The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SPAM в Postfix"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"SPAM в Postfix"  
Сообщение от Rustya on 15-Окт-06, 09:53 
Здравствуйте,
Проблема такая, в наследство от товарищей осталася почтовый сервер Postfix с Amavisd-new.
Пользователи нашего сервера (но не все, те кто активно пользуются!) с недавнего времени начали получать СПАМ - в виде письма с GIF рисунком и каждый раз с разных серверов, рисунок не прикреплен как вложение, а встроен в поле для основного текста. Как запретить такие письма? Можно ли запретить письма с рисунками которые не прикреплены как вложение?

Заранее блогадарю!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

  • SPAM в Postfix, Rustya, 14:53 , 16-Окт-06, (1)  
    • SPAM в Postfix, _KAV_, 14:57 , 16-Окт-06, (2)  
      • SPAM в Postfix, Skif, 15:00 , 16-Окт-06, (3)  
      • SPAM в Postfix, Rustya, 15:00 , 16-Окт-06, (4)  
        • SPAM в Postfix, Rustya, 15:04 , 16-Окт-06, (5)  
          • SPAM в Postfix, Skif, 15:14 , 16-Окт-06, (6)  
            • SPAM в Postfix, A Clockwork Orange, 16:46 , 18-Окт-06, (12)  
          • SPAM в Postfix, _KAV_, 15:23 , 16-Окт-06, (7)  
            • SPAM в Postfix, Rustya, 07:30 , 18-Окт-06, (8)  
              • SPAM в Postfix, _KAV_, 13:52 , 18-Окт-06, (9)  
                • SPAM в Postfix, Rustya, 15:19 , 18-Окт-06, (10)  
                  • SPAM в Postfix, _KAV_, 16:38 , 18-Окт-06, (11)  
                    • SPAM в Postfix, Rustya, 16:43 , 19-Окт-06, (13)  
                      • SPAM в Postfix, _KAV_, 13:06 , 20-Окт-06, (14)  
                        • SPAM в Postfix, axl72, 13:29 , 20-Окт-06, (15)  
                        • SPAM в Postfix, segfault, 10:11 , 14-Ноя-06, (16)  

Сообщения по теме [Сортировка по времени, UBB]


1. "SPAM в Postfix"  
Сообщение от Rustya on 16-Окт-06, 14:53 
Помогите пожалуйста ребята!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SPAM в Postfix"  
Сообщение от _KAV_ (ok) on 16-Окт-06, 14:57 
Встроен - это html, имхо.
Запретить письма в html????
можно, но тогда что пройдет?
spamassassin настраивай

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SPAM в Postfix"  
Сообщение от Skif email(ok) on 16-Окт-06, 15:00 
>Встроен - это html, имхо.
>Запретить письма в html????
>можно, но тогда что пройдет?
>spamassassin настраивай


Поддерживаю. Тем более, незнаю конечно как сейчас, но раньше они шли в одной упаковке.
Второе, провести беседы с сотрудниками, по поводу того, что бы не светить лишний раз свои рабочие e-mail, во всяких форумах и чатах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SPAM в Postfix"  
Сообщение от Rustya on 16-Окт-06, 15:00 
>Встроен - это html, имхо.
>Запретить письма в html????
>можно, но тогда что пройдет?
>spamassassin настраивай

вот пример такого письма, рисунок не скопировалось....

their hearts out, and hats off to them for that.Hargreaves could be the man to finally release Gerrard from the shackles he is forcedNetwork (ESnet) in September 2003, bringing more than three decades of experience

Estimates of increased opium cultivation in 2006 highlight the challenge confronting

will tell their grandchildren about when the World Cup crops up in conversation?Beckham almost won a penalty with his last contribution of the game - and probablythe world's finest footballers.

"The football isn't that bad, but there aren't enough goals - and, when there are too fewLampard will be 32 at the next World Cup, so the European Championship may be his last big tournament.

Afghanistan in its efforts to counter cultivation, production.Click here to view the artwork and to find out how you can send in your very own.

and with that his career, and France's World Cup dream, ended.Argentina lit up Group C with some great efforts, most notably Esteban Cambiasso's

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "SPAM в Postfix"  
Сообщение от Rustya on 16-Окт-06, 15:04 
а где взять spamassassin?
нельзяли просто запретить файлы с GIF или JPEG если они не вложены как файл?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "SPAM в Postfix"  
Сообщение от Skif email(ok) on 16-Окт-06, 15:14 
>а где взять spamassassin?
>нельзяли просто запретить файлы с GIF или JPEG если они не вложены
>как файл?


Можно организовать даже вырезку таких файлов.
Посмотри в разделе советов.
А потом банально пихни в очередь полученное письмо и проверишь как и что работает.
Хотя лучше спамассаин настрой.
Вот где он у меня расположен:
root@merlin /home/skif :lf /usr/local/etc/mail/spamassassin/
70_sare_adult.cf             70_sare_ratware.cf           99_sare_fraud_post25x.cf     init.pre.sample
70_sare_bayes_poison_nxm.cf  70_sare_specific.cf          bogus-virus-warnings.cf      local.cf
70_sare_oem.cf               70_sare_spoof.cf             evilnumbers.cf               local.cf.sample
70_sare_random.cf            72_sare_bml_post25x.cf       init.pre
root@merlin /home/skif :

А вот что по файлам давали ранние версии, нынешние не смотрю - пользуюсь своими скриптами:
# Leave $banned_filename_re undefined to disable these checks
# (giving an empty list to new_RE() will also always return false)

$banned_filename_re = new_RE(
# qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components

  # block certain double extensions anywhere in the base name
  qr'\.[^./]*\.(vbs|pif|scr|bat|cmd|com|dll)$'i,

# qr'[{}]',      # curly braces in names (serve as Class ID extensions - CLSID)

  qr'^application/x-msdownload$'i,                  # block these MIME types
  qr'^application/x-msdos-program$'i,

# qr'^message/partial$'i, qr'^message/external-body$'i, # block rfc2046

# [ qr'^\.(Z|gz|bz2)$'           => 0 ],  # allow anything Unix-compressed
  [ qr'^\.(rpm|cpio|tar)$'       => 0 ],  # allow anything in Unix archives
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow anything within such archives

  qr'.\.(vbs|pif|scr|bat|cmd|com)$'i, # banned extension - basic
# qr'.\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|js|
#        jse|lnk|mdb|mde|msc|msi|msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb|
#        vbe|vbs|wsc|wsf|wsh)$'ix,        # banned extension - long
# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i,  # banned extension - WinZip vulnerab.

#  qr'^\.(exe-ms)$',                       # banned file(1) types
# qr'^\.(exe|lha|tnef|cab)$',             # banned file(1) types
);
...................
Ну и дальше по тексту

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "SPAM в Postfix"  
Сообщение от A Clockwork Orange on 18-Окт-06, 16:46 
прошу прощение за наглость. а можно глянуть настройки spamassassin
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "SPAM в Postfix"  
Сообщение от _KAV_ (ok) on 16-Окт-06, 15:23 
>а где взять spamassassin?
>нельзяли просто запретить файлы с GIF или JPEG если они не вложены
>как файл?

Начну с конца.
1 - Еще раз _медленно_ повторяю - нет такого понятия, как встроеная картинка, есть почта в формате html. Например, многие конторы пишут письма на фирменных бланках с вставленным логотипом компании. Их ты тоже рубить будешь? Сетевые сканеры часто шлют сканы по почте в таком формате... Обруби письма в html - и этот спам не пройдет. 80 % почты - тоже.
2 - spamassassin.apache.org , но посмотри - его часто ставят сразу вместе с амависом - для этого амавис и создан, может он и есть - но не настроен. Байесовский классификатор в нем обучать нужно.
3 - и зачем перепечатывать здесь спам? Его что, по почте мало приходит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "SPAM в Postfix"  
Сообщение от Rustya on 18-Окт-06, 07:30 
>Начну с конца.
>1 - Еще раз _медленно_ повторяю - нет такого понятия, как встроеная
>картинка, есть почта в формате html. Например, многие конторы пишут письма
>на фирменных бланках с вставленным логотипом компании. Их ты тоже рубить
>будешь? Сетевые сканеры часто шлют сканы по почте в таком формате...
>Обруби письма в html - и этот спам не пройдет. 80
>% почты - тоже.
>2 - spamassassin.apache.org , но посмотри - его часто ставят сразу вместе
>с амависом - для этого амавис и создан, может он и
>есть - но не настроен. Байесовский классификатор в нем обучать нужно.
>
>3 - и зачем перепечатывать здесь спам? Его что, по почте мало
>приходит?

Подскажите как запретить письма HTML?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "SPAM в Postfix"  
Сообщение от _KAV_ (ok) on 18-Окт-06, 13:52 
>Подскажите как запретить письма HTML?
См. сообщение от Skif перед моим

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "SPAM в Postfix"  
Сообщение от Rustya on 18-Окт-06, 15:19 
Спасассасин оказывается установлен на машине, по крайней мере он прописан в rc.local, но почему-то был закомментирован:

.......
# SpamAssassin spamd
#if [ -x /usr/bin/spamd ]; then
#/usr/bin/spamd -d -r /var/run/spamd.pid -c -a -u spam -x -H /var/spam
.......

когда запустил выдал:
.....
root@mail:/etc/rc.d# ./rc.local
Can't determine home directory for user 'spam'!

root@mail:/etc/rc.d#

В чем может быть проблема?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "SPAM в Postfix"  
Сообщение от _KAV_ (ok) on 18-Окт-06, 16:38 
>В чем может быть проблема?
Проблемы нет - спамассассин в этой связке запускать не нужно, амавис сам ловит его модули и юзает. Смотри лог при запуске амависа - видит он ассассина или нет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "SPAM в Postfix"  
Сообщение от Rustya on 19-Окт-06, 16:43 

>Проблемы нет - спамассассин в этой связке запускать не нужно, амавис сам
>ловит его модули и юзает. Смотри лог при запуске амависа -
>видит он ассассина или нет.


урезал GIF-ы спам резко сократился на 80%, теперь идут только без рисунков.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "SPAM в Postfix"  
Сообщение от _KAV_ (ok) on 20-Окт-06, 13:06 
>урезал GIF-ы спам резко сократился на 80%, теперь идут только без рисунков.
>
А смысл? Письма все равно принимаются полностью - трафик не экономится

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "SPAM в Postfix"  
Сообщение от axl72 email(ok) on 20-Окт-06, 13:29 
мой совет настроить грейлистинг (postgrey)

У меня раньше производилась проверка  по нескольким RBL. но несмотря на это я получал примерно 10-20 писем спама на свой ящик в день.. После того, как прикрутил postgrey прорывается от силы одно письмо спама в день.. Этот метод наверняка решит вышеописанную проблему.. А запрещать html-почту.. ну это же смешно.. Это все равно, что запретить показ картинок в браузере..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "SPAM в Postfix"  
Сообщение от segfault on 14-Ноя-06, 10:11 
>мой совет настроить грейлистинг (postgrey)
>
>У меня раньше производилась проверка  по нескольким RBL. но несмотря на
>это я получал примерно 10-20 писем спама на свой ящик в
>день.. После того, как прикрутил postgrey прорывается от силы одно письмо
>спама в день.. Этот метод наверняка решит вышеописанную проблему.. А запрещать
>html-почту.. ну это же смешно.. Это все равно, что запретить показ
>картинок в браузере..
Не надо давать плохих советов. Graylist это нежизнеспособная технология.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру