https://opennet.me/openforum/vsluhforumID1/88065.html Всем привет. Есть ПОЧТОВЫЙ сервер со следующим составом ПО:<br>Система ASP Linux 12<br>Ядро 2.6.22.9-91.0.120asp<br>Работает связка Sendmail (8.14.1) + SpamAssassin (3.2.4) + Clamav (0.95.1)<br><br>60 % спама отрезает сам sendmail проверяя ip адреса по базам DNSBL,<br>потом работает SpamAssassin. <br><br>Спамеры как то узнают, что у меня спам не проверяется для локальных пользователей (whitelist_from *@local_domen.ru) и пользуясь этим подставляют в поле From: адреса локальных почтовых ящиков(!) и беспрепятственно рассылают спам по моим почтовым ящикам.<br><br>Если я убираю локальные домены из белого списка, то много нужных исходящих писем попадает в спам.<br>Как быть? Я так понимаю, что поле заголовка Return-Path: подделать невозможно, и нужно как то заставить или assassin или программу procmail сравнивать с заголовком From:! Если адреса разные, то отправлять в спам. <br><br>Может это умеет делать spamassassin? И почему он тогда не проверяет вместо From заголовок Return-Path ?<br>----------------<br>конфиг Saendmai:<br><br>define(`confTO_CONN https://opennet.me/openforum/vsluhforumID1/88065.html#23 Fri, 05 Feb 2010 10:52:31 GMT &gt;&gt;Скажи, а у тебя от какого пользователя работает spamassassin? <br>&gt;<br>&gt;От sa-milt, но раскладывается по ящикам под правами пользователей. Этот параметр я <br>&gt;указывал в настройках самого postfix'a. <br>&gt;<br>&gt;&gt;А какой у тебя порог срабатывания на спам стоит?<br>&gt;<br>&gt;5 <br><br>У меня почту со спамом раскладывает программа procmail<br>Я так понимаю, если у каждого пользователя создать свой файл procmailrc,<br>тогда и права на спам будут от того пользователя. Нужно это проверить.<br>----------------<br>/etc/procmailrc<br><br>MAILDIR=$HOME/mail/maildir<br>DEFAULT=$MAILDIR/<br>LOGFILE=/var/log/procmaillog<br>LOGABSTRACT=yes<br>VERBOSE=no<br>:0<br>*^Subject:.*(SPAM&#124;spam)<br>$MAILDIR/.Spam/<br><br><br><br> https://opennet.me/openforum/vsluhforumID1/88065.html#22 Fri, 05 Feb 2010 08:11:36 GMT &gt;Скажи, а у тебя от какого пользователя работает spamassassin? <br><br>От sa-milt, но раскладывается по ящикам под правами пользователей. Этот параметр я указывал в настройках самого postfix'a.<br><br>&gt;А какой у тебя порог срабатывания на спам стоит?<br><br>5<br><br><br> https://opennet.me/openforum/vsluhforumID1/88065.html#21 Thu, 04 Feb 2010 18:58:24 GMT Скажи, а у тебя от какого пользователя работает spamassassin?<br><br><br>sa-milt 22693 0.0 0.0 4560 456 ? S Jan22 0:00 /bin/bash /usr/sbin/spamass-milter-wrapper -p /var/run/spamass-milter/spamass-milter.sock -P /var/run/spamass-milter.pid<br>sa-milt 22694 0.0 0.1 45564 1888 ? Sl Jan22 1:06 /usr/sbin/spamass-milter -p /var/run/spamass-milter/spamass-milter.sock -P /var/run/spamass-milter.pid<br>root 27047 0.0 2.7 33016 28216 ? Ss 19:56 0:02 /usr/bin/spamd -d -c -m5 -H -r /var/run/spamd.pid<br>root 27053 0.5 3.2 38848 34108 ? S 19:56 0:38 spamd child<br>root 27054 0.0 3.0 36196 31300 ? S 19:56 0:04 spamd child<br><br>Получается, что весь спам подает пользователям в папку .Spam ( Я использую для хранения почты maildir.) И эти сообщения сохраняются с правами root:mail и пользователи не могут их читать. -(<br> <br><br><br> https://opennet.me/openforum/vsluhforumID1/88065.html#20 Thu, 04 Feb 2010 16:29:03 GMT &gt;&gt;&gt;Здесь нужно вместо domain и domain2 ставить названия локальных доменов?<br>&gt;&gt;<br>&gt;&gt;Почтовых доменов, у меня несколько их вот я и пишу из через <br>&gt;&gt;&#124;(или) <br>&gt;<br>&gt;Сейчас буду тестировать. Спасибо огромное!!!! <br><br>Работает!!!!!! Супер..... Спасибо!!! Ты гений.<br><br>А какой у тебя порог срабатывания на спам стоит?<br> https://opennet.me/openforum/vsluhforumID1/88065.html#19 Thu, 04 Feb 2010 15:58:00 GMT &gt;&gt;Здесь нужно вместо domain и domain2 ставить названия локальных доменов?<br>&gt;<br>&gt;Почтовых доменов, у меня несколько их вот я и пишу из через <br>&gt;&#124;(или) <br><br>Сейчас буду тестировать. Спасибо огромное!!!!<br> https://opennet.me/openforum/vsluhforumID1/88065.html#18 Thu, 04 Feb 2010 15:55:35 GMT &gt;Здесь нужно вместо domain и domain2 ставить названия локальных доменов?<br><br>Почтовых доменов, у меня несколько их вот я и пишу из через &#124;(или)<br> https://opennet.me/openforum/vsluhforumID1/88065.html#17 Thu, 04 Feb 2010 15:51:55 GMT &gt;Сам как раз сегодня мучался с этим же вопросом, только у меня <br>&gt;Postfix + spamass-milter + spamassassin. <br>&gt;Решил написанием правила в конфиг spamassassin'a local.cf: <br>&gt;[code] <br>&gt;header SEND_FROM_INSIDE X-Envelope-From =~ /\@(?:domain\.com&#124;domain\.ru&#124;domain2\.ru)&gt;$/<br>&gt;describe SEND_FROM_INSIDE Sent mail from inside <br>&gt;<br>&gt;score SEND_FROM_INSIDE -100 <br>&gt;<br>&gt;[/code] <br><br>Здесь нужно вместо domain и domain2 ставить названия локальных доменов? <br> https://opennet.me/openforum/vsluhforumID1/88065.html#16 Thu, 04 Feb 2010 15:44:56 GMT Сам как раз сегодня мучался с этим же вопросом, только у меня Postfix + spamass-milter + spamassassin.<br>Решил написанием правила в конфиг spamassassin'a local.cf:<br>[code]<br>header SEND_FROM_INSIDE X-Envelope-From =~ /\@(?:domain\.com&#124;domain\.ru&#124;domain2\.ru)&gt;$/<br>describe SEND_FROM_INSIDE Sent mail from inside<br>score SEND_FROM_INSIDE -100<br>[/code]<br> https://opennet.me/openforum/vsluhforumID1/88065.html#15 Thu, 04 Feb 2010 14:51:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt;серверов? <br>&gt;&gt;Просто у меня еще прикручена веб-морда, и иногда я почту отправляю именно <br>&gt;&gt;через веб-интерфейс, а в таком случае адрес будет локальный... <br>&gt;<br>&gt;Насколько я понимаю - можно. <br>&gt;Что же до подключения из дома - либо просить у провайдера фиксированный <br>&gt;IP и PTR-запись к нему, либо записать для этого E-mail адреса <br>&gt;шаблон, отражающий формат PTR-записей у вашего провайдера (типа *.3.2.1.dsl.provider.net для адресов <br>&gt;1.2.3.0/24), либо подключаться к корпоративной сети через тоннель и в параметре <br>&gt;whitelist_from_rcvd прописать адрес клиента внутри тоннеля. <br><br>Это все понятно. Все действия предполагают заранее прописывать для каждого клиента кучу разной информации..-)<br>А как бы как бы сделать, как я уже писал в самом начале, что бы отфильтровывать спам по полю заголовка Return-Path ? Ведь если письмо приходит с нормального адреса, то в этом поле и в поле From: будет одинаковый адрес отправителя. Если адреса разные, то отправлять в папку "спам". и тогда можно будет п