Re: Procmailrc var Mängd er av skräpbrev
On Thu, Oct 09, 2003 at 23:21 CEST, lasse [EMAIL PROTECTED] wrote: Jepp du har helt rätt! :) och det är bara en enkel lösning för att slippa resterna av swen, som formligen bombarderar mig. Tyvärr har jag inte haft tid att läsa på mig allt när det gäller procmail, eftersom att tja.. att jag aldrig förut har drabbats så hårt som nu. har suttit och försökt leka med att tolka ^Subject:. men jag har inte lyckats hitta den gyllene tråden eftersom att det verkar finnas några variationer som jag hellst vill plocka i ett och samma filter. Dock måste jag ärligt säga att egentligen letade jag efter typ en apt-get install sjuhelvetiskt-bra-spamfilter-som -är-enkelt-att-förstå men inte hittade någon snabb vacker lösning. Eftersom att jag kör sendmail och imap vill jag hellst att alla mail ska gå igenom ett filter och filtrera grovt.. Jag har inte så mycket tid att leta på nätet så jag vet inte vad jag ska skriva i google för att kunna hitta en typ bra beskrivning hur man mappar ihop sendmail-spamfilter-anitvirus-imap. Så jag är tacksam för alla förslag Och jag är inte rädd för att kompilera eller kofigurera bara jag har en vettig manual :) Hejsan, ge dig på amavisd-new. Utmärkt filter som integrerar bra mot de flesta MTA:er. När man väl har amavisd på plats kan man häkta på SpamAssassin, och i princip vilken antivirusprogramvara som hellst. Bra dokumenterat är det också. Förutsättning är dock att man kör unstable. Själv använder jag amavisd för att filterar bort virusmail och har då integrerat mot clam. Det mesta fungerade out-of-the-box. Fick klippa in två enkla regler för Exim4 (som fanns i en bra README) samt modda några parametrar i /etc/amavisd/amavisd.conf. Effektivt. Det senaste dygnet har min mailrelay processat 12000 mail, varavav 6000 innehöll virus och kastades direkt innan de skickades vidare till min mailserver. mvh -- +---+ | Johan Björklund [EMAIL PROTECTED] http://whero.net/ | | PGP = 813B 014F C0FA B56C FA70 31DC 1C11 3A20 B02B C881 | +---+ | The notion of a record is an obsolete remnant of the days of the 80-column | card. | -- Dennis M. Ritchie + -- - --- -- -
Re: Mängder av skräpbrev
Martin Leben wrote: Hej listan! I fredags skickade jag mitt första brev till denna lista. Efterssom jag är lite paranoid använder jag en temporär daterad epostadress. Sedan dess har jag fått ca 85 skräpbrev till denna adress, varav dom flesta innehöll virus. Det trillar in nytt skräp hela tiden. (Skräpet var naturligtvis adresserat direkt till mej, inte till listan.) Är detta normalt? Hur skyddar ni er? mvh, /Martin Ps/ Den som är observant ser att jag använder MS Outlook. Håller på och sätter upp en debianbaserad (naturligtvis!) postserver. :-) /Ds Jag vaknade inatt med en läskig insikt, på gränsen till övertygelse: Skräpet som stör oss just nu gräver ju i webbcachen. Alltså måste finnas folk på listan som inte fattar vikten av att köra Windows Update?!? SKÄMS PÅ ER! Om jag har rätt så är jag uppriktigt bedrövad. Har jag fel så är det jag som skäms. Hälsningar Martin 50 mb ledigt i hemkatalogen, fylls var tionde timme. Kör sa-learn flera dagar i veckan.
Re: Procmailrc var Mängd er av skräpbrev
On Thu, Oct 09, 2003 at 11:21:44PM +0200, lasse wrote: Jepp du har helt rätt! :) och det är bara en enkel lösning för att Jag tycker inte det är rätt metod att använda, men nu när du valt det bör du i alla fall kika på procmailrc(5) och procmailex(5). T.ex: If the regular expression contains `^TO_' it will be substituted by `(^((Original-)?(Resent-)?(To|Cc|Bcc)|(X-Envelope |Apparently(-Resent)?)-To):(.*[^-a-zA-Z0-9_.])?)', which should catch all destination specifications containing a specific address. If the regular expression contains `^TO' it will be substituted by `(^((Original-)?(Resent-)?(To|Cc|Bcc)|(X-Envelope |Apparently(-Resent)?)-To):(.*[^a-zA-Z])?)', which should catch all destination specifications containing a specific word. -- Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228
Re: sendmail säkerhet plus spam
Karl Eklund skrev: lasse [EMAIL PROTECTED]> writes: > Hallo folks! > > Jag kr en sendmail server. Den funkar bra att bde skicka och ta emot med. > Tror inte att den idag kan anvndas som spam relay men jag vill vara sker. > Dessutom vill jag att alla mail som kommer till min burk ska prosessas > av spamassain. > Jag kr med en access fil som uppdateras frn cluelessmailers. > Hur kan jag testa att det inte gr att anvnda min burk som spamrelay? Med telnet. telnet dindomn 25 helo mindomn mail from: [EMAIL PROTECTED]n rcpt to: n[EMAIL PROTECTED]nannandomn data test . quit Om man fr "relaying denied" eller liknande s r det rtt. Man mste gra detta frn en annan dator (mindomn.com), annars kommer det att funka. Skriv s mycket giltig information som mjligt utom mottagaren, som r utomstende, d, annars kan du beroende p hur sendmail funkar bli avvisad t ex fr att du skriver fel i helo-kommandot, vilket inte bevisar nnting. > Och hur fr jag spamasassin att kolla alla mail fr spam? "3.2. Where can I find out about how to integrate SpamAssassin with (some mail system)?" http://spamassassin.taint.org/faq/index.cgi?req=showfile=faq03.002.htp kanske. Har sjlv bara gjort det med exim. > Hur skrar jag upp burken ytterligare igenom tex access, ssl ossov... Avinstallera s mycket paket som mjligt som du inte behver, kommentera ut det du inte anvnder i /etc/inetd.conf, kr netstat -tulenp fr att kolla lyssnande portar och portscanna dig sjlv med nmap. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Telnetta till relay-test.mail-abuse.org frn burken du vill testa s krs ett gng tester. /Kalle
