LINUX.ORG.RU
ФорумAdmin

Серые списки: какой graylist прикрутить к Sendmail?


0

0

Хоту дополнить Spamassassin пустив перед ним greylist для дополнительной фильтрации. В портах обнаружил только /usr/ports/mail/milter-greylist, удобен в настройке и т.д., но ни в какую не хочет работать в связке с милтерами от Spamassassin-а, а именно spamass-milter 0.2.0 или milter-spamc 0.25, последние, после того как milter-greylist по истечению заданного времени пропускает сообщение дальше по цепочке, вылетают в корку. Мне так и не удалось решить эту проблему.

spamass-milter 0.3.0 работает в этой связке стабильно, но в нем есть один большой недостаток, который не позволяет его использовать в принципе, а именно:

В spamass-milter 0.2.0 обработанное письмо, не достигнувшее планки заданной ключом -rХ в параметрах запуска spamass-milter и превышающее значение заданное в required_hits конфигурационного файла Spamassassin-а local.cf, пересылалось пользователю указанному в значении -b spamass-milter. Версия 0.3.0 ведет себя по-другому, доставляет письмо на -b даже если набранные в результате проверки Spamassassin-ом баллы превышают значение заданное в -rХ. То есть, игнорирую этот ключ. Что, собственно, и не дает возможности использовать версию 0.3.0, т.к. загребать ежедневно к себе почту с ящика указанного в -b для проверки наличия там возможных "честных" писем нереально, в силу большого количества писем, попадающих туда. Когда же явный спам отсекается по -rХ, вопросов нет, десяток, другой в день просмотреть всегда можно.

Решением видится сменить сам milter-greylist на что-то аналогичное, стабильно работающее в общей связке фильтров.

Кто и что использует в качестве greylist у себя, имеющееся в портах? Для Sendmail еще вроде есть milter-gris, graymilter, smf-grey, правда в портах я их не нашел.

FreeBSD 4.11-STABLE, Sendmail 8.13.4


Ответ на: комментарий от mrrc

graymilter неэффективный...
у мя milter-greylist + smf-spamd + smf-clamd.
на другой тачке smf-zombie + smf-grey + smf-spamd + smf-clamd.
Тока у меня Линукс, а не Фря. Работает без проблем.
Насколько я знаю, на Фре можно и без портов из сырцов ставить?

anonymous
()
Ответ на: комментарий от anonymous

Почему graymilter неэффективный? Ваши аргументы? Функция всех Greylist-ов сводится к одному - сказать в ответ на SMTP-соединение "временно недоступен", какая еще может быть эффективность между оными? Другое дело, каждый из имеющихся Greylist-ов имеет свои удобства и недостатки в настройке и конфигурировании, но они не настолько принципиальны в конечном итоге, на мой взгляд.

graymilter мне не очень понравился в силу ряда причин, хотя дело свое делает весьма неплохо, хочу попробовать вот этот вариант посмотреть http://projects.puremagic.com/greylisting/index.html, он с MySQL-базой работает (насколько это нужно, пока фз, посмотрим).

Да, milter-greylist удобен и весьма понравился, но он ни в какую не захотел работать в связке с spamass-milter 0.2.0 или milter-spamc 0.25, используемые для Spamassassin-а, который, в свою очередь, работает на добивание уже после greylist и Sender Address Verification, более свежие версии этих милтеров не удается использовать, известно по какой причине.

Да, можно и из сырцов.

mrrc
() автор топика
Ответ на: комментарий от mrrc

graymilter использует только IP адрес и HELO. Более эффективен алгоритм на основе IP + sender + recipient (также появляется возможность исключить из грейлистинга определенных реципиентов).
milter-greylist - самый быстрый и эффективный среди остальных решений.
Можно еще попробовать milter-gris.
spamass-milter - убогая поделка, замените на milter-spamd, smf-spamd и проблема с milter-greylist уйдет, я полагаю.
relay-delay с MySQL не рекомендую, накладно по ресурсам и оч медленно для нагруженной системы.

anonymous
()
Ответ на: комментарий от anonymous

Я не спорю, что milter-greylist функционален, быстр и гибок в конфигурировании, но.. уже описал ситуацию. milter-gris платный, найти не удалось, или вы где-то видели его некоммерческий вариант?

Извините, но, как вы выразились, на убогую поделку больше смахивает smf-spamd v1.2.0 при более близком ознакомлении. В нем необходимые ключевые параметры задаются еще до сборки, конфигурационного файла и ключей запуска у него нет, как я понял? Для того, чтобы что-либо поменять в дальнейшем придется править исходники и пересобирать заново?

В milter-spamd я не обнаружил необходимого мне функционала, в нем нет нужных ключей -b -r или их аналогов по действию для гибкого управления и отфильтровывания заведомо спамных писем, с таким же успехом можно юзать spamass-milter 0.3.0 тогда, который не режектит письма, набравшие больший бал, чем задан в -r.

mrrc
() автор топика
Ответ на: комментарий от mrrc

milter-gris бесплатный. зарегься на сайте аффтара и скачивай на здоровье...
smf-spamd из разряда "поставил и забыл". на фига пересобирать??
спам мы не коллекционируем, 10-12 очков повод для убивания писем безусловный. Чего еще нужно? :) Утомляют проги с 1000 разными ключиками, пердульками, свистелками.
spamass-milter достал выпадением в кору, пожиранием памяти, тормозами, поменяли на тяжело нагруженный серверах на smf-spamd и довольны до безобразия... у нас правда Линукс, про ФриБзд не знаем, не пробовали.
milter-spamd тоже работал, как часы с milter-greylist напару, пока замену не нашли случайно.
p.s. наш успешный опыт может и будет отличаться от вашего ;)
удачи Ж)

anonymous
()
Ответ на: комментарий от anonymous

С milter-gris разобрался, скачал, буду смотреть его, спасибо.

>smf-spamd из разряда "поставил и забыл". на фига пересобирать?? >спам мы не коллекционируем, 10-12 очков повод для убивания писем >безусловный. Чего еще нужно? :) Утомляют проги с 1000 разными >ключиками, пердульками, свистелками.

Частенько приходится редактировать whitelist, хотя бы. Я спам тоже не хочу и не могу физически его коллекционировать, поэтому должна быть возможность режектить сообщения, которые набрали, скажем, 10 баллов, а все что меньше - кидать в ящик на рассмотрение постмастера. Здесь и в milter-spamd я этого не нашел.

>spamass-milter достал выпадением в кору, пожиранием памяти, >тормозами, поменяли на тяжело нагруженный серверах на smf-spamd и >довольны до безобразия... у нас правда Линукс, про ФриБзд не знаем, >не пробовали.

Ни одного случая не было за несколько лет, ничего подобного не замечал никогда, все как часы и главное функционально - все что больше х баллов - нафиг, остальное для ручного разбора, т.к. попадают туда нужные письма все же, нельзя все отклонять. Опять же, разные платформы у нас с вами.

mrrc
() автор топика
Ответ на: комментарий от mrrc

в milter-spamd действительно ничего особенного нет, а в smf-spamd реджект спама после указанного в конфиге крайнего значения, все что меньше набрало в спец. ящик... такой же функционал как и у spamass-miltera вроде... ну да пусть :)

anonymous
()
Ответ на: комментарий от anonymous

Нет, постойте, возможно вы и правы относительно функциональности smf-spamd, нужно проверить.

Не собирается, собака, что редактировать в Makefile так и не понял, у меня Sendmail 8.13.4

# make gcc -O2 -fomit-frame-pointer -Wall -D_REENTRANT -c smf-spamd.c In file included from smf-spamd.c:23: /usr/include/arpa/inet.h:89: warning: parameter has incomplete type /usr/include/arpa/inet.h:92: warning: parameter has incomplete type /usr/include/arpa/inet.h:96: warning: parameter has incomplete type gcc -o smf-spamd smf-spamd.o -lmilter -lpthread /usr/libexec/elf/ld: cannot find -lpthread *** Error code 1

Stop in /usr2/distr/smf-spamd-1.2.0.

mrrc
() автор топика
Ответ на: комментарий от mrrc

Во FreeBSD нужно указывать не lpthread, а pthread. Все собралось.

Завтра потестирую на предмет оговариваемых выше функций.

P.S. Посмотрел milter-gris - очевидно не понравился, установка и настройка весьма запутаны и неудобны. graymilter в этом плане привлекательнее несколько.

mrrc
() автор топика
Ответ на: комментарий от mrrc

Видеть не судьба мне побаловать себя удобный и функциональным milter-greylist :-\

Сегодня протестировал smf-spamd, все вроде хорошо, но не повторяет он удобнейший и рабочий функционал spamass-milter 0.2.0 в одном моменте, а именно, когда количество набранных баллов больше, чем задано в required_hits конфигурационного файла Spamassassin-а (то есть порог превышен и письмо скорее всего и является спамом) и меньше значения заданного в EXTRA_SPAM_SCORE в smf-config.h, smf-spamd в свою очередь пересылает такое письмо в ящик указанный в SPAM_BOX и, одновременно, гад такой, ДОСТАВЛЯЕТ копию этого же сообщения получателю, что ну совсем не требуется..

У вас также? Написал на smfs@users.sourceforge.net, может свершится чудо и проблему можно будет решить.

mrrc
() автор топика
Ответ на: комментарий от mrrc

а мы не используем функцию копирования таких писем в спец. ящик.
наверное также работает... нас в принципе устраивает, что экстра спам убивается, а остальной на усмотрение пользователей оставляется, и не нужно тратить время на разбор "карантина". юзеры сами на клиенте фильтруют, как им нужно (удаляют, байесом дофильтровывают). всех вроде устраивает и админов тоже :)))

anonymous
()
Ответ на: комментарий от anonymous

Да, главное, что все всех устраивает у вас. Я бы в моем случае не пропускал все же до пользователей то, что можно все-таки отсеч, опять же эффективность работы Spamassassin-а несколько выше при этом.

Сегодня списался с разработчиком, он все понял, занес в TODO и обещал добавить необходимый функционал в скором времени.

mrrc
() автор топика
Ответ на: комментарий от mrrc

свезло :)
а мы не паримся со спамом... проблема имхо преувеличена и раздута производителями антиспамов и антивирусов ;)
удачи в борьбе :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.