Postfix i spam
Moderatorzy: Moderatorzy, Administratorzy
Postfix i spam
Witam forumowiczów,
od jakiegoś czasu mam pod opieką linuksowy serwer pocztowy. W jego skład wchodzą między innymi usługi:
-postfix ( do przekazywania poczty ),
-dovecot ( jako serwer POP3/IMAP ),
-slapd ( wykorzystywany między innymi przy uwierzytelnianiu użytkowników poczty ).
Serwer jest zorganizowany na potrzeby stosunkowo niewielkiej spółki, nie borykającej się do tej pory z takimi problemami jak spam. Posiadam około 5ciu użytkowników mających uprawnienia do wysyłania mail'i w świat oraz około 20tu mogących wysyłać mail'e jedynie w ramach firmy. Niestety, po zwiększeniu obrotów trafił się w końcu jakiś natrętny spamer, który nie jest zadowolony z pracy mojej firmy. Nie jestem specjalistą w dziedzinie usług pocztowych, więc przeszperałem google'a oraz kilka forów w poszukiwaniu możliwie jak najprostszych i najskuteczniejszych rozwiązań problemów z natrętem.
To co do tej pory zrobiłem to po krótce:
-zablokowanie prywatnej domeny spammer'a po stronie postfix'a ( lista reject'ów w smtpd_sender_restrictions ),
-zgłosiłem użytkownika wraz z logami do provider'a jego domeny, który rzekomo walczy ze spamem,
-zainstalowałem i wstępnie skonfigurowałem spamassassin'a ( robiłem to po raz pierwszy na podstawie manuali, więc chętnie posłucham jakiś sugestii dotyczących jego ustawień, lepszej integracji z klientami pocztowymi, bądź jego alternatyw ).
Ciekawy jestem Waszych opinii oraz sugestii dotyczących postępowania w takich przypadkach oraz rozwiązań jakie Wy stosujecie. Z jednej strony nie chcę przesadzić z przerostem formy nad treścią, gdyż jak już wspomniałem firma nie jest duża. Z drugiej strony nie chcę sobie odcinać możliwości dalszego rozwoju, bo biznes kręci się coraz lepiej, ale póki co mam ograniczone zasoby i czas na reakcje w podobnych sytuacjach.
Pozdrawiam,
karasun
od jakiegoś czasu mam pod opieką linuksowy serwer pocztowy. W jego skład wchodzą między innymi usługi:
-postfix ( do przekazywania poczty ),
-dovecot ( jako serwer POP3/IMAP ),
-slapd ( wykorzystywany między innymi przy uwierzytelnianiu użytkowników poczty ).
Serwer jest zorganizowany na potrzeby stosunkowo niewielkiej spółki, nie borykającej się do tej pory z takimi problemami jak spam. Posiadam około 5ciu użytkowników mających uprawnienia do wysyłania mail'i w świat oraz około 20tu mogących wysyłać mail'e jedynie w ramach firmy. Niestety, po zwiększeniu obrotów trafił się w końcu jakiś natrętny spamer, który nie jest zadowolony z pracy mojej firmy. Nie jestem specjalistą w dziedzinie usług pocztowych, więc przeszperałem google'a oraz kilka forów w poszukiwaniu możliwie jak najprostszych i najskuteczniejszych rozwiązań problemów z natrętem.
To co do tej pory zrobiłem to po krótce:
-zablokowanie prywatnej domeny spammer'a po stronie postfix'a ( lista reject'ów w smtpd_sender_restrictions ),
-zgłosiłem użytkownika wraz z logami do provider'a jego domeny, który rzekomo walczy ze spamem,
-zainstalowałem i wstępnie skonfigurowałem spamassassin'a ( robiłem to po raz pierwszy na podstawie manuali, więc chętnie posłucham jakiś sugestii dotyczących jego ustawień, lepszej integracji z klientami pocztowymi, bądź jego alternatyw ).
Ciekawy jestem Waszych opinii oraz sugestii dotyczących postępowania w takich przypadkach oraz rozwiązań jakie Wy stosujecie. Z jednej strony nie chcę przesadzić z przerostem formy nad treścią, gdyż jak już wspomniałem firma nie jest duża. Z drugiej strony nie chcę sobie odcinać możliwości dalszego rozwoju, bo biznes kręci się coraz lepiej, ale póki co mam ograniczone zasoby i czas na reakcje w podobnych sytuacjach.
Pozdrawiam,
karasun
Re: Postfix i spam
Witam kluczem jest poprawnie skonfigurowany spamassassin to on jest właśnie od spraw spamowych, ma już "wstępnie" prekonfigurowane środowisko, domeny "spamujące" np. serwery nawet z Nigerii spamujące, powinno wystarczyć "wklepanie" domeny spamera do konfigu (plik konfiguracyjny dobrze opisany). Powodzenia.
Re: Postfix i spam
karasun, Zrobiłeś dość, reject od strony smtp wystarczy.
Re: Postfix i spam
Dzięki za opinie, właśnie tego potrzebowałem. Spamassassin to dosyć przyjazny w konfiguracji dodatek i bardzo dobrze integruje się z Thunderbirdem. Trochę trudniej jest go zintegrować z Outlookiem, ale też jest to wykonalne poprzez filtrację na podstawie nagłówków wiadomości.
Na pewno będę jeszcze trochę tuningował konfigurację postfix'a i spamassassin'a, zastanawiam się między innymi nad filtracją RBL. Na chwilę obecną skonfigurowana jest po stronie postfix'a i wysyła reject'y potencjalnym spamerom. Może dobrym rozwiązaniem byłoby przeniesienie tych ustawień do spamassassin'a, pozwalając na trafianie tych wiadomości do katalogu na spam ? Macie może jakieś doświadczenia z tym związane ? Czy po prostu powinienem przetestować jak to będzie się sprawować w przypadku mojej firmy ?
Na pewno będę jeszcze trochę tuningował konfigurację postfix'a i spamassassin'a, zastanawiam się między innymi nad filtracją RBL. Na chwilę obecną skonfigurowana jest po stronie postfix'a i wysyła reject'y potencjalnym spamerom. Może dobrym rozwiązaniem byłoby przeniesienie tych ustawień do spamassassin'a, pozwalając na trafianie tych wiadomości do katalogu na spam ? Macie może jakieś doświadczenia z tym związane ? Czy po prostu powinienem przetestować jak to będzie się sprawować w przypadku mojej firmy ?
Re: Postfix i spam
Nie chcę zakładać nowego tematu więc sie podepnę, wiecie może gdzie zmienia się limit skanowanych wiadomości przez Spamassassina? Zmieniłem w pliku /etc/procmailrc ale to nie wystarczyło
Re: Postfix i spam
limit skanowanych wiadomości ? Rozwiń
Re: Postfix i spam
Chodzi mi o maksymalna wielkość wiadomości poddawanej skanowaniu. Z tego co zauważyłem, spamd nie skanuje wszystkich wiadomości, które mieszczą sie w ustawionym limicie rozmiaru
Re: Postfix i spam
spamc ma flagę "-s" -> -s, --max-size size Specify maximum message size, in bytes.
Sprawdź jak u Ciebie wygląda wpis spamassasina w /etc/postfix/master.cf. Jesli Masz tam bezpośredni wpis spamc to Dodaj flagę, jeśli Masz odwołanie do np "/usr/bin/spamfilter.sh", to w pliku "/usr/bin/spamfilter.sh" Dodaj po spamc flagę.
Sprawdź jak u Ciebie wygląda wpis spamassasina w /etc/postfix/master.cf. Jesli Masz tam bezpośredni wpis spamc to Dodaj flagę, jeśli Masz odwołanie do np "/usr/bin/spamfilter.sh", to w pliku "/usr/bin/spamfilter.sh" Dodaj po spamc flagę.