Postfix i spam

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

karasun
Użytkownik
Posty: 2
Rejestracja: 2011-01-11, 14:19

Postfix i spam

Post autor: karasun » 2011-01-11, 15:22

Witam forumowiczów,

od jakiegoś czasu mam pod opieką linuksowy serwer pocztowy. W jego skład wchodzą między innymi usługi:
-postfix ( do przekazywania poczty ),
-dovecot ( jako serwer POP3/IMAP ),
-slapd ( wykorzystywany między innymi przy uwierzytelnianiu użytkowników poczty ).
Serwer jest zorganizowany na potrzeby stosunkowo niewielkiej spółki, nie borykającej się do tej pory z takimi problemami jak spam. Posiadam około 5ciu użytkowników mających uprawnienia do wysyłania mail'i w świat oraz około 20tu mogących wysyłać mail'e jedynie w ramach firmy. Niestety, po zwiększeniu obrotów trafił się w końcu jakiś natrętny spamer, który nie jest zadowolony z pracy mojej firmy. Nie jestem specjalistą w dziedzinie usług pocztowych, więc przeszperałem google'a oraz kilka forów w poszukiwaniu możliwie jak najprostszych i najskuteczniejszych rozwiązań problemów z natrętem.

To co do tej pory zrobiłem to po krótce:
-zablokowanie prywatnej domeny spammer'a po stronie postfix'a ( lista reject'ów w smtpd_sender_restrictions ),
-zgłosiłem użytkownika wraz z logami do provider'a jego domeny, który rzekomo walczy ze spamem,
-zainstalowałem i wstępnie skonfigurowałem spamassassin'a ( robiłem to po raz pierwszy na podstawie manuali, więc chętnie posłucham jakiś sugestii dotyczących jego ustawień, lepszej integracji z klientami pocztowymi, bądź jego alternatyw ).

Ciekawy jestem Waszych opinii oraz sugestii dotyczących postępowania w takich przypadkach oraz rozwiązań jakie Wy stosujecie. Z jednej strony nie chcę przesadzić z przerostem formy nad treścią, gdyż jak już wspomniałem firma nie jest duża. Z drugiej strony nie chcę sobie odcinać możliwości dalszego rozwoju, bo biznes kręci się coraz lepiej, ale póki co mam ograniczone zasoby i czas na reakcje w podobnych sytuacjach.

Pozdrawiam,
karasun

Awatar użytkownika
michas100
Użytkownik
Posty: 316
Rejestracja: 2009-06-23, 07:56
Lokalizacja: Włocławek
Kontakt:

Re: Postfix i spam

Post autor: michas100 » 2011-01-11, 20:43

Witam kluczem jest poprawnie skonfigurowany spamassassin to on jest właśnie od spraw spamowych, ma już "wstępnie" prekonfigurowane środowisko, domeny "spamujące" np. serwery nawet z Nigerii spamujące, powinno wystarczyć "wklepanie" domeny spamera do konfigu (plik konfiguracyjny dobrze opisany). Powodzenia.
slackware student :-)
ObrazekObrazek

Awatar użytkownika
webster
Użytkownik
Posty: 1265
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Postfix i spam

Post autor: webster » 2011-01-12, 06:17

karasun, Zrobiłeś dość, reject od strony smtp wystarczy.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

karasun
Użytkownik
Posty: 2
Rejestracja: 2011-01-11, 14:19

Re: Postfix i spam

Post autor: karasun » 2011-01-13, 17:03

Dzięki za opinie, właśnie tego potrzebowałem. Spamassassin to dosyć przyjazny w konfiguracji dodatek i bardzo dobrze integruje się z Thunderbirdem. Trochę trudniej jest go zintegrować z Outlookiem, ale też jest to wykonalne poprzez filtrację na podstawie nagłówków wiadomości.
Na pewno będę jeszcze trochę tuningował konfigurację postfix'a i spamassassin'a, zastanawiam się między innymi nad filtracją RBL. Na chwilę obecną skonfigurowana jest po stronie postfix'a i wysyła reject'y potencjalnym spamerom. Może dobrym rozwiązaniem byłoby przeniesienie tych ustawień do spamassassin'a, pozwalając na trafianie tych wiadomości do katalogu na spam ? Macie może jakieś doświadczenia z tym związane ? Czy po prostu powinienem przetestować jak to będzie się sprawować w przypadku mojej firmy ?

Awatar użytkownika
agresor
Użytkownik
Posty: 718
Rejestracja: 2005-07-03, 21:20
Lokalizacja: Toruń
Kontakt:

Re: Postfix i spam

Post autor: agresor » 2011-02-26, 16:52

[A] dvanced [G] enetic [R] esearch [E] arly [S] imulated [O] n [R] eality
Liberate my madness...

kubik
Użytkownik
Posty: 33
Rejestracja: 2013-01-21, 14:28

Re: Postfix i spam

Post autor: kubik » 2015-07-13, 06:18

Nie chcę zakładać nowego tematu więc sie podepnę, wiecie może gdzie zmienia się limit skanowanych wiadomości przez Spamassassina? Zmieniłem w pliku /etc/procmailrc ale to nie wystarczyło :(

Awatar użytkownika
webster
Użytkownik
Posty: 1265
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Postfix i spam

Post autor: webster » 2015-07-13, 20:14

limit skanowanych wiadomości ? Rozwiń
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

kubik
Użytkownik
Posty: 33
Rejestracja: 2013-01-21, 14:28

Re: Postfix i spam

Post autor: kubik » 2015-07-14, 06:13

Chodzi mi o maksymalna wielkość wiadomości poddawanej skanowaniu. Z tego co zauważyłem, spamd nie skanuje wszystkich wiadomości, które mieszczą sie w ustawionym limicie rozmiaru

Awatar użytkownika
webster
Użytkownik
Posty: 1265
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Postfix i spam

Post autor: webster » 2015-07-14, 08:01

spamc ma flagę "-s" -> -s, --max-size size Specify maximum message size, in bytes.

Sprawdź jak u Ciebie wygląda wpis spamassasina w /etc/postfix/master.cf. Jesli Masz tam bezpośredni wpis spamc to Dodaj flagę, jeśli Masz odwołanie do np "/usr/bin/spamfilter.sh", to w pliku "/usr/bin/spamfilter.sh" Dodaj po spamc flagę.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

ODPOWIEDZ