The OpenNET Project: Фильтрация спама силами Postfix.

Фильтрация спама силами Postfix.	[исправить]
Привожу выдержки из настроек в main.cf для фильтрации спама в версии Postfix 2.2 его собственными силами. Использую также SASL2 для аутентификации (это не обязательно) и PCRE (аналог regexp). /etc/postfix/main.cf ==================== disable_vrfy_command = yes strict_rfc821_envelopes = yes smtpd_etrn_restriction = reject smtpd_sasl_auth_enable = yes smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_recipient, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, reject_unknown_recipient_domain, reject_unverified_recipient, reject_unauth_destination, reject_unauth_pipelining, permit_auth_destination smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit smtpd_delay_reject=no # здесь у меня пусто, но можно ввести свой контроль smtpd_client_restrictions = # check_client_access hash:/etc/postfix/maps/access_client # количество RBL серверов регулируйте сами, я дал наиболее распространённые, на мой взгляд smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/maps/ not_our_domain_as_sender, reject_unknown_client, reject_unknown_sender_domain, reject_unknown_hostname, check_client_access pcre:/etc/postfix/client_checks.pcre, check_helo_access pcre:/etc/postfix/helo_checks.pcre, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client opm.blitzed.org, reject_rbl_client dul.ru, reject_rhsbl_sender dsn.rfc-ignorant.org ==================== /etc/postfix/client_checks.pcre ==================== /(modem\|dia(l\|lup)\|cp[ce]\|dsl\|p[cp]p\|cable\|catv\|poo(l\|les)\|pppoe\|dhcp\|client\| customer\|user\|host\|[0-9]{4,})(-\|_\|\.\|[0-9])/ REJECT Invalid hostname (client) /[0-9]+-[0-9]+/ REJECT Invalid hostname (D-D) ==================== /etc/postfix/helo_checks.pcre ==================== /[^[] [0-9]+((\.\|-\|_)[0-9]+){3}/ REJECT Invalid hostname (ipable) /(modem\|dia(l\|lup)\|cp[ce]\|dsl\|p[cp]p\|cable\|catv\|poo(l\|les)\|pppoe\|dhcp\|client\| customer\|user\|host\|[0-9]{4,})(-\|_\|\.\|[0-9])/ REJECT Invalid hostname (client) /[0-9]+-[0-9]+/ REJECT Invalid hostname (D-D) ==================== /etc/postfix/recipient_checks.pcre ==================== /[@!%].[@!%]/ 550 Please use user@domain address forms only. ==================== /etc/postfix/maps/not_our_domain_as_sender ==================== yourdomain.tld 554 Go away, bloody spammer! ====================

04.07.2006 , Автор: Дмитрий Кустов Ключи: mail, limit, filter, spam, postfix, (найти похожие документы)
Раздел: Корень / Администратору / Сетевые сервисы / Mail, почта / Борьба со спамом, фильтрация почты

Обсуждение

[ Линейный режим | Показать все | RSS ]

1.1, dawnshade, 23:01, 04/07/2006 [ответить] [смотреть все]

+/–

reject_rbl_client bl.spamcop.net,

И забудьте про письма с mail.ru - он очень часто любит там бывать.

reject_rbl_client dul.dnsbl.sorbs.net,
Забудьте про нормальных людей, которые попадают под горячую руку когда заносят сетки /18 и не хотят платить за делистинг.

reject_rbl_client dul.ru,
Тут вообще можно про всю почту забыть - списки завно неадекватны и необновляемы.

2.5, vorakl, 22:25, 05/07/2006 [^] [ответить] [смотреть все] [показать ветку]	+/–
Опровергаю Держу его в списке rbldns уже с января месяца этого года и ни разу н... весь текст скрыт [показать] [показать ветку]

3.6, dawnshade, 22:33, 05/07/2006 [^] [ответить] [смотреть все]	+/–
научитесь пользоватся поиском и поработайте хоть какоето время постмастером, пол... весь текст скрыт [показать]

4.7, vorakl, 12:24, 06/07/2006 [^] [ответить] [смотреть все]	+/–
Если с января месяца до июля - полтора дня тогда продолжать этот тред не имее... весь текст скрыт [показать]

2.27, chip, 12:31, 14/09/2006 [^] [ответить] [смотреть все] [показать ветку]	+/–
Присоединяюсь spamhause org вообще 15 сети заносит И адекватно свою позицию и... весь текст скрыт [показать] [показать ветку]

1.2, ded, 08:56, 05/07/2006 [ответить] [смотреть все]	+/–
>> сразу вполне валидный домен adsl.ru, и еще кучу можно найти. Например cable.netlux.org

1.3, tonik2003, 10:59, 05/07/2006 [ответить] [смотреть все]

+/–

Пример срабатывания
/(modem|dia(l|lup)|cp[ce]|dsl|p[cp]p|cable|catv|poo(l|les)|pppoe|dhcp|client|
customer|user|host|[0-9]{4,})(-|_|\.|[0-9])/ REJECT Invalid hostname (client)

Jul 5 10:22:46 gate0 postfix/smtpd[64355]: NOQUEUE: reject: RCPT from smtp-13.masterhost.ru[83.222.24.113]: 554 <smtp-13.masterhost.ru[83.222.24.113]>: Client host rejected: Invalid hostname (client); from=<service@service.ru> to=<ya@mydomain> proto=SMTP helo=<smtp-13.masterhost.ru>

Здесь видно что не могут пересылать сообщения от домена service.ru через домен masterhost.ru

И кому предъявлять? Мастерхосту или Сервису

2.4, dawnshade, 11:20, 05/07/2006 [^] [ответить] [смотреть все] [показать ветку]	+/–
предъявлять вообщемто неграмотным админам скопипастившим этот конф ... весь текст скрыт [показать] [показать ветку]

1.8, Avatar, 21:42, 06/07/2006 [ответить] [смотреть все]	+/–
Не фильтрация спама, а обрезание нормальных писем!

2.9, dawnshade, 22:06, 06/07/2006 [^] [ответить] [смотреть все] [показать ветку]	+/–
объясните это пионерам, которые без году неделя админят мега-постфикс им так др... весь текст скрыт [показать] [показать ветку]

2.10, wapr, 09:16, 07/07/2006 [^] [ответить] [смотреть все] [показать ветку]	+/–
Дык написал бы как правильно, че пальцами впустую кадаться ... весь текст скрыт [показать] [показать ветку]

3.11, Rain, 10:41, 07/07/2006 [^] [ответить] [смотреть все]	+/–
Поддерживаю Конфиг господина dawnshade в студию ... весь текст скрыт [показать]

4.12, dawnshade, 11:11, 07/07/2006 [^] [ответить] [смотреть все]	+/–
у меня нет постфикса и на детский сад вида п с за базар надо отвечать не вед... весь текст скрыт [показать]

5.13, KuT, 11:36, 07/07/2006 [^] [ответить] [смотреть все]	+/–
Тебя никто ни на что не ведет Ты раз усомнился в правильности подхода покажи ... весь текст скрыт [показать]

6.17, Terteron, 14:13, 08/07/2006 [^] [ответить] [смотреть все]	+/–
Абсолютно согласен, нефиг других об ть Покаж свой конфиг - ... весь текст скрыт [показать]

7.18, dawnshade, 16:15, 08/07/2006 [^] [ответить] [смотреть все]	+/–
Какие дети нынче глупые пошли - даже читать не умеют ну нет у меня поствикса, н... весь текст скрыт [показать]

8.19, Terteron, 15:16, 09/07/2006 [^] [ответить] [смотреть все]	+/–
Ого, круто, хамить только не надо ... весь текст скрыт [показать]

8.21, Horol, 15:52, 13/07/2006 [^] [ответить] [смотреть все]	+/–
легче ... весь текст скрыт [показать]

....нить скрыта, показать (9)

1.14, gvf, 19:55, 07/07/2006 [ответить] [смотреть все]	+/–
зачем популяризировать этот способ??? кто догадался сам молодец. из-за ваших статей, моя система работавшая 4 года и задерживавшая 99% спама стала давать сбои. спамеры чертовы тоже учатся!!! для пионеров: работаю админом с 99 года у крупного провайдера жалоб и возражений от пользователей - нет.

1.15, gvf, 19:58, 07/07/2006 [ответить] [смотреть все]	+/–
PS свои конфиги приводить не буду - но совет дам анализируйте заголовки спамерских писем, ваша задача выцепить то что нужно и НЕ больше.

2.23, 5trovi4, 12:45, 24/07/2006 [^] [ответить] [смотреть все] [показать ветку]	+/–
Поддерживаю. МЫсль от обратного давно уже крутиться, но все никак не реализуется в соответствующий конф.

2.29, Dim Man, 10:49, 02/10/2006 [^] [ответить] [смотреть все] [показать ветку]

+/–

>PS свои конфиги приводить не буду - но совет дам
>
>анализируйте заголовки спамерских писем, ваша задача выцепить то что нужно и НЕ
>больше.

У меня идет и анализ заголовков. И анализ тел. Ложных срабатываний -0,01%

НО! Во всем этом один громадный МИНУС. Я принимаю весь этот мусор, потом анализирую. Я являюсь ISP и у меня громадный поток писем. 70% из неоткинутых RBL-ами - спам распознаный по заголовкам и баесовским фильтрам.

Я ПЛАЧУ ЗА ЭТОТ ТРАФИК

Большинство спама идет с зомби машин, которые имеют как раз имена хостов dsl-... pool...

А приведенные правила позволяют режектить письма не принимая. Может для крупного ISP правила и не однозначны. Зато для админа небольшого предприятия, где можно быстренько настроить исключения из правил самое ТО.

1.16, Lynx, 10:01, 08/07/2006 [ответить] [смотреть все]	+/–
smtpd_delay_reject=no smtpd_recipient_restrictions = permit_sasl_authenticated, ... Очень интересно...

1.20, Васисуалий Лоханкин, 11:33, 11/07/2006 [ответить] [смотреть все]	+/–
А как наоборот - не блокировать (в том числе и по внешним блеклистам) по dns-именам? Например, если присутствует в имени smtp mail mx* relay и им подобные?

1.22, Denis, 23:57, 22/07/2006 [ответить] [смотреть все]	+/–
у меня сразу же google.com заблокировало при этом конфиге...

2.28, KBAKEP, 11:24, 15/09/2006 [^] [ответить] [смотреть все] [показать ветку]

+/–

>у меня сразу же google.com заблокировало при этом конфиге...

/(\w[0-9]{4,})(-|_|\.)/ REJECT Invalid hostname (client)

/[0-9]+-[0-9]+/ REJECT Invalid hostname (D-D)

1.24, Konstantin, 03:44, 25/07/2006 [ответить] [смотреть все]	+/–
У меня что-то приблизтельно такое-же работает. Проблемы возникают переодически, особенно с yahoo, уж очень любит он посылать письма с хостов типа web312-534-635.yahoo.com , причём не шутка, сам заходил отсылал...

1.25, Аноним, 13:10, 29/07/2006 [ответить] [смотреть все]	+/–
не изобретайте велосипед - все уже придумано - graylist spamd рулят Ну а те... весь текст скрыт [показать]

2.26, alexisks, 13:48, 07/09/2006 [^] [ответить] [смотреть все] [показать ветку]

+/–

Ну вообще меня удивляет то как на автора поста накинулись, он же вполне кооректно указал следующее:

"Использую также SASL2 для аутентификации (это не обязательно) и PCRE (аналог regexp)"
- кому не надо - отрубаем

"количество RBL серверов регулируйте сами"
- правильно, это настраивается индивидуально

# здесь у меня пусто, но можно ввести свой контроль
- ну просто у человека система новая, не успел он еще файлик access позаполнять

В целом для запуска Postfix с базовой фильтрацией сойдет, тюниг это вопрос отдельный.

Ваш комментарий

Добавить заметку

Версия для печати

Последние заметки

- 12.05 Организация шифрованного бэкапа с помощью rdiff-backup, encfs и Dropbox

- 11.05 Настройка беспроводного соединения в Debian GNU/Linux

- 07.05 Использование Google Drive в Linux

- 18.04 Использование нескольких сетевых стеков в Linux

- 15.04 Восстановление стандартного KDE меню после его удаления (например, wine)

- 11.04 Настройка gmirror при использовании GPT во FreeBSD 9

- 09.04 Маршрутизатор на базе FreeBSD с приоритизация трафика средствами PF и ALTQ

- 02.04 Частичное восстановление данных MySQL из бэкапа, созданного с использованием LVM

- 21.03 Настройка DNSSEC в BIND 9.9

- 17.03 Набор номера на Cisco IP Phone 7960/7940 из скрипта

RSS | Следующие 15 записей >>

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год

Закладки на сайте
Проследить за страницей

Created 1996-2012 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ГИД