forum.opennet.ru - "SpamAssasin - нужна помощь" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"SpamAssasin - нужна помощь"

Форум Открытые системы на сервере (Почта / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"SpamAssasin - нужна помощь"	+/–
Сообщение от silenceod (ok) on 27-Янв-11, 09:05
Нужна вот какая помощь. Есть почтовый сервер Exim с установленным SpamAssasin. Некоторые пользователи откравляют почту с почтовых программ с айпи адресов, которые в разных блеклистах и т.д. Сейчас такая почта помечается как спам и когда пользователь отправляет почту другому пользователю на этом же сервере - блокируется. Как сделать так, чтобы письма, пришедшие с айпи адреса непонятного но прошедшие авторизацию с user1@server для user2@server не попадали под спам проверку? А то сейчас если с домашнего компа отправить самому себе почту - расценивается как спам
Ответить \| Правка \| Cообщить модератору

Оглавление

SpamAssasin - нужна помощь, бусик, 12:48 , 27-Янв-11, (1)

SpamAssasin - нужна помощь, silenceod, 13:39 , 27-Янв-11, (2)

SpamAssasin - нужна помощь, DeadLoco, 14:31 , 27-Янв-11, (3)

SpamAssasin - нужна помощь, silenceod, 14:50 , 27-Янв-11, (4)

SpamAssasin - нужна помощь, DeadLoco, 15:29 , 27-Янв-11, (5)

SpamAssasin - нужна помощь, silenceod, 15:45 , 27-Янв-11, (6)

SpamAssasin - нужна помощь, silenceod, 15:51 , 27-Янв-11, (7)
SpamAssasin - нужна помощь, DeadLoco, 16:47 , 27-Янв-11, (8)

SpamAssasin - нужна помощь, silenceod, 17:14 , 27-Янв-11, (9)

SpamAssasin - нужна помощь, Hammer, 19:03 , 27-Янв-11, (10)

SpamAssasin - нужна помощь, silenceod, 19:16 , 27-Янв-11, (11)

SpamAssasin - нужна помощь, Hammer, 05:07 , 03-Фев-11, (13)

SpamAssasin - нужна помощь, бусик, 20:41 , 27-Янв-11, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "SpamAssasin - нужна помощь" +/–

Сообщение от бусик on 27-Янв-11, 12:48

> Нужна вот какая помощь. Есть почтовый сервер Exim с установленным SpamAssasin.
> Некоторые пользователи откравляют почту с почтовых программ с айпи адресов, которые в
> разных блеклистах и т.д. Сейчас такая почта помечается как спам и
> когда пользователь отправляет почту другому пользователю на этом же сервере -
> блокируется.
> Как сделать так, чтобы письма, пришедшие с айпи адреса непонятного но прошедшие
> авторизацию с user1@server для user2@server не попадали под спам проверку? А
> то сейчас если с домашнего компа отправить самому себе почту -
> расценивается как спам
spamassassin как прикручен? sa-exim? или отдельно, демоном?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "SpamAssasin - нужна помощь" +/–

Сообщение от silenceod (ok) on 27-Янв-11, 13:39

>> Нужна вот какая помощь. Есть почтовый сервер Exim с установленным SpamAssasin.
>> Некоторые пользователи откравляют почту с почтовых программ с айпи адресов, которые в
>> разных блеклистах и т.д. Сейчас такая почта помечается как спам и
>> когда пользователь отправляет почту другому пользователю на этом же сервере -
>> блокируется.
>> Как сделать так, чтобы письма, пришедшие с айпи адреса непонятного но прошедшие
>> авторизацию с user1@server для user2@server не попадали под спам проверку? А
>> то сейчас если с домашнего компа отправить самому себе почту -
>> расценивается как спам
> spamassassin как прикручен? sa-exim? или отдельно, демоном?
ХЗ. Я не настраивал. В панели Directadmin шло в комплекте.  По всей видимости работает
/usr/bin/spamd -d -c -m 5 и два чайлда, судя по запущеным процессам. Я даже не знаю где конфиги посмотреть

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "SpamAssasin - нужна помощь" +/–

Сообщение от DeadLoco (ok) on 27-Янв-11, 14:31

> Я даже не знаю где конфиги посмотреть
find / -name spamassassin/local.cf

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "SpamAssasin - нужна помощь" +/–

Сообщение от silenceod (ok) on 27-Янв-11, 14:50

>> Я даже не знаю где конфиги посмотреть
> find / -name spamassassin/local.cf
спасибо. хоть у меня и линукс, но нашел /etc/mail/spamassassin/local.cf
Но вопрос остается - как сделать так, чтобы письма, отправленные от авторизированных пользователей, не проходили проверку на спам? (а отправлять могут только авторизированные пользователи). Ведь первая запись при отправлке выглядит так
Received: from MY.IP.ADDRESS.POINT ([MY.HOME.IP.ADDRESS] helo=name-PC)
        by my.server with esmtp (Exim 4.73)
        (envelope-from <user@my.server>)
        id 1PiQ5P-0001YL-In
        for user@my.server; Thu, 27 Jan 2011 13:32:23 +0200
где MY.HOME.IP.ADDRESS разумеется не проходит проверку. Если бы письмо пересылалось на другой сервер, сервер отправки был бы my.server и все было бы ок, а когда сам себе - проверку профукивает

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "SpamAssasin - нужна помощь" +/–

Сообщение от DeadLoco (ok) on 27-Янв-11, 15:29

> Но вопрос остается - как сделать так, чтобы письма, отправленные от авторизированных
> пользователей, не проходили проверку на спам?
Нужно смотреть, как все реализовано в вашем конкретном случае. Связка экзим+СА может быть сконфигурирована почти десятком разных спобосов.
1. надо смотреть exim/configure - как именно вызывается СА и, заодно, не используются ли экзимом разные днсбл напрямую.
2. надо смотреть local.cf и init.pre - возможно, что письма днсблятся именно там.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "SpamAssasin - нужна помощь" +/–

Сообщение от silenceod (ok) on 27-Янв-11, 15:45

>> Но вопрос остается - как сделать так, чтобы письма, отправленные от авторизированных
>> пользователей, не проходили проверку на спам?
> Нужно смотреть, как все реализовано в вашем конкретном случае. Связка экзим+СА может
> быть сконфигурирована почти десятком разных спобосов.
> 1. надо смотреть exim/configure - как именно вызывается СА и, заодно, не
> используются ли экзимом разные днсбл напрямую.
> 2. надо смотреть local.cf и init.pre - возможно, что письма днсблятся именно
> там.
Ладно, я так понял самый простой выход - спросить у разработчиков этой панели, которая у меня стоит, а если они пожмут плечами - уже тогда самому разбираться.
Я так на всяк пожарный вопрос писал - вдруг у кого то тоже как раз стоит DA+Exim+Spamassassin и есть готовый рецепт, чтобы время не тратить

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "SpamAssasin - нужна помощь" +/–

Сообщение от silenceod (ok) on 27-Янв-11, 15:51

На всяк случай. Из экзим.конф-а
# Spam Assassin
spamcheck_director:
  driver = accept
  condition = "${if and { \
                        {!def:h_X-Spam-Flag:} \
                        {!eq {$received_protocol}{spam-scanned}} \
                        {!eq {$received_protocol}{local}} \
                        {exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}} \
                        {<{$message_size}{500k}} \
                } {1}{0}}"
  retry_use_local_part
  transport = spamcheck
  no_verify
... -----------...

# Spam Assassin
begin transports
spamcheck:
  driver = pipe
  batch_max = 100
  command = /usr/sbin/exim -oMr spam-scanned -bS
  current_directory = "/tmp"
  group = mail
  home_directory = "/tmp"
  log_output
  message_prefix =
  message_suffix =
  return_fail_output
  no_return_path_add
  transport_filter = /usr/bin/spamc -u ${lookup{$domain}lsearch*{/etc/virtual/domainowners}{$value}}
  use_bsmtp
  user = mail
  # must use a privileged user to set $received_protocol on the way back in!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "SpamAssasin - нужна помощь" +/–

Сообщение от DeadLoco (ok) on 27-Янв-11, 16:47

> Ладно, я так понял самый простой выход - спросить у разработчиков этой
> панели, которая у меня стоит, а если они пожмут плечами -
> уже тогда самому разбираться.
Самый простой выход - нанять грамотного админа.
Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться в ее смысле. Собсно, в список условий, объединенных по AND, нужно добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте. Но где брать этот список - опять-таки зависит от фантазии разработчиков панели.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "SpamAssasin - нужна помощь" +/–

Сообщение от silenceod (ok) on 27-Янв-11, 17:14

> Самый простой выход - нанять грамотного админа.
> Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться
> в ее смысле. Собсно, в список условий, объединенных по AND, нужно
> добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте.
> Но где брать этот список - опять-таки зависит от фантазии разработчиков
> панели.
Про нанять админа - фраза золотая
А секцию с spamcheck_director я привел комментом выше

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "SpamAssasin - нужна помощь" +/–

Сообщение от Hammer (ok) on 27-Янв-11, 19:03

>> Самый простой выход - нанять грамотного админа.
>> Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться
>> в ее смысле. Собсно, в список условий, объединенных по AND, нужно
>> добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте.
>> Но где брать этот список - опять-таки зависит от фантазии разработчиков
>> панели.
> Про нанять админа - фраза золотая
> А секцию с spamcheck_director я привел комментом выше
А может добавить свой сервер в whitelist?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "SpamAssasin - нужна помощь" +/–

Сообщение от silenceod (ok) on 27-Янв-11, 19:16

> А может добавить свой сервер в whitelist?
а мой то сервер причем. Когда я отправляю письмо из дома на имейл, который находится на этом же сервере, проверяется домашний айпи адрес а не адрес сервера

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "SpamAssasin - нужна помощь" +/–

Сообщение от Hammer (ok) on 03-Фев-11, 05:07

>> А может добавить свой сервер в whitelist?
> а мой то сервер причем. Когда я отправляю письмо из дома на
> имейл, который находится на этом же сервере, проверяется домашний айпи адрес
> а не адрес сервера
user1@server для user2@server блокирует?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "SpamAssasin - нужна помощь" +/–

Сообщение от бусик on 27-Янв-11, 20:41

>> Самый простой выход - нанять грамотного админа.
>> Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться
>> в ее смысле. Собсно, в список условий, объединенных по AND, нужно
>> добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте.
>> Но где брать этот список - опять-таки зависит от фантазии разработчиков
>> панели.
> Про нанять админа - фраза золотая
> А секцию с spamcheck_director я привел комментом выше
ну вот в эту секцию и вписать что-то типа
!authenticated = *
тоесть отрабатывать для всех неавторизованных.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SpamAssasin - нужна помощь"	+/–
Сообщение от бусик on 27-Янв-11, 12:48
> Нужна вот какая помощь. Есть почтовый сервер Exim с установленным SpamAssasin. > Некоторые пользователи откравляют почту с почтовых программ с айпи адресов, которые в > разных блеклистах и т.д. Сейчас такая почта помечается как спам и > когда пользователь отправляет почту другому пользователю на этом же сервере - > блокируется. > Как сделать так, чтобы письма, пришедшие с айпи адреса непонятного но прошедшие > авторизацию с user1@server для user2@server не попадали под спам проверку? А > то сейчас если с домашнего компа отправить самому себе почту - > расценивается как спам spamassassin как прикручен? sa-exim? или отдельно, демоном?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "SpamAssasin - нужна помощь"	+/–
	Сообщение от silenceod (ok) on 27-Янв-11, 13:39
	>> Нужна вот какая помощь. Есть почтовый сервер Exim с установленным SpamAssasin. >> Некоторые пользователи откравляют почту с почтовых программ с айпи адресов, которые в >> разных блеклистах и т.д. Сейчас такая почта помечается как спам и >> когда пользователь отправляет почту другому пользователю на этом же сервере - >> блокируется. >> Как сделать так, чтобы письма, пришедшие с айпи адреса непонятного но прошедшие >> авторизацию с user1@server для user2@server не попадали под спам проверку? А >> то сейчас если с домашнего компа отправить самому себе почту - >> расценивается как спам > spamassassin как прикручен? sa-exim? или отдельно, демоном? ХЗ. Я не настраивал. В панели Directadmin шло в комплекте. По всей видимости работает /usr/bin/spamd -d -c -m 5 и два чайлда, судя по запущеным процессам. Я даже не знаю где конфиги посмотреть
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "SpamAssasin - нужна помощь"	+/–
	Сообщение от DeadLoco (ok) on 27-Янв-11, 14:31
	> Я даже не знаю где конфиги посмотреть find / -name spamassassin/local.cf
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "SpamAssasin - нужна помощь"	+/–
	Сообщение от silenceod (ok) on 27-Янв-11, 14:50
	>> Я даже не знаю где конфиги посмотреть > find / -name spamassassin/local.cf спасибо. хоть у меня и линукс, но нашел /etc/mail/spamassassin/local.cf Но вопрос остается - как сделать так, чтобы письма, отправленные от авторизированных пользователей, не проходили проверку на спам? (а отправлять могут только авторизированные пользователи). Ведь первая запись при отправлке выглядит так Received: from MY.IP.ADDRESS.POINT ([MY.HOME.IP.ADDRESS] helo=name-PC) by my.server with esmtp (Exim 4.73) (envelope-from <user@my.server>) id 1PiQ5P-0001YL-In for user@my.server; Thu, 27 Jan 2011 13:32:23 +0200 где MY.HOME.IP.ADDRESS разумеется не проходит проверку. Если бы письмо пересылалось на другой сервер, сервер отправки был бы my.server и все было бы ок, а когда сам себе - проверку профукивает
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "SpamAssasin - нужна помощь"	+/–
	Сообщение от DeadLoco (ok) on 27-Янв-11, 15:29
	> Но вопрос остается - как сделать так, чтобы письма, отправленные от авторизированных > пользователей, не проходили проверку на спам? Нужно смотреть, как все реализовано в вашем конкретном случае. Связка экзим+СА может быть сконфигурирована почти десятком разных спобосов. 1. надо смотреть exim/configure - как именно вызывается СА и, заодно, не используются ли экзимом разные днсбл напрямую. 2. надо смотреть local.cf и init.pre - возможно, что письма днсблятся именно там.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "SpamAssasin - нужна помощь"	+/–
	Сообщение от silenceod (ok) on 27-Янв-11, 15:45
	>> Но вопрос остается - как сделать так, чтобы письма, отправленные от авторизированных >> пользователей, не проходили проверку на спам? > Нужно смотреть, как все реализовано в вашем конкретном случае. Связка экзим+СА может > быть сконфигурирована почти десятком разных спобосов. > 1. надо смотреть exim/configure - как именно вызывается СА и, заодно, не > используются ли экзимом разные днсбл напрямую. > 2. надо смотреть local.cf и init.pre - возможно, что письма днсблятся именно > там. Ладно, я так понял самый простой выход - спросить у разработчиков этой панели, которая у меня стоит, а если они пожмут плечами - уже тогда самому разбираться. Я так на всяк пожарный вопрос писал - вдруг у кого то тоже как раз стоит DA+Exim+Spamassassin и есть готовый рецепт, чтобы время не тратить
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "SpamAssasin - нужна помощь"	+/–
	Сообщение от silenceod (ok) on 27-Янв-11, 15:51
	На всяк случай. Из экзим.конф-а # Spam Assassin spamcheck_director: driver = accept condition = "${if and { \ {!def:h_X-Spam-Flag:} \ {!eq {$received_protocol}{spam-scanned}} \ {!eq {$received_protocol}{local}} \ {exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}} \ {<{$message_size}{500k}} \ } {1}{0}}" retry_use_local_part transport = spamcheck no_verify ... -----------... # Spam Assassin begin transports spamcheck: driver = pipe batch_max = 100 command = /usr/sbin/exim -oMr spam-scanned -bS current_directory = "/tmp" group = mail home_directory = "/tmp" log_output message_prefix = message_suffix = return_fail_output no_return_path_add transport_filter = /usr/bin/spamc -u ${lookup{$domain}lsearch*{/etc/virtual/domainowners}{$value}} use_bsmtp user = mail # must use a privileged user to set $received_protocol on the way back in!
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "SpamAssasin - нужна помощь"	+/–
	Сообщение от DeadLoco (ok) on 27-Янв-11, 16:47
	> Ладно, я так понял самый простой выход - спросить у разработчиков этой > панели, которая у меня стоит, а если они пожмут плечами - > уже тогда самому разбираться. Самый простой выход - нанять грамотного админа. Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться в ее смысле. Собсно, в список условий, объединенных по AND, нужно добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте. Но где брать этот список - опять-таки зависит от фантазии разработчиков панели.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "SpamAssasin - нужна помощь"	+/–
	Сообщение от silenceod (ok) on 27-Янв-11, 17:14
	> Самый простой выход - нанять грамотного админа. > Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться > в ее смысле. Собсно, в список условий, объединенных по AND, нужно > добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте. > Но где брать этот список - опять-таки зависит от фантазии разработчиков > панели. Про нанять админа - фраза золотая А секцию с spamcheck_director я привел комментом выше
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "SpamAssasin - нужна помощь"	+/–
	Сообщение от Hammer (ok) on 27-Янв-11, 19:03
	>> Самый простой выход - нанять грамотного админа. >> Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться >> в ее смысле. Собсно, в список условий, объединенных по AND, нужно >> добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте. >> Но где брать этот список - опять-таки зависит от фантазии разработчиков >> панели. > Про нанять админа - фраза золотая > А секцию с spamcheck_director я привел комментом выше А может добавить свой сервер в whitelist?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "SpamAssasin - нужна помощь"	+/–
	Сообщение от silenceod (ok) on 27-Янв-11, 19:16
	> А может добавить свой сервер в whitelist? а мой то сервер причем. Когда я отправляю письмо из дома на имейл, который находится на этом же сервере, проверяется домашний айпи адрес а не адрес сервера
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	13. "SpamAssasin - нужна помощь"	+/–
	Сообщение от Hammer (ok) on 03-Фев-11, 05:07
	>> А может добавить свой сервер в whitelist? > а мой то сервер причем. Когда я отправляю письмо из дома на > имейл, который находится на этом же сервере, проверяется домашний айпи адрес > а не адрес сервера user1@server для user2@server блокирует?
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	12. "SpamAssasin - нужна помощь"	+/–
	Сообщение от бусик on 27-Янв-11, 20:41
	>> Самый простой выход - нанять грамотного админа. >> Чуть сложнее - посмотреть в роутере spamcheck_director секцию "condition" и разобраться >> в ее смысле. Собсно, в список условий, объединенных по AND, нужно >> добавить условие НЕпринадлежности отправителя к доменам, которые крутятся на вашем хосте. >> Но где брать этот список - опять-таки зависит от фантазии разработчиков >> панели. > Про нанять админа - фраза золотая > А секцию с spamcheck_director я привел комментом выше ну вот в эту секцию и вписать что-то типа !authenticated = * тоесть отрабатывать для всех неавторизованных.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору