Вопросы по поводу связки exim+dovecot+spamassassin

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ньюби
проходил мимо

Вопросы по поводу связки exim+dovecot+spamassassin

Непрочитанное сообщение Ньюби » 2009-10-19 11:31:01

Добрый день, у меня есть некоторые вопросы по связке exim+dovecot+spamassassin, настраиваю в 1 раз поэтому сильно не бейте, вспомните что когда-то и вы были такими, мануалы частично читал :) собственно говоря настроил exim+dovecot, проверил - работает, теперь пару вопросов

1)ситуация такая - эта связка находится на удалённом сервере, письма шлются с моей сети с задержкой в 30 сек, я так понял это из-за правила warn в конфиге, но ведь там прописан шлюз моей подсети,вот мои ACL:

Код: Выделить всё

begin acl

acl_check_rcpt:
  accept  hosts = :

  deny    message       = Restricted characters in address
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

  deny    message       = Restricted characters in address
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

  deny    message       = "HELO/EHLO require by SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

  accept  authenticated = *

  deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts
          condition     = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}

  deny    condition     = ${if eq{$sender_helo_name}{$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "my IP in your HELO! Access denied!

  deny    condition     = ${if match{$sender_helo_name}{\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "can not be only number in HELO!"

  deny    condition     = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "Sender address contains spaces?! not for RFC..."

  deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "Sender address is empty?! not for RFC..."

  deny   condition = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@glorient.ru}'}{no}{yes}}
         hosts         = !127.0.0.1 : !localhost : !белый_ип_сети: *
         message       = "No such user!"

  warn
        hosts = +relay_from_hosts : 127.0.0.1/8 : белый_ип_сети
        set acl_m0 = 0s

  warn
        set acl_m0 = 30s

  accept  domains       = +local_domains
          endpass
          message       = "In my mailserver not stored this user"
          verify        = recipient

  accept  domains       = +relay_to_domains
          endpass
          message       = "main server not know how relay to this address"
          verify        = recipient

  deny    message       = "you in blacklist - $dnslist_domain \n $dnslist_text"
          dnslists      = bl.spamcop.net : cbl.abuseat.org : bl.csma.biz : dynablock.njabl.org

  accept  hosts         = +relay_from_hosts

  deny    message       = "No, there is no open relay here :)"
2)Вот поставил спамассасин с чистого листа, сразу же возник вопрос - моя связка находится в jail'e а в нем нельзя забиндить демоны на 127.0.0.1, как тогда лучше поступить? настроить прослушку спам-ассасина на внешний ИП ? если да то как, в конфиге по дефолту нет такой опции, или может быть подскажите как сделать чтобы в джайле можно было забиндить 127.0.0.1

3)Нужно ли самому обучать Фильтр? или оставить его на автообучении? Если все таки желательно обучать то подскажите где можно скачать базу спам писем и белых писем, чтобы обучение прошло быстрее.

4)Наткнулся на правила для spamassassina http://sa-russian.narod.ru/downloads.html нужно ли их переодически скачивать? и если да то как потом внедрять в сам спамассассин?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Вопросы по поводу связки exim+dovecot+spamassassin

Непрочитанное сообщение Laa » 2009-10-19 12:24:15

По задержке в 30сек смотрите где у вас к конфиге такое:

Код: Выделить всё

delay = $acl_m0 или 30s
и разбирайтесь.
Я бы не делал задержку всем подряд, а только действительно подозрительным отправителям.
По Спамассассину обновлять нужно при помощи sa-update. Почитайте о нем ман.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Ньюби
проходил мимо

Re: Вопросы по поводу связки exim+dovecot+spamassassin

Непрочитанное сообщение Ньюби » 2009-10-19 13:20:38

Я же привел конфиг, в нём

Код: Выделить всё

  warn
        hosts = +relay_from_hosts : 127.0.0.1/8 : белый_ип_сети
        set acl_m0 = 0s

  warn
        set acl_m0 = 30s
Только я не могу понять почем он задержку ставит даже для Ип моего шлюза

На остальные вопросы может кто-нибудь ответить?

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Вопросы по поводу связки exim+dovecot+spamassassin

Непрочитанное сообщение Laa » 2009-10-19 18:24:20

В этом конфиге нет задержки.
Тут есть указание значения переменной. Но переменная это еще не задержка. Задержка дается командой delay.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!