Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

[Kiborg]

Здравствуйте.
У меня стоит SpamAssassin 3.1.3
Входящая почта проверяется, байес работает.
Но исходящая почта не проверяется на спам. Скажите, это так изначально задумывалось ?
Меня достали спамеры слать спам по отлупам через вебформы.
И формы эти закрыть нельзя.
Просмотрел весь форум и не нашел.
Скажите плиз как проверять исходящую почту ?

Кстати, milter у меня не стоит. Нет его в процессах.
Может в этом дело ?

Заранее извиняюсь за возможную тупость послания, я не очень силен в этой теме.

Спасибо.

[apelsin]

Здравствуйте.
У меня стоит SpamAssassin 3.1.3
Входящая почта проверяется, байес работает.
Но исходящая почта не проверяется на спам. Скажите, это так изначально задумывалось ?

Задумывалось чтобы можно было реализовать как можно больше вариантов. Можно организовать и проверку исходящей почты, но это лишнее.  

Меня достали спамеры слать спам по отлупам через вебформы.
И формы эти закрыть нельзя.
...

Вам надо сделать так чтоб спамеры не использовали ваши веб-формы дла отправки спама.  Точный совет дать сложно незная особенностей вашей системы, но для начала поставьте хотя-бы  CAPTCHA  на все вебформы.

[Kiborg]

Здрвствуйте.
Спасибо за ответ!

CAPTCHA это ясно. Но хотелось бы всетаки фильтровать исходящую почту, чтоб присекать это все на корню.

[apelsin]

С Наступающим!  

СпамАссассин можно настроить на проверку исходящей почты.  Для этого надо настроить проверку через мильтер и в настройках милтера убрать все "trusted" хосты/сети.  Параметр "-i", если мне не изменяет память.  

НО, это не решит вашей проблемы. Поймите меня правильно: СпамАссассин предназначен для проверки *входящей* почты, и на проверке исходящей почту нормально работать не будет. Это потому что нормальные люди спам не рассылают, а спаммеры исходящую почту не фильтруют по понятным причинам.   Вам надо разобраться с причиной спама из ваших сетей , например засекюрить веб-формы.

[andyics]

Добрый день!
Может кто знает как в SpamAssasin3.1.7 выключается/включается autowhitelist ? use_auto_whitelist похоже не работает ..

[corvax]

Добрый день!
Может кто знает как в SpamAssasin3.1.7 выключается/включается autowhitelist ? use_auto_whitelist похоже не работает ..

см. список подключенных плагинов

[andyics]

Добрый день!
Может кто знает как в SpamAssasin3.1.7 выключается/включается autowhitelist ? use_auto_whitelist похоже не работает ..

см. список подключенных плагинов

Спасибо , да, а ведь смотрел v310 но не заметил всуе!!![

[mispol]

Я установил SpamAssassin 3.1.8 вместе с sendmail  и Drweb и подключил плагин FuzzyOCR. Почта с sendmail пробрасывается на exchange2000 или MDaemon. Почтовые клиенты нормально забирают почту с MDaemon, а вот с exchange, есле в письме нет вложений,  в тело письма попадают тэги:  
X-Spam-Checker-Version:
Return-Path:
X-OriginalArrivalTime:

Если посмотреть текст письма то видно что перед X-Spam-Checker-Version попадает пустая строка.

От некоторых внешних отправителей (видимо использующих самодельные почтовые программы)  в тело письма попадают все служебные поля...

Может кто сталкивался с подобным (хотя возможно беда именно в exchange)

[dandare]

Я установил SpamAssassin 3.1.8 вместе с sendmail  и Drweb и подключил плагин FuzzyOCR. Почта с sendmail пробрасывается на exchange2000 или MDaemon. Почтовые клиенты нормально забирают почту с MDaemon, а вот с exchange, есле в письме нет вложений,  в тело письма попадают тэги:  
X-Spam-Checker-Version:
Return-Path:
X-OriginalArrivalTime:

Если посмотреть текст письма то видно что перед X-Spam-Checker-Version попадает пустая строка.

От некоторых внешних отправителей (видимо использующих самодельные почтовые программы)  в тело письма попадают все служебные поля...

Может кто сталкивался с подобным (хотя возможно беда именно в exchange)

аналогичная проблема. обнаружилась при переходе с версии СА 3.0.4 на версию 3.1.8. кроме подобных внешних проявлений присутствует весьма неприятный баг - некоторые письма, содержащие криптованую PGP часть + вложения калечатся, что не дает возможности прочитать криптованую часть и открепить вложения. пришлось откатиться на старую версию 3.0.4 и еще одно наблюдение - у меня в the Bat`е настроен сортировщик по полю X-Spam-Level:, в правилах указал искать строку в заголовках. правило стабильно работало при старой версии. в новой версии перестало. переписал правило таким образом, что б искало указанную строку "везде" - стало отрабатывать корректно. таким образом хоть я визуально поле X-Spam-Level: вижу в заголовках, но сортировщик его отказывается его там находить. вот такие вот пирожки с котятами
в связи с этим вопрос - это мои руки или описанный баг имеет место быть у всех? буду благодарен за любую помощь...

[mispol]

Собственно у меня все тоже началось при установке новой версии и FuzzyOCR тут не при чем (его отключение не помогает)

[dandare]

Собственно у меня все тоже началось при установке новой версии и FuzzyOCR тут не при чем (его отключение не помогает)

вообщем выкурил много сайтов и форумов.
кажется заборол.
проблема в весрии spamass-milter.
у тебя версия 0.3.0? обнови до 0.3.1

можешь ознакомиться тут -
http://wiki.apache.org/spamassassin/SaM ... orruptMsgs
и тут -
http://savannah.nongnu.org/bugs/?func=d ... m_id=16164

обновился и проблема визуально рассосалась - в теле письма фрагментов хедера не замечено. поскольку расслабляться еще не время - держу работу почтовой системы под пристальным взглядом.

отпиши свои результаты...

[mispol]

Да, обновление spamass-milter решило проблему.

СПАСИБО!

[Banberry]

Подскажите пожалуйста, как в Sendmail (RedHat Fedora 6) запретить с внешнего интерфейса принимать почту, которая якобы от внутреннего домена. Ну не может такого быть, чтобы кто-то с моим внутренним адресом снаружи письмо мне же прислал. а вот спамеров таких полно. Проблема, в том, что Sendmail работает в качестве гетвея и антиспама (Касперский), пересылая почту во внутреннию сетку для Exchange и исходящую обратно, через себя же. Поэтому простым запретом домена в access решить проблему не получается. Надо запретить принимать почту от моего домена только для внешней сетевой карточки, а вот как?

[corvax]

Подскажите пожалуйста, как в Sendmail (RedHat Fedora 6) запретить с внешнего интерфейса принимать почту, которая якобы от внутреннего домена. Ну не может такого быть, чтобы кто-то с моим внутренним адресом снаружи письмо мне же прислал. а вот спамеров таких полно. Проблема, в том, что Sendmail работает в качестве гетвея и антиспама (Касперский), пересылая почту во внутреннию сетку для Exchange и исходящую обратно, через себя же. Поэтому простым запретом домена в access решить проблему не получается. Надо запретить принимать почту от моего домена только для внешней сетевой карточки, а вот как?

нужно написать правило для набора Local_check_mail, проверяющее вхождение ${client_addr} в некий набор хостов (скорее всего указанных в access_db со значением RELAY), если $f входит в определенный список доменов

за основу можно взять мое старое правило
http://mta.org.ua/sendmail/m4-releases/ ... nternal.m4

только нужно выкинуть оттуда избыточный функционал (проверку не только доменов, но и отдельных адресов, проверку адресов получателей)

p. s. в качестве frontend для MS Exchange лучше подходит exim, т. к. кроме всего прочего имеет менее кривые методы проверки существования пользователей в MS Exchange (как по SMTP так и по LDAP). говорю как строивший fronend'ы и на sendmail и на exim

[Banberry]

Спасибо, но что-то я еще недоделал, принимает почту снаружи от имени внутреннего домена...
Сохранил файл пока нетронутым и добавил include почти в начало sendmail.mc после OSTYPE:
include(`/usr/share/sendmail-cf/m4/check_fake_internal.m4')dnl  

А вообще есть разница в каком месте sendmail.mc делать такие вставки?

В access.db добавил следующие строки:
# Exchange server
Connect:192.168.0.7 RELAY
#InternalDomain
InternalDomain:@ccrs.ru YES
InternalDomain:@cps.ru YES
InternalDomain:@vostokagro.ru YES

За exim спасибо, только вот где почитать, как правильно снести sendmail, чтобы потом установить exim?