URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 13484
[ Назад ]

Исходное сообщение
"Тематический каталог: Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"

Отправлено auto_topic , 03-Фев-06 22:43 
Обсуждение статьи тематического каталога: Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)

Ссылка на текст статьи: http://www.opennet.me/base/net/postfix_dspam.txt.html


Содержание

Сообщения в этом обсуждении
"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"
Отправлено Vic , 03-Фев-06 22:43 
Опечатка в названии пятого пункта "Пофигс"

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"
Отправлено Den , 03-Фев-06 23:09 
У тебя наверное с юмором туго и тебе кажеться что там ошибка :)

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter ma..."
Отправлено Vic , 03-Фев-06 23:51 
может тогда и в параметрах всяких будем шутить?
и потом удивляться, что новички не могут понять о чем речь идет....

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter ma..."
Отправлено Dezz , 04-Фев-06 12:39 
Я не удивляюсь, что новички не могут понять о чём речь...:) и дело даже не шутках...

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"
Отправлено Dezz , 04-Фев-06 09:17 
Блин, нашёл у себя ошибку...
Нужно сделать:
chown root:courier /usr/local/bin/dspam
иначе DSPAM откажется запускаться

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"
Отправлено Niks , 04-Фев-06 17:28 
изящно, мне понравилось
Eugene, выкладывай свои остальные тексты

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"
Отправлено Algor , 06-Фев-06 08:20 
написал бы подробно про дспам

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"
Отправлено dvg_lab , 06-Фев-06 23:13 
а чем maildrop лучше virtual? ато как раз сейчас подобный сервачок ставлю, может сразу maildrop заюзать

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter ma..."
Отправлено Dezz , 07-Фев-06 05:30 
Лично я не нашёл возможности в virtual сделать так, чтобы некоторые письма  по каким-то условиям клались не в maildir/ а например сразу в maildir/.trash или в maildir/.spam, maildrop позволяет скриптом обработать письмо, отправить его на фильтры, вернуть и засунуть в любое место )

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"
Отправлено ALex_hha , 07-Фев-06 10:09 
> Пофигс должен быть собран с поддержкой виртуальных > пользователей
это что то новое :). Вы хоть сами поняли чего написали?

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter ma..."
Отправлено Dezz , 07-Фев-06 17:53 
точно, затупил ) имелось ввиду с с патчем VDA, индивидуальные квоты

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"
Отправлено kot , 07-Фев-06 18:55 
от меня скрыт смысл написания заведомо неправильной статьи...
sub err_trap трудно оставить что-ли было?
а целый пласт проблем при испольовании clamsmtpd вообще скрыт за заявлением "у меня есть проверка на вирусы, но ее я вам тут не напишу"
уж лучше перед девушкой такой статьей выделываться, а не на публичном ресурсее размещать

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter ma..."
Отправлено Dezz , 07-Фев-06 19:31 
О чём вы?
Тема статьи Postfix + Maildrop + DSPAM. Связка работает, не требует дополнительных программ. С чего вы взяли что она заведомо неправильная? Вы пробовали сделать как написано в инструкции?
Про ClamSmtpd вообще не в тему, это всего лишь связка между ClamAV и МТА, если уж на то пошло, то таких связок много: clamfilter, clamassasin, clamsmtpd, dspampd наконец. С чего вам в голову свалился именно clamsmtpd объясните? Или вы просто не понимаете о чём говорите? )

Какой целый пласт? Вы читали инструкцию? Цель видели? Во всех текстах на dspam wiki описан процесс интеграции с MTA и корректировка фильтра через DSPAM CGI. Мне этот подход не понравился, я пришёл к другому и поделился со всеми этим подходом.

"у меня есть проверка на вирусы, но ее я вам тут не напишу" - где вы такое  видели? Я объяснил, что это не тема инструкции. Давайте меня ещё обвиним в том что я не описал squid, настройки ядра linux'а не расписал или ещё чего-нибудь....лично я же не виноват, что у вас пласт проблем при использовании "clamsmtpd"...чём меня в этом обвинять ) я не ващ личный консультант по всем вопросам open-source )

"уж лучше перед девушкой такой статьей выделываться, а не на публичном ресурсее размещать"....как выделываться?) Ко мне обратилось уже несколько человек на email, которым эта инструкция помогла. Если вам что-то конкретно не понятно - спрашивайте, никто не будет упрекать вас ни в чём.


"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"
Отправлено kot , 08-Фев-06 09:52 
чего вы так заводитесь? по-моему критика наоборот полезна :)
лично мне эта статья без надобности, асассин пока что всем удовлетворяет, но для новичков, на которых расчитана эта статья, слишком сложно написано имхо.
до кучи - сама схема вызова dspam из maildroprc при получении каждого письма по-моему порочна, не проще ли его задемонизировать и фильтровать почту на уровне трансторта МТА?

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter ma..."
Отправлено Dezz , 08-Фев-06 10:22 
скажу, что статья эта скорее не для новичков )

а вообще, согласен, что для получения каждого письма вызывать доп. программу это немного неудачно, но ведь многие используют и procmail и maildrop, тут скорее вариантов других нет...нужно же спам-письмо в специализированную папку положить (внутри maildir'а), а как вы на уровне МТА это сделаете?
я не говорю, что схема идеальна на 100%, это всего лишь мой вариант


"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter ma..."
Отправлено Dezz , 08-Фев-06 10:44 
и вообще, критика полезна, только когда она по делу...при написании инструкции я поставил чёткие цели, и их выполнил...
а про clamsmtp речь вообще не велась, если уж на то пошло

"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"
Отправлено kot , 09-Фев-06 10:33 
насчет clamsmtp замечание было следующим - почему-то при испеользовании на тестовой машине maildroprc`шная переменная $SENDER не инициализировалась, пришлось ручками выцарапывать.

и второй принципиальный вопрос - далеко не все пользователи могут (и хотят) перехойдить на имап...


"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter ma..."
Отправлено Dezz , 09-Фев-06 11:15 
должно всё выцарапываться нормально, если вы не забыли подкорректировать master.cf таким образом:
maildrop  unix  -       n       n       -       -       pipe
          flags=DRhu user=courier argv=/usr/local/bin/maildrop -w 90 -d ${recipient} ${sender}

(в инструкции это отмечено)

хотя, опять не понял, как clamsmtp сюда относится )))

ClamSMTP is an SMTP filter that allows you to check for viruses using
the ClamAV anti-virus software. It accepts SMTP connections and forwards
the SMTP commands and responses to another SMTP server.
(это цитата из фряшных портов, да и помоему я нигде про clamsmtp ничё не говорил)
Если же вы пытаетесь интегрировать проверку писем на вирусы можете воспользоваться командой xfilter, которая бы переправляла письмо на какой-то скрипт (пусть письмо проверяется и ворачивается на stdin) . На мой взгляд clamsmtp был бы лишнем в этой схеме.

Ну, для тех кто не хочет пользоваться протоколом IMAP я бы предложил такие варианты:
1. Использовать утилиту formail в скрипте и после прохождения спам-фильтра, в случае "spam" править заголовок, чтобы пользователь знал что это спам и просто удалял письмо без прочтения.
2. Принудительно заставлять ходить, например через веб-интерфейс для просмотра корзины (у моих пользователей письма давности более недели удаляются из корзины автоматом)
3. Сделать возможность включения/выключения спам-фильтра, и те кто не хочет пользоваться IMAP'ом, не пользуются спам фильтром )


"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"
Отправлено dvg_lab , 16-Фев-06 17:38 
А что если применить следующую схему, пофигс отдает мыло не напрямую в maildrop, а демону dspam который в свою очередь дописывает X-DSPAM- поле и после отдает в maildrop который уже в maildroprc решает куда доставить данное мыло... либо это должно работать и работать быстрее чем вызов /usr/local/bin/dspam на каждое письмо либо тут есть засада... завтра сам буду это все пробовать, пока что настроил все остальное.

У меня следующий софт фря 6.0,
postfix 2.2.8
Cyrus-SASL2
Courier-Authlib 0.58
Courier-Imap 4.0.6
maildrop 2.0.1
OpenSSL 0.9.7i
OpenLDAP 2.3.11

Интересно заинтересует ли кого-то еси оформить это в виде статьи, граблей по ходу уже наелся много, целую неделю сижу ковыряюсь :)
сейчас осталось антиспам и антивирь натравить и можно сказать система готова.


"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter ma..."
Отправлено Dezz , 17-Фев-06 22:12 
>А что если применить следующую схему, пофигс отдает мыло не напрямую в
>maildrop, а демону dspam который в свою очередь дописывает X-DSPAM- поле
>и после отдает в maildrop который уже в maildroprc решает куда
>доставить данное мыло...
тут будет небольшая проблема, ведь существует три варианта прохождения письма через dspam:
1. Письмо идёт к конечному пользователю
2. Письмо идёт в ящик spam (кореектировка обучения)
3. Письмо идёт в ящик nospam (корректировка обучения)
и я так понимаю, во всех трёх вариантах мы должны как-то говорить dspam'у что нужно сделать с письмом... в своей схеме я решаю это в maildroprc и запускаю dspam с соответствующими параметрами, а как в вашем варианте это можно реализовать?

>либо это должно работать и работать быстрее чем
>вызов /usr/local/bin/dspam на каждое письмо либо тут есть засада... завтра сам
>буду это все пробовать, пока что настроил все остальное.
>
>У меня следующий софт фря 6.0,
>postfix 2.2.8
>Cyrus-SASL2
>Courier-Authlib 0.58
>Courier-Imap 4.0.6
>maildrop 2.0.1
>OpenSSL 0.9.7i
>OpenLDAP 2.3.11
>
а где вы будете словари dspam'a хранить?

>Интересно заинтересует ли кого-то еси оформить это в виде статьи, граблей по
>ходу уже наелся много, целую неделю сижу ковыряюсь :)
я тоде наверно с неделю ковырялся )

>сейчас осталось антиспам и антивирь натравить и можно сказать система готова.

p.s. а вообще идея хорошая, если добъётесь повышения производительности, то многие вам спасибо скажут


"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter ma..."
Отправлено dvg_lab , 22-Фев-06 09:56 
>тут будет небольшая проблема, ведь существует три варианта прохождения письма через dspam:

>1. Письмо идёт к конечному пользователю
Для моего случая этого не требуется.

>2. Письмо идёт в ящик spam (кореектировка обучения)
>3. Письмо идёт в ящик nospam (корректировка обучения)
А вот над этими пунктами придется подумать... Мне нужно чтобы весь спам сыпался сразу в .Thrash а уже оттуда юзер могу кинуть либо на nospam либо из Inbox на spam... это надо обмозговать но думаю что решаемо...

>и я так понимаю, во всех трёх вариантах мы должны как-то говорить
>dspam'у что нужно сделать с письмом... в своей схеме я решаю
>это в maildroprc и запускаю dspam с соответствующими параметрами, а как
>в вашем варианте это можно реализовать?
Первый день вышел на работу вот седня если дадут буду думать на этот счет...

>а где вы будете словари dspam'a хранить?
Конечно же мускул который я упустил из виду... он у меня уже стоит правда 4.0 версии что не рекомендуется в доке...

>>сейчас осталось антиспам и антивирь натравить и можно сказать система готова.
>p.s. а вообще идея хорошая, если добъётесь повышения производительности, то многие вам
>спасибо скажут
Хлам уже натравил, осталось со спамом разобраться... ну да попробую... о результатах напишу.


"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter ma..."
Отправлено dvg_lab , 26-Фев-06 12:14 
>>А что если применить следующую схему, пофигс отдает мыло не напрямую в
>>maildrop, а демону dspam который в свою очередь дописывает X-DSPAM- поле
>>и после отдает в maildrop который уже в maildroprc решает куда
>>доставить данное мыло...
>тут будет небольшая проблема, ведь существует три варианта прохождения письма через dspam:
>
>1. Письмо идёт к конечному пользователю
>2. Письмо идёт в ящик spam (кореектировка обучения)
>3. Письмо идёт в ящик nospam (корректировка обучения)
>и я так понимаю, во всех трёх вариантах мы должны как-то говорить
>dspam'у что нужно сделать с письмом... в своей схеме я решаю
>это в maildroprc и запускаю dspam с соответствующими параметрами, а как
>в вашем варианте это можно реализовать?

Еще раз перечитал ридмишку от dspam и нашел там такую замечательную весчь как запуск dspam в режиме демона с подключением клиента dspamc через сокет
-----------------------
if using a domain socket:

        ClientHost     /tmp/dspam.sock

[...]

The DSPAM agent can then be called the same as if you were running in
  standard (non-client/server) mode and adding --client to the set of
  parameters.
------------------------

таким образом postfix отдает мыло в maildrop тот через stdout отдает в maildrop, который в свою очередь через сокет разговаривает с демоном, и обратно через сокет и stdout отдает мыло в maildrop... схема остается твоя же, только dspam переводится в режим клиент/сервер... кажется так гораздо кузявее ибо maildroprc дает гораздо более широкий простор для манипуляций нежели использование dspam в качетсве прокси LDA...

По скорости и гибкости данная схема кажется оптимальной.


"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter ma..."
Отправлено dvg_lab , 26-Фев-06 12:21 
ошибочка вышла, сорю
следует читать

...
таким образом postfix отдает мыло в maildrop тот через stdout отдает в
_dspamc_, который в свою очередь через сокет разговаривает с демоном,


"Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)"
Отправлено qwerty , 28-Ноя-08 12:03 
шаг номер 3
строка # make WITH_AUTHLIB=yes MAILDROP_TRUSTED_USERS=courier

отсуствует сосбвенно сам install ;)