форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта)
Изначальное сообщение		[ Отслеживать ]

"Почтовый кластер. Примеры."	+/–
Сообщение от BlackRat (ok) on 05-Дек-12, 05:03
Добрый день. Кто подскажет, как сделать почтовый кластер для проверки почты на спам и пересылки её дальше, на конечные серверы... В настоящее время использую в основном связки: sendmail + greylist + spamassassin... Все конфиги  - локальные. Замучился администрить. Что-нибудь централизованное есть? Например центральная база LDAP для настроек и для анти-спам проверки? Или что-нибудь в этом роде? Кто подскажет? Может у кого такая штука уже работает - интересно хотя бы принципиальную схемку (даже без подробностей)...
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Почтовый кластер. Примеры."	+/–
Сообщение от Анонимус42 on 05-Дек-12, 14:59
Не понятно что нужно. Вообще все делается крайне просто: mx.mydomain.com 10 mx.anotherdomain.ru 10 Потом в конфигах, например, в postfix указываете в transport_maps на какие сервера пересылать, типа mydomain.com          smtp:10.10.0.1:25 anotherdomain.ru      smtp:10.10.0.2:2525
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Почтовый кластер. Примеры."	+/–
	Сообщение от BlackRat (ok) on 05-Дек-12, 15:06
	> Не понятно что нужно. > Вообще все делается крайне просто: > mx.mydomain.com 10 > mx.anotherdomain.ru 10 > Потом в конфигах, например, в postfix указываете в transport_maps на какие сервера > пересылать, типа > mydomain.com          smtp:10.10.0.1:25 > anotherdomain.ru      smtp:10.10.0.2:2525 Нет... Не совсем то. Меня интересует, чтобы серверы общались между собой и синхронизировали антиспам-насройки и базы, бэйсовские фильтры и базу грейлистинга. Насколько помню, у грейлистинга есть такая связь. А вот что касаетст spamassassin-а - не знаю... А то один сервер уже научился плохим письмам, а второй никак не может об этом узнать... :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Почтовый кластер. Примеры."	+/–
	Сообщение от Zl0 (ok) on 05-Дек-12, 15:12
	>[оверквотинг удален] >> Потом в конфигах, например, в postfix указываете в transport_maps на какие сервера >> пересылать, типа >> mydomain.com          smtp:10.10.0.1:25 >> anotherdomain.ru      smtp:10.10.0.2:2525 > Нет... Не совсем то. Меня интересует, чтобы серверы общались между собой и > синхронизировали антиспам-насройки и базы, бэйсовские фильтры и базу грейлистинга. Насколько > помню, у грейлистинга есть такая связь. А вот что касаетст spamassassin-а > - не знаю... > А то один сервер уже научился плохим письмам, а второй никак не > может об этом узнать... :) Spamassassin уже давно умеет работать с mysql и хранить там все свое добро
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Почтовый кластер. Примеры."	+/–
	Сообщение от BlackRat (ok) on 05-Дек-12, 16:22
	> Spamassassin уже давно умеет работать с mysql и хранить там все свое > добро т.е. имеет смысл сделать связку - один (или два сервера баз данных. два в случае с репликацией) и куча МТА-серверов, которые упираются в эти базы. И там обновляют и получают необходимые данные. А WEB-морды к администрированию баз - самим? Или что-нибудь подходящее есть?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Почтовый кластер. Примеры."	+/–
	Сообщение от DeadLoco (ok) on 05-Дек-12, 18:58
	> Меня интересует, чтобы серверы общались между собой и  синхронизировали > антиспам-насройки и базы, бэйсовские фильтры и базу грейлистинга. Достаточно на МХ-концентраторе все соединения извне проверять на предмет соблюдения РФЦ, на предмет наличия реверсной записи, соответствия SPF и на наличие в хостнейме отправителя разных нехороших слов, вроде pool/adsl/dialin/dynamic етц. Так отрежется 90% спама. Остальное валить в СА и дописывать маркерный хедер перед пересылкой на конечный МТА. Там раскладывать почту по ящикам, и через ИМАП мониторить телодвижения юзера. Если письмо с хедером-маркером из спама перемещается в инбокс - отправляем копию письма на дообучение СА с флагом --ham. Если же письмо без хедера-маркера перетаскивается в "спам" - то дообучаем с флагом --spam. В результате получается единая спаморезка с единой настройкой, единой базой байеса (в файлах - так быстрее мускля). Без необходимости синхронизировать кучу барахла. А грейлистинг не нужен вовсе.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Почтовый кластер. Примеры."	+/–
	Сообщение от BlackRat (ok) on 06-Дек-12, 09:32
	> Достаточно на МХ-концентраторе все соединения извне проверять на предмет соблюдения РФЦ, > на предмет наличия реверсной записи, соответствия SPF и на наличие в > хостнейме отправителя разных нехороших слов, вроде pool/adsl/dialin/dynamic етц. Так > отрежется 90% спама. Остальное валить в СА и дописывать маркерный хедер что такое СА? И как (каким скриптом) формируется маркерный хедер? И как он анализируется? ссылки на примеры есть? > перед пересылкой на конечный МТА. Там раскладывать почту по ящикам, и > через ИМАП мониторить телодвижения юзера. Если письмо с хедером-маркером из спама > перемещается в инбокс - отправляем копию письма на дообучение СА с > флагом --ham. Если же письмо без хедера-маркера перетаскивается в "спам" - > то дообучаем с флагом --spam. SPAM-мэйлбокс - отдельный мэйлбокс, который подключается всем пользователям (например, общая папка Exchange)? У меня разные организации обслуживаются... После массива МТА письма разлетаются по разным локейшенам (там в основном Exchange). > В результате получается единая спаморезка с единой настройкой, единой базой байеса (в > файлах - так быстрее мускля). Без необходимости синхронизировать кучу барахла. > А грейлистинг не нужен вовсе. Это точно... Из-за него одни нервы...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Почтовый кластер. Примеры."	+1 +/–
	Сообщение от PavelR (ok) on 06-Дек-12, 09:55
	> что такое СА? Видимо, SpamAssassin. >> А грейлистинг не нужен вовсе. > Это точно... Из-за него одни нервы... не согласен. Я на него направляю "кривые хосты" (например, хосты без обраток).
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Почтовый кластер. Примеры."	+/–
	Сообщение от DeadLoco (ok) on 06-Дек-12, 13:05
	>>> А грейлистинг не нужен вовсе. > не согласен. Я на него направляю "кривые хосты" (например, хосты без обраток). И сколько же кривых хостов без обраток преодолевают грейлистинг? И какой процент преодолевшего не является спамом?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	8. "Почтовый кластер. Примеры."	+/–
	Сообщение от DeadLoco (ok) on 06-Дек-12, 13:03
	> что такое СА? СпамАссассин > И как формируется маркерный хедер? В ацле Экзима. Письмо сдается СА на проверку, СА возвращает балл. Если балл превышает порог - письму добавляется хедер X-Spam-Detected > И как он анализируется? В моем случае - средствами довекота2, через sieve во время локальной доставки. > (там в основном Exchange) Эксчендж не умеет сортировать письма по наличию хедера? Не умеет выполнять скрипты по имап-событиям?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Почтовый кластер. Примеры."	+/–
Сообщение от aler5890rambler.ru on 06-Мрт-13, 21:47
aler5890@rambler.ru
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема