Exim - побороть спам

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
SKazurov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-09-06 15:15:15

Exim - побороть спам

Непрочитанное сообщение SKazurov » 2009-06-18 14:18:07

Здравствуйте, коллеги!

Хочу посоветоваться как быть в таком случае: есть работающий почтовый сервер на основе Exim, фильтрация спама выполняется Spamassassin. Есть локальный домен firma.com и есть внешний firma.ru, находящийся на территории провайдера. Почту из firma.ru забирается fetchmail и раздаются каждому пользователю в firma.com. Собственно суть в том, что проскакивает спам, который я разделил на три категории:

1) ns@firma.ru - такого пользователя нет в нашем домене (ну либо бывает еще office.office@firma.ru, например)
2)бывает так, что адрес вообще левый, например m-twister@4c.ru (т.е. не $local_domain), я так понимаю мой правильный адрес указан в заголовоке Bcc
3)заголовок to: просто не заполнен

По п1. можно было бы создать текстовый файл со списком адресатов моего реального домена, ну или либо таблицу в mysql, и уже по ним определять валидный адрес или нет. Вот каким образом можно организовать проверки по п1-3?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

SKazurov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-09-06 15:15:15

Re: Exim - побороть спам

Непрочитанное сообщение SKazurov » 2009-06-25 11:57:49

SKazurov писал(а): 1) ns@firma.ru - такого пользователя нет в нашем домене (ну либо бывает еще office.office@firma.ru, например)
2)бывает так, что адрес вообще левый, например m-twister@4c.ru (т.е. не $local_domain), я так понимаю мой правильный адрес указан в заголовоке Bcc
Я так понимаю, в конфиге за п1-2 отвечает вот это

Код: Выделить всё

  accept  domains       = +local_domains
          endpass
          message       = "В этом домене нет такого пользователя"
          verify        = recipient
А как тогда выполняется проверка получателя - выполняется запрос к mysql базе, или как то еще?

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim - побороть спам

Непрочитанное сообщение Laa » 2009-06-25 12:17:10

Самое лучше решение -- отказаться от почтовых услуг провайдера. Они только вредят.

Если ваш почтовик будет принимать почту, то вы сможете управлять им и влиять на все те проблемы, что вы описали.

Удачи.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

SKazurov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-09-06 15:15:15

Re: Exim - побороть спам

Непрочитанное сообщение SKazurov » 2009-06-25 15:06:31

Т.е. получается, нужно сказать прову, чтобы он изменил mx запись на мой белый ip адрес, т.е. где-то так

Код: Выделить всё

$TTL    86400
 
@       IN      SOA     mail.домен.ru. root.mail.домен.ru.  (
                                2008061705      ; Serial
                                86400           ; Refresh
                                900             ; Retry
                                8640000         ; Expire
                                86400 )         ; Minimum
@               IN      NS      ns.домен.ru.
@               IN      NS      ns2.домен.net.
ns              IN      A       ИПшник
mail            IN      A       ИПшник
домен.ru.        IN      MX      10         mail.домен.ru.
домен.ru.        IN      TXT     "v=spf1 ip4:ИПшник ~all"
Зону днс нужно поднимать? Eximу тогда нужно будет новую БД - домен.ru? Я простов этом вопросе не силен, работал до этого только с локальными доменами...

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim - побороть спам

Непрочитанное сообщение Laa » 2009-06-25 16:17:05

Зона уже должна быть поднята. А-то бы почта не ходила бы.
Да, МХ надо будет изменить, чтобы слали сразу на ваш почтовик, а не на провайдерский.
Теоретически не важно какой домен, локальный или нет, но практически у вас могут быть особенности и вам лучше их знать.

Успехов.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

SKazurov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-09-06 15:15:15

Re: Exim - побороть спам

Непрочитанное сообщение SKazurov » 2009-06-25 21:14:51

Laa писал(а):но практически у вас могут быть особенности
Какие, например?

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim - побороть спам

Непрочитанное сообщение Laa » 2009-06-26 23:09:07

Ну вам виднее! ;-)
Типа для такого домена выполняем прием почты с таких-то ip, а для такого-то домена только авторизированным отправителям, и так далее. На то они и локальные домены, что с особенностями. :Search:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

SKazurov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-09-06 15:15:15

Re: Exim - побороть спам

Непрочитанное сообщение SKazurov » 2009-08-20 14:26:32

Кстати, я разобрался со своей проблемой... У меня, оказывается, sa не видел файлы правил *.cf. После того, как я скопировал их в /usr/local/etc/mail/spamassassin, спам начал определяться.