Отмена отправки почты из локальной сети в спамооборону

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Storoge
рядовой
Сообщения: 44
Зарегистрирован: 2007-09-19 12:04:14
Откуда: Брянск
Контактная информация:

Отмена отправки почты из локальной сети в спамооборону

Непрочитанное сообщение Storoge » 2011-04-14 21:54:33

Настроена связка exim+spamooborona почти как в статье http://www.lissyara.su/articles/freebsd ... amoborona/.
На мой почтовый ящик(и не только на мой) через локальную сеть организации приходят много сообщений, в основном разные уведомления от серверов и свичей. Для меня очевидно, что это не спам, и отправлять эти сообщения на проверку spamooborona я не желаю, только трафик в пустую тратить. Попытался настроить, чтобы сообщения из локалки spamooborona пропускала:

Код: Выделить всё

addresslist mynet = localhost : 127.0.0.0/8 : 10.4.0.0/16 

spam_yandex_route:
  driver = manualroute
  transport = spamoborona
  domains = +local_domains
 [b] senders = !+mynet[/b]
condition = ${if or { {and {{!def:h_X-Spam-Flag:}{eq {$interface_port}{25}}}} {and {{def:h_X-Spam-Flag:}{!eq {$h_X-Spam-Flag:}{YES}}{eq {$interface_port}{25}}}}  }  }
  route_data = bgita.ru
  self = send
Но нет, все равно сообщения из локалки отправляются в спамооборону и обратно мне возвращаются.Что я делаю не так? Как решить эту проблему?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Отмена отправки почты из локальной сети в спамооборону

Непрочитанное сообщение vadim64 » 2011-04-15 20:19:12

как человек, который юзает спамооборону уже два года, авторитетно заявляю: не используйте спамооборону. лично меня она на столько допекла, что в ближайшее время вышварну её нах с благородной правильной ОС
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
Storoge
рядовой
Сообщения: 44
Зарегистрирован: 2007-09-19 12:04:14
Откуда: Брянск
Контактная информация:

Re: Отмена отправки почты из локальной сети в спамооборону

Непрочитанное сообщение Storoge » 2012-01-09 14:32:22

Товарищи, подскажите пожалуйста форму условия, чтобы этот поганый роутер от спамообороны не посылал на проверку почту с моей локальной сети. Рассмотрю все варианты :smile:

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Отмена отправки почты из локальной сети в спамооборону

Непрочитанное сообщение vadim64 » 2012-01-09 22:52:27

вам нужно текущее состояние роутера, транспорта и акл выложить
там видна будет
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
Storoge
рядовой
Сообщения: 44
Зарегистрирован: 2007-09-19 12:04:14
Откуда: Брянск
Контактная информация:

Re: Отмена отправки почты из локальной сети в спамооборону

Непрочитанное сообщение Storoge » 2012-01-15 17:53:28

Весь конфиг выкладывать не буду - почти все как в статье на сайте.
Только то, что касается спамообороны.

Содержимое файла /etc/exim4/relay_from_hosts.

Код: Выделить всё

127.0.0.0/8:
10.4.0.0/16:
y.y.y.y : 
x.x.x.x
Часть конфига /etc/exim4/exim4.conf.
Кроме спамообороны предусмотрена проверка через Spamassassin

Код: Выделить всё

....
hostlist   relay_from_hosts = localhost : 127.0.0.0/8 : 10.4.0.0/16 : y.y.y.y : x.x.x.x
spamd_address = 127.0.0.1 783

.....
Далее часть acl_check_data.
Здесь мы сначала добавляем информацию от Spamassassin в тело письма.
Затем, в случае, если Spamassassin выдал более 300 очков письму(это уже точно спам - проверено опытным путем), в тело письма добавляем флаг X-Spam-Flag и устанавливаем значение YES.

Код: Выделить всё

acl_check_data:

....

warn  message = X-Spam-Level: $spam_bar\nX-Spam-Score:$spam_score\nX-Spam-Report: $spam_report
      spam = nobody:true
      hosts           = !+relay_from_hosts : *


warn message = X-Spam-Flag: YES
      spam = nobody:true
      hosts           = !+relay_from_hosts : *
      condition = ${if >{$spam_score_int}{300}{1}{0}}
........
Здесь самое интересное, попытаюсь объяснить, чего я хочу.
Роутер spam_yandex_route направляет письма на сервера яндекса для проверки.
Мне нужно ограничить отправку писем:
  • 1. Направляются письма, пришедшие только с 25 порта (если принимать с других портов, например 1125, будет зацикливание)
    2. Письмо не направляется, если в нем есть флаг X-Spam-Flag со значением YES (то есть это те помеченные письма, которым Spamassassin дал более 300 очков - это точно спам, дважды подтверждать это не имеет смысла).
    3. Письмо направляется, если в нем есть флаг X-Spam-Flag, но не со значением YES (иного значения, кроме YES я у себя не ставлю, тогда как очень много приходит писем извне с эти флагом со значением NO, но я им не доверяю)
    4. Не направляются письма с доверенных хостов - смотри relay_from_hosts. Я уже пробовал и match_ip, и iplsearch, и через макрос relay_from_hosts и через файл /etc/exim4/relay_from_hosts. Может быть, в синтаксисе ошибся, ничего не работает, все равно с локальной сети идет на яндекс .
Далее, в роутере spam_router если флаг X-Spam-Flag установлен в значение YES (устанавливается либо спамассассином, либо спамообороной), посылаю спам на почту spam@bgita.ru

Код: Выделить всё

begin routers

dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more


system_aliases:
    driver      = redirect
    allow_fail
    allow_defer
    data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$domain}' OR `address`='${quote_mysql:@$domain}'}}

spam_yandex_route:
  driver = manualroute
  transport = spamoborona
  domains = +local_domains
condition = ${if or { {and {{!def:h_X-Spam-Flag:}{eq {$interface_port}{25}}{!match_ip{$sender_host_address}{iplsearch;/etc/exim4/relay_from_hosts}}{{def:h_X-Spam-Flag:}{!eq {$h_X-Spam-Flag:}{YES}}{eq {$interface_port}{25}} } } } }
  route_data = mail.bgita.ru
  self = send

spam_router:
   driver                       = redirect
   domains                      = +local_domains
   condition = ${if match {$h_X-Spam-Flag:}{YES}}
   data = spam@bgita.ru

dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$domain}' OR `address`='${quote_mysql:@$domain}'}{yes}{no$
  transport = dovecot_delivery
Теперь транспорт

Код: Выделить всё

begin transports

remote_smtp:
  driver = smtp
  headers_add = "X-Bounce-ID: $primary_hostname"

dovecot_delivery:
  driver = pipe
  command = /usr/lib/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add
  log_output
  user = Debian-exim

spamoborona:
  driver = smtp
  port = 1125
  interface = x.x.x.x

address_pipe:
  driver = pipe
  return_output

address_reply:
  driver = autoreply

С нетерпением жду комментариев :pardon:

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Отмена отправки почты из локальной сети в спамооборону

Непрочитанное сообщение Al » 2012-01-24 13:53:22

Дак прикрыли спамооборону, вроде как...

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: Отмена отправки почты из локальной сети в спамооборону

Непрочитанное сообщение moury » 2012-01-24 14:34:26

Нет пока. Бесплатную "спамооборону-1024" развивать вряд ли будут, но и прикрывать пока не собираются.

Могу предположить, что и коммерческая будет работать (например. пока срок действия ключа истечет, али что), а потом - мигрировать на бесплатную или касперского.
Сисадмин - вождь апачей

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Отмена отправки почты из локальной сети в спамооборону

Непрочитанное сообщение Al » 2012-01-24 14:40:08

Продажа коммерческой версии прикрыта с сентября, вот я к чему.. Соответственно, особого развития ждать не стоит. Если вообще не прикроют.