Здравствуйте,
Проблема такая, в наследство от товарищей осталася почтовый сервер Postfix с Amavisd-new.
Пользователи нашего сервера (но не все, те кто активно пользуются!) с недавнего времени начали получать СПАМ - в виде письма с GIF рисунком и каждый раз с разных серверов, рисунок не прикреплен как вложение, а встроен в поле для основного текста. Как запретить такие письма? Можно ли запретить письма с рисунками которые не прикреплены как вложение?Заранее блогадарю!
Помогите пожалуйста ребята!
Встроен - это html, имхо.
Запретить письма в html????
можно, но тогда что пройдет?
spamassassin настраивай
>Встроен - это html, имхо.
>Запретить письма в html????
>можно, но тогда что пройдет?
>spamassassin настраивай
Поддерживаю. Тем более, незнаю конечно как сейчас, но раньше они шли в одной упаковке.
Второе, провести беседы с сотрудниками, по поводу того, что бы не светить лишний раз свои рабочие e-mail, во всяких форумах и чатах.
>Встроен - это html, имхо.
>Запретить письма в html????
>можно, но тогда что пройдет?
>spamassassin настраивайвот пример такого письма, рисунок не скопировалось....
their hearts out, and hats off to them for that.Hargreaves could be the man to finally release Gerrard from the shackles he is forcedNetwork (ESnet) in September 2003, bringing more than three decades of experience
Estimates of increased opium cultivation in 2006 highlight the challenge confronting
will tell their grandchildren about when the World Cup crops up in conversation?Beckham almost won a penalty with his last contribution of the game - and probablythe world's finest footballers.
"The football isn't that bad, but there aren't enough goals - and, when there are too fewLampard will be 32 at the next World Cup, so the European Championship may be his last big tournament.
Afghanistan in its efforts to counter cultivation, production.Click here to view the artwork and to find out how you can send in your very own.
and with that his career, and France's World Cup dream, ended.Argentina lit up Group C with some great efforts, most notably Esteban Cambiasso's
а где взять spamassassin?
нельзяли просто запретить файлы с GIF или JPEG если они не вложены как файл?
>а где взять spamassassin?
>нельзяли просто запретить файлы с GIF или JPEG если они не вложены
>как файл?
Можно организовать даже вырезку таких файлов.
Посмотри в разделе советов.
А потом банально пихни в очередь полученное письмо и проверишь как и что работает.
Хотя лучше спамассаин настрой.
Вот где он у меня расположен:
root@merlin /home/skif :lf /usr/local/etc/mail/spamassassin/
70_sare_adult.cf 70_sare_ratware.cf 99_sare_fraud_post25x.cf init.pre.sample
70_sare_bayes_poison_nxm.cf 70_sare_specific.cf bogus-virus-warnings.cf local.cf
70_sare_oem.cf 70_sare_spoof.cf evilnumbers.cf local.cf.sample
70_sare_random.cf 72_sare_bml_post25x.cf init.pre
root@merlin /home/skif :А вот что по файлам давали ранние версии, нынешние не смотрю - пользуюсь своими скриптами:
# Leave $banned_filename_re undefined to disable these checks
# (giving an empty list to new_RE() will also always return false)$banned_filename_re = new_RE(
# qr'^UNDECIPHERABLE$', # is or contains any undecipherable components# block certain double extensions anywhere in the base name
qr'\.[^./]*\.(vbs|pif|scr|bat|cmd|com|dll)$'i,# qr'[{}]', # curly braces in names (serve as Class ID extensions - CLSID)
qr'^application/x-msdownload$'i, # block these MIME types
qr'^application/x-msdos-program$'i,# qr'^message/partial$'i, qr'^message/external-body$'i, # block rfc2046
# [ qr'^\.(Z|gz|bz2)$' => 0 ], # allow anything Unix-compressed
[ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow anything in Unix archives
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow anything within such archivesqr'.\.(vbs|pif|scr|bat|cmd|com)$'i, # banned extension - basic
# qr'.\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|js|
# jse|lnk|mdb|mde|msc|msi|msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb|
# vbe|vbs|wsc|wsf|wsh)$'ix, # banned extension - long
# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i, # banned extension - WinZip vulnerab.# qr'^\.(exe-ms)$', # banned file(1) types
# qr'^\.(exe|lha|tnef|cab)$', # banned file(1) types
);
...................
Ну и дальше по тексту
прошу прощение за наглость. а можно глянуть настройки spamassassin
>а где взять spamassassin?
>нельзяли просто запретить файлы с GIF или JPEG если они не вложены
>как файл?Начну с конца.
1 - Еще раз _медленно_ повторяю - нет такого понятия, как встроеная картинка, есть почта в формате html. Например, многие конторы пишут письма на фирменных бланках с вставленным логотипом компании. Их ты тоже рубить будешь? Сетевые сканеры часто шлют сканы по почте в таком формате... Обруби письма в html - и этот спам не пройдет. 80 % почты - тоже.
2 - spamassassin.apache.org , но посмотри - его часто ставят сразу вместе с амависом - для этого амавис и создан, может он и есть - но не настроен. Байесовский классификатор в нем обучать нужно.
3 - и зачем перепечатывать здесь спам? Его что, по почте мало приходит?
>Начну с конца.
>1 - Еще раз _медленно_ повторяю - нет такого понятия, как встроеная
>картинка, есть почта в формате html. Например, многие конторы пишут письма
>на фирменных бланках с вставленным логотипом компании. Их ты тоже рубить
>будешь? Сетевые сканеры часто шлют сканы по почте в таком формате...
>Обруби письма в html - и этот спам не пройдет. 80
>% почты - тоже.
>2 - spamassassin.apache.org , но посмотри - его часто ставят сразу вместе
>с амависом - для этого амавис и создан, может он и
>есть - но не настроен. Байесовский классификатор в нем обучать нужно.
>
>3 - и зачем перепечатывать здесь спам? Его что, по почте мало
>приходит?Подскажите как запретить письма HTML?
>Подскажите как запретить письма HTML?
См. сообщение от Skif перед моим
Спасассасин оказывается установлен на машине, по крайней мере он прописан в rc.local, но почему-то был закомментирован:.......
# SpamAssassin spamd
#if [ -x /usr/bin/spamd ]; then
#/usr/bin/spamd -d -r /var/run/spamd.pid -c -a -u spam -x -H /var/spam
.......когда запустил выдал:
.....
root@mail:/etc/rc.d# ./rc.local
Can't determine home directory for user 'spam'!root@mail:/etc/rc.d#
В чем может быть проблема?
>В чем может быть проблема?
Проблемы нет - спамассассин в этой связке запускать не нужно, амавис сам ловит его модули и юзает. Смотри лог при запуске амависа - видит он ассассина или нет.
>Проблемы нет - спамассассин в этой связке запускать не нужно, амавис сам
>ловит его модули и юзает. Смотри лог при запуске амависа -
>видит он ассассина или нет.
урезал GIF-ы спам резко сократился на 80%, теперь идут только без рисунков.
>урезал GIF-ы спам резко сократился на 80%, теперь идут только без рисунков.
>
А смысл? Письма все равно принимаются полностью - трафик не экономится
мой совет настроить грейлистинг (postgrey)У меня раньше производилась проверка по нескольким RBL. но несмотря на это я получал примерно 10-20 писем спама на свой ящик в день.. После того, как прикрутил postgrey прорывается от силы одно письмо спама в день.. Этот метод наверняка решит вышеописанную проблему.. А запрещать html-почту.. ну это же смешно.. Это все равно, что запретить показ картинок в браузере..
>мой совет настроить грейлистинг (postgrey)
>
>У меня раньше производилась проверка по нескольким RBL. но несмотря на
>это я получал примерно 10-20 писем спама на свой ящик в
>день.. После того, как прикрутил postgrey прорывается от силы одно письмо
>спама в день.. Этот метод наверняка решит вышеописанную проблему.. А запрещать
>html-почту.. ну это же смешно.. Это все равно, что запретить показ
>картинок в браузере..
Не надо давать плохих советов. Graylist это нежизнеспособная технология.