postfix пропускает спам

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
skry
рядовой
Сообщения: 23
Зарегистрирован: 2008-05-19 15:54:17

postfix пропускает спам

Непрочитанное сообщение skry » 2011-07-20 17:40:09

Всем привет.
Сегодня резко прилетело на один почтовый ящик около 100 одинаковых писем. Притом еще больше отбраковалось на сервере как спам. Вот что в логе пишет когда пропускает письмо:

Код: Выделить всё

Jul 20 13:04:50 mail postfix/cleanup[27666]: 71E6B7E9EF: message-id=<110720140014T4.00732.kseniya@bigfoot.com>
Jul 20 13:04:50 mail postfix/smtpd[27030]: connect from mail.init.net.ua[193.238.116.3]
Jul 20 13:04:50 mail postfix/smtpd[27661]: connect from mail.init.net.ua[193.238.116.3]
Jul 20 13:04:51 mail postfix/smtpd[27652]: connect from mail.мой.домен[127.0.0.1]
Jul 20 13:04:51 mail postfix/smtpd[27652]: 86FDF239D6: client=mail.мой.домен[127.0.0.1]
Jul 20 13:04:51 mail amavis[27603]: (27603-08) INFO: unfolded 1 illegal all-whitespace continuation lines
Jul 20 13:04:51 mail postfix/cleanup[27665]: 86FDF239D6: message-id=<110720140014T4.00732.kseniya@bigfoot.com>
Jul 20 13:04:51 mail postfix/smtpd[27652]: disconnect from mail.мой.домен[127.0.0.1]
Jul 20 13:04:51 mail postfix/virtual[27653]: 86FDF239D6: to=<ццц@мой.домен>, relay=virtual, delay=0.08, delays=0.06/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)
Jul 20 13:04:51 mail amavis[27603]: (27603-08) Passed BAD-HEADER, [109.205.212.95] <kseniya@bigfoot.com> -> <ццц@мой.домен>, quarantine: badh-LEA7B7q8Fvp7, Message-ID: <110720140014T4.00732.kseniya@bigfoot.com>, mail_id: LEA7B7q8Fvp7, Hits: -, queued_as: 86FDF239D6, 233 ms
Jul 20 13:04:51 mail postfix/smtp[27650]: 71E6B7E9EF: to=<ццц@мой.домен>, relay=127.0.0.1[127.0.0.1]:10024, delay=24, delays=24/0/0.01/0.24, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=27603-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 86FDF239D6)
можно ли такие сообщения как то тоже фильтровать? по этому параметру что ли хотябы их фильтровать: Passed BAD-HEADER

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: postfix пропускает спам

Непрочитанное сообщение skeletor » 2011-07-21 9:45:58

Вы хотите их пропускать или банить?

skry
рядовой
Сообщения: 23
Зарегистрирован: 2008-05-19 15:54:17

Re: postfix пропускает спам

Непрочитанное сообщение skry » 2011-07-21 10:36:48

Хотелось бы банить. Или я таким образом и нормальные сообщения забаню?

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: postfix пропускает спам

Непрочитанное сообщение skeletor » 2011-07-21 11:47:44

и нормальные тоже

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: postfix пропускает спам

Непрочитанное сообщение moury » 2011-07-22 22:48:53

Код: Выделить всё

Jul 20 13:04:51 mail postfix/smtpd[27652]: connect from mail.мой.домен[127.0.0.1]
Jul 20 13:04:51 mail postfix/smtpd[27652]: 86FDF239D6: client=mail.мой.домен[127.0.0.1]
...
Jul 20 13:04:51 mail amavis[27603]: (27603-08) Passed BAD-HEADER, [109.205.212.95] <kseniya@bigfoot.com> -> <ццц@мой.домен>, quarantine: badh-LEA7B7q8Fvp7, Message-ID: <110720140014T4.00732.kseniya@bigfoot.com>, mail_id: LEA7B7q8Fvp7, Hits: -, queued_as: 86FDF239D6, 233 ms
Э... Вы себя банить будете?
Сисадмин - вождь апачей

skry
рядовой
Сообщения: 23
Зарегистрирован: 2008-05-19 15:54:17

Re: postfix пропускает спам

Непрочитанное сообщение skry » 2011-08-08 11:26:44

Э... Вы себя банить будете?
почему себя?
думал банить вот его:

Код: Выделить всё

[109.205.212.95] <kseniya@bigfoot.com>
а вообще не именно его а всех кто в логах отмечается как:

Код: Выделить всё

Jul 20 13:04:51 mail amavis[27603]: (27603-08) Passed BAD-HEADER, [109.205.212.95] <kseniya@bigfoot.com> -> <ццц@мой.домен>, quarantine: badh-LEA7B7q8Fvp7, Message-ID: <110720140014T4.00732.kseniya@bigfoot.com>, mail_id: LEA7B7q8Fvp7, Hits: -, queued_as: 86FDF239D6, 233 ms

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: postfix пропускает спам

Непрочитанное сообщение moury » 2011-08-08 16:47:02

skry писал(а):
Э... Вы себя банить будете?
почему себя?
Чтобы не получать спам, нужно этот спам на почтовый сервер не принимать. Но если письмо принято почтовым сервером, оно должно быть доставлено!

Вы же хотите уничтожать письмо после реинжекта из амависа. Для этого пригоден встроенный контент-фильтр постфикса. Но, во-первых, этот фильтр при реинжекте отключают не зря, во-вторых, мир ложных срабатываний ждет вас!
Сисадмин - вождь апачей