Spammassasin !проверка локальной почты?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
swap
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-07-11 10:52:31
Откуда: Норильск-беларусь-Псков-Москва-Мальдивы
Контактная информация:

Spammassasin !проверка локальной почты?

Непрочитанное сообщение swap » 2008-07-11 11:13:18

Добрый день.
Подскажите в какую сторону посмотреть...
чтобы СпасАссасин не проверял почту в нутри домена от локального юзера к локальному?
Связка EXIM+VEXIM+MYSQL+Spamassasin+Clamav

Смотрел:
ВАйт лист - не то, проверку то он всеравно запускает
trusted_networks - тоже самое... проверка идет

И еще вопрос, простое письмо типа TEST он проверяет 2.2 секунды... остальные порядка 4-ех, это нормально?
А сессия (окошко процеса отправки) при отправке письма, пользуюсь например батом... долго висит при отправке. (3-4 секунды)...
При пользовании например Интернетовскими серваками, да и sendmail , postfix у меня был почта отправлялась оч быстро.

Если нужны нейкие пояснения .. готов =).. сервак готовится новый, время на тестинг есть... но хочется сделать все грамотно сразу...
чтоб потом на боевом не дергатся...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Spammassasin !проверка локальной почты?

Непрочитанное сообщение alex3 » 2008-07-11 11:45:11

в конфиге ексима, где проверки на спам - там укажи, чтоб не проверял от локальных пользователей.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

swap
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-07-11 10:52:31
Откуда: Норильск-беларусь-Псков-Москва-Мальдивы
Контактная информация:

Re: Spammassasin !проверка локальной почты?

Непрочитанное сообщение swap » 2008-07-11 12:07:52

А как экзиму сказать чтоб он письма с отправителем domen.xxx не сдавал Ассассину а доставлял сразу?
Я не разобрался в транспортах и роутерах конфига. :sorry:

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Spammassasin !проверка локальной почты?

Непрочитанное сообщение alex3 » 2008-07-11 12:13:17

Код: Выделить всё

acl_check_data:
  # Если есть необходимость - тут проверки на спам
    warn message = X-Spam-Score: $spam_score ($spam_bar)
   hosts = !+relay_from_hosts
   spam = nobody:true

#    warn message = X-Spam-Report: $spam_report
#  hosts = !+relay_from_hosts
#  spam = nobody:true

    warn message = Subject: ***SPAM*** $h_Subject:
   hosts = !+relay_from_hosts
   spam = nobody

    deny message = Sorry, this message looks like spam. Score $spam_score \
     Please contact spammaster@lit.botik.ru
     hosts = !+relay_from_hosts: *
     spam = nobody:true
     condition = ${if >={$spam_score_int}{70} {1}{0}}
  # Пропускаем остальное
  accept
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

swap
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-07-11 10:52:31
Откуда: Норильск-беларусь-Псков-Москва-Мальдивы
Контактная информация:

Re: Spammassasin !проверка локальной почты?

Непрочитанное сообщение swap » 2008-07-11 12:30:56

Не совсем понял схему
по шагам:
в конфиге екзима есть

Код: Выделить всё

acl_check_content:

  # Include Vexim specific rcpt ACLs
  .include /usr/local/etc/exim/vexim-acl-check-content.conf

  # finally accept all the rest
  accept
в /usr/local/etc/exim/vexim-acl-check-content.conf

Код: Выделить всё

  deny  senders         = :
        hosts           = ! +relay_from_hosts
        !acl            = spf_from_acl
        message         = Your sender is not permitted (read spf.pobox.com)

  # First unpack MIME containers and reject serious errors.
  deny  message         = This message contains a MIME error ($demime_reason)
        demime          = *
        condition       = ${if >{$demime_errorlevel}{2}{1}{0}}

  # Reject typically wormish file extensions. There is almost no
  # sense in sending such files by email.
  deny  message         = This message contains an unwanted file extension ($found_extension)
        demime          = scr:vbs:bat:lnk:pif:bz2

  deny  message = Possible CMD file attack ($found_extension)
        demime = cmd

  deny  message = Possible COM file attack ($found_extension)
        demime = com

  deny  message = Possible Microsoft JScript attack ($found_extension)
        demime = js

  deny  message = Possible Windows registry attack ($found_extension)
        demime = reg

  deny  message = Possible compiled Help file-base virus ($found_extension)
        demime = chm

  deny  message = Possible SpeedDial attack ($found_extension)
        demime = cnf

  deny  message = Possible Micrsoft HTML archive attack ($found_extension)
        demime = hta

  deny  message = Possible Microsoft Internet Settings attack ($found_extension)
        demime = ins

  deny  message = Possible Windows Explorer Command attack ($found_extension)
        demime = scf

  deny  message = Possible Microsoft Windows Script attack ($found_extension)
        demime = sct

  deny  message = Possible Microsoft VBScript attack ($found_extension)
        demime = vbs:vbe

  deny  message = Possible Microsoft Script Host attack ($found_extension)
        demime = wsc:wsf:wsh

  deny  message = Possible Exchange Shortcut attack ($found_extension)
        demime = xnk

  deny  message = Possible Microsoft Access Shortcut attack ($found_extension)
        demime = mad:maf:mag:mam:maq:mar:mas:mat:mav:maw

  # Reject virus infested messages.
  warn  message         = This message contains malware ($malware_name)
        malware         = *
        log_message     = This message contains malware ($malware_name)

  # Reject messages containing "viagra" in all kinds of whitespace/case combinations
  # WARNING: this is an example !
  # deny  message = This message matches a blacklisted regular expression ($regex_match_string)
  #      regex = [Vv] *[Ii] *[Aa] *[Gg] *[Rr] *[Aa]

  # Always add X-Spam-Score and X-Spam-Report headers, using SA system-wide settings
  # (user "nobody"), no matter if over threshold or not.
  warn  message         = X-Spam-Score: $spam_score ($spam_bar)
        spam            = nobody:true
  warn  message         = X-Spam-Report: $spam_report
        spam            = nobody:true
  accept hosts          = 127.0.0.1:+relay_from_hosts
  accept authenticated  = *


Подскажете дальше?

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Spammassasin !проверка локальной почты?

Непрочитанное сообщение alex3 » 2008-07-11 14:01:19

Код: Выделить всё

# Always add X-Spam-Score and X-Spam-Report headers, using SA system-wide settings
  # (user "nobody"), no matter if over threshold or not.
  warn  message         = X-Spam-Score: $spam_score ($spam_bar)
        spam            = nobody:true
  warn  message         = X-Spam-Report: $spam_report
        spam            = nobody:true
вот тут и надо добавить, чтобы это не применялась к локальным отправителям...
у меня

Код: Выделить всё

  hosts = !+relay_from_hosts
, где relay_from_hosts -

Код: Выделить всё

# Составляем список хостов с которых разрешён неавторизованый
# релей. Обычно в нём находятся локальные сети, и локалхост...
# ЛокалХост в двух видах был внесён сознательно - пару раз
# сталкивался с кривым файлом /etc/hosts - результатом было
# непонимание `localhost` но пониманием 127.0.0.1/8
hostlist   relay_from_hosts = localhost:127.0.0.1/8:диапазон локальных ип
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

swap
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-07-11 10:52:31
Откуда: Норильск-беларусь-Псков-Москва-Мальдивы
Контактная информация:

Re: Spammassasin !проверка локальной почты?

Непрочитанное сообщение swap » 2008-07-11 14:34:34

Сделал так:

Код: Выделить всё

 warn  message         = X-Spam-Score: $spam_score ($spam_bar)
        hosts           = ! +relay_from_hosts
        spam            = nobody:true
  warn  message         = X-Spam-Report: $spam_report
        spam            = nobody:true
        hosts           = ! +relay_from_hosts
  accept hosts          = 127.0.0.1:+relay_from_hosts
  accept authenticated  = *
при этом

Код: Выделить всё

hostlist   relay_from_hosts = localhost : 192.168.2.0/24
Рестарт Экзима

Код: Выделить всё

mail# /usr/local/etc/rc.d/exim restart
Отправляю письмо и смотрю что получилось:

Код: Выделить всё

mail# tail -f /var/log/maillog
Jul 10 15:29:55 mail spamd[69032]: spamd: connection from localhost [127.0.0.1] at port 62937
Jul 10 15:29:55 mail spamd[69032]: spamd: setuid to nobody succeeded
Jul 10 15:29:55 mail spamd[69032]: spamd: checking message <618051719.20080710175531@altyninvest.ru> for nobody:65534
Jul 10 15:29:58 mail spamd[69032]: spamd: clean message (-100.3/6.0) for nobody:65534 in 2.1 seconds, 801 bytes.
Jul 10 15:29:58 mail spamd[69032]: spamd: result: . -100 - ALL_TRUSTED,AWL,USER_IN_WHITELIST scantime=2.1,size=801,user=nobody,uid=65534,required_score=6.0,rhost=localhost,raddr=127.0.0.1,rport=62937,mid=<618051719.20080710175531@XXXX.ru>,autolearn=ham
Jul 10 15:29:58 mail spamd[69031]: prefork: child states: II
(-100.3 потому что свой домен в Вайт листе)

В логе Экзима при этом:

Код: Выделить всё

2008-07-10 15:29:58 1KGuLT-000HyC-Vr <= it@XXXX.ru H=user13.XXXX.ru [192.168.2.70] P=esmtp S=716 id=618051719.20080710175531@XXXX.ru T="2"
2008-07-10 15:29:58 1KGuLT-000HyC-Vr => /usr/local/mail/XXXX.ru/mailadmin/Maildir <mailadmin@XXXX.ru> R=virtual_domains T=virtual_delivery
2008-07-10 15:29:58 1KGuLT-000HyC-Vr Completed
Все равно проверяет гад =)
Какие упушения?

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Spammassasin !проверка локальной почты?

Непрочитанное сообщение alex3 » 2008-07-11 15:12:51

может пробел убрать между ! и relay_from_host ? у меня идеи кончились :(
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

swap
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-07-11 10:52:31
Откуда: Норильск-беларусь-Псков-Москва-Мальдивы
Контактная информация:

Re: Spammassasin !проверка локальной почты?

Непрочитанное сообщение swap » 2008-07-11 15:25:42

Пробел не причем,
в стандартной конфигурации Екзима все с пробелами.
работает и так и так.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Spammassasin !проверка локальной почты?

Непрочитанное сообщение dikens3 » 2008-07-11 17:25:47

А так:

Код: Выделить всё

!hosts           = +relay_from_hosts
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

swap
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-07-11 10:52:31
Откуда: Норильск-беларусь-Псков-Москва-Мальдивы
Контактная информация:

Re: Spammassasin !проверка локальной почты?

Непрочитанное сообщение swap » 2008-07-14 8:57:27

Попробовал... но резульната нету, все равно отдает на проверку.
Достаточно
/usr/local/etc/rc.d/exim restart
чтоб конфиги пересмотрел?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Spammassasin !проверка локальной почты?

Непрочитанное сообщение dikens3 » 2008-07-14 16:30:11

swap писал(а):Попробовал... но резульната нету, все равно отдает на проверку.
Достаточно
/usr/local/etc/rc.d/exim restart
чтоб конфиги пересмотрел?
Достаточно и reload.
В полезных скриптах есть пример для отладки. Пользуйся.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.