Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Microsemi infortrend storage
Текущее время: 23 сен 2018, 06:09

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 615 ]  На страницу Пред.  1 ... 37, 38, 39, 40, 41  След.
Автор Сообщение
 Заголовок сообщения: Не фильтруется исходящая почта.
СообщениеДобавлено: 22 дек 2006, 21:21 
Не в сети
Junior member

Зарегистрирован: 22 дек 2006, 21:11
Сообщения: 2
Откуда: RUSSIA, MORDOVIA
Здравствуйте.
У меня стоит SpamAssassin 3.1.3
Входящая почта проверяется, байес работает.
Но исходящая почта не проверяется на спам. Скажите, это так изначально задумывалось ?
Меня достали спамеры слать спам по отлупам через вебформы.
И формы эти закрыть нельзя.
Просмотрел весь форум и не нашел.
Скажите плиз как проверять исходящую почту ?

Кстати, milter у меня не стоит. Нет его в процессах.
Может в этом дело ?

Заранее извиняюсь за возможную тупость послания, я не очень силен в этой теме.

Спасибо.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 25 дек 2006, 12:55 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 09 окт 2004, 12:32
Сообщения: 470
Kiborg писал(а):
Здравствуйте.
У меня стоит SpamAssassin 3.1.3
Входящая почта проверяется, байес работает.
Но исходящая почта не проверяется на спам. Скажите, это так изначально задумывалось ?


Задумывалось чтобы можно было реализовать как можно больше вариантов. Можно организовать и проверку исходящей почты, но это лишнее.  

Kiborg писал(а):
Меня достали спамеры слать спам по отлупам через вебформы.
И формы эти закрыть нельзя.
...


Вам надо сделать так чтоб спамеры не использовали ваши веб-формы дла отправки спама.  Точный совет дать сложно незная особенностей вашей системы, но для начала поставьте хотя-бы  CAPTCHA  на все вебформы.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 25 дек 2006, 19:14 
Не в сети
Junior member

Зарегистрирован: 22 дек 2006, 21:11
Сообщения: 2
Откуда: RUSSIA, MORDOVIA
Здрвствуйте.
Спасибо за ответ!

CAPTCHA это ясно. Но хотелось бы всетаки фильтровать исходящую почту, чтоб присекать это все на корню.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 дек 2006, 12:48 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 09 окт 2004, 12:32
Сообщения: 470
С Наступающим!  

СпамАссассин можно настроить на проверку исходящей почты.  Для этого надо настроить проверку через мильтер и в настройках милтера убрать все "trusted" хосты/сети.  Параметр "-i", если мне не изменяет память.  

НО, это не решит вашей проблемы. Поймите меня правильно: СпамАссассин предназначен для проверки *входящей* почты, и на проверке исходящей почту нормально работать не будет. Это потому что нормальные люди спам не рассылают, а спаммеры исходящую почту не фильтруют по понятным причинам.   Вам надо разобраться с причиной спама из ваших сетей , например засекюрить веб-формы.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Autowhitelist
СообщениеДобавлено: 08 фев 2007, 11:15 
Не в сети
Junior member

Зарегистрирован: 08 фев 2007, 10:48
Сообщения: 9
Откуда: Москва
Добрый день!
Может кто знает как в SpamAssasin3.1.7 выключается/включается autowhitelist ? use_auto_whitelist похоже не работает ..


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Autowhitelist
СообщениеДобавлено: 08 фев 2007, 11:27 
Не в сети
free-lance moderator
Аватара пользователя

Зарегистрирован: 06 авг 2004, 17:21
Сообщения: 877
Откуда: Kiev, Ukraine
andyics писал(а):
Добрый день!
Может кто знает как в SpamAssasin3.1.7 выключается/включается autowhitelist ? use_auto_whitelist похоже не работает ..


см. список подключенных плагинов

_________________
--
/corvax


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Autowhitelist
СообщениеДобавлено: 08 фев 2007, 13:09 
Не в сети
Junior member

Зарегистрирован: 08 фев 2007, 10:48
Сообщения: 9
Откуда: Москва
corvax писал(а):
andyics писал(а):
Добрый день!
Может кто знает как в SpamAssasin3.1.7 выключается/включается autowhitelist ? use_auto_whitelist похоже не работает ..


см. список подключенных плагинов


Спасибо , да, а ведь смотрел v310 но не заметил всуе!!![


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 14 мар 2007, 15:38 
Не в сети
Junior member

Зарегистрирован: 12 фев 2004, 18:34
Сообщения: 5
Откуда: msk
Я установил SpamAssassin 3.1.8 вместе с sendmail  и Drweb и подключил плагин FuzzyOCR. Почта с sendmail пробрасывается на exchange2000 или MDaemon. Почтовые клиенты нормально забирают почту с MDaemon, а вот с exchange, есле в письме нет вложений,  в тело письма попадают тэги:  
X-Spam-Checker-Version:
Return-Path:
X-OriginalArrivalTime:

Если посмотреть текст письма то видно что перед X-Spam-Checker-Version попадает пустая строка.

От некоторых внешних отправителей (видимо использующих самодельные почтовые программы)  в тело письма попадают все служебные поля...

Может кто сталкивался с подобным (хотя возможно беда именно в exchange)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 22 мар 2007, 12:25 
Не в сети
Junior member

Зарегистрирован: 22 мар 2007, 12:09
Сообщения: 2
Откуда: ukraine
mispol писал(а):
Я установил SpamAssassin 3.1.8 вместе с sendmail  и Drweb и подключил плагин FuzzyOCR. Почта с sendmail пробрасывается на exchange2000 или MDaemon. Почтовые клиенты нормально забирают почту с MDaemon, а вот с exchange, есле в письме нет вложений,  в тело письма попадают тэги:  
X-Spam-Checker-Version:
Return-Path:
X-OriginalArrivalTime:

Если посмотреть текст письма то видно что перед X-Spam-Checker-Version попадает пустая строка.

От некоторых внешних отправителей (видимо использующих самодельные почтовые программы)  в тело письма попадают все служебные поля...

Может кто сталкивался с подобным (хотя возможно беда именно в exchange)


аналогичная проблема. обнаружилась при переходе с версии СА 3.0.4 на версию 3.1.8. кроме подобных внешних проявлений присутствует весьма неприятный баг - некоторые письма, содержащие криптованую PGP часть + вложения калечатся, что не дает возможности прочитать криптованую часть и открепить вложения. пришлось откатиться на старую версию 3.0.4 :( и еще одно наблюдение - у меня в the Bat`е настроен сортировщик по полю X-Spam-Level:, в правилах указал искать строку в заголовках. правило стабильно работало при старой версии. в новой версии перестало. переписал правило таким образом, что б искало указанную строку "везде" - стало отрабатывать корректно. таким образом хоть я визуально поле X-Spam-Level: вижу в заголовках, но сортировщик его отказывается его там находить. вот такие вот пирожки с котятами :(
в связи с этим вопрос - это мои руки или описанный баг имеет место быть у всех? буду благодарен за любую помощь...


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 22 мар 2007, 13:28 
Не в сети
Junior member

Зарегистрирован: 12 фев 2004, 18:34
Сообщения: 5
Откуда: msk
Собственно у меня все тоже началось при установке новой версии и FuzzyOCR тут не при чем (его отключение не помогает)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 22 мар 2007, 16:14 
Не в сети
Junior member

Зарегистрирован: 22 мар 2007, 12:09
Сообщения: 2
Откуда: ukraine
mispol писал(а):
Собственно у меня все тоже началось при установке новой версии и FuzzyOCR тут не при чем (его отключение не помогает)


вообщем выкурил много сайтов и форумов.
кажется заборол.
проблема в весрии spamass-milter.
у тебя версия 0.3.0? обнови до 0.3.1

можешь ознакомиться тут -
http://wiki.apache.org/spamassassin/SaM ... orruptMsgs
и тут -
http://savannah.nongnu.org/bugs/?func=d ... m_id=16164

обновился и проблема визуально рассосалась - в теле письма фрагментов хедера не замечено. поскольку расслабляться еще не время - держу работу почтовой системы под пристальным взглядом.

отпиши свои результаты...


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 22 мар 2007, 20:00 
Не в сети
Junior member

Зарегистрирован: 12 фев 2004, 18:34
Сообщения: 5
Откуда: msk
Да, обновление spamass-milter решило проблему.

СПАСИБО!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 апр 2007, 18:07 
Не в сети
Junior member

Зарегистрирован: 01 апр 2007, 17:58
Сообщения: 2
Откуда: Moscow
Подскажите пожалуйста, как в Sendmail (RedHat Fedora 6) запретить с внешнего интерфейса принимать почту, которая якобы от внутреннего домена. Ну не может такого быть, чтобы кто-то с моим внутренним адресом снаружи письмо мне же прислал. а вот спамеров таких полно. Проблема, в том, что Sendmail работает в качестве гетвея и антиспама (Касперский), пересылая почту во внутреннию сетку для Exchange и исходящую обратно, через себя же. Поэтому простым запретом домена в access решить проблему не получается. Надо запретить принимать почту от моего домена только для внешней сетевой карточки, а вот как?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 апр 2007, 19:53 
Не в сети
free-lance moderator
Аватара пользователя

Зарегистрирован: 06 авг 2004, 17:21
Сообщения: 877
Откуда: Kiev, Ukraine
Banberry писал(а):
Подскажите пожалуйста, как в Sendmail (RedHat Fedora 6) запретить с внешнего интерфейса принимать почту, которая якобы от внутреннего домена. Ну не может такого быть, чтобы кто-то с моим внутренним адресом снаружи письмо мне же прислал. а вот спамеров таких полно. Проблема, в том, что Sendmail работает в качестве гетвея и антиспама (Касперский), пересылая почту во внутреннию сетку для Exchange и исходящую обратно, через себя же. Поэтому простым запретом домена в access решить проблему не получается. Надо запретить принимать почту от моего домена только для внешней сетевой карточки, а вот как?


нужно написать правило для набора Local_check_mail, проверяющее вхождение ${client_addr} в некий набор хостов (скорее всего указанных в access_db со значением RELAY), если $f входит в определенный список доменов

за основу можно взять мое старое правило
http://mta.org.ua/sendmail/m4-releases/ ... nternal.m4

только нужно выкинуть оттуда избыточный функционал (проверку не только доменов, но и отдельных адресов, проверку адресов получателей)

p. s. в качестве frontend для MS Exchange лучше подходит exim, т. к. кроме всего прочего имеет менее кривые методы проверки существования пользователей в MS Exchange (как по SMTP так и по LDAP). говорю как строивший fronend'ы и на sendmail и на exim

_________________
--
/corvax


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 02 апр 2007, 00:49 
Не в сети
Junior member

Зарегистрирован: 01 апр 2007, 17:58
Сообщения: 2
Откуда: Moscow
Спасибо, но что-то я еще недоделал, принимает почту снаружи от имени внутреннего домена...
Сохранил файл пока нетронутым и добавил include почти в начало sendmail.mc после OSTYPE:
include(`/usr/share/sendmail-cf/m4/check_fake_internal.m4')dnl  

А вообще есть разница в каком месте sendmail.mc делать такие вставки?

В access.db добавил следующие строки:
# Exchange server
Connect:192.168.0.7 RELAY
#InternalDomain
InternalDomain:@ccrs.ru YES
InternalDomain:@cps.ru YES
InternalDomain:@vostokagro.ru YES

За exim спасибо, только вот где почитать, как правильно снести sendmail, чтобы потом установить exim?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 615 ]  На страницу Пред.  1 ... 37, 38, 39, 40, 41  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB