Sergey Levashev прислал вторую, значительно расширенную и переработанную, редакцию своей статьи (http://www.opennet.me/base/net/mail_sys_pgsql.txt.html) про настройку почтовой системы на основе Postfix, с базой пользователей в PostgreSQL и средствами фильтрации вирусов и спама.

URL: http://www.opennet.me/base/net/mail_sys_pgsql.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=6289

• Posfix с пользователями в СУБД и фильтрацией вирусов и спама,mar, 18:25 , 20-Окт-05
  • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,Chek, 06:51 , 21-Окт-05
  • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,alk, 10:38 , 21-Окт-05
    • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,Chek, 10:42 , 21-Окт-05
• Posfix с пользователями в СУБД и фильтрацией вирусов и спама,Alter, 19:23 , 20-Окт-05
  • RTcomm в SBL сидел - пусть и дальше сидит,Otto Katz Feldkurat, 21:37 , 20-Окт-05
    • RTcomm в SBL сидел - пусть и дальше сидит,nsware, 11:39 , 21-Окт-05
      • RTcomm в SBL сидел - пусть и дальше сидит,Chek, 11:55 , 21-Окт-05
        • ошибаются они редко,Otto Katz Feldkurat, 07:43 , 22-Окт-05
    • RTcomm в SBL сидел - пусть и дальше сидит,toor99, 10:52 , 23-Окт-05
      • RTcomm в SBL сидел - пусть и дальше сидит,Chek, 19:05 , 23-Окт-05
  • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,Chek, 06:49 , 21-Окт-05
    • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,toor99, 10:57 , 23-Окт-05
      • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,Chek, 19:17 , 23-Окт-05
      • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,Chek, 19:40 , 23-Окт-05
      • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,Chek, 19:45 , 23-Окт-05
• Posfix с пользователями в СУБД и фильтрацией вирусов и спама,моррут, 12:15 , 21-Окт-05
  • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,Chek, 12:24 , 21-Окт-05
    • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,моррут, 15:39 , 21-Окт-05
      • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,Chek, 16:39 , 21-Окт-05
• Posfix с пользователями в СУБД и фильтрацией вирусов и спама,prog10, 11:43 , 22-Окт-05
  • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,Chek, 19:25 , 23-Окт-05
    • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,Аноним, 21:52 , 23-Окт-05
      • Posfix с пользователями в СУБД и фильтрацией вирусов и спама,Chek, 06:48 , 24-Окт-05

подобных статей на этом ресурсе, как заметил, очень много, но, насколько заметил, ниразу на OpenNet не упомянули такую, на мой взгляд, полезную штуку, как postfixadmin. Использую его уже давно и очень им доволен, всем рекомендую, существенно облегчает жизнь :) http://high5.net/postfixadmin/ или http://www.postfixadmin.org

за совет спасибо, но руками привычней =)

Полностью согласен с товарищем Posfixadmin - очень удобная штука
можно домен отдать одному админу - и пускай сами через web  -своих юзеров заводят.

не сталкиваюсь с проблемой постоянно заводить пользователей - всё завязано на биллинг

reject_rbl_client sbl-xbl.spamhaus.org,

Ну и зачем людям рекомендовать использовать SBL ? Забыли как весь RTcomm в SBL сидел ?

Очень много замечаний на "закручивание гаек" при приеме, думаю, что не следует забывать, что именно пользователь является самым главным в этой системе.

> RTcomm в SBL сидел

Пусть и дальше сидит

Меры надо элементарные принимать

А что прикажете делать мне, когда у меня в этой подсети стоит почтовик?..

Благо у меня была там еще одна подсеть... А если бы ее не было?..

Блокировать по маске /16 - это идиотизм!!!
А это при том, что подсети ОФИЦИАЛЬНО делегированы другим провам!!!

Видимо, это концепция борьбы с гнилым трафиком с сетей
Виновник получит не только от своих, но ещё и от соседей по сетям.
Вобще, конечно у спамхауса агрессивные маски, но ошибаются они редко.

Это ФАКТ.

Политика спамхауса более, чем либеральна.

Если ФАПСИстам из РТКома выгоднее продолжать спамить, сидя во всех листах, они так и будут делать.

Уходи к другому провайдеру.

Представьте себе ситуацию. Ваша фирма ведет переписку с партнерами. Вот сегодна должно придти важное письмо. Очень важное. Могущее принести фирме  много-много иностранных денег. А оно не приходит.
После запоздавшего расследования выясняется, что партнёры вашей фирмы имели несчастье жить в соседней со спамерами подсети, и были зафильтрованы недоумками из спамхауса.
Внимание, вопрос. Сколько времени вы после этого проработаете в данной фирме?
Дополнительный вопрос: ваша *основная* задача, как специалиста (подчёркиваю, _основная_) - это обеспечивать работу офиса, или бороться со спамерами всего мира?

если только пользователь согласится вычищать ящик - ради бога, снать фильтрацию никогда не проблема

ага и маил.ру одно время там побывал ибо нефиг
пользователь конечно главный, никто и не спорит, особенно когда этот пользователь вопит что полдня вычищает ящик

То-есть, вы серьёзно уверены, что вариантов только два? Либо пользователь полдня вычищает ящик, либо подключена база спамхауса и прочих экстремистов?
Поверьте, коллега - вы более, чем неправы. И есть ещё множество вариантов, когда пользователю не нужно полдня вычищать ящик, и при этом не теряются важные письма. Просто множество. Использование спамассассина - только один из них, и надо сказать, не самый плохой.

спамассассин штука, хорошая, но мощности не резиновые.
если у кого нет проблем с железом, тогда лучше не использовать блеклисты.

>То-есть, вы серьёзно уверены, что вариантов только два? Либо пользователь полдня вычищает
>ящик, либо подключена база спамхауса и прочих экстремистов?
>Поверьте, коллега - вы более, чем неправы. И есть ещё множество вариантов,
>когда пользователю не нужно полдня вычищать ящик, и при этом не
>теряются важные письма. Просто множество. Использование спамассассина - только один из
>них, и надо сказать, не самый плохой.

Коллега, был бы вам признателен за небольшой экскурс в сферу продействия спамерам.

Вот что знаю я:
1) Использование блеклистов. затраты невелики, эффективность невысокая.
2) Использование фильтров Dspam, Spamassassin - требуются большие вычислительные мощности. Эффективность высокая.
3)Спамоборона яндекса, ISP-Filter и другие. Абонентская плата + затраты на трафик. Спам не проскакивает.
4) Самое радикальное - настройка сервера по всем требованиям RFC 822. Эффективность средняя.

Тогда получается целых 4 варианта
1)Пользователь матерясь вычищает ящик
2)Временами не получает почту с занесённых в BL серверов.
3)Придётся значительно потратится на мощное железо и постоянно следить за появлением новых технологий спамеров.
4)Постоянно платить службам борьбы со спамом и за трафик.

в main.cf
content_filter=inet:localhost:10025
стоит
а что слушает на порту 10025 -неизвестно

>в main.cf
>content_filter=inet:localhost:10025
>стоит
>а что слушает на порту 10025 -неизвестно

[q]О том как связать
postfix и clamav через clamsmtpd читаем
http://www.nixp.ru/cgi-bin/go.pl?q=articles;a=clamav_postfix...

я в курсе Ж8)
но стоило бы об этом упомянуть в самой статье
а то если делать по ней - работать не будет

у меня сразу завелось... сейчас конфигурацию clamsmtpd к статье коментом прикреплю

а почему бы сразу не описать прикручивание dovecot к базе, в chroot окружении и с использованием pop3s?

чем курьер не нравится? он давно поддерживает IMAP4S и POP3S протоколы

с сайта dovecot:
Released 1.0 alpha4 version.

Курьер давно уже стабилен и нареканий по его поводу у меня нет. Исходники легкочитаемы, если что-то надо поправить для своих целей - без проблем.

>чем курьер не нравится? он давно поддерживает IMAP4S и POP3S протоколы

Courier, Cyrus и Wu безнадежно дырявы, и не надо меня убеждать, что там уже целых три месяца не находили дыр.
При том стиле написания кода, когда о безопасности при написании не думают совсем, дыры есть и будут.

В Dovecot один из главных приоритутов - безопасность. И стабильность pre-pre-elpha такого продукта на порядки выше любого релиза Courier, в котором от одних и тех же граблей не могут уже пять лет избавиться.

Какие дыры? ссылки, как говорится, в студию!