Добрый день.
Кто подскажет, как сделать почтовый кластер для проверки почты на спам и пересылки её дальше, на конечные серверы... В настоящее время использую в основном связки: sendmail + greylist + spamassassin... Все конфиги - локальные. Замучился администрить. Что-нибудь централизованное есть? Например центральная база LDAP для настроек и для анти-спам проверки? Или что-нибудь в этом роде? Кто подскажет? Может у кого такая штука уже работает - интересно хотя бы принципиальную схемку (даже без подробностей)...
Не понятно что нужно.
Вообще все делается крайне просто:
mx.mydomain.com 10
mx.anotherdomain.ru 10Потом в конфигах, например, в postfix указываете в transport_maps на какие сервера пересылать, типа
mydomain.com smtp:10.10.0.1:25
anotherdomain.ru smtp:10.10.0.2:2525
> Не понятно что нужно.
> Вообще все делается крайне просто:
> mx.mydomain.com 10
> mx.anotherdomain.ru 10
> Потом в конфигах, например, в postfix указываете в transport_maps на какие сервера
> пересылать, типа
> mydomain.com smtp:10.10.0.1:25
> anotherdomain.ru smtp:10.10.0.2:2525Нет... Не совсем то. Меня интересует, чтобы серверы общались между собой и синхронизировали антиспам-насройки и базы, бэйсовские фильтры и базу грейлистинга. Насколько помню, у грейлистинга есть такая связь. А вот что касаетст spamassassin-а - не знаю...
А то один сервер уже научился плохим письмам, а второй никак не может об этом узнать... :)
>[оверквотинг удален]
>> Потом в конфигах, например, в postfix указываете в transport_maps на какие сервера
>> пересылать, типа
>> mydomain.com smtp:10.10.0.1:25
>> anotherdomain.ru smtp:10.10.0.2:2525
> Нет... Не совсем то. Меня интересует, чтобы серверы общались между собой и
> синхронизировали антиспам-насройки и базы, бэйсовские фильтры и базу грейлистинга. Насколько
> помню, у грейлистинга есть такая связь. А вот что касаетст spamassassin-а
> - не знаю...
> А то один сервер уже научился плохим письмам, а второй никак не
> может об этом узнать... :)Spamassassin уже давно умеет работать с mysql и хранить там все свое добро
> Spamassassin уже давно умеет работать с mysql и хранить там все свое
> доброт.е. имеет смысл сделать связку - один (или два сервера баз данных. два в случае с репликацией) и куча МТА-серверов, которые упираются в эти базы. И там обновляют и получают необходимые данные. А WEB-морды к администрированию баз - самим? Или что-нибудь подходящее есть?
> Меня интересует, чтобы серверы общались между собой и синхронизировали
> антиспам-насройки и базы, бэйсовские фильтры и базу грейлистинга.Достаточно на МХ-концентраторе все соединения извне проверять на предмет соблюдения РФЦ, на предмет наличия реверсной записи, соответствия SPF и на наличие в хостнейме отправителя разных нехороших слов, вроде pool/adsl/dialin/dynamic етц. Так отрежется 90% спама. Остальное валить в СА и дописывать маркерный хедер перед пересылкой на конечный МТА. Там раскладывать почту по ящикам, и через ИМАП мониторить телодвижения юзера. Если письмо с хедером-маркером из спама перемещается в инбокс - отправляем копию письма на дообучение СА с флагом --ham. Если же письмо без хедера-маркера перетаскивается в "спам" - то дообучаем с флагом --spam.
В результате получается единая спаморезка с единой настройкой, единой базой байеса (в файлах - так быстрее мускля). Без необходимости синхронизировать кучу барахла.
А грейлистинг не нужен вовсе.
> Достаточно на МХ-концентраторе все соединения извне проверять на предмет соблюдения РФЦ,
> на предмет наличия реверсной записи, соответствия SPF и на наличие в
> хостнейме отправителя разных нехороших слов, вроде pool/adsl/dialin/dynamic етц. Так
> отрежется 90% спама. Остальное валить в СА и дописывать маркерный хедерчто такое СА? И как (каким скриптом) формируется маркерный хедер? И как он анализируется?
ссылки на примеры есть?> перед пересылкой на конечный МТА. Там раскладывать почту по ящикам, и
> через ИМАП мониторить телодвижения юзера. Если письмо с хедером-маркером из спама
> перемещается в инбокс - отправляем копию письма на дообучение СА с
> флагом --ham. Если же письмо без хедера-маркера перетаскивается в "спам" -
> то дообучаем с флагом --spam.SPAM-мэйлбокс - отдельный мэйлбокс, который подключается всем пользователям (например, общая папка Exchange)?
У меня разные организации обслуживаются... После массива МТА письма разлетаются по разным локейшенам (там в основном Exchange).> В результате получается единая спаморезка с единой настройкой, единой базой байеса (в
> файлах - так быстрее мускля). Без необходимости синхронизировать кучу барахла.
> А грейлистинг не нужен вовсе.Это точно... Из-за него одни нервы...
> что такое СА?Видимо, SpamAssassin.
>> А грейлистинг не нужен вовсе.
> Это точно... Из-за него одни нервы...не согласен. Я на него направляю "кривые хосты" (например, хосты без обраток).
>>> А грейлистинг не нужен вовсе.
> не согласен. Я на него направляю "кривые хосты" (например, хосты без обраток).И сколько же кривых хостов без обраток преодолевают грейлистинг? И какой процент преодолевшего не является спамом?
> что такое СА?СпамАссассин
> И как формируется маркерный хедер?
В ацле Экзима. Письмо сдается СА на проверку, СА возвращает балл. Если балл превышает порог - письму добавляется хедер X-Spam-Detected
> И как он анализируется?
В моем случае - средствами довекота2, через sieve во время локальной доставки.
> (там в основном Exchange)
Эксчендж не умеет сортировать письма по наличию хедера? Не умеет выполнять скрипты по имап-событиям?
aler5890@rambler.ru