Нужна вот какая помощь. Есть почтовый сервер Exim с установленным SpamAssasin.Некоторые пользователи откравляют почту с почтовых программ с айпи адресов, которые в разных блеклистах и т.д. Сейчас такая почта помечается как спам и когда пользователь отправляет почту другому пользователю на этом же сервере - блокируется.
Как сделать так, чтобы письма, пришедшие с айпи адреса непонятного но прошедшие авторизацию с user1@server для user2@server не попадали под спам проверку? А то сейчас если с домашнего компа отправить самому себе почту - расценивается как спам
> Нужна вот какая помощь. Есть почтовый сервер Exim с установленным SpamAssasin.
> Некоторые пользователи откравляют почту с почтовых программ с айпи адресов, которые в
> разных блеклистах и т.д. Сейчас такая почта помечается как спам и
> когда пользователь отправляет почту другому пользователю на этом же сервере -
> блокируется.
> Как сделать так, чтобы письма, пришедшие с айпи адреса непонятного но прошедшие
> авторизацию с user1@server для user2@server не попадали под спам проверку? А
> то сейчас если с домашнего компа отправить самому себе почту -
> расценивается как спамspamassassin как прикручен? sa-exim? или отдельно, демоном?
>> Нужна вот какая помощь. Есть почтовый сервер Exim с установленным SpamAssasin.
>> Некоторые пользователи откравляют почту с почтовых программ с айпи адресов, которые в
>> разных блеклистах и т.д. Сейчас такая почта помечается как спам и
>> когда пользователь отправляет почту другому пользователю на этом же сервере -
>> блокируется.
>> Как сделать так, чтобы письма, пришедшие с айпи адреса непонятного но прошедшие
>> авторизацию с user1@server для user2@server не попадали под спам проверку? А
>> то сейчас если с домашнего компа отправить самому себе почту -
>> расценивается как спам
> spamassassin как прикручен? sa-exim? или отдельно, демоном?ХЗ. Я не настраивал. В панели Directadmin шло в комплекте. По всей видимости работает
/usr/bin/spamd -d -c -m 5 и два чайлда, судя по запущеным процессам. Я даже не знаю где конфиги посмотреть
> Я даже не знаю где конфиги посмотретьfind / -name spamassassin/local.cf
>> Я даже не знаю где конфиги посмотреть
> find / -name spamassassin/local.cfспасибо. хоть у меня и линукс, но нашел /etc/mail/spamassassin/local.cf
Но вопрос остается - как сделать так, чтобы письма, отправленные от авторизированных пользователей, не проходили проверку на спам? (а отправлять могут только авторизированные пользователи). Ведь первая запись при отправлке выглядит так
Received: from MY.IP.ADDRESS.POINT ([MY.HOME.IP.ADDRESS] helo=name-PC)
by my.server with esmtp (Exim 4.73)
(envelope-from <user@my.server>)
id 1PiQ5P-0001YL-In
for user@my.server; Thu, 27 Jan 2011 13:32:23 +0200где MY.HOME.IP.ADDRESS разумеется не проходит проверку. Если бы письмо пересылалось на другой сервер, сервер отправки был бы my.server и все было бы ок, а когда сам себе - проверку профукивает
> Но вопрос остается - как сделать так, чтобы письма, отправленные от авторизированных
> пользователей, не проходили проверку на спам?Нужно смотреть, как все реализовано в вашем конкретном случае. Связка экзим+СА может быть сконфигурирована почти десятком разных спобосов.
1. надо смотреть exim/configure - как именно вызывается СА и, заодно, не используются ли экзимом разные днсбл напрямую.
2. надо смотреть local.cf и init.pre - возможно, что письма днсблятся именно там.
>> Но вопрос остается - как сделать так, чтобы письма, отправленные от авторизированных
>> пользователей, не проходили проверку на спам?
> Нужно смотреть, как все реализовано в вашем конкретном случае. Связка экзим+СА может
> быть сконфигурирована почти десятком разных спобосов.
> 1. надо смотреть exim/configure - как именно вызывается СА и, заодно, не
> используются ли экзимом разные днсбл напрямую.
> 2. надо смотреть local.cf и init.pre - возможно, что письма днсблятся именно
> там.Ладно, я так понял самый простой выход - спросить у разработчиков этой панели, которая у меня стоит, а если они пожмут плечами - уже тогда самому разбираться.
Я так на всяк пожарный вопрос писал - вдруг у кого то тоже как раз стоит DA+Exim+Spamassassin и есть готовый рецепт, чтобы время не тратить
На всяк случай. Из экзим.конф-а
# Spam Assassin
spamcheck_director:
driver = accept
condition = "${if and { \
{!def:h_X-Spam-Flag:} \
{!eq {$received_protocol}{spam-scanned}} \
{!eq {$received_protocol}{local}} \
{exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}} \
{<{$message_size}{500k}} \
} {1}{0}}"
retry_use_local_part
transport = spamcheck
no_verify... -----------...
# Spam Assassin
begin transportsspamcheck:
driver = pipe
batch_max = 100
command = /usr/sbin/exim -oMr spam-scanned -bS
current_directory = "/tmp"
group = mail
home_directory = "/tmp"
log_output
message_prefix =
message_suffix =
return_fail_output
no_return_path_add
transport_filter = /usr/bin/spamc -u ${lookup{$domain}lsearch*{/etc/virtual/domainowners}{$value}}
use_bsmtp
user = mail
# must use a privileged user to set $received_protocol on the way back in!
> Ладно, я так понял самый простой выход - спросить у разработчиков этой
> панели, которая у меня стоит, а если они пожмут плечами -
> уже тогда самому разбираться.Самый простой выход - нанять грамотного админа.
Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться в ее смысле. Собсно, в список условий, объединенных по AND, нужно добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте. Но где брать этот список - опять-таки зависит от фантазии разработчиков панели.
> Самый простой выход - нанять грамотного админа.
> Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться
> в ее смысле. Собсно, в список условий, объединенных по AND, нужно
> добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте.
> Но где брать этот список - опять-таки зависит от фантазии разработчиков
> панели.Про нанять админа - фраза золотая
А секцию с spamcheck_director я привел комментом выше
>> Самый простой выход - нанять грамотного админа.
>> Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться
>> в ее смысле. Собсно, в список условий, объединенных по AND, нужно
>> добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте.
>> Но где брать этот список - опять-таки зависит от фантазии разработчиков
>> панели.
> Про нанять админа - фраза золотая
> А секцию с spamcheck_director я привел комментом вышеА может добавить свой сервер в whitelist?
> А может добавить свой сервер в whitelist?а мой то сервер причем. Когда я отправляю письмо из дома на имейл, который находится на этом же сервере, проверяется домашний айпи адрес а не адрес сервера
>> А может добавить свой сервер в whitelist?
> а мой то сервер причем. Когда я отправляю письмо из дома на
> имейл, который находится на этом же сервере, проверяется домашний айпи адрес
> а не адрес сервераuser1@server для user2@server блокирует?
>> Самый простой выход - нанять грамотного админа.
>> Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться
>> в ее смысле. Собсно, в список условий, объединенных по AND, нужно
>> добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте.
>> Но где брать этот список - опять-таки зависит от фантазии разработчиков
>> панели.
> Про нанять админа - фраза золотая
> А секцию с spamcheck_director я привел комментом вышену вот в эту секцию и вписать что-то типа
!authenticated = *
тоесть отрабатывать для всех неавторизованных.