URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69554
[ Назад ]

Исходное сообщение
"SPAM в Postfix"

Отправлено Rustya , 15-Окт-06 09:53 
Здравствуйте,
Проблема такая, в наследство от товарищей осталася почтовый сервер Postfix с Amavisd-new.
Пользователи нашего сервера (но не все, те кто активно пользуются!) с недавнего времени начали получать СПАМ - в виде письма с GIF рисунком и каждый раз с разных серверов, рисунок не прикреплен как вложение, а встроен в поле для основного текста. Как запретить такие письма? Можно ли запретить письма с рисунками которые не прикреплены как вложение?

Заранее блогадарю!


Содержание

Сообщения в этом обсуждении
"SPAM в Postfix"
Отправлено Rustya , 16-Окт-06 14:53 
Помогите пожалуйста ребята!


"SPAM в Postfix"
Отправлено _KAV_ , 16-Окт-06 14:57 
Встроен - это html, имхо.
Запретить письма в html????
можно, но тогда что пройдет?
spamassassin настраивай


"SPAM в Postfix"
Отправлено Skif , 16-Окт-06 15:00 
>Встроен - это html, имхо.
>Запретить письма в html????
>можно, но тогда что пройдет?
>spamassassin настраивай


Поддерживаю. Тем более, незнаю конечно как сейчас, но раньше они шли в одной упаковке.
Второе, провести беседы с сотрудниками, по поводу того, что бы не светить лишний раз свои рабочие e-mail, во всяких форумах и чатах.


"SPAM в Postfix"
Отправлено Rustya , 16-Окт-06 15:00 
>Встроен - это html, имхо.
>Запретить письма в html????
>можно, но тогда что пройдет?
>spamassassin настраивай

вот пример такого письма, рисунок не скопировалось....

their hearts out, and hats off to them for that.Hargreaves could be the man to finally release Gerrard from the shackles he is forcedNetwork (ESnet) in September 2003, bringing more than three decades of experience

Estimates of increased opium cultivation in 2006 highlight the challenge confronting

will tell their grandchildren about when the World Cup crops up in conversation?Beckham almost won a penalty with his last contribution of the game - and probablythe world's finest footballers.

"The football isn't that bad, but there aren't enough goals - and, when there are too fewLampard will be 32 at the next World Cup, so the European Championship may be his last big tournament.

Afghanistan in its efforts to counter cultivation, production.Click here to view the artwork and to find out how you can send in your very own.

and with that his career, and France's World Cup dream, ended.Argentina lit up Group C with some great efforts, most notably Esteban Cambiasso's


"SPAM в Postfix"
Отправлено Rustya , 16-Окт-06 15:04 
а где взять spamassassin?
нельзяли просто запретить файлы с GIF или JPEG если они не вложены как файл?

"SPAM в Postfix"
Отправлено Skif , 16-Окт-06 15:14 
>а где взять spamassassin?
>нельзяли просто запретить файлы с GIF или JPEG если они не вложены
>как файл?


Можно организовать даже вырезку таких файлов.
Посмотри в разделе советов.
А потом банально пихни в очередь полученное письмо и проверишь как и что работает.
Хотя лучше спамассаин настрой.
Вот где он у меня расположен:
root@merlin /home/skif :lf /usr/local/etc/mail/spamassassin/
70_sare_adult.cf             70_sare_ratware.cf           99_sare_fraud_post25x.cf     init.pre.sample
70_sare_bayes_poison_nxm.cf  70_sare_specific.cf          bogus-virus-warnings.cf      local.cf
70_sare_oem.cf               70_sare_spoof.cf             evilnumbers.cf               local.cf.sample
70_sare_random.cf            72_sare_bml_post25x.cf       init.pre
root@merlin /home/skif :

А вот что по файлам давали ранние версии, нынешние не смотрю - пользуюсь своими скриптами:
# Leave $banned_filename_re undefined to disable these checks
# (giving an empty list to new_RE() will also always return false)

$banned_filename_re = new_RE(
# qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components

  # block certain double extensions anywhere in the base name
  qr'\.[^./]*\.(vbs|pif|scr|bat|cmd|com|dll)$'i,

# qr'[{}]',      # curly braces in names (serve as Class ID extensions - CLSID)

  qr'^application/x-msdownload$'i,                  # block these MIME types
  qr'^application/x-msdos-program$'i,

# qr'^message/partial$'i, qr'^message/external-body$'i, # block rfc2046

# [ qr'^\.(Z|gz|bz2)$'           => 0 ],  # allow anything Unix-compressed
  [ qr'^\.(rpm|cpio|tar)$'       => 0 ],  # allow anything in Unix archives
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow anything within such archives

  qr'.\.(vbs|pif|scr|bat|cmd|com)$'i, # banned extension - basic
# qr'.\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|js|
#        jse|lnk|mdb|mde|msc|msi|msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb|
#        vbe|vbs|wsc|wsf|wsh)$'ix,        # banned extension - long
# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i,  # banned extension - WinZip vulnerab.

#  qr'^\.(exe-ms)$',                       # banned file(1) types
# qr'^\.(exe|lha|tnef|cab)$',             # banned file(1) types
);
...................
Ну и дальше по тексту


"SPAM в Postfix"
Отправлено A Clockwork Orange , 18-Окт-06 16:46 
прошу прощение за наглость. а можно глянуть настройки spamassassin

"SPAM в Postfix"
Отправлено _KAV_ , 16-Окт-06 15:23 
>а где взять spamassassin?
>нельзяли просто запретить файлы с GIF или JPEG если они не вложены
>как файл?

Начну с конца.
1 - Еще раз _медленно_ повторяю - нет такого понятия, как встроеная картинка, есть почта в формате html. Например, многие конторы пишут письма на фирменных бланках с вставленным логотипом компании. Их ты тоже рубить будешь? Сетевые сканеры часто шлют сканы по почте в таком формате... Обруби письма в html - и этот спам не пройдет. 80 % почты - тоже.
2 - spamassassin.apache.org , но посмотри - его часто ставят сразу вместе с амависом - для этого амавис и создан, может он и есть - но не настроен. Байесовский классификатор в нем обучать нужно.
3 - и зачем перепечатывать здесь спам? Его что, по почте мало приходит?


"SPAM в Postfix"
Отправлено Rustya , 18-Окт-06 07:30 
>Начну с конца.
>1 - Еще раз _медленно_ повторяю - нет такого понятия, как встроеная
>картинка, есть почта в формате html. Например, многие конторы пишут письма
>на фирменных бланках с вставленным логотипом компании. Их ты тоже рубить
>будешь? Сетевые сканеры часто шлют сканы по почте в таком формате...
>Обруби письма в html - и этот спам не пройдет. 80
>% почты - тоже.
>2 - spamassassin.apache.org , но посмотри - его часто ставят сразу вместе
>с амависом - для этого амавис и создан, может он и
>есть - но не настроен. Байесовский классификатор в нем обучать нужно.
>
>3 - и зачем перепечатывать здесь спам? Его что, по почте мало
>приходит?

Подскажите как запретить письма HTML?


"SPAM в Postfix"
Отправлено _KAV_ , 18-Окт-06 13:52 
>Подскажите как запретить письма HTML?
См. сообщение от Skif перед моим


"SPAM в Postfix"
Отправлено Rustya , 18-Окт-06 15:19 
Спасассасин оказывается установлен на машине, по крайней мере он прописан в rc.local, но почему-то был закомментирован:

.......
# SpamAssassin spamd
#if [ -x /usr/bin/spamd ]; then
#/usr/bin/spamd -d -r /var/run/spamd.pid -c -a -u spam -x -H /var/spam
.......

когда запустил выдал:
.....
root@mail:/etc/rc.d# ./rc.local
Can't determine home directory for user 'spam'!

root@mail:/etc/rc.d#

В чем может быть проблема?


"SPAM в Postfix"
Отправлено _KAV_ , 18-Окт-06 16:38 
>В чем может быть проблема?
Проблемы нет - спамассассин в этой связке запускать не нужно, амавис сам ловит его модули и юзает. Смотри лог при запуске амависа - видит он ассассина или нет.

"SPAM в Postfix"
Отправлено Rustya , 19-Окт-06 16:43 

>Проблемы нет - спамассассин в этой связке запускать не нужно, амавис сам
>ловит его модули и юзает. Смотри лог при запуске амависа -
>видит он ассассина или нет.


урезал GIF-ы спам резко сократился на 80%, теперь идут только без рисунков.


"SPAM в Postfix"
Отправлено _KAV_ , 20-Окт-06 13:06 
>урезал GIF-ы спам резко сократился на 80%, теперь идут только без рисунков.
>
А смысл? Письма все равно принимаются полностью - трафик не экономится


"SPAM в Postfix"
Отправлено axl72 , 20-Окт-06 13:29 
мой совет настроить грейлистинг (postgrey)

У меня раньше производилась проверка  по нескольким RBL. но несмотря на это я получал примерно 10-20 писем спама на свой ящик в день.. После того, как прикрутил postgrey прорывается от силы одно письмо спама в день.. Этот метод наверняка решит вышеописанную проблему.. А запрещать html-почту.. ну это же смешно.. Это все равно, что запретить показ картинок в браузере..


"SPAM в Postfix"
Отправлено segfault , 14-Ноя-06 10:11 
>мой совет настроить грейлистинг (postgrey)
>
>У меня раньше производилась проверка  по нескольким RBL. но несмотря на
>это я получал примерно 10-20 писем спама на свой ящик в
>день.. После того, как прикрутил postgrey прорывается от силы одно письмо
>спама в день.. Этот метод наверняка решит вышеописанную проблему.. А запрещать
>html-почту.. ну это же смешно.. Это все равно, что запретить показ
>картинок в браузере..
Не надо давать плохих советов. Graylist это нежизнеспособная технология.