Postfix i spam

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

karasun
Użytkownik
Posty: 2
Rejestracja: 2011-01-11, 14:19

Postfix i spam

Post autor: karasun »

Witam forumowiczów,

od jakiegoś czasu mam pod opieką linuksowy serwer pocztowy. W jego skład wchodzą między innymi usługi:
-postfix ( do przekazywania poczty ),
-dovecot ( jako serwer POP3/IMAP ),
-slapd ( wykorzystywany między innymi przy uwierzytelnianiu użytkowników poczty ).
Serwer jest zorganizowany na potrzeby stosunkowo niewielkiej spółki, nie borykającej się do tej pory z takimi problemami jak spam. Posiadam około 5ciu użytkowników mających uprawnienia do wysyłania mail'i w świat oraz około 20tu mogących wysyłać mail'e jedynie w ramach firmy. Niestety, po zwiększeniu obrotów trafił się w końcu jakiś natrętny spamer, który nie jest zadowolony z pracy mojej firmy. Nie jestem specjalistą w dziedzinie usług pocztowych, więc przeszperałem google'a oraz kilka forów w poszukiwaniu możliwie jak najprostszych i najskuteczniejszych rozwiązań problemów z natrętem.

To co do tej pory zrobiłem to po krótce:
-zablokowanie prywatnej domeny spammer'a po stronie postfix'a ( lista reject'ów w smtpd_sender_restrictions ),
-zgłosiłem użytkownika wraz z logami do provider'a jego domeny, który rzekomo walczy ze spamem,
-zainstalowałem i wstępnie skonfigurowałem spamassassin'a ( robiłem to po raz pierwszy na podstawie manuali, więc chętnie posłucham jakiś sugestii dotyczących jego ustawień, lepszej integracji z klientami pocztowymi, bądź jego alternatyw ).

Ciekawy jestem Waszych opinii oraz sugestii dotyczących postępowania w takich przypadkach oraz rozwiązań jakie Wy stosujecie. Z jednej strony nie chcę przesadzić z przerostem formy nad treścią, gdyż jak już wspomniałem firma nie jest duża. Z drugiej strony nie chcę sobie odcinać możliwości dalszego rozwoju, bo biznes kręci się coraz lepiej, ale póki co mam ograniczone zasoby i czas na reakcje w podobnych sytuacjach.

Pozdrawiam,
karasun
Awatar użytkownika
michas100
Użytkownik
Posty: 316
Rejestracja: 2009-06-23, 07:56
Lokalizacja: Włocławek
Kontakt:

Re: Postfix i spam

Post autor: michas100 »

Witam kluczem jest poprawnie skonfigurowany spamassassin to on jest właśnie od spraw spamowych, ma już "wstępnie" prekonfigurowane środowisko, domeny "spamujące" np. serwery nawet z Nigerii spamujące, powinno wystarczyć "wklepanie" domeny spamera do konfigu (plik konfiguracyjny dobrze opisany). Powodzenia.
slackware student :-)
ObrazekObrazek
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Postfix i spam

Post autor: webster »

karasun, Zrobiłeś dość, reject od strony smtp wystarczy.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
karasun
Użytkownik
Posty: 2
Rejestracja: 2011-01-11, 14:19

Re: Postfix i spam

Post autor: karasun »

Dzięki za opinie, właśnie tego potrzebowałem. Spamassassin to dosyć przyjazny w konfiguracji dodatek i bardzo dobrze integruje się z Thunderbirdem. Trochę trudniej jest go zintegrować z Outlookiem, ale też jest to wykonalne poprzez filtrację na podstawie nagłówków wiadomości.
Na pewno będę jeszcze trochę tuningował konfigurację postfix'a i spamassassin'a, zastanawiam się między innymi nad filtracją RBL. Na chwilę obecną skonfigurowana jest po stronie postfix'a i wysyła reject'y potencjalnym spamerom. Może dobrym rozwiązaniem byłoby przeniesienie tych ustawień do spamassassin'a, pozwalając na trafianie tych wiadomości do katalogu na spam ? Macie może jakieś doświadczenia z tym związane ? Czy po prostu powinienem przetestować jak to będzie się sprawować w przypadku mojej firmy ?
agresor
Użytkownik
Posty: 620
Rejestracja: 2005-07-03, 21:20

Post autor: agresor »

-
Ostatnio zmieniony 2020-05-29, 10:17 przez agresor, łącznie zmieniany 1 raz.
kubik
Użytkownik
Posty: 33
Rejestracja: 2013-01-21, 14:28

Re: Postfix i spam

Post autor: kubik »

Nie chcę zakładać nowego tematu więc sie podepnę, wiecie może gdzie zmienia się limit skanowanych wiadomości przez Spamassassina? Zmieniłem w pliku /etc/procmailrc ale to nie wystarczyło :(
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Postfix i spam

Post autor: webster »

limit skanowanych wiadomości ? Rozwiń
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
kubik
Użytkownik
Posty: 33
Rejestracja: 2013-01-21, 14:28

Re: Postfix i spam

Post autor: kubik »

Chodzi mi o maksymalna wielkość wiadomości poddawanej skanowaniu. Z tego co zauważyłem, spamd nie skanuje wszystkich wiadomości, które mieszczą sie w ustawionym limicie rozmiaru
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Postfix i spam

Post autor: webster »

spamc ma flagę "-s" -> -s, --max-size size Specify maximum message size, in bytes.

Sprawdź jak u Ciebie wygląda wpis spamassasina w /etc/postfix/master.cf. Jesli Masz tam bezpośredni wpis spamc to Dodaj flagę, jeśli Masz odwołanie do np "/usr/bin/spamfilter.sh", to w pliku "/usr/bin/spamfilter.sh" Dodaj po spamc flagę.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
ODPOWIEDZ