Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Kiborg
Junior member
Сообщения: 2
Зарегистрирован: 22 дек 2006, 20:11
Откуда: RUSSIA, MORDOVIA

Не фильтруется исходящая почта.

Сообщение Kiborg » 22 дек 2006, 20:21

Здравствуйте.
У меня стоит SpamAssassin 3.1.3
Входящая почта проверяется, байес работает.
Но исходящая почта не проверяется на спам. Скажите, это так изначально задумывалось ?
Меня достали спамеры слать спам по отлупам через вебформы.
И формы эти закрыть нельзя.
Просмотрел весь форум и не нашел.
Скажите плиз как проверять исходящую почту ?

Кстати, milter у меня не стоит. Нет его в процессах.
Может в этом дело ?

Заранее извиняюсь за возможную тупость послания, я не очень силен в этой теме.

Спасибо.

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Re: Не фильтруется исходящая почта.

Сообщение apelsin » 25 дек 2006, 11:55

Kiborg писал(а):Здравствуйте.
У меня стоит SpamAssassin 3.1.3
Входящая почта проверяется, байес работает.
Но исходящая почта не проверяется на спам. Скажите, это так изначально задумывалось ?
Задумывалось чтобы можно было реализовать как можно больше вариантов. Можно организовать и проверку исходящей почты, но это лишнее.  
Kiborg писал(а): Меня достали спамеры слать спам по отлупам через вебформы.
И формы эти закрыть нельзя.
...
Вам надо сделать так чтоб спамеры не использовали ваши веб-формы дла отправки спама.  Точный совет дать сложно незная особенностей вашей системы, но для начала поставьте хотя-бы  CAPTCHA  на все вебформы.

Kiborg
Junior member
Сообщения: 2
Зарегистрирован: 22 дек 2006, 20:11
Откуда: RUSSIA, MORDOVIA

Re: Не фильтруется исходящая почта.

Сообщение Kiborg » 25 дек 2006, 18:14

Здрвствуйте.
Спасибо за ответ!

CAPTCHA это ясно. Но хотелось бы всетаки фильтровать исходящую почту, чтоб присекать это все на корню.

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 27 дек 2006, 11:48

С Наступающим!  

СпамАссассин можно настроить на проверку исходящей почты.  Для этого надо настроить проверку через мильтер и в настройках милтера убрать все "trusted" хосты/сети.  Параметр "-i", если мне не изменяет память.  

НО, это не решит вашей проблемы. Поймите меня правильно: СпамАссассин предназначен для проверки *входящей* почты, и на проверке исходящей почту нормально работать не будет. Это потому что нормальные люди спам не рассылают, а спаммеры исходящую почту не фильтруют по понятным причинам.   Вам надо разобраться с причиной спама из ваших сетей , например засекюрить веб-формы.

andyics
Junior member
Сообщения: 9
Зарегистрирован: 08 фев 2007, 09:48
Откуда: Москва

Autowhitelist

Сообщение andyics » 08 фев 2007, 10:15

Добрый день!
Может кто знает как в SpamAssasin3.1.7 выключается/включается autowhitelist ? use_auto_whitelist похоже не работает ..

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: Autowhitelist

Сообщение corvax » 08 фев 2007, 10:27

andyics писал(а):Добрый день!
Может кто знает как в SpamAssasin3.1.7 выключается/включается autowhitelist ? use_auto_whitelist похоже не работает ..
см. список подключенных плагинов
--
/corvax

andyics
Junior member
Сообщения: 9
Зарегистрирован: 08 фев 2007, 09:48
Откуда: Москва

Re: Autowhitelist

Сообщение andyics » 08 фев 2007, 12:09

corvax писал(а):
andyics писал(а):Добрый день!
Может кто знает как в SpamAssasin3.1.7 выключается/включается autowhitelist ? use_auto_whitelist похоже не работает ..
см. список подключенных плагинов
Спасибо , да, а ведь смотрел v310 но не заметил всуе!!![

mispol
Junior member
Сообщения: 5
Зарегистрирован: 12 фев 2004, 17:34
Откуда: msk

X-Spam-Checker-Version попадает в тело письма

Сообщение mispol » 14 мар 2007, 14:38

Я установил SpamAssassin 3.1.8 вместе с sendmail  и Drweb и подключил плагин FuzzyOCR. Почта с sendmail пробрасывается на exchange2000 или MDaemon. Почтовые клиенты нормально забирают почту с MDaemon, а вот с exchange, есле в письме нет вложений,  в тело письма попадают тэги:  
X-Spam-Checker-Version:
Return-Path:
X-OriginalArrivalTime:

Если посмотреть текст письма то видно что перед X-Spam-Checker-Version попадает пустая строка.

От некоторых внешних отправителей (видимо использующих самодельные почтовые программы)  в тело письма попадают все служебные поля...

Может кто сталкивался с подобным (хотя возможно беда именно в exchange)

dandare
Junior member
Сообщения: 2
Зарегистрирован: 22 мар 2007, 11:09
Откуда: ukraine

Re: X-Spam-Checker-Version попадает в тело письма

Сообщение dandare » 22 мар 2007, 11:25

mispol писал(а):Я установил SpamAssassin 3.1.8 вместе с sendmail  и Drweb и подключил плагин FuzzyOCR. Почта с sendmail пробрасывается на exchange2000 или MDaemon. Почтовые клиенты нормально забирают почту с MDaemon, а вот с exchange, есле в письме нет вложений,  в тело письма попадают тэги:  
X-Spam-Checker-Version:
Return-Path:
X-OriginalArrivalTime:

Если посмотреть текст письма то видно что перед X-Spam-Checker-Version попадает пустая строка.

От некоторых внешних отправителей (видимо использующих самодельные почтовые программы)  в тело письма попадают все служебные поля...

Может кто сталкивался с подобным (хотя возможно беда именно в exchange)
аналогичная проблема. обнаружилась при переходе с версии СА 3.0.4 на версию 3.1.8. кроме подобных внешних проявлений присутствует весьма неприятный баг - некоторые письма, содержащие криптованую PGP часть + вложения калечатся, что не дает возможности прочитать криптованую часть и открепить вложения. пришлось откатиться на старую версию 3.0.4 :( и еще одно наблюдение - у меня в the Bat`е настроен сортировщик по полю X-Spam-Level:, в правилах указал искать строку в заголовках. правило стабильно работало при старой версии. в новой версии перестало. переписал правило таким образом, что б искало указанную строку "везде" - стало отрабатывать корректно. таким образом хоть я визуально поле X-Spam-Level: вижу в заголовках, но сортировщик его отказывается его там находить. вот такие вот пирожки с котятами :(
в связи с этим вопрос - это мои руки или описанный баг имеет место быть у всех? буду благодарен за любую помощь...

mispol
Junior member
Сообщения: 5
Зарегистрирован: 12 фев 2004, 17:34
Откуда: msk

Re: X-Spam-Checker-Version попадает в тело письма

Сообщение mispol » 22 мар 2007, 12:28

Собственно у меня все тоже началось при установке новой версии и FuzzyOCR тут не при чем (его отключение не помогает)

dandare
Junior member
Сообщения: 2
Зарегистрирован: 22 мар 2007, 11:09
Откуда: ukraine

Re: X-Spam-Checker-Version попадает в тело письма

Сообщение dandare » 22 мар 2007, 15:14

mispol писал(а):Собственно у меня все тоже началось при установке новой версии и FuzzyOCR тут не при чем (его отключение не помогает)
вообщем выкурил много сайтов и форумов.
кажется заборол.
проблема в весрии spamass-milter.
у тебя версия 0.3.0? обнови до 0.3.1

можешь ознакомиться тут -
http://wiki.apache.org/spamassassin/SaM ... orruptMsgs
и тут -
http://savannah.nongnu.org/bugs/?func=d ... m_id=16164

обновился и проблема визуально рассосалась - в теле письма фрагментов хедера не замечено. поскольку расслабляться еще не время - держу работу почтовой системы под пристальным взглядом.

отпиши свои результаты...

mispol
Junior member
Сообщения: 5
Зарегистрирован: 12 фев 2004, 17:34
Откуда: msk

Re: X-Spam-Checker-Version попадает в тело письма

Сообщение mispol » 22 мар 2007, 19:00

Да, обновление spamass-milter решило проблему.

СПАСИБО!

Banberry
Junior member
Сообщения: 2
Зарегистрирован: 01 апр 2007, 17:58
Откуда: Moscow
Контактная информация:

Сообщение Banberry » 01 апр 2007, 18:07

Подскажите пожалуйста, как в Sendmail (RedHat Fedora 6) запретить с внешнего интерфейса принимать почту, которая якобы от внутреннего домена. Ну не может такого быть, чтобы кто-то с моим внутренним адресом снаружи письмо мне же прислал. а вот спамеров таких полно. Проблема, в том, что Sendmail работает в качестве гетвея и антиспама (Касперский), пересылая почту во внутреннию сетку для Exchange и исходящую обратно, через себя же. Поэтому простым запретом домена в access решить проблему не получается. Надо запретить принимать почту от моего домена только для внешней сетевой карточки, а вот как?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 01 апр 2007, 19:53

Banberry писал(а):Подскажите пожалуйста, как в Sendmail (RedHat Fedora 6) запретить с внешнего интерфейса принимать почту, которая якобы от внутреннего домена. Ну не может такого быть, чтобы кто-то с моим внутренним адресом снаружи письмо мне же прислал. а вот спамеров таких полно. Проблема, в том, что Sendmail работает в качестве гетвея и антиспама (Касперский), пересылая почту во внутреннию сетку для Exchange и исходящую обратно, через себя же. Поэтому простым запретом домена в access решить проблему не получается. Надо запретить принимать почту от моего домена только для внешней сетевой карточки, а вот как?
нужно написать правило для набора Local_check_mail, проверяющее вхождение ${client_addr} в некий набор хостов (скорее всего указанных в access_db со значением RELAY), если $f входит в определенный список доменов

за основу можно взять мое старое правило
http://mta.org.ua/sendmail/m4-releases/ ... nternal.m4

только нужно выкинуть оттуда избыточный функционал (проверку не только доменов, но и отдельных адресов, проверку адресов получателей)

p. s. в качестве frontend для MS Exchange лучше подходит exim, т. к. кроме всего прочего имеет менее кривые методы проверки существования пользователей в MS Exchange (как по SMTP так и по LDAP). говорю как строивший fronend'ы и на sendmail и на exim
--
/corvax

Banberry
Junior member
Сообщения: 2
Зарегистрирован: 01 апр 2007, 17:58
Откуда: Moscow
Контактная информация:

Сообщение Banberry » 02 апр 2007, 00:49

Спасибо, но что-то я еще недоделал, принимает почту снаружи от имени внутреннего домена...
Сохранил файл пока нетронутым и добавил include почти в начало sendmail.mc после OSTYPE:
include(`/usr/share/sendmail-cf/m4/check_fake_internal.m4')dnl  

А вообще есть разница в каком месте sendmail.mc делать такие вставки?

В access.db добавил следующие строки:
# Exchange server
Connect:192.168.0.7 RELAY
#InternalDomain
InternalDomain:@ccrs.ru YES
InternalDomain:@cps.ru YES
InternalDomain:@vostokagro.ru YES

За exim спасибо, только вот где почитать, как правильно снести sendmail, чтобы потом установить exim?

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»