Возможно ли прикрутить spamassassin к postfix+MS Exchange

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
goshanecr
сержант
Сообщения: 252
Зарегистрирован: 2008-03-31 15:54:49
Откуда: Пермь, Екатеринбург
Контактная информация:

Возможно ли прикрутить spamassassin к postfix+MS Exchange

Непрочитанное сообщение goshanecr » 2011-11-18 11:12:18

Друзья добрый день!
Такое дело. В одной организации поднял связку postfix как шлюз для MS Exchange. На постфиксе отбраковывается часть спама с всяких диалапов, грейлистов, dnsbl - листов. Хочу туда ещё прикрутить spamassassin и хочу спросить будет ли эта связка работать postfix+amavisd+spamd ---> MS Exchange
Предполагая сразу вопрос вроде
как будешь обучать spamassassin ведь почта хранится на Exchange?
, думаю сделать локальный домен почтовый на postfix'е и с помощью always_bcc дублировать всю почту в один из ящиков этого домена. А там уже рассортировывать по папкам spam/not_spam и натравливать на них sa-learn.
Сейчас такой конфиг postfix'а:

Код: Выделить всё

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mx.mydom.ru
mydomain = mydom.ru
myorigin = $mydomain
relay_domains = $mydomain

local_recipient_maps =
mynetworks = 192.168.2.3/32, 127.0.0.0/8
transport_maps = hash:/usr/local/etc/postfix/virtual_transport
in_flow_delay = 1s
smtpd_sender_restrictions = check_sender_access
                                regexp:/usr/local/etc/postfix/sender_access

########################## ANTI-SPAM  SECTION#########################################
invalid_hostname_reject_code =  550
non_fqdn_reject_code =          550
unknown_client_reject_code =    550
unknown_hostname_reject_code =  550
unverified_sender_reject_code = 550
strict_rfc821_envelopes =       yes
disable_vrfy_command =          yes
smtpd_client_restrictions =     permit_mynetworks,
                                reject_rbl_client blackholes.mail-abuse.org,
                                reject_rbl_client dialups.mail-abuse.org,
                                reject_rbl_client dul.ru,
                                reject_rbl_client opm.blitzed.org,
                                reject_rbl_client sbl.spamhaus.org,
                                reject_rbl_client cbl.abuseat.org,
                                reject_rbl_client dul.dnsbl.sorbs.net,
                                reject_rbl_client dnsbl.njabl.org,
                                reject_rbl_client dynablock.njabl.org,
                                reject_rbl_client combined.njabl.org,
                                reject_unknown_client,
                                reject_unknown_client_hostname,
                                permit
smtpd_helo_required =           yes
smtpd_helo_restrictions =       permit_mynetworks,
                                reject_invalid_helo_hostname,
                                reject_unknown_helo_hostname,
                                check_helo_access hash:/usr/local/etc/postfix/helo_checks,
                                reject_non_fqdn_hostname
smtpd_sender_restrictions =     reject_non_fqdn_sender,
                                reject_unknown_sender_domain,
                                reject_unverified_sender,
                                check_sender_access hash:/usr/local/etc/postfix/sender_checks
smtpd_recipient_restrictions =  permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_non_fqdn_recipient,
                                reject_unknown_recipient_domain,
                                reject_unauth_destination,
                                reject_rbl_client bl.spamcop.net,
                                reject_rbl_client zen.spamhaus.org
smtpd_data_restrictions =       reject_unauth_pipelining,
                                reject_non_fqdn_sender,
                                reject_non_fqdn_recipient,
                                reject_unknown_recipient_domain,
                                reject_unknown_sender_domain,
                                permit
readme_directory = /usr/local/share/doc/postfix
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
html_directory = /usr/local/share/doc/postfix
setgid_group = maildrop
manpage_directory = /usr/local/man
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
Люблю в инете шарить. И браузер мой только Opera !!!
Пользователям стараюсь ставить дистр Ubuntu. Уже 3 человека пересели.
Домашний комп FreeBSD 9.0 amd64
FreeBSD - изменим жизнь к лучшему!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2527
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Возможно ли прикрутить spamassassin к postfix+MS Exchang

Непрочитанное сообщение skeletor » 2011-11-18 11:33:17

Я бы сделал так: создать ящик spam и подключить его всем юзерам (по imap'y). На серваке поставить fetchmail, который будет забирать почту с exchange'вского ящика и складывать его себе. Spamassassin уже будет обучаться по этому ящику. Да и ещё - я себе настроил, что бы он каждый день стягивал БД спама с оф.сайта (так сказать обновлял свои фильтры).
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
goshanecr
сержант
Сообщения: 252
Зарегистрирован: 2008-03-31 15:54:49
Откуда: Пермь, Екатеринбург
Контактная информация:

Re: Возможно ли прикрутить spamassassin к postfix+MS Exchang

Непрочитанное сообщение goshanecr » 2011-11-18 12:50:43

Реализация обучалки антиспама это прекрасно, но меня в основном интересует если я прикручу спам-проверку с помощью

Код: Выделить всё

content_filter=smtp-amavis:[127.0.0.1]:10024
и в master.cf необходимые изменения внему, то будет ли эта связка работать?
Люблю в инете шарить. И браузер мой только Opera !!!
Пользователям стараюсь ставить дистр Ubuntu. Уже 3 человека пересели.
Домашний комп FreeBSD 9.0 amd64
FreeBSD - изменим жизнь к лучшему!

Аватара пользователя
skeletor
майор
Сообщения: 2527
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Возможно ли прикрутить spamassassin к postfix+MS Exchang

Непрочитанное сообщение skeletor » 2011-11-18 13:04:03

Ну да. Я не совсем тогда понимаю вас. Вы создали тему, что спросить: если я всё правильно настрою - будет ли оно работать? В первом посте вы пишите, как лучше сделать обучалку для спама. Я ответил. Теперь вопрос вообще непонятный.
То ли я неправильно читаю, то ли хз.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
goshanecr
сержант
Сообщения: 252
Зарегистрирован: 2008-03-31 15:54:49
Откуда: Пермь, Екатеринбург
Контактная информация:

Re: Возможно ли прикрутить spamassassin к postfix+MS Exchang

Непрочитанное сообщение goshanecr » 2011-11-18 13:12:57

За реализацию обучалки - спасибо.
Вопрос был в том, что я не уверен будет ли прикрученный "обычным" способом спамассассин ("обычным" - в смысле что так же как он прикручивается к выделенному серверу postfix) проверять почту в случае когда postfix является просто пересыльным для Exchange.
Всегда настраивал "обычные" варианты, с таким сейчас столкнулся и спрашиваю. Понятно что можно просто взять, да попробовать, но вот сплоховал я, спросил тут, по каким-то трансцендентным своим причинам :) Что-то типа, сам подозреваю, но хочу удостовериться :)
Люблю в инете шарить. И браузер мой только Opera !!!
Пользователям стараюсь ставить дистр Ubuntu. Уже 3 человека пересели.
Домашний комп FreeBSD 9.0 amd64
FreeBSD - изменим жизнь к лучшему!