совет по спаму..

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
frk
рядовой
Сообщения: 42
Зарегистрирован: 2010-04-05 9:18:55

совет по спаму..

Непрочитанное сообщение frk » 2010-11-12 11:07:14

Стоит gentoo(не дали систему переустановить на freebsd, gentoo тож я ставил давно давно), пришлось крутиться.. настраивал по статье Лиса Exim+dovecot+clamd+dspam(в итоге clamd выкинул + добавил некоторые свои правила)..
Проблема:
приходит спама 1-15 писем в день (DSPAM обучен на 4500 письмах, при определение спама перекидывает в папку .Junk), в папке всегда имеется где то 60-300 писем в день..


Хотелось бы как то улучшить фильтрование спама... Подскажите пожалуйста знающие люди... Заранее спасибо!

П.С. единственное что приходит в голову это цепануть еще spamassassian и обучать его на папке .Junk...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: совет по спаму..

Непрочитанное сообщение hizel » 2010-11-12 11:25:04

внедрить серые списки
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

frk
рядовой
Сообщения: 42
Зарегистрирован: 2010-04-05 9:18:55

Re: совет по спаму..

Непрочитанное сообщение frk » 2010-11-12 11:32:31

Код: Выделить всё

deny    message       = "you in blacklist - $dnslist_domain \n $dnslist_text"
          dnslists      = opm.blitzed.org : cbl.abuseat.org : bl.csma.biz :  dynablock.njabl.org
вот что только есть по этому поводу... что еще можно сделать?

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: совет по спаму..

Непрочитанное сообщение hizel » 2010-11-12 11:43:07

ключевое слово: graylist
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: совет по спаму..

Непрочитанное сообщение gonzo111 » 2010-11-12 15:37:22

http://www.lissyara.su/articles/freebsd ... /fail2ban/
спам пропал сам ггг
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: совет по спаму..

Непрочитанное сообщение mediamag » 2010-11-13 12:15:02

у меня exim+свои правила (частично лисяры, частично с форума люди помогли), после увеличения грейлистинга письма до 30 минут, перестали приходить даже рассылки, на которые наши бухгалтерши подписывались (духи косметика и т д) но нужные письма все доходят...так что рекомендую такую связку.

frk
рядовой
Сообщения: 42
Зарегистрирован: 2010-04-05 9:18:55

Re: совет по спаму..

Непрочитанное сообщение frk » 2010-11-18 23:14:41

настроил грей лист спс за наводку! Хочу теперь поставить Whitelist(забивать в него буду в ручную в mysql), смысл его таков, что домены из whitelista не проходили greylist, но шли дальше по всем правилам...
вот часть конфига

Код: Выделить всё

acl_check_rcpt:

  # Accept if the source is local SMTP (i.e. not over TCP/IP). We do this by
  # testing for an empty sending host field.

  accept  hosts = :

  deny    message       = "incorrect symbol in address"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

  deny    message       = "incorrect symbol in address"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

  accept  local_parts   = postmaster
          domains       = +local_domains

  deny    message       = "HELO/EHLO require by SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}


  accept  authenticated = *

#######################################
#           GREYLIST                  #
#######################################

warn set acl_m1 = ${lookup mysql{GREYLIST_TEST}{$value}{id=-1 ts=0}}
     set acl_m2 = ${extract{id}{$acl_m1}{$value}{unknown}}
     set acl_m3 = ${extract{ts}{$acl_m1}{$value}{unknown}}

# defer if first attempt
defer   hosts = ! +relay_from_hosts
        condition = ${if < {$acl_m2}{0}{yes}{no}}
        set acl_m4 = ${lookup mysql{GREYLIST_ADD}{$value}{0}}

# defer if time < block_time
defer   hosts = ! +relay_from_hosts
        condition = ${if > {$acl_m2}{0}{yes}{no}}
        condition = ${if < {$acl_m3}{0}{yes}{no}}
        set acl_m4 = ${lookup mysql{GREYLIST_UPD2}{$value}{0}}

# pass defers if time > block_time and update count
warn    hosts = ! +relay_from_hosts
        set acl_m4 = ${lookup mysql{GREYLIST_UPD1}{$value}{0}}

#######################################
#           ENDGREYLIST               #
#######################################

  deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts
          condition     = ${if eq{$sender_helo_name}{$sender_host_address}{true$

  deny    condition     = ${if eq{$sender_helo_name}{$interface_address}{yes}{n$
          hosts         = !127.0.0.1 : !localhost : *
          message       = "main IP in your HELO! Access denied!"

  deny    condition     = ${if match{$sender_helo_name}{\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "can not be only number in HELO!"

.... дальше все по стандарту...
Спасибо заранее!!

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: совет по спаму..

Непрочитанное сообщение mediamag » 2010-11-18 23:30:20

whitelist есть в "полезных настройках" и на его основе можно много чего накрутить, я например не использую вайтлист, но использую блеклист, который сам написал (правда ручной), его можно найти там же