Skip navigation.

Csabi's blog

Things about Mandriva, Linux & the rest of the world

IBM System X a primit prima portie adevarata de lucru

Wednesday, 19. November 2008, 18:35:53

Da, e vorba despre sistemul mentionat nu de mult (acesta). Am implementat astazi toate filtrele necesare de SPAM si Antivirus.
M-am gandit sa scriu un tutorial despre ce si cum am facut, dar am renuntat pentru ca (1) am gasit un tutorial excelent pentru acest lurcu si (2) ar fi fost prea mult de scris ... este o procedura lunga, de vreo 6-8 chiar daca stii ce faci si nu trebuie sa compilezi nimica.

Deci, am urmat ACEST tutorial, evident cu adaptarile ad-hoc pentru Mandriva si fara sa compilez nimica. Cum tipul respectiv a lucrat cu mai multe servere, cand era nevoie am mai aruncat un ochi si AICI sau AICI.

Dar hai sa vorbim mai degraba despre ce s-a realizat.
  1. Nivelul 1 - Dupa configurarea de baza Postfix si Dovecot, am setat Postfixul sa studieze header-ul mail-urilor si sa accepte mail-uri numai de pe domenii existente si sa compare expeditorul cu 2 liste online de spammeri. Partea cea mai frumoasa este, ca prin aceasta metoda mail-urile nu mai sunt receptionate si sunt refuzate imediat. Pentru asta am setat in Postfix sa nu accepte comunicare pana nu confirma conexiunea smtp cu expeditor. Astfel se poate economisi mult trafic inutil.
  2. Nivelul 2 - Am configurat Postfix sa lucreze cu Amavis. Amavis a fost setat sa interzica mail-urile cu atasamente executabile, DLL-uri, etc. Tot aici am setat ce sa se intample cu spamurile. Astfel, mail-urile "curate" sunt trimise la destinatari, mail-urile suspecte primesc in subiect [Possible SPAM], iar mail-urile ce trec de un anumit punctaj (4.9) sunt puse in "carantina" prin trimiterea lor la adresa de mail spam@domeniul.meu. La fel, toate mail-urile confirmate a fi virusate sunt trimise la virus@domeniul.meu. Evident, inainte am creat cele doua adrese de mail.
  3. Nivelul 3 - Am "imperecheat" Amavis cu SpamAssassin si am configurat SpamAssassin sa comunice cu serverele lui de liste de spammeri.
  4. Nivelul 4 - Am instalat si configurat Ryzor pentru filtrare aditionala. Acest program este apelat de SpamAssassin.
  5. Nivelul 5 - Am instalat si configurat Pyzor pentru filtrare aditionala. Acest program este apelat de SpamAssassin.
  6. Nivelul 6 - Am instalat si configurat DCC pentru filtrare aditionala. Acest program este apelat de SpamAssassin.
  7. Aditional - Am instalat, configurat si updatat ClamaAV si clamd (atentie, pe Mandriva clamd se pune separat) astfel incat sa lucreze cu Amavis in felul urmator: clamd scanner principal, in caz de nu merge daemonul sau moare sau nu se poate comunica pe socket se trece la scannerul secundar cand Amavis va apela direct programul clamscan.

O metoda asemanatoare am aplicat si in trecut, acum am mai perfectionat un pic sistemul. Pot sa va zic ca in 2 ani de zile a identificat un singur mail real ca spam, evident am fost anuntat si expeditorul a fost trecut in lista de exceptii. Dar, in trecut, totusi mai treceau destul de multe spamuri. Cu imbunatatirile facute, in special cu implementarea Nivelului 1 (ceea ce nu am facut data trecuta) acum ma astept ca cel putin 98% dintre spam-uri sa fie eliminate.

Daca cineva mai stie ceva aditional de facut, lasati un mesaj.

Dilema sunetului...Mai traieste genul Sci-Fi?

Comments

Anonymous 19. November 2008, 19:58

Anonymous writes:

use_bayes 1
skip_rbl_checks 0
ok_languages en ro
ok_locales en ro

patkoscsaba 20. November 2008, 07:29

1) use_bayes 1 = folosit, am uitat sa-l mentionez

2) rbl_chesks - de asemenea folosit

3) la limbi nu prea ma pot baga ca suntem o compania internationala, se comunica pe mai multe limbi si in multe cazuri s-ar putea sa fie doar locales setat aiurea ... mai bine cateva spamuri in plus.

Mersi pentru mentionari :wink:

Anonymous 20. November 2008, 12:23

Anonymous writes:

Ai o mare omisiune: postgrey

patkoscsaba 20. November 2008, 15:24

postgrey? nu am auzit de el ... hai sa vad ce stie :D

Anonymous 20. November 2008, 19:45

Anonymous writes:

La mine functioneaza excelent, cred ca a scazut spam-ul cu cel putin 50% de cand l-am implementat.
De asemenea, nu uita si de abuse.ro.

patkoscsaba 21. November 2008, 10:04

No, dupa prima zi intreaga de 24 ore, au fost prinse 1000 (una mie) spamuri intr-o singura zi. Utilizatorii au mai primit in medie 2 spam/zi si cateva sporadice care au fost marcate cu [Possible Spam]... cred ca e de ajuns.
M-am uitat la greylist-urile propuse de tine, de ce ma tem eu este ca unele servere de mail, care sunt stupide, dar legitime, nu mai incearca sa retrimita mail-ul si dau reply la expeditor cu eroare ... stiu cum e, am mai patit-o cand eu foloseam un server prost si o groaza de lume care il mai folosea era panicata.

Oricum ideea ta a fost pusa la pastrare si la nevoie va fi implementata, am vazut ca e tare simplu. :wink:

Anonymous 21. November 2008, 11:04

Anonymous writes:

Orice mailer care tine cont de rfc n-ar trebui sa aiba nici o problema cu postgrey-ul, iar daca e prost configurat atunci sa fie sanatosi zic eu.

patkoscsaba 21. November 2008, 12:48

"iar daca e prost configurat atunci sa fie sanatosi zic eu."
Da, asa as zice si eu, dar decat sa ma trezesc cu telefonul sunand mereu, mai bine nu ma complic daca nu este nevoie. Ca treaba e asa, cei prost se vor plange telefonic la userii mei, care evident nu inteleg nimica si ma vor suna pe mine ...
Daca se poate si fara greylist, voi sta asa, momentan. Poate pe viitor va fi implementat.

Oricum este o chestie ce nu am stiut si ma bucur ca am aflat de el.

Anonymous 21. November 2008, 19:26

Anonymous writes:

Well, eu unu' nu am avut nici o plangere legata de postgrey, dar ai si tu dreptatea ta.

Cu placere.

maaxx sunt btw

How to use Quote function:

  1. Select some text
  2. Click on the Quote link

Write a comment

Comment
(BBcode and HTML is turned off for anonymous user comments.)

If you can't read the words, press the small reload icon.


Smilies