The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Почтовый кластер. Примеры."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта)
Изначальное сообщение [ Отслеживать ]

"Почтовый кластер. Примеры."  +/
Сообщение от BlackRat (ok) on 05-Дек-12, 05:03 
Добрый день.
Кто подскажет, как сделать почтовый кластер для проверки почты на спам и пересылки её дальше, на конечные серверы... В настоящее время использую в основном связки: sendmail + greylist + spamassassin... Все конфиги  - локальные. Замучился администрить. Что-нибудь централизованное есть? Например центральная база LDAP для настроек и для анти-спам проверки? Или что-нибудь в этом роде? Кто подскажет? Может у кого такая штука уже работает - интересно хотя бы принципиальную схемку (даже без подробностей)...
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Почтовый кластер. Примеры."  +/
Сообщение от Анонимус42 on 05-Дек-12, 14:59 
Не понятно что нужно.
Вообще все делается крайне просто:
mx.mydomain.com 10
mx.anotherdomain.ru 10

Потом в конфигах, например, в postfix указываете в transport_maps на какие сервера пересылать, типа
mydomain.com          smtp:10.10.0.1:25
anotherdomain.ru      smtp:10.10.0.2:2525

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Почтовый кластер. Примеры."  +/
Сообщение от BlackRat (ok) on 05-Дек-12, 15:06 
> Не понятно что нужно.
> Вообще все делается крайне просто:
> mx.mydomain.com 10
> mx.anotherdomain.ru 10
> Потом в конфигах, например, в postfix указываете в transport_maps на какие сервера
> пересылать, типа
> mydomain.com          smtp:10.10.0.1:25
> anotherdomain.ru      smtp:10.10.0.2:2525

Нет... Не совсем то. Меня интересует, чтобы серверы общались между собой и синхронизировали антиспам-насройки и базы, бэйсовские фильтры и базу грейлистинга. Насколько помню, у грейлистинга есть такая связь. А вот что касаетст spamassassin-а - не знаю...
А то один сервер уже научился плохим письмам, а второй никак не может об этом узнать... :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Почтовый кластер. Примеры."  +/
Сообщение от Zl0 (ok) on 05-Дек-12, 15:12 
>[оверквотинг удален]
>> Потом в конфигах, например, в postfix указываете в transport_maps на какие сервера
>> пересылать, типа
>> mydomain.com          smtp:10.10.0.1:25
>> anotherdomain.ru      smtp:10.10.0.2:2525
> Нет... Не совсем то. Меня интересует, чтобы серверы общались между собой и
> синхронизировали антиспам-насройки и базы, бэйсовские фильтры и базу грейлистинга. Насколько
> помню, у грейлистинга есть такая связь. А вот что касаетст spamassassin-а
> - не знаю...
> А то один сервер уже научился плохим письмам, а второй никак не
> может об этом узнать... :)

Spamassassin уже давно умеет работать с mysql и хранить там все свое добро

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Почтовый кластер. Примеры."  +/
Сообщение от BlackRat (ok) on 05-Дек-12, 16:22 

> Spamassassin уже давно умеет работать с mysql и хранить там все свое
> добро

т.е. имеет смысл сделать связку - один (или два сервера баз данных. два в случае с репликацией) и куча МТА-серверов, которые упираются в эти базы. И там обновляют и получают необходимые данные. А WEB-морды к администрированию баз - самим? Или что-нибудь подходящее есть?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Почтовый кластер. Примеры."  +/
Сообщение от DeadLoco (ok) on 05-Дек-12, 18:58 
> Меня интересует, чтобы серверы общались между собой и  синхронизировали
> антиспам-насройки и базы, бэйсовские фильтры и базу грейлистинга.

Достаточно на МХ-концентраторе все соединения извне проверять на предмет соблюдения РФЦ, на предмет наличия реверсной записи, соответствия SPF и на наличие в хостнейме отправителя разных нехороших слов, вроде pool/adsl/dialin/dynamic етц. Так отрежется 90% спама. Остальное валить в СА и дописывать маркерный хедер перед пересылкой на конечный МТА. Там раскладывать почту по ящикам, и через ИМАП мониторить телодвижения юзера. Если письмо с хедером-маркером из спама перемещается в инбокс - отправляем копию письма на дообучение СА с флагом --ham. Если же письмо без хедера-маркера перетаскивается в "спам" - то дообучаем с флагом --spam.

В результате получается единая спаморезка с единой настройкой, единой базой байеса (в файлах - так быстрее мускля). Без необходимости синхронизировать кучу барахла.

А грейлистинг не нужен вовсе.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Почтовый кластер. Примеры."  +/
Сообщение от BlackRat (ok) on 06-Дек-12, 09:32 

> Достаточно на МХ-концентраторе все соединения извне проверять на предмет соблюдения РФЦ,
> на предмет наличия реверсной записи, соответствия SPF и на наличие в
> хостнейме отправителя разных нехороших слов, вроде pool/adsl/dialin/dynamic етц. Так
> отрежется 90% спама. Остальное валить в СА и дописывать маркерный хедер

что такое СА? И как (каким скриптом) формируется маркерный хедер? И как он анализируется?
ссылки на примеры есть?

> перед пересылкой на конечный МТА. Там раскладывать почту по ящикам, и
> через ИМАП мониторить телодвижения юзера. Если письмо с хедером-маркером из спама
> перемещается в инбокс - отправляем копию письма на дообучение СА с
> флагом --ham. Если же письмо без хедера-маркера перетаскивается в "спам" -
> то дообучаем с флагом --spam.

SPAM-мэйлбокс - отдельный мэйлбокс, который подключается всем пользователям (например, общая папка Exchange)?
У меня разные организации обслуживаются... После массива МТА письма разлетаются по разным локейшенам (там в основном Exchange).

> В результате получается единая спаморезка с единой настройкой, единой базой байеса (в
> файлах - так быстрее мускля). Без необходимости синхронизировать кучу барахла.
> А грейлистинг не нужен вовсе.

Это точно... Из-за него одни нервы...


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Почтовый кластер. Примеры."  +1 +/
Сообщение от PavelR (ok) on 06-Дек-12, 09:55 

> что такое СА?

Видимо, SpamAssassin.

>> А грейлистинг не нужен вовсе.
> Это точно... Из-за него одни нервы...

не согласен. Я на него направляю "кривые хосты" (например, хосты без обраток).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Почтовый кластер. Примеры."  +/
Сообщение от DeadLoco (ok) on 06-Дек-12, 13:05 
>>> А грейлистинг не нужен вовсе.
> не согласен. Я на него направляю "кривые хосты" (например, хосты без обраток).

И сколько же кривых хостов без обраток преодолевают грейлистинг? И какой процент преодолевшего не является спамом?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Почтовый кластер. Примеры."  +/
Сообщение от DeadLoco (ok) on 06-Дек-12, 13:03 
> что такое СА?

СпамАссассин

> И как формируется маркерный хедер?

В ацле Экзима. Письмо сдается СА на проверку, СА возвращает балл. Если балл превышает порог - письму добавляется хедер X-Spam-Detected

> И как он анализируется?

В моем случае - средствами довекота2, через sieve во время локальной доставки.

> (там в основном Exchange)

Эксчендж не умеет сортировать письма по наличию хедера? Не умеет выполнять скрипты по имап-событиям?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Почтовый кластер. Примеры."  +/
Сообщение от aler5890rambler.ru on 06-Мрт-13, 21:47 
aler5890@rambler.ru
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру