Антиспам postfix

1

1

Вот, значит, занимательная ситуация.
Почтовый сервер, прикручены smtpd_*_restrictions, всякое говно отбивается на-раз.
Но, одному человеку на засвеченный изрядно адрес, идёт(местами таргетированный) спам с яндекса, гугла, яху и других оффициальных постовых сервисов с PTR, DKIM и всеми прибамбасами.
Щас прикрутил header_checks, но с кирилицой оно чего-то не дружит.

Итого вопрос: какой фильтр лучше прикрутить для борьбы с подобным, не превентивно, но по факту.
Сиречь - внесение в фильтр руками по приходу этого говна пользователю.

Спасибо за внимание.

Ссылка

←	Пересылка пакетов между vlan

забанить по user agent

→

спамассасин ?
или он уже не в моде ?

dada ★★★★★
(08.01.14 10:11:49 MSK)

http://spamassassin.apache.org/ же.

~~capral~~
(08.01.14 10:21:26 MSK)

Ссылка

Ответ на: комментарий от dada 08.01.14 10:11:49 MSK

наслушался про него ужасов всяких.
Мож как-то проще можно?

Yustas ★★★★
(08.01.14 10:27:50 MSK) автор топика

А какой у этого человека почтовый клиент? У thunderbird неплохое обучаемое распознавание спама.

sin_a ★★★★★
(08.01.14 10:34:33 MSK)

Ответ на: комментарий от sin_a 08.01.14 10:34:33 MSK

А какой у этого человека почтовый клиент?

У нас по конторе кончается лицензия на the Bat.
Так что может быть вскоре thunderbird.

У thunderbird неплохое обучаемое распознавание спама.

Оно у него стоковое, или аддон какой специальный?

Yustas ★★★★
(08.01.14 10:39:22 MSK) автор топика

Тут сообщают что postfix не умеет кирилицу через regexp/pcre и только spamasassin спасёт страждущих.
Есть ли варианты?

Yustas ★★★★
(08.01.14 10:41:26 MSK) автор топика

Ссылка

Если спам направленный, то это проблема самого юзера. Нужен только dspam какой-нибудь. Пусть сам ложит в спам и обучает фильтры.

anonymous_sama ★★★★★
(08.01.14 10:42:51 MSK)

Ссылка

Ответ на: комментарий от Yustas 08.01.14 10:39:22 MSK

Из коробки. Кое что он сразу отмечает, а как начинаешь сам ставить отметку так он адаптируется. Если у вас imap то почту переносить не нужно и можно просто попробовать. Потому что моё впечатление конечно частный случай, спам у всех разный.

sin_a ★★★★★
(08.01.14 10:45:14 MSK)

Ссылка

може rspamd

Он всеже намного легковеснее SA и довольно функциональный.

black_13 ★
(08.01.14 11:54:01 MSK)

Ссылка

Ответ на: комментарий от Yustas 08.01.14 10:27:50 MSK

наслушался про него ужасов всяких.
Мож как-то проще можно?

Был ещё spamd, не знаю что с ним.

dada ★★★★★
(08.01.14 13:09:20 MSK)
Последнее исправление: dada 08.01.14 13:09:34 MSK (всего исправлений: 1)

Ответ на: комментарий от dada 08.01.14 13:09:20 MSK

Spamd это и есть спамассасин вроде, не? В любом случае, у меня спамассасин крутится и постфикс его кормит через Milter письмами, все работает хорошо, сервер особо не грузит. Правда он у меня письма не режет, просто добавляет заголовок что мол спам, а кто хочет уже в почтовых клиентах по нему сортирует.

blind_oracle ★★★★★
(08.01.14 13:12:15 MSK)

Ответ на: комментарий от blind_oracle 08.01.14 13:12:15 MSK

просто добавляет заголовок что мол спам, а кто хочет уже в почтовых клиентах по нему сортирует.

это и есть правильный способ сортировки спама.

dada ★★★★★
(08.01.14 13:57:33 MSK)

Ответ на: комментарий от dada 08.01.14 13:09:20 MSK

Как я понял, spamd это кусок СпамаАсассина.
Там скрипт перловый, и два демона - клиент, и вот этот spamd.
Или мне почудилось?

Yustas ★★★★
(08.01.14 13:57:57 MSK) автор топика

Ответ на: комментарий от Yustas 08.01.14 13:57:57 MSK

это мой глюк. rspamd.

dada ★★★★★
(08.01.14 14:02:29 MSK)

Ссылка

Ответ на: комментарий от dada 08.01.14 13:57:33 MSK

В идеале, конечно, да, но 99.9(9)% моих юзеров не знают как этим пользоваться и что у писем вообще есть заголовки. Так что основная отбивка идёт через стандартные методы вроде rDNS, SPF, DKIM, DNSBL.

DKIM, кстати, судя по анализу моих логов за последние пару лет к сожалению крайне мало распространён. А даже там, где он есть - ADSP стоит либо dkim=unknown (как у яндекса) или его вообще нет (как у гмыла). Хоть SPF есть уже много где, уже хорошо.

blind_oracle ★★★★★
(08.01.14 21:48:47 MSK)

Ответ на: комментарий от blind_oracle 08.01.14 21:48:47 MSK

либо dkim=unknown (как у яндекса)

Кстати, на хабре они недавно орали что есть. Как и GMail'а

Yustas ★★★★
(08.01.14 21:52:08 MSK) автор топика

Ответ на: комментарий от Yustas 08.01.14 21:52:08 MSK

DKIM то есть, а вот политики в ДНСе о том, что все сообщения подписываются и неподписанные можно отклонять (dkim=discardable) - нет.

blind_oracle ★★★★★
(09.01.14 09:50:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Пересылка пакетов между vlan

Admin

забанить по user agent

→

Похожие темы