Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Антиспамерский фильтр для Postfix'а

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Magi

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посоветуйте антиспамерский фильтр для Postfix'а.  
Чтобы входящая почта проверялась и маркировалась, как спам.  
И опционально, если определять правильно будет, то как ее удалять?
 
Будет ли таким фильтром проверятся почта которую закачивает fetchmail с другого удаленного ящика по протоколу POP3?

Всего записей: 620 | Зарегистр. 12-12-2001 | Отправлено: 03:29 12-05-2003
mymuss



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Magi
Посмотри http://www.spamassassin.org/. Я только не уверен насчет всех фич которые ты хочешь... (я больше по qmail )

Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 04:13 12-05-2003
Facemaker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне нравится механизм body_checks. Даёт отлуп по ключевым словам в теле сообщения. Вот кусочек моего файла body_checks:
 

Код:
 
/\*VOLVO\*/                                     REJECT Body Spam Rule R401
/\*SCANIA\*/                                    REJECT Body Spam Rule R402
/SAECO/                                         REJECT Body Spam Rule R403
/DAEV-PLAZA/                                    REJECT Body Spam Rule R404
/SKIDKA/                                        REJECT Body Spam Rule R405
/CALL NOW/                                      REJECT Body Spam Rule R406
/C A L L N O W/                                 REJECT Body Spam Rule R407
/DESIGN/                                        REJECT Body Spam Rule R409
 

Всего записей: 10 | Зарегистр. 07-05-2003 | Отправлено: 13:43 29-05-2003
Magi

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще один вопрос. Настроил spamassassin. В приниципе его работа меня устраивает. Но, как сделать так, чтобы письма, которые он помечает **SPAM** в теме удалялись на сервере и как вариант складывались в отдельный каталог с ограничением, например, все письма за одни сутки и по мере поступления старые удалялись бы?

Всего записей: 620 | Зарегистр. 12-12-2001 | Отправлено: 08:28 11-06-2003
Dmitry68



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Magi
Для postfix-a есть хорошая (насколько не знаю не пробовал, т.к. у меня sendmail) штука под название "Касперский antispam", но она ессн коммерческая и ее(и ключи)  следует искать в варезнике.

Всего записей: 668 | Зарегистр. 08-04-2002 | Отправлено: 11:46 11-06-2003
Magi

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я понимаю, что это круто, но хотелось бы реализовать то, что нужно, на том что есть.

Всего записей: 620 | Зарегистр. 12-12-2001 | Отправлено: 14:40 11-06-2003
Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Рекомендую обратить внимание на:
    http://www.opennet.ru/dev/spam_check/ - очень толковый обработчик почтовых логов, для борьбы со спамом.
    http://www.securitysage.com/files.html - набор файлов с правилами для фильтрования спама и вирусов при помощи Postfix, используя правила типа: body_check, header_check и тп.
   

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 09:40 23-09-2003
Child



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по body_checks.
Прописал в main.cf body_checks = regexp:/etc/postfix/body_checks
Прописал в файлике :
/test/  REJECT Body Spam Rule R401
 
Пишу письмо со словом test в теле письма - все проходит , в чем трабл? Что не доделал?

Всего записей: 1349 | Зарегистр. 25-04-2003 | Отправлено: 16:39 11-11-2003
virt1122

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А можно ли с помощью Spamassassin сделать следующее:
 
Я прописываю тематические "белые" ключевые слова, который фильтр пропускает.
 
Хочется:
Фильтр пропускает первые заданное количество несколько писем из рассылки, содержащей данные "белые" ключевые слова.
А остальные письма, убедившись, что идут одни повторы той же самой рассылки - блокирует, то есть повышает пойнты.
 
Возможно ли?

Всего записей: 13 | Зарегистр. 29-09-2004 | Отправлено: 14:18 15-12-2004
Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
А можно ли с помощью Spamassassin сделать следующее:  

 
ИМХО он не умеет такого делать, возможно это сможет сделать dspam. Только вот как его настроить и пользовать с Postfix-ом это уже отдельная тема

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 23:52 17-01-2005
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Child
postmap /etc/postfix/body_checks
postfix reload
 
Делал?
 
UPD: посмотел на даты )

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 13:55 25-03-2006 | Исправлено: Sadok, 13:57 25-03-2006
elantech



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zmey
> ИМХО он не умеет такого делать, возможно это сможет сделать dspam. Только вот как его > настроить и пользовать с Postfix-ом это уже отдельная тема
 
dspam+postfix есть очень хорошо.

----------
Сейчас: Аутсорсинг ИТ, WEB-разработка
Скоро: Компьютеры, ПО

Всего записей: 205 | Зарегистр. 12-04-2006 | Отправлено: 12:41 15-05-2006
squid



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
elantech
а не подскажешь хелп, как настроить postfix+dspam, чтобы он работал в режиме демона

Всего записей: 185 | Зарегистр. 18-07-2004 | Отправлено: 17:55 15-05-2006
unknown

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
для ALT Linux Master 2.4 смотреть здесь:
http://backports.altlinux.ru/srpm/dspam
 
IMHO, по аналогии можно сделать и для других дистрибутивов

Всего записей: 102 | Зарегистр. 22-04-2002 | Отправлено: 15:49 16-05-2006
elantech



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
squid
Чтобы dspam работал в режиме демона?
postfix по SMTP передает почту dspam-у, слушающему на каком-нибудь порту, dspam проверяет, добавляет заголовки и отдает по SMTP postfix-у обратно. Коротко схема такова:
Internet --> postfix smtpd inet_if:25 --> dspam localhost:10026 --> postfix smtpd localhost 10025 --> доставка пользователю в ящик.
 
 
Переобучение же происходит не в режиме демона, а путем обычных разовых запусков dspam на каждое письмо. (У каждого пользователя есть папка SPAM в IMAP-ящике, куда автоматом падают письма, помеченные как спам. Если dspam ошибается, то пользователю нужно всего лишь перетащить (drag'n'drop) соответствующее письмо в/из папки SPAM).
 
 
 
 
 


----------
Сейчас: Аутсорсинг ИТ, WEB-разработка
Скоро: Компьютеры, ПО

Всего записей: 205 | Зарегистр. 12-04-2006 | Отправлено: 16:02 16-05-2006
siniyp

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
elantech

Цитата:
Чтобы dspam работал в режиме демона?
postfix по SMTP передает почту dspam-у, слушающему на каком-нибудь порту, dspam проверяет, добавляет заголовки и отдает по SMTP postfix-у обратно. Коротко схема такова:
Internet --> postfix smtpd inet_if:25 --> dspam localhost:10026 --> postfix smtpd localhost 10025 --> доставка пользователю в ящик.

 
Уже несколько дней бьюсь с настройкой связки Internet > postfix > dspam > postfix > почтовый сервер и никак не могу заставить ее работать. Postfix принимает почту, передает dspam'у, который молча отдает ее назад Postfix'у, который в свою очередь отдает другому почтовому серверу (Exchange). Т. е. dspam НЕ фильтрует ее, и даже, как мне кажется, НЕ пытается это делать
 
[mail.log]
Jul 20 18:30:24 localhost postfix/smtpd[24749]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Jul 20 18:30:24 localhost postfix/smtpd[24749]: connect from localhost.localdomain[127.0.0.1]
Jul 20 18:30:24 localhost postfix/smtpd[24749]: 9C26378C0E1: client=localhost.localdomain[127.0.0.1]
Jul 20 18:30:24 localhost postfix/cleanup[24746]: 9C26378C0E1: message-id=<b9e901c6ac08$f3e9b2d4$5a8cb5a5@uk111.com>
Jul 20 18:30:24 localhost postfix/qmgr[18940]: 9C26378C0E1: from=<zebedee@uk111.com>, size=9318, nrcpt=1 (queue active)
Jul 20 18:30:24 localhost postfix/lmtp[24747]: 8413078C0E0: to=<postmaster@vitcor.ru>, relay=/var/spool/postfix/var/run/dspam/dspam.sock[/var/spool/postfix/var/run/dspam/dspam.sock], delay=0, status=sent (250 2.6.0 <postmaster@vitcor.ru> Message accepted for delivery)
Jul 20 18:30:24 localhost postfix/qmgr[18940]: 8413078C0E0: removed
Jul 20 18:30:24 localhost postfix/smtpd[24749]: disconnect from localhost.localdomain[127.0.0.1]
Jul 20 18:30:24 localhost postfix/smtp[24750]: 9C26378C0E1: to=<postmaster@vitcor.ru>, relay=vitcorad.vitcor.ru[192.168.77.1], delay=0, status=sent (250 2.6.0  <b9e901c6ac08$f3e9b2d4$5a8cb5a5@uk111.com> Queued mail for delivery)
Jul 20 18:30:24 localhost postfix/qmgr[18940]: 9C26378C0E1: removed
 
[dspam.debug]
24748: [07/20/2006 18:30:24] No QuarantineAgent option found. Using standard quarantine.
24748: [07/20/2006 18:30:24] using database handle id 1
24748: [07/20/2006 18:30:24] handle locked
24748: [07/20/2006 18:30:24] DSPAM Instance Startup
24748: [07/20/2006 18:30:24] input args: dspam --deliver=innocent
24748: [07/20/2006 18:30:24] pass-thru args:
24748: [07/20/2006 18:30:24] processing user postmaster@vitcor.ru
24748: [07/20/2006 18:30:24] uid = 0, euid = 0, gid = 0, egid = 8
24748: [07/20/2006 18:30:24] loading preferences for user postmaster@vitcor.ru
24748: [07/20/2006 18:30:24] default preferences empty. reverting to dspam.conf preferences.
24748: [07/20/2006 18:30:24] Loading preferences from dspam.conf
24748: [07/20/2006 18:30:24] using /var/spool/dspam/opt-in/postmaster@vitcor.ru.dspam as path
24748: [07/20/2006 18:30:24] using /var/spool/dspam/opt-out/postmaster@vitcor.ru.nodspam as path
24748: [07/20/2006 18:30:24] Establishing connection to 127.0.0.1:10026
24748: [07/20/2006 18:30:24] Connection established
24748: [07/20/2006 18:30:24] DSPAM Instance Shutdown.  Exit Code: 0
 
Куски конфигов:
 
[dspam.conf]
ServerQueueSize 32
ServerPID               /var/run/dspam.pid
ServerMode              auto
ServerParameters        "--deliver=innocent"
ServerIdent             "localhost.localdomain"
ServerDomainSocketPath  "/var/spool/postfix/var/run/dspam/dspam.sock"
ClientHost              "/var/spool/postfix/var/run/dspam/dspam.sock"
ParseToHeaders          on
ChangeModeOnParse       on
ChangeUserOnParse       full
AllowOverride           localStore
DeliveryHost        127.0.0.1
DeliveryPort        10026
DeliveryIdent       localhost
DeliveryProto       SMTP
 
[main.cf]
dspam_destination_recipient_limit = 1
virtual_transport = lmtp:unix:/var/spool/postfix/var/run/dspam/dspam.sock
virtual_mailbox_domains = vitcor.ru volgogradenergo.elektra.ru gc-v.ru
virtual_mailbox_maps = mysql:/etc/postfix/vmailbox.cf
transport_maps = hash:/etc/postfix/transp.cf
 
[master.cf]
smtp      inet  n       -       -       -       -       smtpd
        -o content_filter=lmtp:unix:/var/spool/postfix/var/run/dspam/dspam.sock
 
localhost:10026 inet n  -       -       -       -       smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8
 
Ткните, плиз, меня носом, где ошибка.
 

Всего записей: 21 | Зарегистр. 28-09-2005 | Отправлено: 18:48 20-07-2006
elantech



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
siniyp
Попробуй deliver не только для innocent, а для всех, посмотри, есть ли теги dSpam-а в заголовке письма.

----------
Сейчас: Аутсорсинг ИТ, WEB-разработка
Скоро: Компьютеры, ПО

Всего записей: 205 | Зарегистр. 12-04-2006 | Отправлено: 20:04 20-07-2006
siniyp

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
elantech
Тегов не появляются. Как сделать deliver для всех?

Всего записей: 21 | Зарегистр. 28-09-2005 | Отправлено: 08:23 21-07-2006
elantech



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
siniyp
> Тегов не появляются. Как сделать deliver для всех?
ServerParameters        "--deliver=innocent,spam"  


----------
Сейчас: Аутсорсинг ИТ, WEB-разработка
Скоро: Компьютеры, ПО

Всего записей: 205 | Зарегистр. 12-04-2006 | Отправлено: 11:42 21-07-2006
siniyp

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
elantech
Не помогает

Всего записей: 21 | Зарегистр. 28-09-2005 | Отправлено: 13:15 21-07-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Антиспамерский фильтр для Postfix'а


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru