LINUX.ORG.RU
ФорумAdmin

Как избавиться от ЭТОГО?


0

0

В общем хотелось бы узнать кто и как борется со спамом.

Есть ли возможность избавиться от него на уровне postfix'a? ( и как реализовать эту возможность ).


Ответ на: комментарий от fagot

А какие-нибудь другие варианты есть?

Недавно читаль статью, как чел локально повысил привелегии из-за бага в calmav. Дырочку-то найти в системе - дело не сложное...

Modo
() автор топика

# VIRUS PROTECT BY CLAMSMTP

content_filter = scan:127.0.0.1:10026
receive_override_options = no_address_mappings


#SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#smtpd_sasl_local_domain = $mydestination
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes


# SPAM PROTECT

strict_rfc821_envelopes = yes
disable_vrfy_command = yes
127.0.0.1:60000_time_limit = 3600


smtpd_client_restrictions = check_client_access regexp:/etc/postfix/client_check,
reject_rbl_client bl.spamcop.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dynablock.njabl.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_client,
permit

smtpd_helo_required = yes
smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/helo_check,
reject_invalid_hostname,
permit_mynetworks,
reject_non_fqdn_hostname

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_check,
reject_non_fqdn_sender,
reject_unknown_sender_domain

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:60000

smtpd_data_restrictions = reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
permit


прикручен posgrey и clamav via slamsmtp

reject_non_fqdn_hostname возможно стоит убрать (не по RFC).


cat client_check

# DSL Spam

/^dsl.*\..*\..*/i 553 AUTO_DSL spam
/[ax]dsl.*\..*\..*/i 553 AUTO_XDSL spam
/client.*\..*\..*/i 553 AUTO_CLIENT spam
/cable.*\..*\..*/i 553 AUTO_CABLE spam
/pool.*\..*\..*/i 553 AUTO_POOL spam
/dial.*\..*\..*/i 553 AUTO_DIAL spam
/ppp.*\..*\..*/i 553 AUTO_PPP spam
/dslam.*\..*\..*/i 553 AUTO_DSLAM spam
/node.*\..*\..*/i 553 AUTO_NODE spam

Alter ★★
()
Ответ на: комментарий от Modo

>Дырочку-то найти в системе - дело не сложное...

ага, любой системе :) Именно поэтому нужно обновляться :)

fagot ★★★★★
()
Ответ на: комментарий от fagot

На самом деле нужен AMAVIS :)))) а уж через него приключиваются и clamav и spamassasin

anonymous
()

Ишшо можно procmail прикрутить. Старенькая штучка но действенная.

anonamoz
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin