walka ze spamem

mat89 · Post autor: **mat89** » 11 sierpnia 2009, 20:52

Witam. W ostatnim czasie na mój serwer przychodzi bardzo dużo spamu. Potencjalnym nadawcą jest odbiorca np.:

biuro@nazwadomeny.pl

Oczywiście po głębszym sprawdzeniu, ten adres nie jest nadawcą. Próbowałem dopisać regułę do pliku .procmailrc, jednak bez skutku.
Czy można dopisać taką regułę lub jakoś inaczej skonfigurować aby odrzucał kierował maile do folderu spam gdy w polu nadawcy jest adres odbiorcy?

gielo · Post autor: **gielo** » 11 sierpnia 2009, 22:05

Zainstaluj spamassasin na tym serwerze jeśli go tam jeszcze nie masz.

mat89 · Post autor: **mat89** » 11 sierpnia 2009, 23:10

gielo pisze:Zainstaluj spamassasin na tym serwerze jeśli go tam jeszcze nie masz.

No właśnie go mam ale on też przepuszcza.

meciarz · Post autor: **meciarz** » 12 sierpnia 2009, 09:43

Nie znam się za dobrze w temacie, ale pomyśl jeszcze o RBL, greylisting i SPF w walce ze spamem.

mat89 · Post autor: **mat89** » 12 sierpnia 2009, 12:33

Dzięki niby znałazlem coś o co mi chodzi ale po dopisaniu w .procmailrc wszystkie maile trafiaja do folderu spam o to ten poradnik

Kod: Zaznacz cały

5.7  Porównywanie adresu nadawcy z docelowym
Jeśli chcemy sprawdzić, czy adres nadawcy i adresata jest taki sam 10 należy zastosować regułkę: 
WHOFROM=`formail -xFrom: \ | expand \ | sed -e 's/ */ /g' \
| sed -e 's/^[ ]*//g' -e 's/[ ]*$//g'`

WHOTO=`formail -xTo: \ | expand \ | sed -e 's/ */ /g' \
| sed -e 's/^[ ]*//g' -e 's/[ ]*$//g'`

:0:
* $ WHOFROM ?? ${WHOTO}
spam

a taki blad jest w logu procmail

Kod: Zaznacz cały

/bin/bash: -c: line 0: unexpected EOF while looking for matching `''
/bin/bash: -c: line 1: syntax error: unexpected end of file
procmail: Skipped "-e `s/[]*/$/g'`"
/bin/bash: -c: line 0: unexpected EOF while looking for matching `''
/bin/bash: -c: line 1: syntax error: unexpected end of file
procmail: Skipped "-e `s/[]*$//g'`"

Pacek · Post autor: **Pacek** » 18 sierpnia 2009, 15:31

Chyba miałem podobny problem. Czyżby chodziło o to, że wysyłasz sobie sam wiadomość tzn. przychodzi ona rzekomo z jednego z twoich adresów? Ja rozwiązałem problem na poziomie Postfixa. Umieszczam link do artykułu:

http://www.arschkrebs.de/postfix/postfi ... 3_en.shtml

Mam nadzieję, że rozwiąże to Twój problem.

P.S. Wydaje mi się, że spamassassin jest tylko filtrem, więc moim zdaniem nie ma możliwości odrzucenia/przyjęcia poczty. On staje przed faktem dokonanym - otrzymuje maila od Postfixa i musi go sprawdzić czy jest spamem czy nie. Jeżeli się mylę to proszę mnie poprawić

mat89 · Post autor: **mat89** » 19 sierpnia 2009, 08:35

Pacek pisze:Chyba miałem podobny problem. Czyżby chodziło o to, że wysyłasz sobie sam wiadomość tzn. przychodzi ona rzekomo z jednego z twoich adresów? Ja rozwiązałem problem na poziomie Postfixa. Umieszczam link do artykułu:

http://www.arschkrebs.de/postfix/postfi ... 3_en.shtml

Mam nadzieję, że rozwiąże to Twój problem.

P.S. Wydaje mi się, że spamassassin jest tylko filtrem, więc moim zdaniem nie ma możliwości odrzucenia/przyjęcia poczty. On staje przed faktem dokonanym - otrzymuje maila od Postfixa i musi go sprawdzić czy jest spamem czy nie. Jeżeli się mylę to proszę mnie poprawić

tak o to mi chodzi no spróbuje tego sposobu

Pacek · Post autor: **Pacek** » 19 sierpnia 2009, 08:51

Chodzi o zdefiniowanie w Postfixie adresów IP, z których dozwolone jest wysyłanie wiadomości z adresem Twojej domeny. Postfix sprawdza, czy nadawcą faktycznie jest ktoś z Twojej sieci. Jeżeli nie, to odrzuca pocztę z hukiem. Ponadto to rozwiązanie eliminuje ,,No Delivery SPAM''. Też miałem z tym do czynienia. Otóż kiedy spam z przechwyconym Twoim adresem e-mail trafia do Ciebie (wygląda to jak wysłanie e-e-maila z adres@example.com na adres@example.com - sam do siebie) i jest odfiltrowany przez Spamassassina jako spam, to użytkownik, którego adresem posługiwał się spamer otrzymuje raport o nie dostarczeniu poczty.

[Dodano: 2009-08-19, 09:19]
W związku z tym, że jest problem z interpretacją artykułu z podanego odnośnika wklejam troszeczkę zmodyfikowaną wersję:

Modyfikacji należy dokonać w 4 plikach:

W pliku /etc/postfix/main.cf dopisać lub zmodyfikować:

Kod: Zaznacz cały

smtpd_restriction_classes =
  has_our_domain_as_sender

has_our_domain_as_sender =
  check_sender_access hash:/etc/postfix/our_domain_as_sender
  reject

smtpd_recipient_restrictions =
  check_client_access hash:/etc/postfix/internal_networks
  check_sender_access hash:/etc/postfix/not_our_domain_as_sender
  reject_unauth_destination
   ...TU MOG¡ BYÆ INNE RESTRYKCJE...
  permit

Stworzyć w katalogu postfixa (/etc/postfix/) plik internal_networks i wpisać:

Kod: Zaznacz cały

10.10.1                 has_our_domain_as_sender
192.168.1              has_our_domain_as_sender
...oraz inne adresy ip (zakresy), które mogą wysyłać pocztę......

Stworzyć w katalogu postfixa (/etc/postfix/) plik our_domain_as_sender: i wpisać:

Kod: Zaznacz cały

example.com       OK
example.com.pl    OK
example.eu     OK
<>               OK
...oraz inne domeny...

Stworzyć w katalogu postfixa (/etc/postfix/) plik not_our_domain_as_sender: i wpisać:

Kod: Zaznacz cały

example.com       554 Don't use my domain name
example.com.pl    554 Don't use my domain name
example.eu     554 Don't use my domain name
...oraz inne domeny...

Po tych wszystkich modyfikacjach trzeba z konsoli wykonać trzy polecenia postmapa:

Kod: Zaznacz cały

postmap hash:/etc/postfix/our_domain_as_sender
postmap hash:/etc/postfix/internal_networks
postmap hash:/etc/postfix/not_our_domain_as_sender

Następnie zrestartować postfixa

Kod: Zaznacz cały

/etc/init.d/postfix restart

Być może przeładowanie też wystarczy.

timor · Post autor: **timor** » 24 sierpnia 2009, 21:44

Sprawdź sobie np. tutaj czy przypadkiem nie jesteś open relay'em http://www.mxtoolbox.com/

grochu · Post autor: **grochu** » 26 sierpnia 2009, 16:54

Pacek pisze:Chyba miałem podobny problem. Czyżby chodziło o to, że wysyłasz sobie sam wiadomość tzn. przychodzi ona rzekomo z jednego z twoich adresów? Ja rozwiązałem problem na poziomie Postfixa. Umieszczam link do artykułu:

http://www.arschkrebs.de/postfix/postfi ... 3_en.shtml

Mam nadzieję, że rozwiąże to Twój problem.

P.S. Wydaje mi się, że spamassassin jest tylko filtrem, więc moim zdaniem nie ma możliwości odrzucenia/przyjęcia poczty. On staje przed faktem dokonanym - otrzymuje maila od Postfixa i musi go sprawdzić czy jest spamem czy nie. Jeżeli się mylę to proszę mnie poprawić

Faktycznie Spamassassin sam w sobie nie ma mozliwosci odrzucenia/przyjecia poczty, ale w polaczeniu z amavisem taka mozliwosc istnieje, mianowicie w pliku conf. amavisa przez opcje $final_spam_destiny decydujemy co ma sie stac ze spamem.