[linux] Ako vypnut RBL vlastnych userov v spamassassine.

Ing. Jan ONDREJ jan.ondrej na upjs.sk
Středa Březen 7 19:41:44 CET 2007 

Ahoj,

On Wed, Mar 07, 2007 at 07:31:08PM +0100, Matus UHLAR - fantomas wrote:
> On 07.03.07 13:58, Ing. Jan ONDREJ wrote:
> >   v poslednom case ma trapia dvaja mobilny operatori (nebudem menovat, ide
> > o tych prvych dvoch na nasom trhu :-), ktori maju svoje IP adresy na vsetkych
> > blacklistoch. Ako nastavit spravne spamassassin, aby taketo spravy
> > nezahadzoval?
> 
> dopln adresy tych operatorov do trusted_networks, ale bude to fungovat len
> ak posielaju maily priamo k tebe (t.j. ked tie blacklisty nepouzivass v MTA)

No to by asi slo, ale zas nepoznam vsetky tie IP, mozem ich len postupne
zadavat, ked nastane problem.

> Imho treba tych userov alebo operatorov dokopat do toho, aby vyzadovali SMTP
> autentizaciu. za takych okolnosti sa IP nekontroluje. Ak mozes, odporucam ti
> urobit to druhe.

Asi si ma celkom nepochopil. Ide o to, ze moj klient posiela postu na moj
server. Moj vlastny antispam to ale zahodi, ak ide z adresy mobilneho
operatora.

Podla doterajsich testov minimalne pre jedneho z operatorov staci, ak sa
klient pripaja na port iny ako 25. Ak pouzije napr. 2500 alebo port smtps,
tak ho nepresmeruje na IP adresu ako oststnych. Tymto sa oni zbavuju
spammerov a pritom je mozne to obist, pokial ide o nestandardny port.

> >   Taketo maily dostanu okolo 7-10 bodov. To je privela na to, aby som to
> > mohol riesit zmenou urovne spamassassinu. Konkretne mi to hlasi tieto
> > problemy:
> > 
> > X-Spam-Status: Yes, score=7.3 required=5.0
> > tests=AWL,BAYES_00,EXTRA_MPART_TYPE,
> >         HTML_IMAGE_ONLY_32,HTML_MESSAGE,MIME_BASE64_NO_NAME,PART_CID_STOCK,
> >         PART_CID_STOCK_LESS,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_SORBS_WEB,RCVD_IN_XBL,
> >         SHORT_HELO_AND_INLINE_IMAGE,SUBJECT_ENCODED_TWICE,TVD_FW_GRAPHIC_ID1
> >         autolearn=no version=3.1.8
> > 
> >   Uzivatel sa pritom prihlasil cez TLSv1, co by mohol spamassassin nejak
> > rozumne spracovat a takeho usera nezaradzovat ako spammera.
> 
> myslim ze spoliehat na TLS nema zmysel, ak spammer vyuziva engine outlooku
> alebo expressu, bude pouzivat TLS a predsa len pojde o spamy.

Islo o to, ze klient sa prihlasil cez TLS a autentifikaciu na moj server.
Tam odoslal postu a ta ista posta bola zahodena antispamom na tom istom
servri.

			SAL

Další informace o konferenci linux