The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SpamAssasin - нужна помощь"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"SpamAssasin - нужна помощь"  +/
Сообщение от silenceod (ok) on 27-Янв-11, 09:05 
Нужна вот какая помощь. Есть почтовый сервер Exim с установленным SpamAssasin.

Некоторые пользователи откравляют почту с почтовых программ с айпи адресов, которые в разных блеклистах и т.д. Сейчас такая почта помечается как спам и когда пользователь отправляет почту другому пользователю на этом же сервере - блокируется.

Как сделать так, чтобы письма, пришедшие с айпи адреса непонятного но прошедшие авторизацию с user1@server для user2@server не попадали под спам проверку? А то сейчас если с домашнего компа отправить самому себе почту - расценивается как спам

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "SpamAssasin - нужна помощь"  +/
Сообщение от бусик on 27-Янв-11, 12:48 
> Нужна вот какая помощь. Есть почтовый сервер Exim с установленным SpamAssasin.
> Некоторые пользователи откравляют почту с почтовых программ с айпи адресов, которые в
> разных блеклистах и т.д. Сейчас такая почта помечается как спам и
> когда пользователь отправляет почту другому пользователю на этом же сервере -
> блокируется.
> Как сделать так, чтобы письма, пришедшие с айпи адреса непонятного но прошедшие
> авторизацию с user1@server для user2@server не попадали под спам проверку? А
> то сейчас если с домашнего компа отправить самому себе почту -
> расценивается как спам

spamassassin как прикручен? sa-exim? или отдельно, демоном?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "SpamAssasin - нужна помощь"  +/
Сообщение от silenceod (ok) on 27-Янв-11, 13:39 
>> Нужна вот какая помощь. Есть почтовый сервер Exim с установленным SpamAssasin.
>> Некоторые пользователи откравляют почту с почтовых программ с айпи адресов, которые в
>> разных блеклистах и т.д. Сейчас такая почта помечается как спам и
>> когда пользователь отправляет почту другому пользователю на этом же сервере -
>> блокируется.
>> Как сделать так, чтобы письма, пришедшие с айпи адреса непонятного но прошедшие
>> авторизацию с user1@server для user2@server не попадали под спам проверку? А
>> то сейчас если с домашнего компа отправить самому себе почту -
>> расценивается как спам
> spamassassin как прикручен? sa-exim? или отдельно, демоном?

ХЗ. Я не настраивал. В панели Directadmin шло в комплекте.  По всей видимости работает
/usr/bin/spamd -d -c -m 5 и два чайлда, судя по запущеным процессам. Я даже не знаю где конфиги посмотреть

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "SpamAssasin - нужна помощь"  +/
Сообщение от DeadLoco (ok) on 27-Янв-11, 14:31 
> Я даже не знаю где конфиги посмотреть

find / -name spamassassin/local.cf

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "SpamAssasin - нужна помощь"  +/
Сообщение от silenceod (ok) on 27-Янв-11, 14:50 
>> Я даже не знаю где конфиги посмотреть
> find / -name spamassassin/local.cf

спасибо. хоть у меня и линукс, но нашел /etc/mail/spamassassin/local.cf

Но вопрос остается - как сделать так, чтобы письма, отправленные от авторизированных пользователей, не проходили проверку на спам? (а отправлять могут только авторизированные пользователи). Ведь первая запись при отправлке выглядит так

Received: from MY.IP.ADDRESS.POINT ([MY.HOME.IP.ADDRESS] helo=name-PC)
        by my.server with esmtp (Exim 4.73)
        (envelope-from <user@my.server>)
        id 1PiQ5P-0001YL-In
        for user@my.server; Thu, 27 Jan 2011 13:32:23 +0200

где MY.HOME.IP.ADDRESS разумеется не проходит проверку. Если бы письмо пересылалось на другой сервер, сервер отправки был бы my.server и все было бы ок, а когда сам себе - проверку профукивает

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "SpamAssasin - нужна помощь"  +/
Сообщение от DeadLoco (ok) on 27-Янв-11, 15:29 
> Но вопрос остается - как сделать так, чтобы письма, отправленные от авторизированных
> пользователей, не проходили проверку на спам?

Нужно смотреть, как все реализовано в вашем конкретном случае. Связка экзим+СА может быть сконфигурирована почти десятком разных спобосов.

1. надо смотреть exim/configure - как именно вызывается СА и, заодно, не используются ли экзимом разные днсбл напрямую.
2. надо смотреть local.cf и init.pre - возможно, что письма днсблятся именно там.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "SpamAssasin - нужна помощь"  +/
Сообщение от silenceod (ok) on 27-Янв-11, 15:45 
>> Но вопрос остается - как сделать так, чтобы письма, отправленные от авторизированных
>> пользователей, не проходили проверку на спам?
> Нужно смотреть, как все реализовано в вашем конкретном случае. Связка экзим+СА может
> быть сконфигурирована почти десятком разных спобосов.
> 1. надо смотреть exim/configure - как именно вызывается СА и, заодно, не
> используются ли экзимом разные днсбл напрямую.
> 2. надо смотреть local.cf и init.pre - возможно, что письма днсблятся именно
> там.

Ладно, я так понял самый простой выход - спросить у разработчиков этой панели, которая у меня стоит, а если они пожмут плечами - уже тогда самому разбираться.

Я так на всяк пожарный вопрос писал - вдруг у кого то тоже как раз стоит DA+Exim+Spamassassin и есть готовый рецепт, чтобы время не тратить

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "SpamAssasin - нужна помощь"  +/
Сообщение от silenceod (ok) on 27-Янв-11, 15:51 
На всяк случай. Из экзим.конф-а
# Spam Assassin
spamcheck_director:
  driver = accept
  condition = "${if and { \
                        {!def:h_X-Spam-Flag:} \
                        {!eq {$received_protocol}{spam-scanned}} \
                        {!eq {$received_protocol}{local}} \
                        {exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}} \
                        {<{$message_size}{500k}} \
                } {1}{0}}"
  retry_use_local_part
  transport = spamcheck
  no_verify

... -----------...


# Spam Assassin
begin transports

spamcheck:
  driver = pipe
  batch_max = 100
  command = /usr/sbin/exim -oMr spam-scanned -bS
  current_directory = "/tmp"
  group = mail
  home_directory = "/tmp"
  log_output
  message_prefix =
  message_suffix =
  return_fail_output
  no_return_path_add
  transport_filter = /usr/bin/spamc -u ${lookup{$domain}lsearch*{/etc/virtual/domainowners}{$value}}
  use_bsmtp
  user = mail
  # must use a privileged user to set $received_protocol on the way back in!


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "SpamAssasin - нужна помощь"  +/
Сообщение от DeadLoco (ok) on 27-Янв-11, 16:47 
> Ладно, я так понял самый простой выход - спросить у разработчиков этой
> панели, которая у меня стоит, а если они пожмут плечами -
> уже тогда самому разбираться.

Самый простой выход - нанять грамотного админа.

Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться в ее смысле. Собсно, в список условий, объединенных по AND, нужно добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте. Но где брать этот список - опять-таки зависит от фантазии разработчиков панели.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "SpamAssasin - нужна помощь"  +/
Сообщение от silenceod (ok) on 27-Янв-11, 17:14 
> Самый простой выход - нанять грамотного админа.
> Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться
> в ее смысле. Собсно, в список условий, объединенных по AND, нужно
> добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте.
> Но где брать этот список - опять-таки зависит от фантазии разработчиков
> панели.

Про нанять админа - фраза золотая

А секцию с spamcheck_director я привел комментом выше

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "SpamAssasin - нужна помощь"  +/
Сообщение от Hammer (ok) on 27-Янв-11, 19:03 
>> Самый простой выход - нанять грамотного админа.
>> Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться
>> в ее смысле. Собсно, в список условий, объединенных по AND, нужно
>> добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте.
>> Но где брать этот список - опять-таки зависит от фантазии разработчиков
>> панели.
> Про нанять админа - фраза золотая
> А секцию с spamcheck_director я привел комментом выше

А может добавить свой сервер в whitelist?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "SpamAssasin - нужна помощь"  +/
Сообщение от silenceod (ok) on 27-Янв-11, 19:16 

> А может добавить свой сервер в whitelist?

а мой то сервер причем. Когда я отправляю письмо из дома на имейл, который находится на этом же сервере, проверяется домашний айпи адрес а не адрес сервера

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "SpamAssasin - нужна помощь"  +/
Сообщение от Hammer (ok) on 03-Фев-11, 05:07 
>> А может добавить свой сервер в whitelist?
> а мой то сервер причем. Когда я отправляю письмо из дома на
> имейл, который находится на этом же сервере, проверяется домашний айпи адрес
> а не адрес сервера

user1@server для user2@server блокирует?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "SpamAssasin - нужна помощь"  +/
Сообщение от бусик on 27-Янв-11, 20:41 
>> Самый простой выход - нанять грамотного админа.
>> Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться
>> в ее смысле. Собсно, в список условий, объединенных по AND, нужно
>> добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте.
>> Но где брать этот список - опять-таки зависит от фантазии разработчиков
>> панели.
> Про нанять админа - фраза золотая
> А секцию с spamcheck_director я привел комментом выше

ну вот в эту секцию и вписать что-то типа
!authenticated = *
тоесть отрабатывать для всех неавторизованных.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру