Postfix + SpamAssassin ?

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

MikeFSR
Junior member
Сообщения: 1
Зарегистрирован: 09 дек 2003, 14:31

reject писем помеченных как spam ?

Сообщение MikeFSR » 09 дек 2003, 14:34

прикрутил Spamassasin к Postfix+Dr.Web - все ОК , но письма помеченные как spam не реджектяться, а пересылаются на адреса, а как их резать не пересылая по mailbox-ам ?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 09 дек 2003, 14:53

Народ, подключайтесь я не доктор по Postfix.
art, stranger03 вроде вам это должно быть близко ?

iqo
Junior member
Сообщения: 5
Зарегистрирован: 01 дек 2004, 15:43

Re: reject писем помеченных как spam ?

Сообщение iqo » 01 дек 2004, 15:48

[quote="MikeFSR"]прикрутил Spamassasin к Postfix+Dr.Web - все ОК , но письма помеченные как spam не реджектяться, а пересылаются на адреса, а как их резать не пересылая по mailbox-ам ?[/quote]
такая же проблема, месяц отработал spamassassin замечательно вот как бы настроить удаление спама..

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: reject писем помеченных как spam ?

Сообщение Stranger03 » 01 дек 2004, 16:39

iqo писал(а):такая же проблема, месяц отработал spamassassin замечательно вот как бы настроить удаление спама..
С постфиксом не очень знаком, можно глянуть на конфигурашки? Может чего подскажу.

iqo
Junior member
Сообщения: 5
Зарегистрирован: 01 дек 2004, 15:43

Re: reject писем помеченных как spam ?

Сообщение iqo » 02 дек 2004, 19:30

Stranger03 писал(а): С постфиксом не очень знаком, можно глянуть на конфигурашки? Может чего подскажу.
спасибо, разобрался..
проблема была в том, что с drweb-postfix, никак было не получить stdout, или делал что нетак  :? , вообщем фильтры (спамассасин и дрвэб) подключались стандартным скриптом, входящим в дистриб drweb-postfix filters.sh, там что-то типа того:
bin/sh
cat | SPAMASSASIN_FILTER | DRWEB_FILTER
естественно этот скрипт подключался в гл конф файле postfix master.cf
Получилось так, что пришлось самому писАть (( , за основу взял скриптик форвардинга спама помеченного spamassasin:
http://advosys.ca/papers/filter-misc/sideline.sh
получилось чтото вроде того:
bin/sh
cat | SPAMASSASIN_FILTER > tmp.file
****
здесь проверка стандартными средствами спам это или нет и куда форвардить в зав-ти от получателя
****
DRWEB_FILTER < tmp.file
единственное что плохо - форвардные спамовые письма не проверяются AV.
Сначала хотелось делать все это стандартными средствами drweb или assassina, оказалось таковых нету ((

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: reject писем помеченных как spam ?

Сообщение Stranger03 » 02 дек 2004, 20:09

iqo писал(а):спасибо, разобрался..
проблема была в том, что с drweb-postfix, никак было не получить stdout, или делал что нетак  :? , вообщем фильтры (спамассасин и дрвэб) подключались стандартным скриптом, входящим в дистриб drweb-postfix filters.sh, там что-то типа того:
на опеннет была статья на эту тему. покопайтесь там, может чего интересного найдете.

AnatolySh
Junior member
Сообщения: 13
Зарегистрирован: 30 июл 2005, 23:07

Сообщение AnatolySh » 30 июл 2005, 23:20

Я, вот тоже собрал своем на сервере postfix. Работает. Имеется smtp авторизация. Поставил drweb. По стандартной схеме прикрутил его к postfix. Но перестали доходить письма до получателей. В логах вот что имеем. Пардон за длинный фрагмент
-------------------
Jul 30 06:04:22 molodechno postfix/smtpd[43757]: connect from unknown[82.209.251.69]
Jul 30 06:04:22 molodechno postfix/smtpd[43757]: CEE6328427: client=unknown[82.209.251.69], sasl_method=LOGIN, sasl_username=newss@molodechno.by
Jul 30 06:04:23 molodechno postfix/cleanup[43760]: CEE6328427: message-id=<016d01c594b3$74b939c0$7b64a8c0@Anatoly>
Jul 30 06:04:23 molodechno postfix/qmgr[43754]: CEE6328427: from=<newss@molodechno.by>, size=1407, nrcpt=1 (queue active)
Jul 30 06:04:23 molodechno postfix/smtpd[43757]: disconnect from unknown[82.209.251.69]
Jul 30 06:04:23 molodechno drweb-postfix: dwlib[43762]: scan: the message(drweb.tmp.jEhnwy) sent by newss@molodechno.by to anatoly@molodechno.by is passed
Jul 30 06:04:23 molodechno sendmail[43764]: j6U34N6k043764: Authentication-Warning: molodechno.by: drweb set sender to newss@molodechno.by using -f
Jul 30 06:04:23 molodechno sendmail[43764]: j6U34N6k043764: from=newss@molodechno.by, size=1401, class=0, nrcpts=1, msgid=<016d01c594b3$74b939c0$7b64a8c0@Anatoly>, relay=drweb@localhost
Jul 30 06:04:23 molodechno postfix/smtpd[43757]: connect from localhost.by[127.0.0.1]
Jul 30 06:04:23 molodechno postfix/smtpd[43757]: 6809528435: client=localhost.by[127.0.0.1]
Jul 30 06:04:23 molodechno postfix/cleanup[43760]: 6809528435: message-id=<016d01c594b3$74b939c0$7b64a8c0@Anatoly>
Jul 30 06:04:23 molodechno postfix/qmgr[43754]: 6809528435: from=<newss@molodechno.by>, size=1841, nrcpt=1 (queue active)
Jul 30 06:04:23 molodechno sendmail[43764]: j6U34N6k043764: to=anatoly@molodechno.by, ctladdr=newss@molodechno.by (1001/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31401, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 6809528435)
Jul 30 06:04:23 molodechno postfix/smtpd[43757]: disconnect from localhost.by[127.0.0.1]
Jul 30 06:04:23 molodechno postfix/pipe[43761]: CEE6328427: to=<anatoly@molodechno.by>, relay=checkfilter, delay=1, status=sent (dummy)
Jul 30 06:04:23 molodechno postfix/qmgr[43754]: CEE6328427: removed
Jul 30 06:04:23 molodechno drweb-postfix: dwlib[43766]: scan: the message(drweb.tmp.LDDXBy) sent by newss@molodechno.by to anatoly@molodechno.by is passed
Jul 30 06:04:23 molodechno sendmail[43768]: j6U34N4Y043768: Authentication-Warning: molodechno.by: drweb set sender to newss@molodechno.by using -f
Jul 30 06:04:23 molodechno sendmail[43768]: j6U34N4Y043768: from=newss@molodechno.by, size=1828, class=0, nrcpts=1, msgid=<016d01c594b3$74b939c0$7b64a8c0@Anatoly>, relay=drweb@localhost
Jul 30 06:04:23 molodechno postfix/smtpd[43757]: connect from localhost.by[127.0.0.1]
Jul 30 06:04:23 molodechno postfix/smtpd[43757]: BFF6328445: client=localhost.by[127.0.0.1]
Jul 30 06:04:23 molodechno postfix/cleanup[43760]: BFF6328445: message-id=<016d01c594b3$74b939c0$7b64a8c0@Anatoly>
Jul 30 06:04:23 molodechno postfix/qmgr[43754]: BFF6328445: from=<newss@molodechno.by>, size=2275, nrcpt=1 (queue active)
Jul 30 06:04:23 molodechno sendmail[43768]: j6U34N4Y043768: to=anatoly@molodechno.by, ctladdr=newss@molodechno.by (1001/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31828, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as BFF6328445)
Jul 30 06:04:23 molodechno postfix/smtpd[43757]: disconnect from localhost.by[127.0.0.1]
Jul 30 06:04:23 molodechno postfix/pipe[43765]: 6809528435: to=<anatoly@molodechno.by>, relay=checkfilter, delay=0, status=sent (dummy)
Jul 30 06:04:23 molodechno postfix/qmgr[43754]: 6809528435: removed
Jul 30 06:04:24 molodechno drweb-postfix: dwlib[43769]: scan: the message(drweb.tmp.3EDBdy) sent by newss@molodechno.by to anatoly@molodechno.by is passed
Jul 30 06:04:24 molodechno sendmail[43771]: j6U34OhB043771: Authentication-Warning: molodechno.by: drweb set sender to newss@molodechno.by using -f
Jul 30 06:04:24 molodechno sendmail[43771]: j6U34OhB043771: from=newss@molodechno.by, size=2255, class=0, nrcpts=1, msgid=<016d01c594b3$74b939c0$7b64a8c0@Anatoly>, relay=drweb@localhost
-------------------
Само письмо застревает в /var/spool/posfix/active/
И этот лог повторяется так до бесконечности. Т.е я отправил всего одно письмо а он вот так зациклился. Где кривость моих рук может быть? Помогите, пожалуйста.

Попутно второй вопрос. Как правильно прикрутить спамфильтр к постфиксу без всяких антивирусов вообще?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 01 авг 2005, 18:31

Может я ошибаюсь, но судя по логам дрвеб обрабатывает файл, возвращает его обратно постфиксу, тот скидывает обратно в очередь, а очередь опять подвергается обработке дрвеб-ом. Видимо что-то напутано с конфигами.

AnatolySh
Junior member
Сообщения: 13
Зарегистрирован: 30 июл 2005, 23:07

Сообщение AnatolySh » 01 авг 2005, 21:41

Напутано с конфигами postfix-а ? Может и так. Я пока слабо понимаю что к чему в этих конфигурационных файлах. master.cf выглядит у меня так.
--------------------------------------------------------------------------------
# Postfix master process configuration file.
===========================
smtp  inet  n - n - - smtpd -o content_filter=checkfilter:dummy
#smtp      inet  n       -       n       -       -       smtpd

#submission inet n      -       n       -       -       smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps    inet  n       -       n       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission   inet    n       -       n       -       -       smtpd
#  -o smtpd_etrn_restrictions=reject
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628      inet  n       -       n       -       -       qmqpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       n       -       -       smtp
-o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache  unix - - n - 1 scache
#
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
 flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# The Cyrus deliver program has changed incompatibly, multiple times.
#
old-cyrus unix  -       n       n       -       -       pipe
 flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
cyrus     unix  -       n       n       -       -       pipe
 user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
 flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
 flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
 flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient

#-----------------
checkfilter unix - n n - 5 pipe
   flags=R user=drweb argv=/usr/local/drweb/drweb-postfix --conf=/usr/local/etc/drweb/drweb_postfix.conf -f ${sender} -- ${recipient}

----------------------------Конец файла------------------------------

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 02 авг 2005, 11:10

AnatolySh писал(а):Напутано с конфигами postfix-а ? Может и так.
Я чего-то тут вижу только сам постфикс и дрвеб. Никогда его не прикручивал, даже в руках не держал. Может еще кто подскажет. Или поищите описание на опеннет-е. Почти наверняка так должны быть описания привязки постфикса и дрвеба.

P.S. у меня складывается ощущение, что ваш ДРВЕБ вместо того, чтобы доставлять письмо по назначению, просто возвращает обратно в активную очередь. Кстати, письма то локально складываются или почтовик как хаб работает?

AnatolySh
Junior member
Сообщения: 13
Зарегистрирован: 30 июл 2005, 23:07

Сообщение AnatolySh » 02 авг 2005, 17:01

Письма должны раскладываться локальным пользователям. и они без доктора веба раскладываются.
Попутно вопрос. Если оставить все антивирусы в стороне. Как правильно прикрутить только спам фильтр?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 02 авг 2005, 17:02

AnatolySh писал(а):Попутно вопрос. Если оставить все антивирусы в стороне. Как правильно прикрутить только спам фильтр?
Пошаговая процедура описана в моей статье в этом же форуме.

AnatolySh
Junior member
Сообщения: 13
Зарегистрирован: 30 июл 2005, 23:07

Сообщение AnatolySh » 02 авг 2005, 19:22

Может я не там смотрел, но я видел статью где касперский и спамфильтр. там есть фрагмент файла master.cf
-----------
# master.cf
# check mail with spamd and kaspersky
avcheck   unix -        n       n       -       5       pipe
 flags=q user=avpclient argv=/usr/bin/spamc -u avpclient -e /var/spool/filter/avp/avcheck
 -i /var/spool/filter/avp/infected/infected.ex2.ru -h Ok
 -d /var/spool/filter/avp/./tst -s AVP:/var/spool/filter/avp/ctl/AvpCtl -f ${sender}
 -S :1025 -- ${recipient}

localhost:1025 inet n - n - - smtpd -o content_filter=
-----------

Что выкинуть и что добавить только для спам фильтра
Что значит строка
localhost:1025 inet n - n - - smtpd -o content_filter= {Зачем она?}
Что есть параметр -S :1025 -- ${recipient}
Простите если мои вопросы слишком глупые.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 03 авг 2005, 17:06

Здесь подробно написано. Можно выбросить лишнее, оставить только фильтры спам
http://www.opennet.ru/base/sec/spamassassin.txt.html

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 03 авг 2005, 17:08

Можно попробовать оставить так (вариантов много, надо пробовать):
----------
# master.cf
# check mail with spamd and kaspersky

# Gennadiy changed
#smtp      inet  n       -       n       -       -       smtpd
smtp      inet  n       -       n       -       -       smtpd -o content_filter=spam
spam      unix -     n       n       -       -       pipe
  user=filter argv=/usr/bin/spamc -f -e
  /usr/sbin/sendmail -oi -f ${sender} ${recipient}
-----------

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»