проходит спам через postfix

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
postama
проходил мимо
Сообщения: 5
Зарегистрирован: 2016-01-19 20:54:08

проходит спам через postfix

Непрочитанное сообщение postama » 2016-01-19 22:04:12

Добрый вечер!
Помогите, пожалуйста, решить проблему фильтрации спама. Ночью последние дни зачастил спам. Стоит Exchange 2010 + Forefront, отдельно стоит postfix + spamassassin + amavis
Тестировал на сайте http://www.emailsecuritycheck.net/ - все ок, все письма BLOCKED BANNED либо BLOCKED SPAM, ничего не проходит.
Но ночью идет какая-то рассылка и в логах PASSED SPAM.

Попробовал отправить этот же код письма html

Код: Выделить всё

<html><head>
</head>
<body bgcolor="#ffffff">
<div align="center"><font color="#008282" size="4" face="Arial"><strong>Профилактика и 
лечение заболеваний предстательной железы</strong></font></div>
<div align="center"><font size="4" face="Calibri">Оздоровительные сеансы Надежды 
Колесниковой</font></div>
<div align="center"><font color="#0000ff" size="4" face="Calibri"><a href="http://www.tromba.co.ua/poleznietovari/index.html">Смотреть 
подробно...</a></font></div>
<div align="center"><a href="http://www.tromba.co.ua/poleznietovari/index.html"><font face="Calibri"><img border="0" hspace="0" alt="" src="cid:1d21701d1525209252a260516f24cd@avmunxh" width="600" height="385"></font></a></div>
<div align="center"><font size="4" face="Calibri"><strong>Доставка по Беларуси, 
&nbsp;Казахстану и России.</strong></font></div>
<div align="center"><font color="#0000ff" size="4" face="Calibri"><strong><a href="http://www.tromba.co.ua/poleznietovari/index.html">ЗАПОЛНИТЬ ФОРМУ ЗАЯВКИ 
СО СКИДКОЙ -50%&nbsp;НА САЙТЕ 
>>></a></strong></font></div></body></html>
через сервис https://putsmail.com - Passed CLEAN и письмо спокойно приходит.
Куда копать, все те 7 тестов блочит на ура, а эти спам-письма не фильтрует? Куда копать? Настройки ниже

Настройки

/etc/postfix/master.cf

Код: Выделить всё

amavis unix - - - - 2 smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n - - - - smtpd
   -o content_filter=
   -o local_recipient_maps=
   -o relay_recipient_maps=
   -o smtpd_restriction_classes=
   -o smtpd_client_restrictions=
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o mynetworks=127.0.0.0/8
   -o strict_rfc821_envelopes=yes
   -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
retry     unix  -       -       -       -       -       error
/etc/postfix/main.cf

Код: Выделить всё

smtpd_banner = $myhostname
biff = no
inet_interfaces = all

queue_run_delay = 100
maximal_queue_lifetime = 1
minimal_backoff_time = 10
maximal_backoff_time = 100

append_dot_mydomain = yes

delay_warning_time = 4h

myhostname = mail.(МойДомен).com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

masquerade_domains = (МойДомен).com, (МойДомен).by

myorigin = /etc/mailname
mydestination = (МойДомен).com, mail.(МойДомен).com, localhost, localhost.localdomain, (МойДомен).by, mail.(МойДомен).by
virtual_maps = hash:/etc/postfix/maps/virtual
transport_maps = hash:/etc/postfix/maps/transport
mynetworks = 127.0.0.0/8, 192.168.90.0/24 , 192.168.0.0/16
relay_domains = 192.168.90.124

home_mailbox = Maildir/
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
smtpd_recipient_limit = 128

disable_vrfy_command = yes
strict_rfc821_envelopes = yes
invalid_hostname_reject_code = 554
maps_rbl_reject_code = 554
multi_recipient_bounce_reject_code = 554
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_sender_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554

smtpd_sender_restrictions =
    check_sender_access  hash:/etc/postfix/whitelist,
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit
smtpd_recipient_restrictions =
  permit_mynetworks,
  reject_unauth_destination,
  reject_non_fqdn_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unauth_destination,
  reject_unauth_pipelining,
  reject_invalid_hostname,

#amavis
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
/etc/amavis/conf.d/15-content_filter_mode

Код: Выделить всё

@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
/etc/amavis/conf.d/05-domain_id

Код: Выделить всё

@local_domains_acl = ( ".$mydomain" );
/etc/amavis/conf.d/20-debian_defaults

Код: Выделить всё

$QUARANTINEDIR = "$MYHOME/virusmails";
$quarantine_subdir_levels = 1; # enable quarantine dir hashing

$log_recip_templ = undef;    # disable by-recipient level-0 log entries
$DO_SYSLOG = 1;              # log via syslogd (preferred)
$syslog_ident = 'amavis';    # syslog ident tag, prepended to all messages
$syslog_facility = 'mail';
$syslog_priority = 'debug';  # switch to info to drop debug output, etc

$enable_db = 1;              # enable use of BerkeleyDB/libdb (SNMP and nanny)
$enable_global_cache = 1;    # enable use of libdb-based cache if $enable_db=1

$inet_socket_port = 10024;   # default listening socket

$sa_spam_subject_tag = '***SPAM*** ';
$sa_tag_level_deflt  = 2;  # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 6.31; # triggers spam evasive actions
$sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent

$sa_mail_body_size_limit = 200*1024*1024; # don't waste time on SA if mail is larger
$sa_local_tests_only = 0;    # only tests which do not require internet access?

$MAXLEVELS = 14;
$MAXFILES = 1500;
$MIN_EXPANSION_QUOTA =      100*1024;  # bytes
$MAX_EXPANSION_QUOTA = 300*1024*1024;  # bytes

$final_virus_destiny      = D_DISCARD;  # (data not lost, see virus quarantine)
$final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA
$final_spam_destiny       = D_BOUNCE;
$final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)
$bad_header_quarantine_to = undef;
$enable_dkim_verification = 0; #disabled to prevent warning

$virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default
/etc/amavis/conf.d/50-user

Код: Выделить всё

$sa_spam_subject_tag = undef;

$spam_quarantine_to  = undef;
$sa_tag_level_deflt  = undef;
$final_spam_destiny = D_DISCARD;
$final_bad_header_destiny = D_PASS;
$bad_header_quarantine_to = undef;

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

postama
проходил мимо
Сообщения: 5
Зарегистрирован: 2016-01-19 20:54:08

проходит спам через postfix

Непрочитанное сообщение postama » 2016-01-20 8:54:16

часть заблокировало ночью, под утро все ровно пришел спам, хелп((

Аватара пользователя
Amaka
мл. сержант
Сообщения: 76
Зарегистрирован: 2016-02-03 12:05:11
Откуда: Москва

проходит спам через postfix

Непрочитанное сообщение Amaka » 2016-02-03 12:22:49

postama писал(а):часть заблокировало ночью, под утро все ровно пришел спам, хелп((
У тебя есть в папке карантина несколько отфильтрованных писем. Покажи что в них. Я предполагаю, что реклама на русском языке. Стандартными настройками PostFix + Spamassassin + Amavisd это не фильтруется. Надежда на технологию bayes, встроенную в Spamassassin не оправдывается. Ее спамеры успешно обходят.
У меня для этого в Spamassassin добавлены самописные правила для русскоязычного спама. Я об этом писал на другом форуме postfix.ru. Но он сейчас не работает. :pardon:

P.S. Нужен комплексный подход для фильтрации спама. У тебя используется postgrey или sqlgrey? Это тоже нужно использовать.

Вот это в твоих настройках не понятно:

Код: Выделить всё

$sa_spam_subject_tag = undef;

$spam_quarantine_to  = undef;
$sa_tag_level_deflt  = undef;
Значения undef быть не должно!
Или эти значения переопределены в другом файле. Или им нужно дать какое-то значение.
Вот так у меня:

Код: Выделить всё

$sa_tag_level_deflt  = 3.2;  # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 4.7;  # add 'spam detected' headers at that level
$sa_kill_level_deflt = 5.0;  # triggers spam evasive actions (e.g. blocks mail)
$sa_dsn_cutoff_level = 8;   # spam level beyond which a DSN is not sent
Всем удачи!

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

проходит спам через postfix

Непрочитанное сообщение xM » 2016-02-03 17:58:03

Amaka писал(а): Я предполагаю, что реклама на русском языке. Стандартными настройками PostFix + Spamassassin + Amavisd
С чего вы решили? Критериев отнесения письма к СПАМу В SpamAssassin огромное количество, и анализ его заголовков и тела с помощью Bayes-фильтров не определяющий. Достаточно посмотреть на расшифровку отчета любого из прошедших (даже) через хорошо натренированный фильтр письма:
X-Spam-Status: Yes, score=13.0 required=5.0 tests=BAYES_99,BAYES_999,DCC_CHECK,
DIGEST_MULTIPLE,HTML_IMAGE_ONLY_08,HTML_IMAGE_RATIO_02,HTML_MESSAGE,
HTML_SHORT_LINK_IMG_1,PYZOR_CHECK,RCVD_IN_BRBL_LASTEXT,RP_MATCHES_RCVD,
SPF_HELO_PASS,SPF_PASS,URIBL_SBL,URIBL_SBL_A autolearn=no autolearn_force=no
version=3.4.1
X-Spam-Report:
* 0.1 URIBL_SBL_A Contains URL's A record listed in the SBL blocklist
* [URIs: informatio.biz.ua]
* 1.6 URIBL_SBL Contains an URL's NS IP listed in the SBL blocklist
* [URIs: informatio.biz.ua]
* 3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
* [score: 1.0000]
* 1.4 RCVD_IN_BRBL_LASTEXT RBL: No description available.
* [85.25.150.121 listed in bb.barracudacentral.org]
* -0.0 SPF_PASS SPF: sender matches SPF record
* -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
* -0.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
* 1.5 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
* [score: 1.0000]
* 1.7 HTML_IMAGE_ONLY_08 BODY: HTML: images with 400-800 bytes of words
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 0.4 HTML_IMAGE_RATIO_02 BODY: HTML has a low ratio of text to image area
* 1.4 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/)
* 1.1 DCC_CHECK Detected as bulk mail by DCC (dcc-servers.net)
* 0.0 HTML_SHORT_LINK_IMG_1 HTML is very short with a linked image
* 0.3 DIGEST_MULTIPLE Message hits more than one network digest check
Это не самый злостный спам, я вам хочу сказать - всего 13 баллов начислено.
Из них общий вес bayes всего-то 5.0 при том, что у меня оценка за BAYES_999 сильно
задрана по сравнению с дефолтной.
IT voodoo blog https://kostikov.co

postama
проходил мимо
Сообщения: 5
Зарегистрирован: 2016-01-19 20:54:08

проходит спам через postfix

Непрочитанное сообщение postama » 2016-02-04 3:29:15

Перенастроил почти все. Сначала понизил до 2 баллов спам-фильтрацию amavis, правда фильтровало и нужные письма. Пришлось поднять до 4.8 Убрал проверку локальных ящиков. Ночью все ровно приходит спам. Спам вида - http://email-fake.com/ass.pp.ua/oksana- ... f87a7b079a Спам шел с адресов name@name.co.ua либо подставных, а в письме была картинка с ссылкой на адрес name@name.co.ua.

Добавил блокировку по хедеру и боди

main.cf

Код: Выделить всё

header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks
header_checks
http://pastebin.com/STubLUGH

body_checks

Код: Выделить всё

/[A-Za-z0-9_]+@[A-Za-z0-9_]+\.+co\.ua/ REJECT Spam Body Rule
/\.+co\.ua/ REJECT Spam Body Rule
Проверка

Код: Выделить всё

postmap -fq "test@test.co.ua" regexp:/etc/postfix/body_checks
REJECT Spam Body Rule
Работает.
Но теперь основная проблема. Пробую послать письмо с gmail.com, а в теле письма пишу sfkljd@dkjdf.co.ua и ответ

Код: Выделить всё

Feb  2 19:47:43 postfixer postfix/cleanup[6537]: BEDCC5FE75: reject: body test@test.co.ua from mail-wm0-f52.google.com[74.125.82.52]; from=<email@gmail.com> to=<email@domain.by> proto=ESMTP helo=<mail-wm0-f52.google.com>: 5.7.1 Spam Body Rule
Аналогично и с других почтовиков. Кроме mail.ru. Тоже самое письмо и ответ

Код: Выделить всё

Feb  2 19:49:43 postfixer amavis[6131]: (06131-19) Passed CLEAN {RelayedOpenRelay}, [185.5.136.180]:44021 [178.120.216.255] <ewqweqwqwe@mail.ru> -> <email@domain.by>, Queue-ID: EE79E5FE75, Message-ID: <1454432298.189463388@f326.i.mail.ru>, mail_id: iXpnW26XAyps, Hits: -1.02, size: 1865, queued_as: D0EF45FE8E, 831 ms
Feb  2 19:49:43 postfixer postfix/smtp[6538]: EE79E5FE75: to=<email@domain.by>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.9, delays=0.06/0/0/0.83, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as D0EF45FE8E)
Feb  2 19:49:44 postfixer postfix/smtp[6566]: D0EF45FE8E: to=<email@domain.by>, relay=192.168.90.124[192.168.90.124]:25, delay=0.46, delays=0.01/0/0/0.45, dsn=2.6.0, status=sent (250 2.6.0 <1454432298.189463388@f326.i.mail.ru> [InternalId=5771990] Queued mail for delivery)
Нигде не добавлен почтовик в белый лист, да и по логам не видно.
Вот подробный лог

Код: Выделить всё

Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) ESMTP< RCPT TO:<email@domain.by> ORCPT=rfc822;email@domain.by\r\n
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup => undef, "email@domain.by", no lookup tables
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) ESMTP> 250 2.1.5 Recipient <email@domain.by> OK
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) ESMTP::10024 /var/lib/amavis/tmp/amavis-20160202T195310-06629-rxDfhKDg: <ewqweqwqwe@mail.ru> -> <email@domain.by> SIZE=1897 Received: from mail.domain.by ([127.0.0.1]) by localhost (postfixer.mail.domain.by [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <email@domain.by>; Tue,  2 Feb 2016 19:53:10 +0300 (MSK)
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) Checking: YBhJCkbvFXPf [217.69.141.18] <ewqweqwqwe@mail.ru> -> <email@domain.by>
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup_acl(email@domain.by), no match
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup [local_domains] => undef, "email@domain.by" does not match
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup [bypass_virus_checks] => undef, "email@domain.by" does not match
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup [bypass_banned_checks] => undef, "email@domain.by" does not match
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup [bypass_spam_checks] => undef, "email@domain.by" does not match
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) Open relay? Nonlocal recips but not originating: email@domain.by
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup [bypass_header_checks] => undef, "email@domain.by" does not match
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup [bypass_header_checks] => undef, "email@domain.by" does not match
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup [banned_filename], 1 matches for "email@domain.by", results: "(constant:DEFAULT)"=>"DEFAULT"
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) collect banned table[0]: email@domain.by, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0xa8382c8)
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) doing banned check for email@domain.by on multipart/alternative | text/plain,.asc
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup [check_bann:email@domain.by] => undef, ["multipart/alternative","text/plain",".asc"] does not match
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) p.path email@domain.by: "P=p003,L=1,M=multipart/alternative | P=p001,L=1/1,M=text/plain,T=asc"
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) doing banned check for email@domain.by on multipart/alternative | text/html,.asc
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup [check_bann:email@domain.by] => undef, ["multipart/alternative","text/html",".asc"] does not match
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) p.path email@domain.by: "P=p003,L=1,M=multipart/alternative | P=p002,L=1/2,M=text/html,T=asc"
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup [blacklist_recip<email@domain.by>] => undef, "email@domain.by" does not match
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup [whitelist_recip<email@domain.by>] => undef, "email@domain.by" does not match
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) query_keys: email@domain.by, email@, domain.by, .domain.by, .by, .
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup_hash(email@domain.by) matches keys: "."=>ARRAY(0xa837828)
Feb  2 19:53:10 postfixer amavis[6629]: (06629-01) lookup [score_recip<email@domain.by>,score_sender], 1 matches for "email@domain.by", results: "."=>[Amavis::Lookup::RE=ARRAY(0xa837a94),{.balets.ru=>"1000",beloil.by=>"-10",.infostorem.ru=>"1000",.co.ua=>"1000"}]
Feb  2 19:53:11 postfixer postfix/smtp[6808]: 736EF5FE8E: to=<email@domain.by>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.1, delays=0.21/0/0.01/0.88, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 59D7E5FE91)
Feb  2 19:53:11 postfixer postfix/smtp[6817]: 59D7E5FE91: to=<email@domain.by>, relay=192.168.90.124[192.168.90.124]:25, delay=0.33, delays=0.01/0.02/0/0.3, dsn=2.6.0, status=sent (250 2.6.0 <1454432505.917908866@f376.i.mail.ru> [InternalId=5771997] Queued mail for delivery)
Почему для mail.ru правило не работает? Даже делал полный поиск по всем файлам с содержанием mail.ru - только в default файлах спамассассина(freedomains)
Почему сразу на обработку mail.ru идет postfixer amavis, а на gmail.com - postfix/cleanup.
Дописывал в master.cf

Код: Выделить всё

smtp      inet  n       -       -       -       -       smtpd
  -o smtpd_tls_auth_only=yes
  -o cleanup_service_name=pre-cleanup

smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o cleanup_service_name=pre-cleanup

submission inet n       -       -       -       -       smtpd
   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
   -o cleanup_service_name=pre-cleanup

pickup    fifo  n       -       -       60      1       pickup
   -o content_filter=
   -o receive_override_options=no_header_body_checks
   -o cleanup_service_name=pre-cleanup

pre-cleanup unix    n       -       n       -       0       cleanup
   -o virtual_alias_maps=
   
cleanup   unix  n       -       -       -       0       cleanup
   -o mime_header_checks=
   -o nested_header_checks=
   -o body_checks=regexp:/etc/postfix/body_checks
   -o header_checks=regexp:/etc/postfix/header_checks
Спам хитрый идет, просто картинка и ссылка на сайт/почту. Бывает выставляется 3 балла, низко не могу поставить, так как бывает клиенты шлют письма с такими баллами, а их много. Именно этот спам отсеивается по body_checks, но если пойдет рассылка как с домена mail.ru и будет пропускать? Никак не могу понять с чего вдруг gmail проверяет на ура, а mail.ru - нет

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

проходит спам через postfix

Непрочитанное сообщение xM » 2016-02-04 11:25:44

Если вы не используете, то рекомендую включить также проверки в DCC, RAZOR2 и PYZOR. Они имеют существенное влияние на принятие решения об отнесения письма к спам.
Ну и фильтры тренируйте. С умом. С ними будет легче. Кроме того, это, по-сути, единственный критерий оценки SA на который вы можете влиять сами при типовой его установке.
IT voodoo blog https://kostikov.co

postama
проходил мимо
Сообщения: 5
Зарегистрирован: 2016-01-19 20:54:08

проходит спам через postfix

Непрочитанное сообщение postama » 2016-02-04 13:11:43

да надо самому поднять сервак и настроить всю связку с 0, а то после кого-то столько пришлось чистить.

Просто непонятна логика проверки, обычное тело письма с разных почтовиков спокойно фильтрует по регулярке, но mail.ru пропускает.

Аватара пользователя
Amaka
мл. сержант
Сообщения: 76
Зарегистрирован: 2016-02-03 12:05:11
Откуда: Москва

проходит спам через postfix

Непрочитанное сообщение Amaka » 2016-02-04 15:33:59

xM писал(а):Если вы не используете, то рекомендую включить также проверки в DCC, RAZOR2 и PYZOR. Они имеют существенное влияние на принятие решения об отнесения письма к спам.
Ну и фильтры тренируйте. С умом. С ними будет легче. Кроме того, это, по-сути, единственный критерий оценки SA на который вы можете влиять сами при типовой его установке.
Правильно. поддерживаю :good:
Еще добавлю, что нужно проверять по SPF и DKIM. Сейчас они стандартно включены в Spamassassin, но баллы при срабатывании могут начислять небольшие. Рекомендую поднять.
Я еще использую правила по русским словам и словосочетаниям. Эти правила можно взять тут: https://cloud.mail.ru/public/a19ab5b15248/SA_Rules. Их можно редактировать по своему вкусу, при необходимости. Скачивайте к себе все файлы и читайте manual + faq.
Всем удачи!

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

проходит спам через postfix

Непрочитанное сообщение xM » 2016-02-04 16:28:37

Amaka писал(а): SPF и DKIM. Сейчас они стандартно включены в Spamassassin
Поэтому и не упомянул.

Отправлено спустя 3 минуты 38 секунд:
Кстати, ещё важный момент в плане обучение bayes-фильтров в Spamassassin.
Возможно их тренировка как для системы (домена) в целом, так и персонально по каждому пользователю.
Это важно понимать при процессе обучения и использования базы сигнатур.
К сожалению, данный вопрос слабо освещён в how-to по теме. Поэтому рекомендую озаботиться и разораться с вопросом сразу, дабы тренировки фильтра не был впустую. Важно контролировать от имени кого вызывается проверка сигнатур, и от имени кого они тренируются и заносятся в базу.
Лично я использую персональные наборы сигнатур для каждого пользователя.
IT voodoo blog https://kostikov.co

postama
проходил мимо
Сообщения: 5
Зарегистрирован: 2016-01-19 20:54:08

проходит спам через postfix

Непрочитанное сообщение postama » 2016-02-04 16:37:51

Спасибо за рекомендации!