Обсуждение статьи тематического каталога: Интеграция Postfix, Maildrop и DSPAM (postfix spam filter mail)Ссылка на текст статьи: http://www.opennet.me/base/net/postfix_dspam.txt.html
Опечатка в названии пятого пункта "Пофигс"
У тебя наверное с юмором туго и тебе кажеться что там ошибка :)
может тогда и в параметрах всяких будем шутить?
и потом удивляться, что новички не могут понять о чем речь идет....
Я не удивляюсь, что новички не могут понять о чём речь...:) и дело даже не шутках...
Блин, нашёл у себя ошибку...
Нужно сделать:
chown root:courier /usr/local/bin/dspam
иначе DSPAM откажется запускаться
изящно, мне понравилось
Eugene, выкладывай свои остальные тексты
написал бы подробно про дспам
а чем maildrop лучше virtual? ато как раз сейчас подобный сервачок ставлю, может сразу maildrop заюзать
Лично я не нашёл возможности в virtual сделать так, чтобы некоторые письма по каким-то условиям клались не в maildir/ а например сразу в maildir/.trash или в maildir/.spam, maildrop позволяет скриптом обработать письмо, отправить его на фильтры, вернуть и засунуть в любое место )
> Пофигс должен быть собран с поддержкой виртуальных > пользователей
это что то новое :). Вы хоть сами поняли чего написали?
точно, затупил ) имелось ввиду с с патчем VDA, индивидуальные квоты
от меня скрыт смысл написания заведомо неправильной статьи...
sub err_trap трудно оставить что-ли было?
а целый пласт проблем при испольовании clamsmtpd вообще скрыт за заявлением "у меня есть проверка на вирусы, но ее я вам тут не напишу"
уж лучше перед девушкой такой статьей выделываться, а не на публичном ресурсее размещать
О чём вы?
Тема статьи Postfix + Maildrop + DSPAM. Связка работает, не требует дополнительных программ. С чего вы взяли что она заведомо неправильная? Вы пробовали сделать как написано в инструкции?
Про ClamSmtpd вообще не в тему, это всего лишь связка между ClamAV и МТА, если уж на то пошло, то таких связок много: clamfilter, clamassasin, clamsmtpd, dspampd наконец. С чего вам в голову свалился именно clamsmtpd объясните? Или вы просто не понимаете о чём говорите? )Какой целый пласт? Вы читали инструкцию? Цель видели? Во всех текстах на dspam wiki описан процесс интеграции с MTA и корректировка фильтра через DSPAM CGI. Мне этот подход не понравился, я пришёл к другому и поделился со всеми этим подходом.
"у меня есть проверка на вирусы, но ее я вам тут не напишу" - где вы такое видели? Я объяснил, что это не тема инструкции. Давайте меня ещё обвиним в том что я не описал squid, настройки ядра linux'а не расписал или ещё чего-нибудь....лично я же не виноват, что у вас пласт проблем при использовании "clamsmtpd"...чём меня в этом обвинять ) я не ващ личный консультант по всем вопросам open-source )
"уж лучше перед девушкой такой статьей выделываться, а не на публичном ресурсее размещать"....как выделываться?) Ко мне обратилось уже несколько человек на email, которым эта инструкция помогла. Если вам что-то конкретно не понятно - спрашивайте, никто не будет упрекать вас ни в чём.
чего вы так заводитесь? по-моему критика наоборот полезна :)
лично мне эта статья без надобности, асассин пока что всем удовлетворяет, но для новичков, на которых расчитана эта статья, слишком сложно написано имхо.
до кучи - сама схема вызова dspam из maildroprc при получении каждого письма по-моему порочна, не проще ли его задемонизировать и фильтровать почту на уровне трансторта МТА?
скажу, что статья эта скорее не для новичков )а вообще, согласен, что для получения каждого письма вызывать доп. программу это немного неудачно, но ведь многие используют и procmail и maildrop, тут скорее вариантов других нет...нужно же спам-письмо в специализированную папку положить (внутри maildir'а), а как вы на уровне МТА это сделаете?
я не говорю, что схема идеальна на 100%, это всего лишь мой вариант
и вообще, критика полезна, только когда она по делу...при написании инструкции я поставил чёткие цели, и их выполнил...
а про clamsmtp речь вообще не велась, если уж на то пошло
насчет clamsmtp замечание было следующим - почему-то при испеользовании на тестовой машине maildroprc`шная переменная $SENDER не инициализировалась, пришлось ручками выцарапывать.и второй принципиальный вопрос - далеко не все пользователи могут (и хотят) перехойдить на имап...
должно всё выцарапываться нормально, если вы не забыли подкорректировать master.cf таким образом:
maildrop unix - n n - - pipe
flags=DRhu user=courier argv=/usr/local/bin/maildrop -w 90 -d ${recipient} ${sender}(в инструкции это отмечено)
хотя, опять не понял, как clamsmtp сюда относится )))
ClamSMTP is an SMTP filter that allows you to check for viruses using
the ClamAV anti-virus software. It accepts SMTP connections and forwards
the SMTP commands and responses to another SMTP server.
(это цитата из фряшных портов, да и помоему я нигде про clamsmtp ничё не говорил)
Если же вы пытаетесь интегрировать проверку писем на вирусы можете воспользоваться командой xfilter, которая бы переправляла письмо на какой-то скрипт (пусть письмо проверяется и ворачивается на stdin) . На мой взгляд clamsmtp был бы лишнем в этой схеме.Ну, для тех кто не хочет пользоваться протоколом IMAP я бы предложил такие варианты:
1. Использовать утилиту formail в скрипте и после прохождения спам-фильтра, в случае "spam" править заголовок, чтобы пользователь знал что это спам и просто удалял письмо без прочтения.
2. Принудительно заставлять ходить, например через веб-интерфейс для просмотра корзины (у моих пользователей письма давности более недели удаляются из корзины автоматом)
3. Сделать возможность включения/выключения спам-фильтра, и те кто не хочет пользоваться IMAP'ом, не пользуются спам фильтром )
А что если применить следующую схему, пофигс отдает мыло не напрямую в maildrop, а демону dspam который в свою очередь дописывает X-DSPAM- поле и после отдает в maildrop который уже в maildroprc решает куда доставить данное мыло... либо это должно работать и работать быстрее чем вызов /usr/local/bin/dspam на каждое письмо либо тут есть засада... завтра сам буду это все пробовать, пока что настроил все остальное.У меня следующий софт фря 6.0,
postfix 2.2.8
Cyrus-SASL2
Courier-Authlib 0.58
Courier-Imap 4.0.6
maildrop 2.0.1
OpenSSL 0.9.7i
OpenLDAP 2.3.11Интересно заинтересует ли кого-то еси оформить это в виде статьи, граблей по ходу уже наелся много, целую неделю сижу ковыряюсь :)
сейчас осталось антиспам и антивирь натравить и можно сказать система готова.
>А что если применить следующую схему, пофигс отдает мыло не напрямую в
>maildrop, а демону dspam который в свою очередь дописывает X-DSPAM- поле
>и после отдает в maildrop который уже в maildroprc решает куда
>доставить данное мыло...
тут будет небольшая проблема, ведь существует три варианта прохождения письма через dspam:
1. Письмо идёт к конечному пользователю
2. Письмо идёт в ящик spam (кореектировка обучения)
3. Письмо идёт в ящик nospam (корректировка обучения)
и я так понимаю, во всех трёх вариантах мы должны как-то говорить dspam'у что нужно сделать с письмом... в своей схеме я решаю это в maildroprc и запускаю dspam с соответствующими параметрами, а как в вашем варианте это можно реализовать?>либо это должно работать и работать быстрее чем
>вызов /usr/local/bin/dspam на каждое письмо либо тут есть засада... завтра сам
>буду это все пробовать, пока что настроил все остальное.
>
>У меня следующий софт фря 6.0,
>postfix 2.2.8
>Cyrus-SASL2
>Courier-Authlib 0.58
>Courier-Imap 4.0.6
>maildrop 2.0.1
>OpenSSL 0.9.7i
>OpenLDAP 2.3.11
>
а где вы будете словари dspam'a хранить?>Интересно заинтересует ли кого-то еси оформить это в виде статьи, граблей по
>ходу уже наелся много, целую неделю сижу ковыряюсь :)
я тоде наверно с неделю ковырялся )>сейчас осталось антиспам и антивирь натравить и можно сказать система готова.
p.s. а вообще идея хорошая, если добъётесь повышения производительности, то многие вам спасибо скажут
>тут будет небольшая проблема, ведь существует три варианта прохождения письма через dspam:>1. Письмо идёт к конечному пользователю
Для моего случая этого не требуется.>2. Письмо идёт в ящик spam (кореектировка обучения)
>3. Письмо идёт в ящик nospam (корректировка обучения)
А вот над этими пунктами придется подумать... Мне нужно чтобы весь спам сыпался сразу в .Thrash а уже оттуда юзер могу кинуть либо на nospam либо из Inbox на spam... это надо обмозговать но думаю что решаемо...>и я так понимаю, во всех трёх вариантах мы должны как-то говорить
>dspam'у что нужно сделать с письмом... в своей схеме я решаю
>это в maildroprc и запускаю dspam с соответствующими параметрами, а как
>в вашем варианте это можно реализовать?
Первый день вышел на работу вот седня если дадут буду думать на этот счет...>а где вы будете словари dspam'a хранить?
Конечно же мускул который я упустил из виду... он у меня уже стоит правда 4.0 версии что не рекомендуется в доке...>>сейчас осталось антиспам и антивирь натравить и можно сказать система готова.
>p.s. а вообще идея хорошая, если добъётесь повышения производительности, то многие вам
>спасибо скажут
Хлам уже натравил, осталось со спамом разобраться... ну да попробую... о результатах напишу.
>>А что если применить следующую схему, пофигс отдает мыло не напрямую в
>>maildrop, а демону dspam который в свою очередь дописывает X-DSPAM- поле
>>и после отдает в maildrop который уже в maildroprc решает куда
>>доставить данное мыло...
>тут будет небольшая проблема, ведь существует три варианта прохождения письма через dspam:
>
>1. Письмо идёт к конечному пользователю
>2. Письмо идёт в ящик spam (кореектировка обучения)
>3. Письмо идёт в ящик nospam (корректировка обучения)
>и я так понимаю, во всех трёх вариантах мы должны как-то говорить
>dspam'у что нужно сделать с письмом... в своей схеме я решаю
>это в maildroprc и запускаю dspam с соответствующими параметрами, а как
>в вашем варианте это можно реализовать?Еще раз перечитал ридмишку от dspam и нашел там такую замечательную весчь как запуск dspam в режиме демона с подключением клиента dspamc через сокет
-----------------------
if using a domain socket:ClientHost /tmp/dspam.sock
[...]
The DSPAM agent can then be called the same as if you were running in
standard (non-client/server) mode and adding --client to the set of
parameters.
------------------------таким образом postfix отдает мыло в maildrop тот через stdout отдает в maildrop, который в свою очередь через сокет разговаривает с демоном, и обратно через сокет и stdout отдает мыло в maildrop... схема остается твоя же, только dspam переводится в режим клиент/сервер... кажется так гораздо кузявее ибо maildroprc дает гораздо более широкий простор для манипуляций нежели использование dspam в качетсве прокси LDA...
По скорости и гибкости данная схема кажется оптимальной.
ошибочка вышла, сорю
следует читать...
таким образом postfix отдает мыло в maildrop тот через stdout отдает в
_dspamc_, который в свою очередь через сокет разговаривает с демоном,
шаг номер 3
строка # make WITH_AUTHLIB=yes MAILDROP_TRUSTED_USERS=courierотсуствует сосбвенно сам install ;)