https://www.opennet.ru/openforum/vsluhforumID1/84816.html Подскажите пожалуйста.<br>Стоит связка Postfix+Spamassassin+Amavisd-new.<br>Что-то в последнее время стало много спама приходить. По 10-15 писем.<br>Спамассасин баес-фильтр обучаю. Балы по баесу завышены. Но всё равно спам как-то проходит. <br>Может в самом постфиксе нужно что-то добавить? <br>Фот мои конфиги:<br><br>biff = no<br><br># appending .domain is the MUA's job.<br>append_dot_mydomain = no<br><br>myhostname = relay2.mydomain.ru<br>alias_maps = hash:/etc/aliases<br>alias_database = hash:/etc/aliases<br>mydomain = mydomain.ru<br>myorigin = $mydomain<br>mydestination = $myhostname, localhost.$mydomain, $mydomain, mydomain.ru, snt.mydomain.ru, vol.mydomain.ru, nov.mydomain.ru, sib.mydomain.ru, spb.mydomain.ru, home.mydomain.ru<br>mynetworks = 127.0.0.0/8, 192.168.75.225, 192.168.61.132, 192.168.89.2<br>#mailbox_command = procmail -a "$EXTENSION"<br>mailbox_size_limit = 0<br>recipient_delimiter = +<br><br>transport_maps = hash:/etc/postfix/transport.cf<br>relay_domains = $mydestination<br>#relayhost = <br><br><br># Фильтрация <br><br>smtpd_client_restrictions = pe https://www.opennet.ru/openforum/vsluhforumID1/84816.html#14 Tue, 14 Apr 2009 06:08:44 GMT &gt;&gt;RBL-ы я отключил, от них толку IMHO мало, в них иногда оказываются <br>&gt;&gt;не спамеры. <br>&gt;<br>&gt;не буду пытаться вас переубедить, но могу сказать определенно одно, что в <br>&gt;приведенные мной списки на моей памяти никто просто так не попадал. <br>&gt;<br>&gt;доля отсеиваемого спама действительно невелика. но допустим, barracudacentral содержит приличную подборку полноценных <br>&gt;почтовых серверов подконтрольных спамерам. от спама, идущего с этих хостов не <br>&gt;спасут ни helo_checks, ни грейлистинг и с обратными зонами у них <br>&gt;полный порядок. <br><br>Спасибо большое. Сделал по Вашим советам + ещё некоторых настроек добавил. Спам почти не ходит. Но добавилась ещё проблема. Теперь некоторые юзеры хотят чтобы им приходил сам. Как сделать чтобы на некоторых юзеров не распространялись RBL, и прочие режекты?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/84816.html#13 Tue, 07 Apr 2009 13:31:27 GMT &gt;RBL-ы я отключил, от них толку IMHO мало, в них иногда оказываются <br>&gt;не спамеры. <br><br>не буду пытаться вас переубедить, но могу сказать определенно одно, что в приведенные мной списки на моей памяти никто просто так не попадал.<br>доля отсеиваемого спама действительно невелика. но допустим, barracudacentral содержит приличную подборку полноценных почтовых серверов подконтрольных спамерам. от спама, идущего с этих хостов не спасут ни helo_checks, ни грейлистинг и с обратными зонами у них полный порядок.<br> https://www.opennet.ru/openforum/vsluhforumID1/84816.html#12 Tue, 07 Apr 2009 13:05:57 GMT <br>&gt;&gt; sleep 5, <br>&gt;<br>&gt;Это что даёт? <br><br>задержка приветсвия при коннекте<br>защита от хостов зомби. а легитимный mta подождет 5 сек<br><br><br>&gt;&gt; reject_unknown_reverse_client_hostname, <br>&gt;&gt; <br>&gt;<br>&gt;Это как? Если не резолвится имя клиента? <br><br>именно, а над остальными уже можно спокойно работать по регулярным выражениям.<br> https://www.opennet.ru/openforum/vsluhforumID1/84816.html#11 Tue, 07 Apr 2009 12:51:54 GMT &gt;<br>&gt;&gt;Может в самом постфиксе нужно что-то добавить? <br>&gt;<br>&gt;попробуйте вот это, станет немного легче <br>&gt;smtpd_recipient_restrictions = permit_mynetworks, <br>&gt; <br>&gt; <br>&gt; sleep 5, <br><br>Это что даёт?<br><br>&gt; <br>&gt; <br>&gt; reject_non_fqdn_sender, <br><br>Это у меня и так есть<br>&gt; <br>&gt; <br>&gt; reject_unknown_sender_domain, <br>&gt; <br><br>Тоже есть<br><br>&gt; <br>&gt; reject_non_fqdn_recipient, <br><br>Если поставить это, IMHO, могут неполучить почту некоторые наши филиалы, кот. тоже получают через этот релей.<br><br>&gt; <br>&gt; reject_unauth_destination, <br><br>Тоже есть<br>&gt; <br>&gt; <br>&gt; reject_unauth_pipelining, <br><br>Добавил<br>&gt; <br>&gt; <br>&gt; reject_unknown_reverse_client_hostname, <br>&gt; <br><br>Это как? Если не резолвится имя клиента?<br><br><br><br>RBL-ы я отключил, от них толку IMHO мало, в них иногда оказываются не спамеры.<br>&gt; <br>&gt; reject_rbl_client dnsbl.sorbs.net, <br>&gt; <br>&gt; <br>&gt; https://www.opennet.ru/openforum/vsluhforumID1/84816.html#10 Tue, 07 Apr 2009 12:37:29 GMT <br>&gt;Может в самом постфиксе нужно что-то добавить? <br><br>попробуйте вот это, станет немного легче<br>smtpd_recipient_restrictions = permit_mynetworks,<br> sleep 5,<br> reject_non_fqdn_sender,<br> reject_unknown_sender_domain,<br> reject_non_fqdn_recipient,<br> reject_unauth_destination,<br> reject_unauth_pipelining,<br> reject_unknown_reverse_client_hostname,<br> reject_rbl_client dnsbl.sorbs.net,<br> reject_rbl_client b.barracudacentral.org,<br> reject_rbl_client zen.spamhaus.org,<br> https://www.opennet.ru/openforum/vsluhforumID1/84816.html#9 Tue, 07 Apr 2009 11:15:11 GMT Нет, это не тот спам, что у меня был. Совсем не похож. Жаль.<br> https://www.opennet.ru/openforum/vsluhforumID1/84816.html#8 Tue, 07 Apr 2009 10:59:57 GMT &gt;Костя, выложите пару примеров т.н. служебных заголовков вашего порно-спама. Полностью. <br>&gt;Содержания письма не надо. Дело в том, что у того обильного порно-спама <br>&gt;на русском языке, вроде "эти игривые малышки...", есть одна особенность, которую <br>&gt;можно использовать для полного его истребления, даже не глядя на то, <br>&gt;что собственно в письме написано. <br>&gt;Вдруг, у вас такой же, тогда расскажу, как его извести. <br><br>Microsoft Mail Internet Headers Version 2.0<br>Received: from relay2.mydomain.ru ([192.168.0.1]) by mail.firma.mydomain.ru with Microsoft SMTPSVC(6.0.3790.2825);<br> Mon, 6 Apr 2009 23:29:02 +0400<br>Received: from localhost (localhost [127.0.0.1])<br>by relay2.mydomain.ru (Postfix) with ESMTP id 803B014B06E<br>for &lt;administrator@mydomain.ru&gt;; Mon, 6 Apr 2009 23:29:03 +0400 (MSD)<br>Received: from relay2.mydomain.ru ([127.0.0.1])<br>by localhost (relay2.mydomain.ru [127.0.0.1]) (amavisd-new, port 10024)<br>with ESMTP id iwFWkHwPhm7I for &lt;administrator@mydomain.ru&gt;;<br>Mon, 6 Apr 2009 23:29:03 +0400 (MSD)<br>Rec https://www.opennet.ru/openforum/vsluhforumID1/84816.html#7 Tue, 07 Apr 2009 10:33:54 GMT Костя, выложите пару примеров т.н. служебных заголовков вашего порно-спама. Полностью.<br>Содержания письма не надо. Дело в том, что у того обильного порно-спама на русском языке, вроде "эти игривые малышки...", есть одна особенность, которую можно использовать для полного его истребления, даже не глядя на то, что собственно в письме написано.<br>Вдруг, у вас такой же, тогда расскажу, как его извести.<br> https://www.opennet.ru/openforum/vsluhforumID1/84816.html#6 Tue, 07 Apr 2009 09:58:34 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;#Порог срабатывания для принятия решения спам - не спам. Для почтового <br>&gt;&gt;#сервера разработчики рекомендуют 8.0 - 10.0. Для отдельных пользователей <br>&gt;&gt;#можно использовать 5.0 и даже 4.0 <br>&gt;&gt;required_hits 8.0 <br>&gt;&gt;<br>&gt;&gt;report_safe <br>&gt;&gt; 1 <br>&gt;<br>&gt;к слову, в случае использования ассассина через амавис, настройки выше игнориются <br><br>Да, я это знаю. У меня в amavisd-new более жёстко:<br><br><br>$sa_spam_subject_tag = '***SPAM*** ';<br>$sa_tag_level_deflt = -999; '<br>$sa_tag2_level_deflt = 4.5;<br>$sa_kill_level_deflt = 7.2;<br>$sa_dsn_cutoff_level = 999.0; # spam level beyond which a DSN is not sent<br>$sa_quarantine_cutoff_level = 30.0; #<br><br><br><br>