The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Фильтрация спама силами Postfix."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Фильтрация спама силами Postfix."  +/
Сообщение от auto_tips on 04-Июл-06, 23:01 
Привожу выдержки из настроек в main.cf для фильтрации спама в версии Postfix 2.2 его собственными силами.
Использую также SASL2 для аутентификации (это не обязательно) и PCRE (аналог regexp).

/etc/postfix/main.cf

====================
   disable_vrfy_command = yes
   strict_rfc821_envelopes = yes
   smtpd_etrn_restriction = reject
   smtpd_sasl_auth_enable = yes
   smtpd_helo_required = yes
   smtpd_helo_restrictions =

   smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_non_fqdn_recipient,
        check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
        reject_unknown_recipient_domain,
        reject_unverified_recipient,
        reject_unauth_destination,
        reject_unauth_pipelining,
        permit_auth_destination

   smtpd_data_restrictions =
        reject_unauth_pipelining,
        reject_multi_recipient_bounce,
        permit

   smtpd_delay_reject=no

   # здесь у меня пусто, но можно ввести свой контроль
   smtpd_client_restrictions =
   #       check_client_access hash:/etc/postfix/maps/access_client

   # количество RBL серверов регулируйте сами, я дал наиболее распространённые, на мой взгляд
   smtpd_sender_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        check_sender_access hash:/etc/postfix/maps/ not_our_domain_as_sender,
        reject_unknown_client,
        reject_unknown_sender_domain,
        reject_unknown_hostname,
        check_client_access pcre:/etc/postfix/client_checks.pcre,
        check_helo_access pcre:/etc/postfix/helo_checks.pcre,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client dul.dnsbl.sorbs.net,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client dnsbl.njabl.org,
        reject_rbl_client relays.ordb.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client opm.blitzed.org,
        reject_rbl_client dul.ru,
        reject_rhsbl_sender dsn.rfc-ignorant.org
====================

/etc/postfix/client_checks.pcre

====================
   /(modem|dia(l|lup)|cp[ce]|dsl|p[cp]p|cable|catv|poo(l|les)|pppoe|dhcp|client|
   customer|user|host|[0-9]{4,})(-|_|\.|[0-9])/ REJECT Invalid hostname (client)

   /[0-9]+-[0-9]+/                 REJECT Invalid hostname (D-D)
====================

/etc/postfix/helo_checks.pcre

====================
   /[^[] *[0-9]+((\.|-|_)[0-9]+){3}/ REJECT Invalid hostname (ipable)

   /(modem|dia(l|lup)|cp[ce]|dsl|p[cp]p|cable|catv|poo(l|les)|pppoe|dhcp|client|
   customer|user|host|[0-9]{4,})(-|_|\.|[0-9])/ REJECT Invalid hostname (client)

   /[0-9]+-[0-9]+/                 REJECT Invalid hostname (D-D)
====================


/etc/postfix/recipient_checks.pcre

====================
   /[@!%].*[@!%]/ 550 Please use user@domain address forms only.
====================

/etc/postfix/maps/not_our_domain_as_sender

====================
   yourdomain.tld     554 Go away, bloody spammer!
====================


URL:
Обсуждается: http://www.opennet.dev/tips/info/1055.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Фильтрация спама силами Postfix."  +/
Сообщение от dawnshade email on 04-Июл-06, 23:01 
        reject_rbl_client bl.spamcop.net,

И забудьте про письма с mail.ru - он очень часто любит там бывать.

        reject_rbl_client dul.dnsbl.sorbs.net,
Забудьте про нормальных людей, которые попадают под горячую руку когда заносят сетки /18 и не хотят платить за делистинг.

        reject_rbl_client dul.ru,
Тут вообще можно про всю почту забыть - списки завно неадекватны и необновляемы.

/(modem|dia(l|lup)|cp[ce]|dsl|p[cp]p|cable|catv|poo(l|les)|pppoe|dhcp|client| - этой строкой вы отрежете сразу вполне валидный домен adsl.ru, и  еще кучу можно найти.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Фильтрация спама силами Postfix."  +/
Сообщение от ded (??) on 05-Июл-06, 08:56 
>> сразу вполне валидный домен adsl.ru, и  еще кучу можно найти.
Например cable.netlux.org
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Фильтрация спама силами Postfix."  +/
Сообщение от tonik2003 email(??) on 05-Июл-06, 10:59 
Пример срабатывания
   /(modem|dia(l|lup)|cp[ce]|dsl|p[cp]p|cable|catv|poo(l|les)|pppoe|dhcp|client|
   customer|user|host|[0-9]{4,})(-|_|\.|[0-9])/ REJECT Invalid hostname (client)


Jul  5 10:22:46 gate0 postfix/smtpd[64355]: NOQUEUE: reject: RCPT from smtp-13.masterhost.ru[83.222.24.113]: 554 <smtp-13.masterhost.ru[83.222.24.113]>: Client host rejected: Invalid hostname (client); from=<service@service.ru> to=<ya@mydomain> proto=SMTP helo=<smtp-13.masterhost.ru>

Здесь видно что не могут пересылать сообщения от домена service.ru через домен masterhost.ru

И кому предъявлять? Мастерхосту или Сервису

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Фильтрация спама силами Postfix."  +/
Сообщение от dawnshade email on 05-Июл-06, 11:20 
>
>И кому предъявлять? Мастерхосту или Сервису


предъявлять вообщемто неграмотным админам скопипастившим этот конф.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Фильтрация спама силами Postfix."  +/
Сообщение от vorakl email(??) on 05-Июл-06, 22:25 
>reject_rbl_client bl.spamcop.net,
>И забудьте про письма с mail.ru - он очень часто любит там бывать.

Опровергаю! Держу его в списке rbldns уже с января месяца этого года и ни разу не было блокировок с mail.ru!!! Ни единого!

>reject_rbl_client dul.dnsbl.sorbs.net,
>Забудьте про нормальных людей, которые попадают под горячую руку когда заносят сетки /18 >и не хотят платить за делистинг.

Откуда подобная информация? Аналогично, данный rbldns использую пол года непрерывно и нареканий не было.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Фильтрация спама силами Postfix."  +/
Сообщение от dawnshade email on 05-Июл-06, 22:33 
>>reject_rbl_client bl.spamcop.net,
>>И забудьте про письма с mail.ru - он очень часто любит там бывать.
>
>Опровергаю! Держу его в списке rbldns уже с января месяца этого года
>и ни разу не было блокировок с mail.ru!!! Ни единого!

научитесь пользоватся поиском и поработайте хоть какоето время постмастером, полтора дня это не опыт.
http://groups.google.com/groups/search?q=mail.ru+group%3A*abuse*&start=10&
http://groups.google.com/group/news.admin.net-abuse.sighting...*abuse*&rnum=19#9db6be9b42fe6c1c

>>reject_rbl_client dul.dnsbl.sorbs.net,
>>Забудьте про нормальных людей, которые попадают под горячую руку когда заносят сетки /18 >и не хотят платить за делистинг.
>
>Откуда подобная информация? Аналогично, данный rbldns использую пол года непрерывно и нареканий
>не было.

Еще раз полтора дня это не опыт. не надо выставлять свою некомпетентность.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Фильтрация спама силами Postfix."  +/
Сообщение от vorakl email(??) on 06-Июл-06, 12:24 
>>Опровергаю! Держу его в списке rbldns уже с января месяца этого года
>>и ни разу не было блокировок с mail.ru!!! Ни единого!

>Еще раз полтора дня это не опыт. не надо выставлять свою некомпетентность.


Если с января месяца до июля - полтора дня... тогда продолжать этот тред не имеет смысла...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Фильтрация спама силами Postfix."  +/
Сообщение от Avatar (??) on 06-Июл-06, 21:42 
Не фильтрация спама, а обрезание нормальных писем!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Фильтрация спама силами Postfix."  +/
Сообщение от dawnshade email on 06-Июл-06, 22:06 
>Не фильтрация спама, а обрезание нормальных писем!

объясните это пионерам, которые без году неделя админят мега-постфикс (им так друзья сказали - круто) и повадились писать статьи на опеннет.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Фильтрация спама силами Postfix."  +/
Сообщение от wapr (ok) on 07-Июл-06, 09:16 
Дык написал бы как правильно,
че пальцами впустую кадаться?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Фильтрация спама силами Postfix."  +/
Сообщение от Rain (??) on 07-Июл-06, 10:41 
Поддерживаю.
Конфиг господина dawnshade в студию.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Фильтрация спама силами Postfix."  +/
Сообщение от dawnshade email on 07-Июл-06, 11:11 
>Поддерживаю.
>Конфиг господина dawnshade в студию.


у меня нет постфикса и на детский сад вида "п.с. за базар надо отвечать!" не ведусь.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Фильтрация спама силами Postfix."  +/
Сообщение от KuT email on 07-Июл-06, 11:36 
>>Поддерживаю.
>>Конфиг господина dawnshade в студию.
>
>
>у меня нет постфикса и на детский сад вида "п.с. за базар
>надо отвечать!" не ведусь.

Тебя никто ни на что не ведет... Ты раз усомнился в правильности подхода покажи как правильно сделать на твой взгляд. "детский сад" это неаргументированные нападки.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Фильтрация спама силами Postfix."  +/
Сообщение от gvf on 07-Июл-06, 19:55 
зачем популяризировать этот способ??? кто догадался сам молодец.
из-за ваших статей, моя система работавшая 4 года
и задерживавшая 99% спама стала давать сбои.
спамеры чертовы тоже учатся!!!
для пионеров: работаю админом с 99 года у крупного провайдера жалоб и возражений от пользователей - нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Фильтрация спама силами Postfix."  +/
Сообщение от gvf on 07-Июл-06, 19:58 
PS свои конфиги приводить не буду - но совет дам

анализируйте заголовки спамерских писем, ваша задача выцепить то что нужно и НЕ больше.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Фильтрация спама силами Postfix."  +/
Сообщение от Lynx (??) on 08-Июл-06, 10:01 
smtpd_delay_reject=no
smtpd_recipient_restrictions =
        permit_sasl_authenticated,
...

Очень интересно...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Фильтрация спама силами Postfix."  +/
Сообщение от Terteron on 08-Июл-06, 14:13 
Абсолютно согласен, нефиг других об..ть!
Покаж свой конфиг! %-)
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Фильтрация спама силами Postfix."  +/
Сообщение от dawnshade email on 08-Июл-06, 16:15 
>Абсолютно согласен, нефиг других об..ть!
>Покаж свой конфиг! %-)

Какие дети нынче глупые пошли - даже читать не умеют. ну нет у меня поствикса, нету. будет легче если я конф от zmailer или cgpro выложу?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Фильтрация спама силами Postfix."  +/
Сообщение от Terteron on 09-Июл-06, 15:16 
Ого, круто, хамить только не надо!
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Фильтрация спама силами Postfix."  +/
Сообщение от Васисуалий Лоханкин on 11-Июл-06, 11:33 
А как наоборот - не блокировать (в том числе и по внешним блеклистам) по dns-именам? Например, если присутствует в имени *smtp* *mail* mx* *relay* и им подобные?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Фильтрация спама силами Postfix."  +/
Сообщение от Horol on 13-Июл-06, 15:52 
легче! =)
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Фильтрация спама силами Postfix."  +/
Сообщение от Denis email(??) on 22-Июл-06, 23:57 
у меня сразу же google.com заблокировало при этом конфиге...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Фильтрация спама силами Postfix."  +/
Сообщение от 5trovi4 (??) on 24-Июл-06, 12:45 
Поддерживаю. МЫсль от обратного давно уже крутиться, но все никак не реализуется в соответствующий конф.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Фильтрация спама силами Postfix."  +/
Сообщение от Konstantin (??) on 25-Июл-06, 03:44 
У меня что-то приблизтельно такое-же работает. Проблемы возникают переодически, особенно с yahoo, уж очень любит он посылать письма с хостов типа web312-534-635.yahoo.com , причём не шутка, сам заходил отсылал...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Фильтрация спама силами Postfix."  +/
Сообщение от Аноним on 29-Июл-06, 13:10 
не изобретайте велосипед - все уже придумано - graylist + spamd рулят!!!
Ну а тех, кто все-таки пролезет (коих будет очень мало) - вручную добавить в стоп-лист.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Фильтрация спама силами Postfix."  +/
Сообщение от alexisks (ok) on 07-Сен-06, 13:48 
Ну вообще меня удивляет то как на автора поста накинулись, он же вполне кооректно указал следующее:

"Использую также SASL2 для аутентификации (это не обязательно) и PCRE (аналог regexp)"
- кому не надо - отрубаем

"количество RBL серверов регулируйте сами"
- правильно, это настраивается индивидуально

# здесь у меня пусто, но можно ввести свой контроль
- ну просто у человека система новая, не успел он еще файлик access позаполнять

В целом для запуска Postfix с базовой фильтрацией сойдет, тюниг это вопрос отдельный.


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Фильтрация спама силами Postfix."  +/
Сообщение от chip email(ok) on 14-Сен-06, 12:31 
>        reject_rbl_client bl.spamcop.net,
>
>И забудьте про письма с mail.ru - он очень часто любит там
>бывать.
>
>        reject_rbl_client dul.dnsbl.sorbs.net,
>Забудьте про нормальных людей, которые попадают под горячую руку когда заносят сетки
>/18 и не хотят платить за делистинг.
>
>        reject_rbl_client dul.ru,
>Тут вообще можно про всю почту забыть - списки завно неадекватны и
>необновляемы.
>
> /(modem|dia(l|lup)|cp[ce]|dsl|p[cp]p|cable|catv|poo(l|les)|pppoe|dhcp|client| - этой строкой вы отрежете сразу вполне валидный домен adsl.ru,
>и  еще кучу можно найти.

Присоединяюсь. spamhause.org вообще /15 сети заносит. И адекватно свою позицию изъяснить не может.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

28. "Фильтрация спама силами Postfix."  +/
Сообщение от KBAKEP (ok) on 15-Сен-06, 11:24 
>у меня сразу же google.com заблокировало при этом конфиге...


/(modem|dia(l|lup)|cp[ce]|dsl|p[cp]p|cable|catv|poo(l|les)|pppoe|dhcp|client|customer|user|host)(-|_|\.|[0-9])/ REJECT Invalid hostname (client)

/(\w[0-9]{4,})(-|_|\.)/         REJECT Invalid hostname (client)

/[0-9]+-[0-9]+/                 REJECT Invalid hostname (D-D)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "Фильтрация спама силами Postfix."  +/
Сообщение от Dim Man email on 02-Окт-06, 10:49 
>PS свои конфиги приводить не буду - но совет дам
>
>анализируйте заголовки спамерских писем, ваша задача выцепить то что нужно и НЕ
>больше.

У меня идет и анализ заголовков. И анализ тел. Ложных срабатываний -0,01%

НО! Во всем этом один громадный МИНУС. Я принимаю весь этот мусор, потом анализирую. Я являюсь ISP и у меня громадный поток писем. 70% из неоткинутых RBL-ами - спам распознаный по  заголовкам и баесовским фильтрам.

Я ПЛАЧУ ЗА ЭТОТ ТРАФИК

Большинство спама идет с зомби машин, которые имеют как раз имена хостов dsl-... pool...

А приведенные правила позволяют режектить письма не принимая. Может для крупного ISP правила и не однозначны. Зато для админа небольшого предприятия, где можно быстренько настроить исключения из правил самое ТО.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

30. "Фильтрация спама силами Postfix."  +/
Сообщение от zilberstein email on 04-Июн-13, 16:46 
НЕ ИСПОЛЬЗУЙТЕ Spamhaus !

Сразу несколько государственных организаций по борьбе с мошенничеством и отмыванием денег ведут расследования по Стивену Линфорду и его компаниям.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру