Забацал связку qmail + vpopmail + spamassassin + qmail-scanner . Все идеально работает qmail принимает почту, spamassassin детектит спам. Но со спамом надо же что-то делать? Я решил создать ящик spam@domain.ru на который с помощью qmail-scanner'а все что отдектил spamassassin будет приходить (т.е. все что с сабжом "SPAM"). qmail-scanner уже настроил. Он чувствует очередь, обнаружает вирусы, но мне то надо другое... Решил идти издалека: в qmail-scanner есть quarantine (это каталог в который в формате Maildir пишутся) письма, но он локальный, а мне то нужно чтобы я мог спам забирать удаленно через pop. Решил изменить исходник qmail-scanner-queue.pl, чтобы он писал не в корень qmail-scanner а в /home/vpopmail/domain.ru/quarantine - так он полный путь до директории брать не хочет (т.к. путь до корня qmail-scanner изначально приставляется). Кроме того quarantine создает массу ненужный фигни, которая мне не нужна. Я хочу чтобы просто письмо с сабжем "SPAM" НЕ посылалось адресованному юзеру, а цивильно (без изменений пересылалось на spam@domain.ru). Подскажите как это реализовать??? Если без qmail-scanner то только лучше - меня он уже бесит. Если не знаете, то дайте plz инфы по qmail-scanner т.к. по нему всего 1.5 статьи да фак из дистрибутива. Заранее благодарю...
напиши оболочку для qmail-local в ней анализируй тему. Если тема - SPAM кидай выделенному пользователю, если нет - доставляй по назначению. (qmail-local при вызове должен читалть письмо не из канала а из файла)
>напиши оболочку для qmail-local в ней анализируй тему. Если тема - SPAM
>кидай выделенному пользователю, если нет - доставляй по назначению. (qmail-local при
>вызове должен читалть письмо не из канала а из файла)
>
OK. Понял. Вроде.
А все таки средствами того же qmail-scanner (я все таки зря его так обругал) или maildrop ну или чего-то еще эту же траблу решить нельзя???
>напиши оболочку для qmail-local в ней анализируй тему. Если тема - SPAM
>кидай выделенному пользователю, если нет - доставляй по назначению. (qmail-local при
>вызове должен читалть письмо не из канала а из файла)
>Plz... Скинь инфу как оболочку для qmail-local писать. Прочитал Life with Qmail - мало... Еще хочу... Заранее thanks...
для начала надо man qmail-local и man dot-qmail прочесть
если совсем очень надо, давай мыльце - скину тебе работающий скриптхотя в твом случае логичннее было бы почитать доки к qmail - scanner.
я его пока не юзаю, но на его хомяке написано что он может (сам по себе) то что тебе нужно. То есть ещё один скрипт получится дублирующим и избыточным
>для начала надо man qmail-local и man dot-qmail прочесть
>если совсем очень надо, давай мыльце - скину тебе работающий скрипт
>
>хотя в твом случае логичннее было бы почитать доки к qmail -
>scanner.
>я его пока не юзаю, но на его хомяке написано что он
>может (сам по себе) то что тебе нужно. То есть ещё
>один скрипт получится дублирующим и избыточным
Отлично... Искренне thanks... Мое мыло arkhangel***mail.ru (вместо *** вставь @). В том то все и дело я прочитал ВСЕ что относится к qmail-scanner'у. Да он отлично работает - я шлю письмо к сабжом ILOVEYOU он его как вирус определяет и не пересылая юзеру кидает в ЛОКАЛЬНЫЙ quarantine (т.е. в папку quarantine находящуюся в одной с ним каталоге, а заставить посылать его в quarantine@domain.ru не могу заставить). Кроме того он изменяет письмо (добавляет лишние заголовки ну и всякую туфту не нужную, а мне хочется чтобы письмо без изменений слалось на quarantine@domain.ru). Щас читаю доки к maildrop. Может поможет, но ты все равно пришли plz скриптик. Пойду читать man qmail-local и man dot-qmail - заинтересовал однако.
извиняй на работе закрутили - обязательно вышлю завтра
маны читай - полезно, я сам иногда перечитываю :-)
>извиняй на работе закрутили - обязательно вышлю завтра
>маны читай - полезно, я сам иногда перечитываю :-)
Чудненько... Буду очень ждать... А маны я перманентно читаю - это образ жизни и мыслей... мдя...
отослал. Чойто на тебя яндекс ругается
С прадзником тебя коллега и пива побольше!:-)
The internal scanner can also be used to block Email based on attachment types, or Email with certain Email headers... Need to stop *.mp3 files or "Subject: ILOVEYOU" Email getting onto and off your LAN - can do! :-)это с хомяка: парсинг по теме есть значит стоит копать доки.
(хотя мне в своё время вместо изучения procmail проще было написать самому простенький сортировщик почты - сначала на bash а потом на perl) :-)
Поставил все тоже самое и работает отлично, но никак не пойму как можно автоматом анализировать спам в директории .Spam в Maildir и блокировать дальнейшее получение почты, хотя бы если она идентична по заголовкам предыдущему спаму. И вообще я что-то никак не пойму для чего мне знать и хранить в отдельной директории или пересылать этот спам? Пользователю-то хорошо - он спам не получит, но на сервак-то спам будет приходить, а сл-но и трафик будет. Может кто-нибудь знает как решить эту проблему?
Заранее благодарю.
посмотри rblsmtpd от того же Бернштейна - блокировка tcp соединений от релеев указанных в общеизвестных списках
Ну релеи октрытые я заблокирую.
а все таки каким образом используется хранящийся или пересылаемый на почту админа спам?
>Ну релеи октрытые я заблокирую.
>а все таки каким образом используется хранящийся или пересылаемый на почту
>админа спам?может быть /dev/null?
/dev/null это непременно!!!
Я вот как рассуждаю. Если релеи закрыты и коннект к smtp по логину-паролю только, а спам все равно приходит (пусть даже в меньшем количестве), то простое осознание того, что пришедшее письмо спам меня не устраивает.
Если спамеры используют одни и теже ip то можно ли как-нибудь автоматом их блокировать.
интересно, а что же именно по твоему делает rblsmtpd?
не ленись, прочитай это: http://cr.yp.to/ucspi-tcp/rblsmtpd.html