| |
| |
| |
| 4.10, SergeySL (ok), 22:46, 24/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>Скажите, а почему данные spamassassin хранятся в mysql вместо db?
>Почему? Насколько это выгодней? Насколько быстрей?
Изначально я побоялся, что SpamAssassin насоздает огромных таблиц + сервер MySQL уже был + мне кажется базы MySQL быстрее и удобнее в ослуживании. Никто не запрещает использовать bdb. Если MySQL отсутствует, то в небольших масштабах так будет даже разумнее...
| | |
|
|
|
| |
| |
| |
| 4.12, Jelis (ok), 22:58, 24/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 > почему не LDAP?
А вот скажите зачем тут LDAP нужен? Если, допустим, у нас есть smtp и pop3/imap, и все они прекрасно могут самостоятельно работать с базой (одной и той же). Зачем в данной ситуации нужна еще одна прослойка в виде LDAP'a, который всё равно, к томуже, в конце-концов лезет в базу?
| | |
| |
| |
| 6.50, Jelis (ok), 15:52, 25/10/2007 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>Пототму что в один прекрасный день Вы захочешь разнести Mail Gateway и
>pop/imap серверы и тут начнется .... :)
>Но для 50-100 аккаунтов Вы этого захочешь не скоро - так
>что все верно автор ответил.
Ни чего не начнёться. База точно так же может быть только на одном сервере (и даже специально выделенном) и коннектиться к ней по сети.
> А если надо с AD завязать?
В данном конкретном случае - не надо. Когда надо будет - тогда и прикрутим, зачем сразу лишнюю работу делать? ;-)
| | |
|
|
|
| 3.138, leito (?), 07:57, 12/11/2007 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>>А почему именно 50-100? Помоемму это и 500-1000 прекрасно потянет, и 5000.
>
>Я думаю, если больше 50-100, то списки юзеров нужно хранить в MySQL
>и админить их не из командной строки. А насчет потянуть, скорее
>всего потянет.
Нада сразу мутить базу пользователей в мускуле... все равно потом переделывать
| | |
| |
| 4.139, SergeySL (ok), 10:45, 12/11/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>>>А почему именно 50-100? Помоемму это и 500-1000 прекрасно потянет, и 5000.
>>
>>Я думаю, если больше 50-100, то списки юзеров нужно хранить в MySQL
>>и админить их не из командной строки. А насчет потянуть, скорее
>>всего потянет.
>
>Нада сразу мутить базу пользователей в мускуле... все равно потом переделывать
У меня больше сотни юзеров не будет, поэтому надеюсь обойтись...
| | |
|
|
|
| 1.13, Sampan (?), 23:50, 24/10/2007 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
И он еще говорит про горе админов и криво нестроенные сереры! А сам чему учит:
/\.dsl.*\..*\..*/i REJECT Your message looks like SPAM
/cable.*\..*\..*/i REJECT Your message looks like SPAM
Половина мелких фирм Европы сидит на dsl и cable. Как же я задолбался организовывать НОРМАЛЬНУЮ почту из Австрии и Бельгии в Росиию. И все из-за вот таких "мудрецов". Благо бы сам себе гемор создавал. Дык, учить начинающих лезет.
Поубывал бы...
| | |
| |
| 2.15, ws (ok), 01:06, 25/10/2007 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 Как раз спама больше всего идет от таких dsl и cable!
Я считаю, что фильтрация по этому критерию правильная. Если серверу фирмы сидящей на dsl надо отсылать письмо, то пускай это делает через сервер своего провайдера или админ прописывает свой почтовый сервер в обратной зоне провайдера.
Но принимать кучу спама, только ради неправильно настроеных серверов не есть верное решение.
| | |
| |
| 3.22, Sampan (?), 07:55, 25/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>>Поубывал бы...
>В последнее время много виртуальных убийц! В воскресенье по НТВ
>показывали некоего power lord, который познакомился с девочкой через инет, а
>потом ее убил. Вы не боитесь быть на него похожим!? ;)
>
А как у нас с чувством юмора? Я ведь специально написал "поубывал" через Ы из анекдота. Не помогает...
| | |
| |
| 4.54, SergeySL (ok), 16:33, 25/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>>>Поубывал бы...
>>В последнее время много виртуальных убийц! В воскресенье по НТВ
>>показывали некоего power lord, который познакомился с девочкой через инет, а
>>потом ее убил. Вы не боитесь быть на него похожим!? ;)
>>
>
>А как у нас с чувством юмора? Я ведь специально написал "поубывал"
>через Ы из анекдота. Не помогает...
Нормально. На ночь глядя осталось буковки разглядывать.
| | |
|
|
| |
| 3.23, Sampan (?), 08:05, 25/10/2007 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>А по мне, так лучше чтоб вы задолбались ОРГАНИЗОВЫВАТЬ, чем бы мы
>задолбались принимать по ~30.000 smtp соединений в день от спаменов.
Вот в этом и есть основная проблема! Админы берутся решать, что важно, а что нет для бизнеса фирмы. И в статье то-же: "Я предлагаю достаточно жесткую политику защиты от вирусов и СПАМа, которая не исключает потерю некоторых валидных сообщений". Вы попробуйте это сказать хозяину бизнеса. Угадайте с трех раз, как он ответит? На моей практике в 100% случаев бизнесмен выбирает: "пусть пройдет лишних 100 спам писем, но не заблокируется ни одного валидного". И он прав!
| | |
| |
| 4.24, sh (??), 09:15, 25/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Угу. Только когда тому же бизнесмену доступно объясняешь, что разговор идёт не о ста и даже не о тысяче писем, тут уже позиция довольно часто меняется.
И вообще, все ситуации разные. В случае, когда у организации переписка гарантированно происходит только с российскими корреспондентами, то можно смело закрывать всю Корею-Японию-Китай-Тайвань-кто там ещё особо отличившийся...
| | |
| 4.26, dt (??), 09:19, 25/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 >Админы берутся решать, что важно, а что нет для бизнеса фирмы
Здрассьте... Нас обязали принимать решения, и деньги за это платят. Да, решения компромиссные, а иначе и не бывает.
>"пусть пройдет лишних 100 спам писем, но не заблокируется ни одного валидного"
Ну, абсолютной истины не бывает, и бизнес бизнесу - рознь.
Предположим, сессия блокируется с указанием причины и указанием адреса для апелляций.
А, к примеру, адресное пространство деловой переписки 500 пользователей почтовой системы некоего предприятия, занимающегося материально-товарным производством, можно описать файлом в 25-50 строк. Проверено. А вы говорите 100 писем прочитать, чтоб найти нужное.
| | |
| |
| |
| 6.39, uldus (ok), 12:15, 25/10/2007 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>"переиндексируются" при обучении. Процессов на Amavis'е можно увеличить до 50 (или
>как кому), потому что, если они исчерпаются, то письма пойдут в
>отказ, а это не дело.
Процессы amavis'а не исчерпаются никогда, будь их хоть 2 :-) Число потоков устанавливается в настройках postfix и больше чем там написано он лить не будет, сообщения просто будут ждать в очереди. Более того, много процессов amavis даже вредно, они только мешать друг другу будут конкурируя за IO и CPU. Пусть лучше несколько писем будут проверены максимально быстро, чем много - но на проверку каждого уйдет больше времени.
| | |
|
| 5.58, SergeySL (ok), 16:57, 25/10/2007 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>крупный банк в топах по россии с присутствием в половине регионов
>- за самодеятельность типа резать .dsl, японские зоны и т.п. не в
>меру ретивый админ был уволен, и это правильно, ибо нефиг.
>- и таки внедрил же я потом свои решения, которые резали больше
>существенно - без серьёзного риска потери важных писем со всего мира
Я думаю в крупном банке меньше экономят на железе, софте и ЗП админов ;)
| | |
|
|
| |
| |
| 5.44, uldus (ok), 14:28, 25/10/2007 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>Если у вас такое количество спама то стоит присмотреться к хорошим готовым
>решениям, например www.ironport.com
Как показывает практика, зарубежные решения очень плохо фильтруют русскоязычный спам.
Лучше всего фильтрует Спамоборона и продукт Касперского, главным образом за счет того, что у них хорошая база для набора статистики (yandex.ru и mail.ru).
PS. Кто-нибудь экспериментировал на предмет заведения штук 10 фейковых доменов используемых как бочки с медем для формирования базы затрояненных IP ? Насколько это эффективно ?
| | |
| |
| 6.97, dawnshade (?), 10:20, 26/10/2007 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 >PS. Кто-нибудь экспериментировал на предмет заведения штук 10 фейковых доменов используемых как
>бочки с медем для формирования базы затрояненных IP ? Насколько это
>эффективно ?
реджектить по этим спискам потом нельзя, бо там содержатся все крупные релеи. уже пробовали, максимум накинуть счет в любой из AS систем.
| | |
| |
| 7.98, uldus (ok), 10:39, 26/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>>PS. Кто-нибудь экспериментировал на предмет заведения штук 10 фейковых доменов используемых как
>>бочки с медем для формирования базы затрояненных IP ? Насколько это
>>эффективно ?
>
>реджектить по этим спискам потом нельзя, бо там содержатся все крупные релеи.
>уже пробовали, максимум накинуть счет в любой из AS систем.
Точно, я из виду упустил, что современные трояны вполне успешно через меcтный релей научились рассылать.
| | |
|
| |
| 7.135, Timka (??), 21:27, 07/11/2007 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>в продолжение моих писаний - когда разрабатывали свою схему, я тестировал работу
>каспера и SpamAssassin. После тренировки SA десятком тысяч писем нарытого спама
>он делал каспера в два раза ко количеству пойманного спама. При
>этом каспер получал ежедневные обновления баз от разработчика. Единственно я в
>правилах SA убирал некую опцию про .ru
Странные вещи вы пишете. Конкретный пример за прошедшие сутки: 2.5 млн сообщений (~26Г)пропущены через KAS. Из них спам - 93% или ~2.25 млн сообщений. Куда тут увеличивать в два раза? Хотите сказать, что при помощи SA довели процент фильтрации спама до 98% и при этом нет ложных срабатываний? Не верю.
| | |
|
|
|
|
|
| 2.30, Zlobec (?), 09:53, 25/10/2007 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
А вообще я согласен, фильтровать надо по контенту, а не по месторасположению, адресам и прочей фигне.
Вот расскажите как в случае с несколькими филиалами настраивать исходящие релеи в офисах если половина умников только от МХ принимают почту? - Релеить все письма из Владивостока в Москву и потом обратно?
| | |
| |
| 3.32, dt (??), 10:08, 25/10/2007 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
Согласен, сколько людей столько мнений, и у каждого свои причины..
>Вот расскажите как в случае с несколькими филиалами настраивать исходящие релеи в офисах если половина умников только от МХ принимают почту? - Релеить все письма из Владивостока в Москву и потом обратно?
Из этого, я сделал вывод, что вы не очень прониклись вопросом...
Отправлять можете с любого IP, но с начала будьте добры, зарегестрируйте для него A и PTR в DNS или попросите это сделать своих провайдера и хостмастера.
| | |
| 3.35, anonymouse (?), 10:52, 25/10/2007 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> А вообще я согласен, фильтровать надо по контенту, а не по месторасположению, адресам и прочей фигне.
>
> Вот расскажите как в случае с несколькими филиалами настраивать исходящие релеи в офисах если половина умников только от МХ принимают почту? - Релеить все письма из Владивостока в Москву и потом обратно?
По контенту фильтровать нужно то, что не отсеялось по прочим признакам. Так нагрузка на почтовый сервер значительно ниже будет.
А НЕСКОЛЬКО филиалов можно в прописать в access-лист, как уже упоминал автор.
| | |
| |
| 4.46, Geronimo (?), 14:37, 25/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Фильтровать следует сначала по статистике (всякие внешние базы отправителей, днс блеклист и т.п, только потом по контенту). В хороших готовых системах есть глобальная фильтрация по контенту, и отдельные фильтры по адресату, плюс черные и белые списки конечного пользователя. Все в чем сомневаешся (серое) - в карантин, который конечный пользователь может обслуживать.
| | |
|
| 3.52, Дмитрий Ю. Карпов (?), 16:22, 25/10/2007 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
Фильтрация по контенту требует слишком много процессороной мощности; поэтому на первый рубеж обороны выставляются запреты доступа и GreyListing. Главное, чего не должен допускать антиспам - это тихъого уничтожения писем, когда ни отправитель, ни получатель не знают, что письмо было уничтожено; причём запреты на уровне SMTP-сессии (в т.ч. по "dsl" в DNS-имени хоста) оповещают отправителя, а вот фильтрация по контенту этого обычно не делает.
Что же касается филиалов, то их можно прописывать в DNS как MX - например, минский филиал суперпупербанка должен иметь имя minsk.superpuperbank.ru, а их Relay д.б. и MX для жтого адреса.
| | |
| 3.66, Аноним (14), 17:44, 25/10/2007 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
Да вы сэр с дуба рухнули!?!?!
Почта м\у филиалами - есть внутренняя - она из сети в нешифрованном виде вообще выходить не должна!!! Россияне вы чего?!
М\у филиалами - VPN! Значит и днс сервер свой, прописывай чего надо, а вот наружу - через строго определенный список smtp-gateways, которые прописаны как положено в инете.
| | |
| 3.103, northbear (??), 18:39, 26/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>А вообще я согласен, фильтровать надо по контенту, а не по месторасположению,
>адресам и прочей фигне.
>
>Вот расскажите как в случае с несколькими филиалами настраивать исходящие релеи в
>офисах если половина умников только от МХ принимают почту? - Релеить
>все письма из Владивостока в Москву и потом обратно?
Развести почту филиалов на поддомены... И MX на них расписать соответственно.
Если не хочешь чтобы на филиалы слали почту, постав пару резервных почтовых серверов
и задери приоритет MX филиалов под потолок.
| | |
|
| 2.51, FSA (??), 16:17, 25/10/2007 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Всё правильно автор делает. Наш почтовый сервер должен принимать соединения либо от своих пользователей, либо от других серверов. Соединения с .dsl. .cable. - это соединения от клиентских машин, а не серверов. А если вы не можете правильно прописать свой сервер в интернете, то пользуйтесь услугами своего провайдера (кстати, он и должен вам помочь с настройкой PTR).
Принимать тысячи писем спама из-за кривых 2-3 серверов глупо. Назвался сервером, будьте добры соблюдать правила игры, которые продиктованы сложившейся ситуацией со спамом.
| | |
| 2.114, don_oles (??), 09:39, 27/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 >Половина мелких фирм Европы сидит на dsl и cable.
Тебе нужны - ты и работай с ними. А обычному человеку они и нафиг не нужны. Тем более с такими именами. Фирма, блин. Поставить сервак они значит умеют, на динамический адрес наверно даже, а на постоянный адрес с правильным резолвом у них значит ума и денег не хватает.
| | |
|
| 1.34, Chrome (?), 10:25, 25/10/2007 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Самый простой способ защиты - делать реверс лукап, когда приходит соединение и указывается адрес, с которого отправляют, сервер соединяется с MX для данного сервера и пробивает наличие мыла, с которого пытаются послать почту, делая это от root@domain. При этом на своем сервере вы разрешаете посылать почту вам с ящиков типа root@domain. По такому принципу на начальном этапе соединения отсеивается около 60% спамеров. А если у вас рассылки, то все нормальные рассылки делаются с обратным адресом, который существует.
| | |
| |
| 2.40, uldus (ok), 12:24, 25/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>на заметку, в данном случае можно увеичить виртуальное пространство ядра( как известно
>оно на 32 разрядных 1 Gb, можно повысить до 2Gb,
>3Gb отданы под процес пользователя) что даст преимущество для сетевых протоколов(как
>известно,
От увеличения _только_ виртуального пространства ядра толку ровно ноль.
И вообще, для почтового сервера не нужно тюнить лишнее, это больше повредит, чем поможет. Дефолтовые настройки (320Мб доступно для буферов ядра) вполне адекватны, и чтобы дойти до их потолка нужна гигантская нагрузка.
| | |
|
| 1.61, ingoa (??), 17:30, 25/10/2007 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
А как постфикс запускается?
или очепятка?
/quota
>Для того, чтобы Postfix запускался при загрузке операционной системы, необходимо выполнить >требование команды make install - добавить в файл /etc/rc.conf следующие строки:
>
>sendmail_enable="YES"
>sendmail_flags="-bd"
>sendmail_pidfile="/var/spool/postfix/pid/master.pid"
>sendmail_procname="/usr/local/libexec/postfix/master"
>sendmail_outbound_enable="NO"
>sendmail_submit_enable="NO"
>sendmail_msp_queue_enable="NO"
/quota
| | |
| |
| |
| |
| |
| 5.74, ingoa (??), 18:09, 25/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
mail# pkg_info -v postfix-2.4.6,1 | less
....
Install notice:
To enable postfix startup script please add postfix_enable="YES" in
your rc.conf
If you not need sendmail anymore, please add in your rc.conf:
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
....
Мне не понятно, как у Вас стартует postfix?
>>даже
>>postfix_enable="YES"
>>не надо писать в rc.conf?
>
>НЕТ!!! Ставить нужно из портов и все будет ок ;) | | |
|
|
| 3.70, Осторожный (?), 18:03, 25/10/2007 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Нормально запускается. Он заменяет sendmail, установленный по умолчанию. Я об этом сказал.
postfix из портов давно ставил ?
Сейчас все делается так:
В /etc/rc.conf добавить строки:
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
postfix_enable="YES"
| | |
| |
| 4.72, SergeySL (ok), 18:06, 25/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>[оверквотинг удален]
>
>Сейчас все делается так:
>
>В /etc/rc.conf добавить строки:
>
>sendmail_enable="NO"
>sendmail_submit_enable="NO"
>sendmail_outbound_enable="NO"
>sendmail_msp_queue_enable="NO"
>postfix_enable="YES"
Давно. Я написал - последняя версия порта для FreeBSD 4.10
pkg_info | grep postfix
postfix-2.3.7,1 A secure alternative to widely-used Sendmail
| | |
|
|
|
| 1.63, ingoa (??), 17:35, 25/10/2007 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Зачем так?
Можно просто собрать без опций:
make -DWITHOUT_OTP=YES -DWITHOUT_NTLM=YES -DWITHOUT_GSSAPI=YES
/qouta
>Все лишние (в смысле не используемые нами) возможности Cyrus-SASL2 нужно отключить:
>cd /usr/local/lib/sasl2
>mkdir deactivated
>mv *anonymous* deactivated
>mv *crammd5* deactivated
....
/skip
| | |
| |
| 2.65, SergeySL (ok), 17:37, 25/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>[оверквотинг удален]
>
>/qouta
>>Все лишние (в смысле не используемые нами) возможности Cyrus-SASL2 нужно отключить:
>>cd /usr/local/lib/sasl2
>>mkdir deactivated
>>mv *anonymous* deactivated
>>mv *crammd5* deactivated
>
>....
>/skip
Я как дяденька велел в статье + вдруг понадобятся когда-нибудь?
Тем более много места они не занимают...
| | |
|
| |
| |
| |
| 4.118, GateKeeper (ok), 15:04, 27/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
Если я напишу даже 192.168.200.4/8, то, "/8" как раз и означает маску, определяющую диапазон 192.0.0.0-192.255.255.255. Таким образом, я получу именно то, что написал (а в моём случае - и то, что хотел, ибо прекрасно понимаю, что означает то, что написал). Из _любого_ адреса в диапазоне и битовой маски я всегда могу узнать диапазон. Таким образом, адрес подсети я могу задать _любым_ адресом из её диапазона и её маской.
PS. Определение адреса подсети есть тут: http://www.island-formoza.ru/tech_bred/dictionary/s.htm#subadr
PPS. Из этого определения не следует, что адрес подсети - это первый адрес из диапазона, описываемого ею.
| | |
| |
| 5.122, zerot (??), 20:24, 27/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 ну, работать то это может и будет, т.е. идентифицировать сеть любым адресом и маской вы сможете
но по авторизованным курсам от Microsoft и Cisco есть соглашение, говорящее, что первый адрес в диапазоне - это адрес подсети, последний - это броадкаст, а второй - это шлюз (хотя последнее и не обязательно)
| | |
| |
| 6.124, GateKeeper (ok), 00:13, 28/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
В подсети может случиться такое: все до единого адреса из диапазона могут быть адресами хостов. Пример: диалап-сеть. С точки зрения внешних хостов это подсеть. Однако провайдер выдеяет адреса в этой подсети, начиная с первого и до последнего. И провайдер прав. И, что самое ужасное - это работает. А обозначить такую подсеть я могу, к примеру, выданным мне адресом и маской (если мне известна маска).
А то, о чём Вы говорите - это "часто применяемая практика", не противоречащая RFC, но и не вносящая в RFC никаких корректив. Частный случай, в общем.
| | |
| |
| 7.132, zerot (??), 15:29, 28/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
неудачный пример
грамотное решение для модемного пула - разбиение сети, допустим, класса C, на 64 куска, где
1 адрес подсети
2 адрес конца провайдера или же клиента
3 соответственно адрес конца клиента или же провайдера
4 броадкаст
хотя реализовывать можно по разному. Насколько я помню, если тому же ifconfig указать не все параметры, он вычислит недостающие по описанному соглашению, а если посмотреть, допустим, netstat -nr, то сети тоже будут именоваться по описанному соглашению
не в целом я согласен - работать всяко будет
| | |
|
|
|
|
|
|
| |
| |
| 3.84, cadmi (?), 23:08, 25/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>>Вот такие вот "резальщики" на mail.ru - где они увидели dial-up в
>>моем PTR?
>>static-64-83-xx-yy.t1.cavtel.net? (реальные цифры заменены на xx и yy)
>
>Они увидели static
к сожалению, они увидели "цифра-цифра". у меня была привычка обзывать "сервер-номер-номер.домен.тлд". все было хорошо, пока не понадобилось с одного почту порассылать... уродыбл... со своими регэкспами на цифры. причем ладно бы майл.ру, в городе вокруг клиенты - через одного такие вот борцуны со спамом.
| | |
|
|
| |
| 2.96, SergeySL (ok), 09:51, 26/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>Почему он не прикрутил вебморду?и вообще какого там стоит АМАВИС?ведь это перловка
>грузящая.что сам немог кламав примотать?или хотя б clamsmtpd.вообщем бред это все.ИМХО.
>
Насчет вебморды - задача такая не ставилась. Перловка стоит для связи с ClamAV и SpamAssassin. Она может еще много чего. Например, хочу со временем Касперского прикрутить к почтовому серверу...
| | |
|
| 1.99, Santa_Claus_rpm (?), 12:55, 26/10/2007 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Чтобы там не гундели, статья хорошая. Спасибо.
Есть пара дополнений (не поправок), исходя из опыта:
reject_non_fqdn_hostname - не использовать до permit_mynetworks (для MS Outlook)
reject_invalid_hostname - не использовать до permit_mynetworks (проблемы с windows 95)
В статье permit_mynetworks исп-ся первой строкой, поэтому то что я написал будет актуально, если кто-то захочет "построить" внутренных юзеров и задвинет permit_mynetworks куда пониже.
| | |
| 1.100, Santa_Claus_rpm (?), 13:03, 26/10/2007 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Еще вспомнил.
Для правил
header_checks
mime_header_checks
после REJECT можно указать, например HC_RULE1, чтобы из логов потом можно было понять какое правило сработало. Типа, например:
/^Content-(Type|Disposition):.*name[[:space:]]*=.*\.com/ REJECT HC_RULE_COM
/^Content-(Type|Disposition):.*name[[:space:]]*=.*\.exe/ REJECT HC_RULE_EXE
| | |
| |
| 2.102, SergeySL (ok), 18:24, 26/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>[оверквотинг удален]
>Для правил
>
>header_checks
>mime_header_checks
>
>после REJECT можно указать, например HC_RULE1, чтобы из логов потом можно было
>понять какое правило сработало. Типа, например:
>
>/^Content-(Type|Disposition):.*name[[:space:]]*=.*\.com/ REJECT HC_RULE_COM
>/^Content-(Type|Disposition):.*name[[:space:]]*=.*\.exe/ REJECT HC_RULE_EXE
Мне обычно говорят, что почтовик выдал "... сontent rejected". А что я режу, помню. Обычно это экзешники и любимые песни в mp3/wma :) Тем не менее спасибо за информацию. Обязательно обновлю списки правил.
| | |
|
| 1.115, don_oles (??), 09:58, 27/10/2007 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
Вот же блин народ, про "потребности бизнеса" думает. А что на улице творится или с другими - глубоко всё-равно. Вот потому и воняет на улице, потому что все думают про "свой" бизнес и ложили с прибором на других.
А админа уволили - и хорошо. Зачем хорошему человеку работать в банке, тем более крупном? Сейчас более менее мальски уважающий себя человек в крупном банке работать не будет.
| | |
| |
| |
| 3.117, zerot (?), 13:26, 27/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
- еще хочу добавить, что в такой схеме тело письма для большей части спама не принимается в принципе - что здорово экономит вам траффик
- тело письма принимается только если дошло до фазы антивирусной проверки
- но есть и обратная сторона - при внедрении предлагаемой схемы количество ретрейнов (попыток подключиться и отправить письмо) увеличивается в 2-3 раза. К этому надо быть готовым. Но, т.к. тело письма при таких попытках не принимается, можно говорить об экономии траффика
- схему эту я применяю уже лет 5 уже лет, за исключением техники серых списков, которые открыл для себя года 2 назад
| | |
| 3.119, XoRe (ok), 17:09, 27/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 2zerot:
>еще раз говорю - попробуйте, это работает
>- гретинг пауза - если прошло, то
>- черный список по IP - если прошло, то
>- черный список по доменам (сразу включить всякую срань типа yahoo.com
А почему сначала пауза, а потом черные списки?
Если поставить черные списки сразу, то время обработки сокращается на время паузы.
Плюс экономия трафика на заголовках )
А если идет алгоритм "не выдержал паузу -> послан в черный список; потом смотрится в черный список - о, а ты там _уже_ есть, дисконнект".
То можно наверное заменить реакцию "не выдержал паузу -> послан в черный список" на "не выдержал паузу -> послан в черный список, дисконнект".
| | |
| |
| 4.120, zerot (?), 18:26, 27/10/2007 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
дело в том, что пауза в черном списке реализована средствами Exim и, насколько я понимаю, стоит раньше ACL с черными списками
но по сути вы правы. У меня, например, особо злостные спамеры время от времени уводятся в черный список сетевого фильтра, после чего их обращения ваще не доходят до почтовика
| | |
| |
| 5.125, ТинПу (?), 02:36, 28/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>У меня, например, особо злостные спамеры время от времени уводятся в черный список
>сетевого фильтра, после чего их обращения ваще не доходят до почтовика
Ну дык! Уже давно (и успешно!) первый этап фильтрации - это отбой на фаерволе заблеклистенных IP. zerot - весьма рекомендую, у меня на почте BSD - мне простще - посмотри на spamd, и pfsync.
| | |
| |
| 6.128, zerot (??), 12:18, 28/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
я посмотрю
- но что то мне подсказывает, что spamd и pfsync - это аналог spamassassin и формирователь черных списков к нему
- у меня есть cвои авторские модули, которые формируют черные списки IP по анализу логов почтовика и логов работы серых списков. А куда их прикручивать - к почтовику или сетевому фильтру - это дело совсем несложной техники
- анализ и формирование блэклиста по контент фильтру - имеет право на жизнь, но контент фильтр может ошибаться,он - последняя линия обороны, по возможности - только предупреждающая пользователя, но не рубящая письма
в любом случае спасибо
| | |
|
|
| 4.121, zerot (?), 19:18, 27/10/2007 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
дело в том, что пауза реализована средствами Exim и, насколько я понимаю, стоит раньше ACL (в терминологии Exim) с черными списками
но по сути вы правы. У меня, например, особо злостные спамеры время от времени уводятся в черный список сетевого фильтра, после чего их обращения ваще не доходят до почтовика1
| | |
| |
| |
| |
| 7.131, zerot (??), 15:18, 28/10/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
тут есть тонкость
- такие солидные ресурсы. как yandex.ru и т.п. сами ведут борьбу со спамом, и зачастую (в силу своей архитектуры) не заточены под работу с серыми списками, но замечательно отрабатывают по проверке существования отправителя. У таких ресурсов в силу ряда причин спамерам не разгуляться
- эти ресурсы обычно не попадают в черные списки, а с них идет основная масса писем, приходящаяся на бесплатные ресурсы
- с другой стороны мелкие публичные сервера, не уделяющие должного антиспам профилактике, могут и должны попадать в черные списки, если их используют спамеры. И задача администратора конторы, принимающей письма с этих ресурсов - разрешить отправку с отдельных адресов, запрошенных сотрудниками. Публичный же сервис в целом должен оставаться в черном списке (но по имени домена отправителя, а не IP), т.к. это справедливо для предоставляющих некачественный сервис
- еще раз. Сначала сводим к минимуму поток спама, потом с остальным разбираемся руками. Альтернативы как то не видно, а процесс борьбы со спамом - это процесс постоянный, его нельзя автоматизировать полностью, как нельзя обеспечить 100% фильтрацию спама - можно только оптимизировать алгоритмы борьбы под текущую структуру спама
| | |
|
|
|
|
|
|
| 1.149, gookk (ok), 04:13, 29/12/2007 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
FreeBsd6.2, pflogsumm-1.1.1,1
1.Не работает скрипт account.monthly. при запуске ругается (tar: unrecognized option '--remove-files'.
2. А как можно сделать вывод всего отловленого спама в один файл. Так гораздо легче искать отправителя и получателя за большой отрезок времени.
3. И еще может кто подскажет , как это все подстроить для приема почты одновременно с двух доменов. Сейчас имеются пользователи : vova@mydomen.ru. Папочки пользователей находятся в /home. Еще имеется старый виндовый сервер , где пользователь называется : vova@mydomen.XXX.su. Как это все обединить ?
Спасибо!
Всех с новым годом.
| | |
| |
| 2.150, SergeySL (ok), 17:48, 30/12/2007 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>FreeBsd6.2, pflogsumm-1.1.1,1
>1.Не работает скрипт account.monthly. при запуске ругается (tar: unrecognized option '--remove-files'.
для начала man tar, может в новых версиях тар этот ключ выглядит по-другому
>2. А как можно сделать вывод всего отловленого спама в один файл. Так гораздо легче искать отправителя и получателя за большой отрезок времени.
man aliases
>3. И еще может кто подскажет , как это все подстроить для приема почты одновременно с двух доменов. Сейчас имеются пользователи : vova@mydomen.ru. Папочки пользователей находятся в /home. Еще имеется старый виндовый сервер, где пользователь называется : vova@mydomen.XXX.su. Как это все обединить ?
man fetchmail
>Спасибо! >Всех с новым годом.
Спасибо! С Новым годом :)
| | |
|
| 1.151, deftone (??), 15:33, 18/02/2008 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 Сделал всё по статье. Письма принимает, отсылает, но с определённого почтового сервера (www.i.ua) ответом возвращается такое сообщение
---------------------------------------------------------------------------
UNDELIVERABLE MAIL
Your message to the following recipients cannot be delivered:
<info@xxx.xxx>:
xx.xx.xxx [xx.xx.xx.xx]:
>>> DATA
<<< 546 Routing loop detected -- too many Received: headers.
---------------------------------------------------------------------------
не пинайте сразу и наставте на правильный путь. Спасибо
| | |
| |
| 2.152, SergeySL (ok), 08:15, 20/02/2008 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>[оверквотинг удален]
>
><info@xxx.xxx>:
>xx.xx.xxx [xx.xx.xx.xx]:
>>>> DATA
>
><<< 546 Routing loop detected -- too many Received: headers.
>
>---------------------------------------------------------------------------
>
>не пинайте сразу и наставте на правильный путь. Спасибо
Извините, но Ваш вопрос совершенно неадекватен! На свете существует масса коряво настроенных почтовых серверов. Сообщите админу этого сервера про ошибку. Если интересно, из-за чего может возникать такая ошибка, пользуйтесь переводчиком, гуглом и т.д. и т.п., а не захламляйте форум!
| | |
|
| |
| 2.154, SergeySL (ok), 20:29, 09/06/2008 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>смутило:
>"Естественно, host.domain.com и domain.com нужно заменить на FQDN сервера и домена, а
>список mynetworks откорректировать в соответствии с конфигурацией сети."....
>FQDN должен точкой заканчиваться..... http://ru.wikipedia.org/wiki/FQDN
1. Не было времени и желания писать ПОЛНОЕ ДОМЕННОЕ ИМЯ СЕРВЕРА и ПОЛНОЕ ИМЯ ДОМЕНА.
2. Многие поняли, что имелось ввиду. Кажется '.' на конце ставятся только в hosts и описаниях зон DNS (я вроде больше никогда нигде не ставил).
3. Это не официальный документ. Просто запись на память (чтобы в следующий раз все быстренько повторить) и попытка помочь начинающим (судя по отзывам, успешная).
| | |
|
|
