Blokování spamu se Sendmail

loupak

Blokování spamu se Sendmail
« kdy: 23. 02. 2011, 14:49:46 »
Prosim pomozte,
jak se zbavit spamu? Spam mi uspesne filtruje mailscanner (spamassasin, clamAV)

mailscanner ale brutalne vytezuje procesor,  a plni karantenu.

zkousel jsem REJECTnout adresu, domenu ci IP v souboru  /etc/mail/access 
ale stále se plní karantena a procak bubla.

emaily se opozduji.

Diky za pomoc

Loupak
« Poslední změna: 23. 02. 2011, 22:35:37 od Petr Krčmář »


Ladislav Kepsta

Re: sendmail, blokovani spamu, pomozte prosim
« Odpověď #1 kdy: 23. 02. 2011, 15:06:18 »
Zdravim,

V prvom rade doporucujem sa zbavit sendmailu a zvolit lepsiu variantu - napr. postfix.
V suvislosti s blokovanim spamu doporucujem pouzivat RBLs - vyhoda je nizka utilizacia
systemu, pretoze smtpd potencionalny spam odmietne este pred prijatim. Je potrebne
povolit odchozi udp/53 a vybrat vhodne RBL listy.

Ohladom problemu rejectu IP adresy v /etc/mail/access. Malo by to fungovat, e-mail by mal byt odmietnuty (error kod 550) a e-mail by dalej nemal byt lokalne spracovavany. Nezabudli ste rebuildnut access subor?

LKe

loupak

Re: sendmail, blokovani spamu, pomozte prosim
« Odpověď #2 kdy: 23. 02. 2011, 15:42:47 »
Diky za tipy, ale potřebuji problém vyřešit ve stávající konfiguraci.


Po upravach / pridani do access souboru

spamer@spamfactory.com   REJECT

jsem provedl

makemap hash /etc/mail/access.db < /etc/mail/access
         staci to?

omg

Re: Blokování spamu se Sendmail
« Odpověď #3 kdy: 26. 02. 2011, 23:42:26 »
Ahoj, Sendmail s MailScannerem je OK, ale je třeba správně nastavit Sendmail pro odfiltrování co nejvíce spamu hned v SMTP session
- odmítat maily adresované neexistujícím (nenakonfigurovaným) adresám. Tím také předejdeš generování backscatteru
- nastavit greeting delay přibližně na 6 sekund
- nastavit throttling (ClientRate, ClientConn)
Prostuduj si dokumentaci access databáze
Nějaké tipy najdeš na acme.com

MailScanner se snaž udělat co nejrychlejší. Udělej si profiling. Používej Razor2 a z RBL hlavně testy na URI. Mail server také musí dostávat co nejrychleji odpovědi na DNS dotazy. Nainstaluj si kvalitní DNS cache.

Mně tak běží na nějakém Pentiu4 s 1GB paměti a Debianu etch antispamová gateway pro něco přes 100 domén.

Lenin POWER!

  • ****
  • 434
  • Nekecat a delat!
    • Zobrazit profil
    • Tribut Leninovi
    • E-mail
Sendmail je nejlepší
« Odpověď #4 kdy: 27. 02. 2011, 14:09:04 »
Sendmail je vyborny software. Misto aby jste ho kritizovali si k nemu kupte nejakou knizku. http://oreilly.com/pub/pr/1848 Investujte do vzdělání. To je ta nejlepší investice

Sendmail je nejpouzivanejsi MTA soft.

http://www.mailradar.com/mailstat/

a je vynikajici pro podnikove nasazeni. Tam byva obvykle email konfigurace netrivialni a je potreba velkou flexibilitu. V sendmailu udelate cokoliv si umanete. Nejste omezovani nicim, bez problemu udelate co zakaznik chce. Nebudu přece instalovat něco kde zjistím, že požadavky zákazníka jdou realizovat jen velmi obtížně. Sendmail je podporovany přímo vyrobci OS. Kde seženete support s garancí na postfix, exim apod?

Navic je tu vyhoda ze kdyz ho nastavite zakaznikum, tak se oni v jeho nastaveni nehrabou - máte zaručený příjem až to budou chtít rekonfigurovat. Postfix by si udělaly inhouse. Vy si uděláte m4 šablony pro integraci kupříkladu s Lotus Notes, Exchange, výkonostní tuning, antispam a další podobnou zakázku máte už cobydup.

Naprostou vetsinu veci co jsem se o nem pred 20ti lety naucil, vyuziju i dnes. Tomu se říká ochrana investic. Investujte do znalostí sendmailu i vy! Když chcete být v IT úspěšní, tak se učte od toho kdo úspěšný už je.

Právě jsem si nainstaloval český Windows 7 a nejde mi tam Rational Team Concert, do češtiny je špatně přeložen plánovač, někdo přeložil do češtiny i časové jednotky. Musím říci že 64bit sedmičky jsou rozhodně lepší než Visty.

LENIN POWER POUŽÍVÁ KVALITNÍ TECHNOLOGIE! NÁSLEDUJTE LENINA A BUĎTE ÚSPĚŠNÍ TAKÉ!


loupak

Re: Blokování spamu se Sendmail
« Odpověď #5 kdy: 03. 03. 2011, 18:46:13 »
Díky za tipy určitě na to mrknu,
ale mohl by mě nějaký šikula přesněji nasměrovat jak vyřešit problém?
Proč když je spammer v access stále opruzuje? Jak na něj? Kam se přesně podívat?

Nejsem tvůrce, přišel jsem k hotovému systému.....lépe řečeno k problému.

Díky za pomoc a pochopení.

Lenin POWER!

  • ****
  • 434
  • Nekecat a delat!
    • Zobrazit profil
    • Tribut Leninovi
    • E-mail
Re: Blokování spamu se Sendmail
« Odpověď #6 kdy: 03. 03. 2011, 21:54:57 »
No sendmail musi byt nastaven aby vubec access databazi pouzival. Standardne to tak je.

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')

Ty adresy s @ bych to access db nepsal, oni mohou mít jinou ve hlavičce mailu (tu sendmail nepoužívá) a jinou v envelope. Maily podle hlaviček likvidovat pomocí procmail.

Já bych to likvidoval buďto pomocí IP adresy odesilatele pokud tedy nepoužívá botnet nebo podle reverzních domén záznamů.

Viz dokumentace k sendmailu: http://www.sendmail.org/m4/anti_spam.html

Jinak pokud jste ochotni platit tak vám můžu pronajmout svý lidi co vám tam nastaví co si řeknete i s podporou uživatelů v Microsoft AD.

Ladislav Kepsta

Re: Blokování spamu se Sendmail
« Odpověď #7 kdy: 04. 03. 2011, 09:37:37 »
Priznam sa, ze reakcia sudruha Lenina ma vcelku pobavila :)

ee-kar

Re: Blokování spamu se Sendmail
« Odpověď #8 kdy: 04. 03. 2011, 13:37:29 »
Zvláště tím, že má pravdu

F.C.O.

Re: Blokování spamu se Sendmail
« Odpověď #9 kdy: 05. 03. 2011, 08:27:25 »
"LENIN POWER POUŽÍVÁ KVALITNÍ TECHNOLOGIE! NÁSLEDUJTE LENINA A BUĎTE ÚSPĚŠNÍ TAKÉ!"

Komouši měli vždycky plnou hubu keců.