Fórum Root.cz

Hlavní témata => Server => Téma založeno: loupak 23. 02. 2011, 14:49:46

Název: Blokování spamu se Sendmail
Přispěvatel: loupak 23. 02. 2011, 14:49:46

Prosim pomozte,
jak se zbavit spamu? Spam mi uspesne filtruje mailscanner (spamassasin, clamAV)

mailscanner ale brutalne vytezuje procesor,  a plni karantenu.

zkousel jsem REJECTnout adresu, domenu ci IP v souboru  /etc/mail/access 
ale stále se plní karantena a procak bubla.

emaily se opozduji.

Diky za pomoc

Loupak

Název: Re: sendmail, blokovani spamu, pomozte prosim
Přispěvatel: Ladislav Kepsta 23. 02. 2011, 15:06:18

Zdravim,

V prvom rade doporucujem sa zbavit sendmailu a zvolit lepsiu variantu - napr. postfix.
V suvislosti s blokovanim spamu doporucujem pouzivat RBLs - vyhoda je nizka utilizacia
systemu, pretoze smtpd potencionalny spam odmietne este pred prijatim. Je potrebne
povolit odchozi udp/53 a vybrat vhodne RBL listy.

Ohladom problemu rejectu IP adresy v /etc/mail/access. Malo by to fungovat, e-mail by mal byt odmietnuty (error kod 550) a e-mail by dalej nemal byt lokalne spracovavany. Nezabudli ste rebuildnut access subor?

LKe

Název: Re: sendmail, blokovani spamu, pomozte prosim
Přispěvatel: loupak 23. 02. 2011, 15:42:47

Diky za tipy, ale potřebuji problém vyřešit ve stávající konfiguraci.


Po upravach / pridani do access souboru

spamer@spamfactory.com   REJECT

jsem provedl

makemap hash /etc/mail/access.db < /etc/mail/access
         staci to?

Název: Re: Blokování spamu se Sendmail
Přispěvatel: omg 26. 02. 2011, 23:42:26

Ahoj, Sendmail s MailScannerem je OK, ale je třeba správně nastavit Sendmail pro odfiltrování co nejvíce spamu hned v SMTP session
- odmítat maily adresované neexistujícím (nenakonfigurovaným) adresám. Tím také předejdeš generování backscatteru
- nastavit greeting delay přibližně na 6 sekund
- nastavit throttling (ClientRate, ClientConn)
Prostuduj si dokumentaci access databáze
Nějaké tipy najdeš na acme.com

MailScanner se snaž udělat co nejrychlejší. Udělej si profiling. Používej Razor2 a z RBL hlavně testy na URI. Mail server také musí dostávat co nejrychleji odpovědi na DNS dotazy. Nainstaluj si kvalitní DNS cache.

Mně tak běží na nějakém Pentiu4 s 1GB paměti a Debianu etch antispamová gateway pro něco přes 100 domén.

Název: Sendmail je nejlepší
Přispěvatel: Lenin POWER! 27. 02. 2011, 14:09:04

Sendmail je vyborny software. Misto aby jste ho kritizovali si k nemu kupte nejakou knizku. http://oreilly.com/pub/pr/1848 Investujte do vzdělání. To je ta nejlepší investice

Sendmail je nejpouzivanejsi MTA soft.

http://www.mailradar.com/mailstat/

a je vynikajici pro podnikove nasazeni. Tam byva obvykle email konfigurace netrivialni a je potreba velkou flexibilitu. V sendmailu udelate cokoliv si umanete. Nejste omezovani nicim, bez problemu udelate co zakaznik chce. Nebudu přece instalovat něco kde zjistím, že požadavky zákazníka jdou realizovat jen velmi obtížně. Sendmail je podporovany přímo vyrobci OS. Kde seženete support s garancí na postfix, exim apod?

Navic je tu vyhoda ze kdyz ho nastavite zakaznikum, tak se oni v jeho nastaveni nehrabou - máte zaručený příjem až to budou chtít rekonfigurovat. Postfix by si udělaly inhouse. Vy si uděláte m4 šablony pro integraci kupříkladu s Lotus Notes, Exchange, výkonostní tuning, antispam a další podobnou zakázku máte už cobydup.

Naprostou vetsinu veci co jsem se o nem pred 20ti lety naucil, vyuziju i dnes. Tomu se říká ochrana investic. Investujte do znalostí sendmailu i vy! Když chcete být v IT úspěšní, tak se učte od toho kdo úspěšný už je.

Právě jsem si nainstaloval český Windows 7 a nejde mi tam Rational Team Concert, do češtiny je špatně přeložen plánovač, někdo přeložil do češtiny i časové jednotky. Musím říci že 64bit sedmičky jsou rozhodně lepší než Visty.

LENIN POWER POUŽÍVÁ KVALITNÍ TECHNOLOGIE! NÁSLEDUJTE LENINA A BUĎTE ÚSPĚŠNÍ TAKÉ!

Název: Re: Blokování spamu se Sendmail
Přispěvatel: loupak 03. 03. 2011, 18:46:13

Díky za tipy určitě na to mrknu,
ale mohl by mě nějaký šikula přesněji nasměrovat jak vyřešit problém?
Proč když je spammer v access stále opruzuje? Jak na něj? Kam se přesně podívat?

Nejsem tvůrce, přišel jsem k hotovému systému.....lépe řečeno k problému.

Díky za pomoc a pochopení.

Název: Re: Blokování spamu se Sendmail
Přispěvatel: Lenin POWER! 03. 03. 2011, 21:54:57

No sendmail musi byt nastaven aby vubec access databazi pouzival. Standardne to tak je.

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')

Ty adresy s @ bych to access db nepsal, oni mohou mít jinou ve hlavičce mailu (tu sendmail nepoužívá) a jinou v envelope. Maily podle hlaviček likvidovat pomocí procmail.

Já bych to likvidoval buďto pomocí IP adresy odesilatele pokud tedy nepoužívá botnet nebo podle reverzních domén záznamů.

Viz dokumentace k sendmailu: http://www.sendmail.org/m4/anti_spam.html

Jinak pokud jste ochotni platit tak vám můžu pronajmout svý lidi co vám tam nastaví co si řeknete i s podporou uživatelů v Microsoft AD.

Název: Re: Blokování spamu se Sendmail
Přispěvatel: Ladislav Kepsta 04. 03. 2011, 09:37:37

Priznam sa, ze reakcia sudruha Lenina ma vcelku pobavila :)

Název: Re: Blokování spamu se Sendmail
Přispěvatel: ee-kar 04. 03. 2011, 13:37:29

Zvláště tím, že má pravdu

Název: Re: Blokování spamu se Sendmail
Přispěvatel: F.C.O. 05. 03. 2011, 08:27:25

"LENIN POWER POUŽÍVÁ KVALITNÍ TECHNOLOGIE! NÁSLEDUJTE LENINA A BUĎTE ÚSPĚŠNÍ TAKÉ!"

Komouši měli vždycky plnou hubu keců.