Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Postfix i ograniczenie spamu

https://www.debian.pl/viewtopic.php?t=21562

Strona 1 z 1

Postfix i ograniczenie spamu

: 11 stycznia 2011, 15:38
autor: karasun
Witam forumowiczów.

Od jakiegoś czasu mam pod opieką linuksowy serwer pocztowy. W jego skład wchodzą między innymi usługi:
  • postfix (do przekazywania poczty),
  • dovecot (jako serwer POP3/IMAP),
  • slapd (wykorzystywany między innymi przy uwierzytelnianiu użytkowników poczty).
Serwer jest zorganizowany na potrzeby stosunkowo niewielkiej spółki, nieborykającej się do tej pory z takimi problemami jak spam. Posiadam około pięciu użytkowników mających uprawnienia do wysyłania maili w świat oraz około dwudziestu mogących wysyłać maile jedynie w ramach firmy. Niestety, po zwiększeniu obrotów trafił się w końcu jakiś natrętny spamer, który nie jest zadowolony z pracy mojej firmy. Nie jestem specjalistą w dziedzinie usług pocztowych, więc przeszperałem Google oraz na kilka forach w poszukiwaniu możliwie jak najprostszych i najskuteczniejszych rozwiązań problemów z natrętem (między innymi przyklejony temat w tym dziale).

To co do tej pory zrobiłem to pokrótce:
  • zablokowanie prywatnej domeny spammer'a po stronie postfixa (lista reject w smtpd_sender_restrictions),
  • zgłosiłem użytkownika wraz z logami do providera jego domeny, który rzekomo walczy ze spamem,
  • zainstalowałem i wstępnie skonfigurowałem spamassassina (robiłem to po raz pierwszy na podstawie dokumentacji, więc chętnie posłucham jakiś sugestii dotyczących jego ustawień, lepszej integracji z klientami pocztowymi, bądź jego alternatyw).
Ciekawy jestem Waszych opinii oraz sugestii dotyczących postępowania w takich przypadkach oraz rozwiązań jakie Wy stosujecie. Z jednej strony nie chcę przesadzić z przerostem formy nad treścią, gdyż jak już wspomniałem firma nie jest duża. Z drugiej strony nie chcę sobie odcinać możliwości dalszego rozwoju, bo biznes kręci się coraz lepiej, ale póki co mam ograniczone zasoby i czas na reakcje w podobnych sytuacjach.

Pozdrawiam,
karasun

: 11 stycznia 2011, 16:31
autor: mendeczka
To dodaj jeszcze filtrację RBL (pewnie już ISP spamera jest na jakimś), możesz dołączyć POSTGREY-a. No i najważniejsze - sprawdzaj bacznie logi. Z nich możesz dużo wyciągnąć - następnie stworzyć własne czarne listy.

Amavis

: 13 stycznia 2011, 15:10
autor: wiking
Dobrze jest też mieć amavisa. Można go łatwo połączyć ze spamassassinem i programem antywirusowym.

: 13 stycznia 2011, 17:11
autor: karasun
Filtrację RBL mam już skonfigurowaną po stronie postfiksa, zastanawiam się w tej chwili czy nie przenieść jej do spamassassina, tak aby te wiadomości trafiały do katalogu na spam. Co o tym myślicie?
Postgrey się na pewno zainteresuje, pomoże on pewnie w utrzymaniu porządku na skrzynkach pocztowych, które zostały wyłapane przez roboty internetowe.
Poczytam też więcej o Amavisie i jego integracji z innymi narzędziami.
Dziękuję za odpowiedzi .

: 16 stycznia 2011, 21:05
autor: Pacek
Też walczyłem ze spamem i z tym jest jak z chwastami - wyplewisz jeden i zaraz w jego miejsce wyrasta nowy :) Nie chcę mówić o ile mi się udało zredukować taką niechcianą pocztę, ale powiem, że o bardzo dużo. Podzielę się kilkoma uwagami. Chciałbym tutaj zawrzeć uwagi jakby w dwóch sekcjach a na końcu napisze podsumowanie dlaczego.
POSTFIX:
  1. Odrzucać pocztę z nieznanych hostów - polecam przejrzeć logi a zobaczycie że tego jest naprawdę sporo (tak jak napisał mendeczka). Każdy prawidłowy serwer pocztowy powinien mieć rekord MX i revDNS. Jeżeli tego nie ma, najlepiej taką pocztę odrzucać na poziomie postfixa. Owszem zawsze się znajdzie jakiś chciany serwer w tym stadzie, ale nie powinniśmy się martwić niekompetencją innych.
  2. Sprawdzać nadawcę przez RBL - pozawala na sprawdzanie adresów IP, które zostały zarejestrowane jako rozsyłające SPAM. Tutaj jednak należy mieć się na baczności, ponieważ czasami RBLe blokują całe sieci (np. TP S.A. udostępniła część używanych dla Neostrady IP dla łącz DSL) albo nieprawidłowo działający RBL może blokować wszystkie domeny (miałem taki jeden przypadek, że mój serwer odrzucał pocztę zewsząd nawet z gmail).
  3. Sprawdzać, czy poczta która zawiera w polu adresu adres naszej domeny faktycznie pochodzi z naszej sieci - takie rozwiązanie wyklucza pocztę, która przychodzi do nas z podrobionym naszym adresem (bardzo wkurzający spam)
  4. Zezwalać tylko na hosty z naszej sieci/domeny lub hosty, które się uwierzytelnią.
RESZTA:
  1. Używać filtrowania poczty - SpamAssassin, Amavisd itp. - zużywa zasoby serwera na potrzeby skanowania zawartości wiadomości
  2. Używać szarych list - spowalnia dostarczenie wiadomości ale w bardzo dużym stopniu redukuje ilość niechcianych wiadomości.
PODSUMOWANIE:
W moim zastosowaniu jakieś 95% niechcianych wiadomości odrzucanych jest na poziomie Postfixa, a wszystkie pozostałe które przejdą dopiero są klasyfikowane przez Amavisa (SpamAssassin z ClamaV). Pozwala to na oszczędzenie dużych zasobów serwera, które mogły by być zużyte na skanowanie ewidentnie niechcianych wiadomości. Bardzo istotną kwestią jak zauważacie jest sekwencja sprawdzania wiadomości. Jeżeli np. zastosujemy greylisting do każdej wiadomości, to nasz serwer będzie tak robił z każdą przychodzącą wiadomością, co może bardzo opóźnić dostarczenie wiadomości. Mi zależało na bardzo szybkim działaniu poczty, dlatego nie korzystam z szarych list (ang. greylisting).

: 08 lutego 2011, 15:35
autor: zatoherman
Witam!
Udało mi się właśnie skonfigurować postfiksa jako nakładkę do exchange - wszystko działa poprawnie, tylko mam jeden (pewnie głupi) problem. Postfix prawidłowo sprawdza adresy odbiorcy i blokuje te, których nie może [znaleźć w relay_recipients_maps - problem w tym, że odsyła notyfikacje 550. Czy ktoś może mi powiedzieć jak zablokować notyfikacje kompletnie? Powód, dla którego chcę to zrobić jest prosty - dostaję dziennie około 100 000 spamu z czego większość dla nie istniejących użytkowników - notyfikacje zapychają mi sieć i pewnie doprowadzają do płaczu niejednego administratora. Dziękuję!

: 09 lutego 2011, 07:44
autor: Pacek
Patrz tutaj

: 22 lutego 2011, 14:02
autor: Mikoss
Mam pytanie do użytkownika: Pacek.

Jak osiągnąć taką restrykcje (którą opisujesz w punkcie trzecim):
3. Sprawdzać, czy poczta która zawiera w polu adresu adres naszej domeny faktycznie pochodzi z naszej sieci - takie rozwiązanie wyklucza pocztę, która przychodzi do nas z podrobionym naszym adresem (bardzo wkurzający spam).

Da się to osiągnąć czy pomocy smtpd_sender_restriction?

Zgadzam się z Tobą, że tego rodzaju spam jest frustrujący ;)

: 22 lutego 2011, 14:53
autor: Pacek
Spojrzyj tutaj. Ten poradnik jednak dotyczy tylko przypadku, kiedy użytkownicy wysyłają pocztę z sieci lokalnej i doskonale sprawdził się u mnie. Niestety nie trenowałem przypadku, kiedy poczta wysyłana jest z dowolnego hosta.

: 23 lutego 2011, 10:57
autor: Mikoss
Dzięki za linka.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl