Udv mindenkinek!
Adott egy postfix + spamassassin + clamav trio, ~500 userrel, ~20
domainnel. Manapsag egyre jobban szivok a spam-ek miatt (mint gondolom
sokan masok). Egyszeruen nemtudom megtalalni az arany kozeputat a
rendszeremmel.
A postfix relay access controlom igy nez ki:
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unknown_address_reject_code = 550
smtpd_delay_reject = yes
smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
smtpd_client_restrictions =
permit_inet_interfaces
permit_mynetworks
permit_sasl_authenticated
reject_unknown_reverse_client_hostname
smtpd_helo_restrictions =
permit_mynetworks
permit_sasl_authenticated
check_helo_access regexp:/etc/postfix/helo_whitelist
reject_unknown_helo_hostname
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
smtpd_sender_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_authenticated_sender_login_mismatch
reject_non_fqdn_sender
reject_unknown_sender_domain
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
permit_mx_backup
reject_non_fqdn_recipient
reject_unknown_recipient_domain
reject_unauth_destination
smtpd_data_restrictions =
reject_unauth_pipelining
A spamassassin-t en meg egy par trusted user tanitgatta az evek
folyaman, garantaltan helyes adatbazissal rendelkezik, ilyen mennyisegu
levellel:
~$ sa-learn --dump magic
0.000 0 3 0 non-token data: bayes db version
0.000 0 164830 0 non-token data: nspam
0.000 0 137464 0 non-token data: nham
Hasznalok razor-t meg multi.uribl.com-os URI blacklistet.
Az elvem, hogy egy check ne donthesse el, hogy spam-e az adott level, a
BAYES_99 check pl 3.8 pontot ad (5 ponttol spam a level).
Azt vettem eszre, hogy pl a BAYES_99 nagyonnagy pontossaggal megmondja a
levelrol, hogy spam-e vagy sem, de sajnos megsem bizhatom ra teljesen a
dontest, mert az ugyfeleim fokent cegek, nem engedhetek ,meg egy false
pozitiv levelet sem, raadasul van angol nyelven levelezo ceg, akiknel
esetleg problemat okozhat.
Levelezes mennyisege:
- pl a fenti cimemen ejjelenkent ~300-400 spam-et fogok, ~20-40 mail
viszont atcsuszik a rostan (~5-8 ezer bejovo mail / nap)
- sokan hasznaljak smtp relay-kent a szervert, valamint 3 kozepesen
forgalmas levlista is van a gepen (~15000 mailkuldes / nap)
- ~8000 megfogott spam / nap
mostanaban sokan panaszkodnak, h egyre tobb spam csuszik at a
rendszeren, raadasul en is tapasztalom a sajat fiokjaimnal.
Sok spammer pl a visszapattano levelekkel operal, igencsak hatekonyan
sajnos :(
Kerdeseim a kovetkezok
- ha beroffentek egy greylist-et, akkor valoban igy csokkennek a spam-ek ?
http://postgrey.schweikert.ch/
- ennyi levelnel bekapcsolhatom-e szerintetek a
reject_unverified_sender-t a postfix-ben ?
- a reject_unknown_reverse_client_hostname sajnos meg napjainkban is
problemat okoz, pl a belugyminiszteriumnak is van szervere, akinek a
levele fennakad ezen a check-en :( a
"reject_unknown_client_hostname"-rol mar nem is merek almodni :(
Ti hogy oldjatok ezt meg ?
Milyen hatasfokkal dolgozhat egy free spamszuro napjainkban (false
pozitiv level eselyeit minimalisra csokkentve !) ?
Van valakinek tapasztalata a fizetos RBL listakkal ? Mar ezen is
elgondolkoztam sajna, de azert az ember nem dob ki 200 e HUF-ot csak ugy
az ablakon.
Minden kommentet szivesen fogadok.
Kosz: Misi
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
