest.

A magyar uzenetsablonnak en is nagyon orulnek!:)

Szerintem meg az Exim 3-al valo hasznalat hozzafuzese is jo lenne, mivel Debianban az a default.
En anno ez alapjan telepitettem:
http://ente.limmat.ch/linux/exim_v3_-_amavisd-new.html

Jo ez a doksi :)

En a viruskereses ellenorzesehet az eicar test fajlt szoktam hasznalni. (Eles virusokat nem hasznalom, nem szeretek a tuzzel jaccani... )

Link: http://www.eicar.org/anti_virus_test_file.htm

Elbandi

[quote:793726352d="boobaa"][quote:793726352d="Elbandi"]En a viruskereses ellenorzesehet az eicar test fajlt szoktam hasznalni. (Eles virusokat nem hasznalom, nem szeretek a tuzzel jaccani... )

Milyen tűzzel? Kíváncsi vagyok arra a "vírusra", ami megfertőz egy Evolutiont vagy egy IMPet... (Ha van ilyen, légyszíves küldjétek már el nekem! ;-) )

Én IMP-et használok clamassassinnal, és igazán semmi probléma.

http://www.nuclearelephant.com/projects/dspam/

Ezt ismeri valaki? (Bocs, ha mindenki, nekem új volt) A szolgáltatóm most tette fel, ez egy tanulni képes cucc, ha szerinted egy levél spam, amit ő átengedett, vissza kell neki küldeni, és tanul belőle. Állítólag olyan 2 hét a betanulási ideje intenzív levelezés és esetén :-) Meg gondolom sok spamnél. Ja és weben adminisztrálható, a spamet karanténba teszi.

Akinek van vele tapasztalata, megosztja velünk?

Attol fugg, miben tarolod oket. LDAP-ban tarolt userekhez ezt ajanlom, en is ezek alapjan akartam megcsinalni:
http://www.postfix.org/LDAP_README.html
http://jeroen.protheus.com/postfix-courier-ldap-howto.html#SECTION0003200000000000000000
de jelen pillanatban nincs idom ra.

Jó a leírás, köszönjük! A ClamAV beállításáról egy kicsit bővebben is olvasnék. A Clamassassinról van valakinek jó (legjobb esetben magyar) leírása?

Egy elirast veltem felfedezni a doksiban:

Ezutan az 10024-es porton atadja az amavisd-new reszere, ami megvizsgalja oket, es a
megfelelo szabalyok alkalmazasa utan visszaadja a Postfixnek az 100025-os porton.

ez az utobbi nem 10025 akar lenni?