URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50901
[ Назад ]

Исходное сообщение
"qmail + antispam ??"
Отправлено mdorofeev , 25-Ноя-04 06:48

Всем привет!
господа, поделитесь опытом, кто и как и чем рубит спам на qmail??
У нас стоит qmail-1.03. Организация с большим числом филиалов, вся почта идет черех шлюзы qmail, а потом форвардится с помощью smtproutes на почтовые сервера филаилов и цетр офис. Ставили netqmail-1.05,  спам валил умеренно..
попробовал поствить 23.11.04 qmail-1.03+spamcontrol 237. Началось что-то невообразимое: спам прет в секунду по 5 писем...
причем, в свойствах мессаг смотрю:
Received: (qmail 18632 invoked from network); 24 Nov 2004 09:57:43 -0000
Received: from unknown (HELO 201.224.159.12) (201.224 .159.12)
  by хххххх.ххх.ххх.ru with SMTP; 24 Nov 2004 09:57:43 -0000
Как же так получается ?! в  README к spamcontrol пишется, что
"DNS Lookup for the HELO/EHLO greeting (A/MX) and the domain part of the 'Mail From:' (MX)." а он видимо dns lookup и не собирается делать...
как же может почта с unknown хостов приходить??
иногда главное в логах пишется :  Reject:SNDR:DNS_HELO ....... но редко
MFDNSCHEK утсановлена, HELOCHECK="M" установлена...
плиз хелп кто чем может..
Всем заранее спасибо за советы.
Михаил

Содержание

qmail + antispam ??,DogEater, 09:50 , 26-Ноя-04
qmail + antispam ??,Magic, 07:28 , 30-Ноя-04
qmail + antispam ??,Green_Dragon, 14:01 , 30-Ноя-04

Сообщения в этом обсуждении

"qmail + antispam ??"
Отправлено DogEater , 26-Ноя-04 09:50

есть прикольная вещица magic-smtpd
http://www.linuxmagic.com/opensource/magicmail/magic-smtpd/
но она у меня версия 0.8.2 всё время падала с ошибкой сегментации
а так сама задумка очень хороша - полная замена qmail-smtpd + патчить не надо.
magic-smtpd спам может гнобить на уровне smtp (rbl, valid helo, valid from email , reverse-dns, dsl name check)
так что жду следующую версию, може будет рабочая

"qmail + antispam ??"
Отправлено Magic , 30-Ноя-04 07:28

>Всем привет!
>господа, поделитесь опытом, кто и как и чем рубит спам на qmail??
>
>У нас стоит qmail-1.03. Организация с большим числом филиалов, вся почта идет
>черех шлюзы qmail, а потом форвардится с помощью smtproutes на почтовые
>сервера филаилов и цетр офис. Ставили netqmail-1.05,  спам валил умеренно..
>
>попробовал поствить 23.11.04 qmail-1.03+spamcontrol 237. Началось что-то невообразимое: спам прет в секунду
>по 5 писем...
>причем, в свойствах мессаг смотрю:
>Received: (qmail 18632 invoked from network); 24 Nov 2004 09:57:43 -0000
>Received: from unknown (HELO 201.224.159.12) (201.224 .159.12)
>  by хххххх.ххх.ххх.ru with SMTP; 24 Nov 2004 09:57:43 -0000
>
>Как же так получается ?! в  README к spamcontrol пишется, что
>
>"DNS Lookup for the HELO/EHLO greeting (A/MX) and the domain part of
>the 'Mail From:' (MX)." а он видимо dns lookup и не
>собирается делать...
>
>как же может почта с unknown хостов приходить??
>иногда главное в логах пишется :  Reject:SNDR:DNS_HELO ....... но редко
>MFDNSCHEK утсановлена, HELOCHECK="M" установлена...
>плиз хелп кто чем может..
>Всем заранее спасибо за советы.
>Михаил

У меня стоит qmail 1.03 к нему прикрутил spamassassin 2.63
очень даже хороший фильтр. Имеет систему фильтрации по методу Байеса, самообучаем. При получении письма анализирует, его по многим параметрам, ставит оценку. По этой оценке можно письмо reject-ить, либо оставить.
http://spamassassin.org

"qmail + antispam ??"
Отправлено Green_Dragon , 30-Ноя-04 14:01

>Всем привет!
>господа, поделитесь опытом, кто и как и чем рубит спам на qmail??
спамконтрол супер по удобству, безглючности и функциональности, не первый год пользуюсь.

>попробовал поствить 23.11.04 qmail-1.03+spamcontrol 237. Началось что-то невообразимое: спам прет в секунду
>по 5 писем...
>причем, в свойствах мессаг смотрю:
>Received: (qmail 18632 invoked from network); 24 Nov 2004 09:57:43 -0000
>Received: from unknown (HELO 201.224.159.12) (201.224 .159.12)
>  by хххххх.ххх.ххх.ru with SMTP; 24 Nov 2004 09:57:43 -0000
>
>Как же так получается ?! в  README к spamcontrol пишется, что
>
>"DNS Lookup for the HELO/EHLO greeting (A/MX) and the domain part of
>the 'Mail From:' (MX)." а он видимо dns lookup и не
>собирается делать...
>как же может почта с unknown хостов приходить??

1) в скрипте запуска qmail есть строчка - export MFDNSCHECK="" ?
и в cdb-файле для tcpserver:
127.0.0.1:allow,RELAYCLIENT=""
:allow,MFDNSCHECK=""  ?
2) запись  HELOCHECK="A" в конфигурации не рубит соединения, а позволит получить настоящее имя хоста и затем сравнить его с тем что у тебя есть в badhelo файле.
в /var/qmail/control/badhelo не мешает добавить строчку типа
*[0-9]*[0-9]*[0-9]*[0-9]*
и избавишься от подобного мусора без lookup запросов + кучи спама кот. идет со взломанных машин adsl-клиентов и передающих в helo типа 'adsl-33-204-22-122.rr.com' :)
3) если хочешь резать по имени хоста то нужно
HELOCHECK="=" для проверки  FQDN, но при этом можно потерять часть почты, сейчас полно раздолбаев у кот. сервер в хело передает что-то вроде "firma.local" и объясняй потом начальству почему почта не доходит.
>иногда главное в логах пишется :  Reject:SNDR:DNS_HELO ....... но редко
>MFDNSCHEK утсановлена, HELOCHECK="M" установлена...
может рубит по какой-то существующей записи в control/badhelo ?