forum.opennet.ru - "SPAM в Postfix" (16)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SPAM в Postfix"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SPAM в Postfix"
Сообщение от Rustya on 15-Окт-06, 09:53
Здравствуйте, Проблема такая, в наследство от товарищей осталася почтовый сервер Postfix с Amavisd-new. Пользователи нашего сервера (но не все, те кто активно пользуются!) с недавнего времени начали получать СПАМ - в виде письма с GIF рисунком и каждый раз с разных серверов, рисунок не прикреплен как вложение, а встроен в поле для основного текста. Как запретить такие письма? Можно ли запретить письма с рисунками которые не прикреплены как вложение? Заранее блогадарю!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

SPAM в Postfix, Rustya, 14:53 , 16-Окт-06, (1)

SPAM в Postfix, _KAV_, 14:57 , 16-Окт-06, (2)

SPAM в Postfix, Skif, 15:00 , 16-Окт-06, (3)
SPAM в Postfix, Rustya, 15:00 , 16-Окт-06, (4)

SPAM в Postfix, Rustya, 15:04 , 16-Окт-06, (5)

SPAM в Postfix, Skif, 15:14 , 16-Окт-06, (6)

SPAM в Postfix, A Clockwork Orange, 16:46 , 18-Окт-06, (12)

SPAM в Postfix, _KAV_, 15:23 , 16-Окт-06, (7)

SPAM в Postfix, Rustya, 07:30 , 18-Окт-06, (8)

SPAM в Postfix, _KAV_, 13:52 , 18-Окт-06, (9)

SPAM в Postfix, Rustya, 15:19 , 18-Окт-06, (10)

SPAM в Postfix, _KAV_, 16:38 , 18-Окт-06, (11)

SPAM в Postfix, Rustya, 16:43 , 19-Окт-06, (13)

SPAM в Postfix, _KAV_, 13:06 , 20-Окт-06, (14)

SPAM в Postfix, axl72, 13:29 , 20-Окт-06, (15)
SPAM в Postfix, segfault, 10:11 , 14-Ноя-06, (16)

Сообщения по теме [Сортировка по времени, UBB]

1. "SPAM в Postfix"

Сообщение от Rustya on 16-Окт-06, 14:53

Помогите пожалуйста ребята!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SPAM в Postfix"

Сообщение от _KAV_ (ok) on 16-Окт-06, 14:57

Встроен - это html, имхо.
Запретить письма в html????
можно, но тогда что пройдет?
spamassassin настраивай

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SPAM в Postfix"

Сообщение от Skif (ok) on 16-Окт-06, 15:00

>Встроен - это html, имхо.
>Запретить письма в html????
>можно, но тогда что пройдет?
>spamassassin настраивай

Поддерживаю. Тем более, незнаю конечно как сейчас, но раньше они шли в одной упаковке.
Второе, провести беседы с сотрудниками, по поводу того, что бы не светить лишний раз свои рабочие e-mail, во всяких форумах и чатах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SPAM в Postfix"

Сообщение от Rustya on 16-Окт-06, 15:00

>Встроен - это html, имхо.
>Запретить письма в html????
>можно, но тогда что пройдет?
>spamassassin настраивай
вот пример такого письма, рисунок не скопировалось....
their hearts out, and hats off to them for that.Hargreaves could be the man to finally release Gerrard from the shackles he is forcedNetwork (ESnet) in September 2003, bringing more than three decades of experience
Estimates of increased opium cultivation in 2006 highlight the challenge confronting
will tell their grandchildren about when the World Cup crops up in conversation?Beckham almost won a penalty with his last contribution of the game - and probablythe world's finest footballers.
"The football isn't that bad, but there aren't enough goals - and, when there are too fewLampard will be 32 at the next World Cup, so the European Championship may be his last big tournament.
Afghanistan in its efforts to counter cultivation, production.Click here to view the artwork and to find out how you can send in your very own.
and with that his career, and France's World Cup dream, ended.Argentina lit up Group C with some great efforts, most notably Esteban Cambiasso's

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "SPAM в Postfix"

Сообщение от Rustya on 16-Окт-06, 15:04

а где взять spamassassin?
нельзяли просто запретить файлы с GIF или JPEG если они не вложены как файл?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "SPAM в Postfix"

Сообщение от Skif (ok) on 16-Окт-06, 15:14

>а где взять spamassassin?
>нельзяли просто запретить файлы с GIF или JPEG если они не вложены
>как файл?

Можно организовать даже вырезку таких файлов.
Посмотри в разделе советов.
А потом банально пихни в очередь полученное письмо и проверишь как и что работает.
Хотя лучше спамассаин настрой.
Вот где он у меня расположен:
root@merlin /home/skif :lf /usr/local/etc/mail/spamassassin/
70_sare_adult.cf             70_sare_ratware.cf           99_sare_fraud_post25x.cf     init.pre.sample
70_sare_bayes_poison_nxm.cf  70_sare_specific.cf          bogus-virus-warnings.cf      local.cf
70_sare_oem.cf               70_sare_spoof.cf             evilnumbers.cf               local.cf.sample
70_sare_random.cf            72_sare_bml_post25x.cf       init.pre
root@merlin /home/skif :
А вот что по файлам давали ранние версии, нынешние не смотрю - пользуюсь своими скриптами:
# Leave $banned_filename_re undefined to disable these checks
# (giving an empty list to new_RE() will also always return false)
$banned_filename_re = new_RE(
# qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components
  # block certain double extensions anywhere in the base name
  qr'\.[^./]*\.(vbs|pif|scr|bat|cmd|com|dll)$'i,
# qr'[{}]',      # curly braces in names (serve as Class ID extensions - CLSID)
  qr'^application/x-msdownload$'i,                  # block these MIME types
  qr'^application/x-msdos-program$'i,
# qr'^message/partial$'i, qr'^message/external-body$'i, # block rfc2046
# [ qr'^\.(Z|gz|bz2)$'           => 0 ],  # allow anything Unix-compressed
  [ qr'^\.(rpm|cpio|tar)$'       => 0 ],  # allow anything in Unix archives
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow anything within such archives
  qr'.\.(vbs|pif|scr|bat|cmd|com)$'i, # banned extension - basic
# qr'.\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|js|
#        jse|lnk|mdb|mde|msc|msi|msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb|
#        vbe|vbs|wsc|wsf|wsh)$'ix,        # banned extension - long
# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i,  # banned extension - WinZip vulnerab.
#  qr'^\.(exe-ms)$',                       # banned file(1) types
# qr'^\.(exe|lha|tnef|cab)$',             # banned file(1) types
);
...................
Ну и дальше по тексту

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "SPAM в Postfix"

Сообщение от A Clockwork Orange on 18-Окт-06, 16:46

прошу прощение за наглость. а можно глянуть настройки spamassassin

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "SPAM в Postfix"

Сообщение от _KAV_ (ok) on 16-Окт-06, 15:23

>а где взять spamassassin?
>нельзяли просто запретить файлы с GIF или JPEG если они не вложены
>как файл?
Начну с конца.
1 - Еще раз _медленно_ повторяю - нет такого понятия, как встроеная картинка, есть почта в формате html. Например, многие конторы пишут письма на фирменных бланках с вставленным логотипом компании. Их ты тоже рубить будешь? Сетевые сканеры часто шлют сканы по почте в таком формате... Обруби письма в html - и этот спам не пройдет. 80 % почты - тоже.
2 - spamassassin.apache.org , но посмотри - его часто ставят сразу вместе с амависом - для этого амавис и создан, может он и есть - но не настроен. Байесовский классификатор в нем обучать нужно.
3 - и зачем перепечатывать здесь спам? Его что, по почте мало приходит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "SPAM в Postfix"

Сообщение от Rustya on 18-Окт-06, 07:30

>Начну с конца.
>1 - Еще раз _медленно_ повторяю - нет такого понятия, как встроеная
>картинка, есть почта в формате html. Например, многие конторы пишут письма
>на фирменных бланках с вставленным логотипом компании. Их ты тоже рубить
>будешь? Сетевые сканеры часто шлют сканы по почте в таком формате...
>Обруби письма в html - и этот спам не пройдет. 80
>% почты - тоже.
>2 - spamassassin.apache.org , но посмотри - его часто ставят сразу вместе
>с амависом - для этого амавис и создан, может он и
>есть - но не настроен. Байесовский классификатор в нем обучать нужно.
>
>3 - и зачем перепечатывать здесь спам? Его что, по почте мало
>приходит?
Подскажите как запретить письма HTML?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "SPAM в Postfix"

Сообщение от _KAV_ (ok) on 18-Окт-06, 13:52

>Подскажите как запретить письма HTML?
См. сообщение от Skif перед моим

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "SPAM в Postfix"

Сообщение от Rustya on 18-Окт-06, 15:19

Спасассасин оказывается установлен на машине, по крайней мере он прописан в rc.local, но почему-то был закомментирован:
.......
# SpamAssassin spamd
#if [ -x /usr/bin/spamd ]; then
#/usr/bin/spamd -d -r /var/run/spamd.pid -c -a -u spam -x -H /var/spam
.......
когда запустил выдал:
.....
root@mail:/etc/rc.d# ./rc.local
Can't determine home directory for user 'spam'!
root@mail:/etc/rc.d#
В чем может быть проблема?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "SPAM в Postfix"

Сообщение от _KAV_ (ok) on 18-Окт-06, 16:38

>В чем может быть проблема?
Проблемы нет - спамассассин в этой связке запускать не нужно, амавис сам ловит его модули и юзает. Смотри лог при запуске амависа - видит он ассассина или нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "SPAM в Postfix"

Сообщение от Rustya on 19-Окт-06, 16:43

>Проблемы нет - спамассассин в этой связке запускать не нужно, амавис сам
>ловит его модули и юзает. Смотри лог при запуске амависа -
>видит он ассассина или нет.

урезал GIF-ы спам резко сократился на 80%, теперь идут только без рисунков.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "SPAM в Postfix"

Сообщение от _KAV_ (ok) on 20-Окт-06, 13:06

>урезал GIF-ы спам резко сократился на 80%, теперь идут только без рисунков.
>
А смысл? Письма все равно принимаются полностью - трафик не экономится

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "SPAM в Postfix"

Сообщение от axl72 (ok) on 20-Окт-06, 13:29

мой совет настроить грейлистинг (postgrey)
У меня раньше производилась проверка  по нескольким RBL. но несмотря на это я получал примерно 10-20 писем спама на свой ящик в день.. После того, как прикрутил postgrey прорывается от силы одно письмо спама в день.. Этот метод наверняка решит вышеописанную проблему.. А запрещать html-почту.. ну это же смешно.. Это все равно, что запретить показ картинок в браузере..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "SPAM в Postfix"

Сообщение от segfault on 14-Ноя-06, 10:11

>мой совет настроить грейлистинг (postgrey)
>
>У меня раньше производилась проверка  по нескольким RBL. но несмотря на
>это я получал примерно 10-20 писем спама на свой ящик в
>день.. После того, как прикрутил postgrey прорывается от силы одно письмо
>спама в день.. Этот метод наверняка решит вышеописанную проблему.. А запрещать
>html-почту.. ну это же смешно.. Это все равно, что запретить показ
>картинок в браузере..
Не надо давать плохих советов. Graylist это нежизнеспособная технология.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SPAM в Postfix"
Сообщение от Rustya on 16-Окт-06, 14:53
Помогите пожалуйста ребята!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "SPAM в Postfix"
	Сообщение от _KAV_ (ok) on 16-Окт-06, 14:57
	Встроен - это html, имхо. Запретить письма в html???? можно, но тогда что пройдет? spamassassin настраивай
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "SPAM в Postfix"
	Сообщение от Skif (ok) on 16-Окт-06, 15:00
	>Встроен - это html, имхо. >Запретить письма в html???? >можно, но тогда что пройдет? >spamassassin настраивай Поддерживаю. Тем более, незнаю конечно как сейчас, но раньше они шли в одной упаковке. Второе, провести беседы с сотрудниками, по поводу того, что бы не светить лишний раз свои рабочие e-mail, во всяких форумах и чатах.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "SPAM в Postfix"
	Сообщение от Rustya on 16-Окт-06, 15:00
	>Встроен - это html, имхо. >Запретить письма в html???? >можно, но тогда что пройдет? >spamassassin настраивай вот пример такого письма, рисунок не скопировалось.... their hearts out, and hats off to them for that.Hargreaves could be the man to finally release Gerrard from the shackles he is forcedNetwork (ESnet) in September 2003, bringing more than three decades of experience Estimates of increased opium cultivation in 2006 highlight the challenge confronting will tell their grandchildren about when the World Cup crops up in conversation?Beckham almost won a penalty with his last contribution of the game - and probablythe world's finest footballers. "The football isn't that bad, but there aren't enough goals - and, when there are too fewLampard will be 32 at the next World Cup, so the European Championship may be his last big tournament. Afghanistan in its efforts to counter cultivation, production.Click here to view the artwork and to find out how you can send in your very own. and with that his career, and France's World Cup dream, ended.Argentina lit up Group C with some great efforts, most notably Esteban Cambiasso's
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "SPAM в Postfix"
	Сообщение от Rustya on 16-Окт-06, 15:04
	а где взять spamassassin? нельзяли просто запретить файлы с GIF или JPEG если они не вложены как файл?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "SPAM в Postfix"
	Сообщение от Skif (ok) on 16-Окт-06, 15:14
	>а где взять spamassassin? >нельзяли просто запретить файлы с GIF или JPEG если они не вложены >как файл? Можно организовать даже вырезку таких файлов. Посмотри в разделе советов. А потом банально пихни в очередь полученное письмо и проверишь как и что работает. Хотя лучше спамассаин настрой. Вот где он у меня расположен: root@merlin /home/skif :lf /usr/local/etc/mail/spamassassin/ 70_sare_adult.cf 70_sare_ratware.cf 99_sare_fraud_post25x.cf init.pre.sample 70_sare_bayes_poison_nxm.cf 70_sare_specific.cf bogus-virus-warnings.cf local.cf 70_sare_oem.cf 70_sare_spoof.cf evilnumbers.cf local.cf.sample 70_sare_random.cf 72_sare_bml_post25x.cf init.pre root@merlin /home/skif : А вот что по файлам давали ранние версии, нынешние не смотрю - пользуюсь своими скриптами: # Leave $banned_filename_re undefined to disable these checks # (giving an empty list to new_RE() will also always return false) $banned_filename_re = new_RE( # qr'^UNDECIPHERABLE$', # is or contains any undecipherable components # block certain double extensions anywhere in the base name qr'\.[^./]*\.(vbs\|pif\|scr\|bat\|cmd\|com\|dll)$'i, # qr'[{}]', # curly braces in names (serve as Class ID extensions - CLSID) qr'^application/x-msdownload$'i, # block these MIME types qr'^application/x-msdos-program$'i, # qr'^message/partial$'i, qr'^message/external-body$'i, # block rfc2046 # [ qr'^\.(Z\|gz\|bz2)$' => 0 ], # allow anything Unix-compressed [ qr'^\.(rpm\|cpio\|tar)$' => 0 ], # allow anything in Unix archives # [ qr'^\.(zip\|rar\|arc\|arj\|zoo)$'=> 0 ], # allow anything within such archives qr'.\.(vbs\|pif\|scr\|bat\|cmd\|com)$'i, # banned extension - basic # qr'.\.(ade\|adp\|bas\|bat\|chm\|cmd\|com\|cpl\|crt\|exe\|hlp\|hta\|inf\|ins\|isp\|js\| # jse\|lnk\|mdb\|mde\|msc\|msi\|msp\|mst\|pcd\|pif\|reg\|scr\|sct\|shs\|shb\|vb\| # vbe\|vbs\|wsc\|wsf\|wsh)$'ix, # banned extension - long # qr'.\.(mim\|b64\|bhx\|hqx\|xxe\|uu\|uue)$'i, # banned extension - WinZip vulnerab. # qr'^\.(exe-ms)$', # banned file(1) types # qr'^\.(exe\|lha\|tnef\|cab)$', # banned file(1) types ); ................... Ну и дальше по тексту
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "SPAM в Postfix"
	Сообщение от A Clockwork Orange on 18-Окт-06, 16:46
	прошу прощение за наглость. а можно глянуть настройки spamassassin
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "SPAM в Postfix"
	Сообщение от _KAV_ (ok) on 16-Окт-06, 15:23
	>а где взять spamassassin? >нельзяли просто запретить файлы с GIF или JPEG если они не вложены >как файл? Начну с конца. 1 - Еще раз _медленно_ повторяю - нет такого понятия, как встроеная картинка, есть почта в формате html. Например, многие конторы пишут письма на фирменных бланках с вставленным логотипом компании. Их ты тоже рубить будешь? Сетевые сканеры часто шлют сканы по почте в таком формате... Обруби письма в html - и этот спам не пройдет. 80 % почты - тоже. 2 - spamassassin.apache.org , но посмотри - его часто ставят сразу вместе с амависом - для этого амавис и создан, может он и есть - но не настроен. Байесовский классификатор в нем обучать нужно. 3 - и зачем перепечатывать здесь спам? Его что, по почте мало приходит?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "SPAM в Postfix"
	Сообщение от Rustya on 18-Окт-06, 07:30
	>Начну с конца. >1 - Еще раз _медленно_ повторяю - нет такого понятия, как встроеная >картинка, есть почта в формате html. Например, многие конторы пишут письма >на фирменных бланках с вставленным логотипом компании. Их ты тоже рубить >будешь? Сетевые сканеры часто шлют сканы по почте в таком формате... >Обруби письма в html - и этот спам не пройдет. 80 >% почты - тоже. >2 - spamassassin.apache.org , но посмотри - его часто ставят сразу вместе >с амависом - для этого амавис и создан, может он и >есть - но не настроен. Байесовский классификатор в нем обучать нужно. > >3 - и зачем перепечатывать здесь спам? Его что, по почте мало >приходит? Подскажите как запретить письма HTML?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "SPAM в Postfix"
	Сообщение от _KAV_ (ok) on 18-Окт-06, 13:52
	>Подскажите как запретить письма HTML? См. сообщение от Skif перед моим
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "SPAM в Postfix"
	Сообщение от Rustya on 18-Окт-06, 15:19
	Спасассасин оказывается установлен на машине, по крайней мере он прописан в rc.local, но почему-то был закомментирован: ....... # SpamAssassin spamd #if [ -x /usr/bin/spamd ]; then #/usr/bin/spamd -d -r /var/run/spamd.pid -c -a -u spam -x -H /var/spam ....... когда запустил выдал: ..... root@mail:/etc/rc.d# ./rc.local Can't determine home directory for user 'spam'! root@mail:/etc/rc.d# В чем может быть проблема?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "SPAM в Postfix"
	Сообщение от _KAV_ (ok) on 18-Окт-06, 16:38
	>В чем может быть проблема? Проблемы нет - спамассассин в этой связке запускать не нужно, амавис сам ловит его модули и юзает. Смотри лог при запуске амависа - видит он ассассина или нет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "SPAM в Postfix"
	Сообщение от Rustya on 19-Окт-06, 16:43
	>Проблемы нет - спамассассин в этой связке запускать не нужно, амавис сам >ловит его модули и юзает. Смотри лог при запуске амависа - >видит он ассассина или нет. урезал GIF-ы спам резко сократился на 80%, теперь идут только без рисунков.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "SPAM в Postfix"
	Сообщение от _KAV_ (ok) on 20-Окт-06, 13:06
	>урезал GIF-ы спам резко сократился на 80%, теперь идут только без рисунков. > А смысл? Письма все равно принимаются полностью - трафик не экономится
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "SPAM в Postfix"
	Сообщение от axl72 (ok) on 20-Окт-06, 13:29
	мой совет настроить грейлистинг (postgrey) У меня раньше производилась проверка по нескольким RBL. но несмотря на это я получал примерно 10-20 писем спама на свой ящик в день.. После того, как прикрутил postgrey прорывается от силы одно письмо спама в день.. Этот метод наверняка решит вышеописанную проблему.. А запрещать html-почту.. ну это же смешно.. Это все равно, что запретить показ картинок в браузере..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "SPAM в Postfix"
	Сообщение от segfault on 14-Ноя-06, 10:11
	>мой совет настроить грейлистинг (postgrey) > >У меня раньше производилась проверка по нескольким RBL. но несмотря на >это я получал примерно 10-20 писем спама на свой ящик в >день.. После того, как прикрутил postgrey прорывается от силы одно письмо >спама в день.. Этот метод наверняка решит вышеописанную проблему.. А запрещать >html-почту.. ну это же смешно.. Это все равно, что запретить показ >картинок в браузере.. Не надо давать плохих советов. Graylist это нежизнеспособная технология.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]