форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"qmail + antispam ??"
Сообщение от mdorofeev (ok) on 25-Ноя-04, 06:48  (MSK)
Всем привет! господа, поделитесь опытом, кто и как и чем рубит спам на qmail?? У нас стоит qmail-1.03. Организация с большим числом филиалов, вся почта идет черех шлюзы qmail, а потом форвардится с помощью smtproutes на почтовые сервера филаилов и цетр офис. Ставили netqmail-1.05,  спам валил умеренно.. попробовал поствить 23.11.04 qmail-1.03+spamcontrol 237. Началось что-то невообразимое: спам прет в секунду по 5 писем... причем, в свойствах мессаг смотрю: Received: (qmail 18632 invoked from network); 24 Nov 2004 09:57:43 -0000 Received: from unknown (HELO 201.224.159.12) (201.224 .159.12)   by хххххх.ххх.ххх.ru with SMTP; 24 Nov 2004 09:57:43 -0000 Как же так получается ?! в  README к spamcontrol пишется, что "DNS Lookup for the HELO/EHLO greeting (A/MX) and the domain part of the 'Mail From:' (MX)." а он видимо dns lookup и не собирается делать... как же может почта с unknown хостов приходить?? иногда главное в логах пишется :  Reject:SNDR:DNS_HELO ....... но редко MFDNSCHEK утсановлена, HELOCHECK="M" установлена... плиз хелп кто чем может.. Всем заранее спасибо за советы. Михаил
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "qmail + antispam ??"
Сообщение от DogEater (ok) on 26-Ноя-04, 09:50  (MSK)
есть прикольная вещица magic-smtpd http://www.linuxmagic.com/opensource/magicmail/magic-smtpd/ но она у меня версия 0.8.2 всё время падала с ошибкой сегментации а так сама задумка очень хороша - полная замена qmail-smtpd + патчить не надо. magic-smtpd спам может гнобить на уровне smtp (rbl, valid helo, valid from email , reverse-dns, dsl name check) так что жду следующую версию, може будет рабочая
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "qmail + antispam ??"
Сообщение от Magic (??) on 30-Ноя-04, 07:28  (MSK)
>Всем привет! >господа, поделитесь опытом, кто и как и чем рубит спам на qmail?? > >У нас стоит qmail-1.03. Организация с большим числом филиалов, вся почта идет >черех шлюзы qmail, а потом форвардится с помощью smtproutes на почтовые >сервера филаилов и цетр офис. Ставили netqmail-1.05,  спам валил умеренно.. > >попробовал поствить 23.11.04 qmail-1.03+spamcontrol 237. Началось что-то невообразимое: спам прет в секунду >по 5 писем... >причем, в свойствах мессаг смотрю: >Received: (qmail 18632 invoked from network); 24 Nov 2004 09:57:43 -0000 >Received: from unknown (HELO 201.224.159.12) (201.224 .159.12) >  by хххххх.ххх.ххх.ru with SMTP; 24 Nov 2004 09:57:43 -0000 > >Как же так получается ?! в  README к spamcontrol пишется, что > >"DNS Lookup for the HELO/EHLO greeting (A/MX) and the domain part of >the 'Mail From:' (MX)." а он видимо dns lookup и не >собирается делать... > >как же может почта с unknown хостов приходить?? >иногда главное в логах пишется :  Reject:SNDR:DNS_HELO ....... но редко >MFDNSCHEK утсановлена, HELOCHECK="M" установлена... >плиз хелп кто чем может.. >Всем заранее спасибо за советы. >Михаил У меня стоит qmail 1.03 к нему прикрутил spamassassin 2.63 очень даже хороший фильтр. Имеет систему фильтрации по методу Байеса, самообучаем. При получении письма анализирует, его по многим параметрам, ставит оценку. По этой оценке можно письмо reject-ить, либо оставить. http://spamassassin.org
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "qmail + antispam ??"
Сообщение от Green_Dragon (ok) on 30-Ноя-04, 14:01  (MSK)
>Всем привет! >господа, поделитесь опытом, кто и как и чем рубит спам на qmail?? спамконтрол супер по удобству, безглючности и функциональности, не первый год пользуюсь. >попробовал поствить 23.11.04 qmail-1.03+spamcontrol 237. Началось что-то невообразимое: спам прет в секунду >по 5 писем... >причем, в свойствах мессаг смотрю: >Received: (qmail 18632 invoked from network); 24 Nov 2004 09:57:43 -0000 >Received: from unknown (HELO 201.224.159.12) (201.224 .159.12) >  by хххххх.ххх.ххх.ru with SMTP; 24 Nov 2004 09:57:43 -0000 > >Как же так получается ?! в  README к spamcontrol пишется, что > >"DNS Lookup for the HELO/EHLO greeting (A/MX) and the domain part of >the 'Mail From:' (MX)." а он видимо dns lookup и не >собирается делать... >как же может почта с unknown хостов приходить?? 1) в скрипте запуска qmail есть строчка - export MFDNSCHECK="" ? и в cdb-файле для tcpserver: 127.0.0.1:allow,RELAYCLIENT="" :allow,MFDNSCHECK=""  ? 2) запись  HELOCHECK="A" в конфигурации не рубит соединения, а позволит получить настоящее имя хоста и затем сравнить его с тем что у тебя есть в badhelo файле.   в /var/qmail/control/badhelo не мешает добавить строчку типа *[0-9]*[0-9]*[0-9]*[0-9]* и избавишься от подобного мусора без lookup запросов + кучи спама кот. идет со взломанных машин adsl-клиентов и передающих в helo типа 'adsl-33-204-22-122.rr.com' :) 3) если хочешь резать по имени хоста то нужно HELOCHECK="=" для проверки  FQDN, но при этом можно потерять часть почты, сейчас полно раздолбаев у кот. сервер в хело передает что-то вроде "firma.local" и объясняй потом начальству почему почта не доходит. >иногда главное в логах пишется :  Reject:SNDR:DNS_HELO ....... но редко >MFDNSCHEK утсановлена, HELOCHECK="M" установлена... может рубит по какой-то существующей записи в control/badhelo ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.