[linux] Ako vypnut RBL vlastnych userov v spamassassine.

Ing. Jan ONDREJ jan.ondrej na upjs.sk
Čtvrtek Březen 8 09:16:05 CET 2007 

Ahojte znova,

On Wed, Mar 07, 2007 at 10:06:25PM +0100, Peter Chabada wrote:
> On St, 2007-03-07 at 14:17 +0100, Ing. Jan ONDREJ wrote:
> > Ja este jedno dobree mam. Podme nejako prinutit tych dvoch operatorov, aby s
> > tym nieco urobili. :-)
> 
> A co by s tym mali robit? Pokial spravne chapem, tak operator prideli
> pouzivatelovi IP adresu, ten (nevedomky) rozosiela spam, tak sa adresa
> dostane do blacklistu. Tak to ma fungovat. Nikto nebude tieto IP adresy
> vyradovat z blacklistu, aby sa tam na druhy den opat dostali (potom by
> tie blacklisty prestali plnit svoju funkciu).
> 
> Ak mas nejake riesenie tak ich mozeme k tomu donutit, ale obavam sa, ze
> riesenie neexistuje.

Riesenie zda sa existuje a minimalne jeden z operatorov ho ma nasadene.
Len som musel prist na to, ako to robia. Tu je kratky popis:

Kedze vacsina spamsoftov a virov odosiela spam/virus priamo cez port 25,
tak napr. ja na UPJS blokujem smerom von port 25 (okrem nasich serverov,
ktore to maju povolene). Odkedy som to nasadil, tak som nedostal ziadnu
staznost o tom, ze nase pocitace rozosielaju spamy alebo virusy. Doporucujem
to nastavit aj pre vase siete.

Konkretne eurotel to riesi tak, ze spojenia priamo neblokuje (asi by sa mu
stazovalo viac zakaznikov), ale presmeruje ich cez jednu IP. Takze ak mas
nastaveny akykolvek SMTP server na porte 25, tak ti to pojde, ale presmeruje
ta to cez jednu konkretnu IP, ktora je na vsetkych blacklistoch. Kedze tato
adresa je urcena prave pre spamovanie, tak ju nikto nevyraduje z blacklistu
(vsimol som si to viacmenej nahodou, ze adresa sa nemeni a je tam stale ta
ista IP a meno).

Riesenim pre mojich kleintov je, aby si zmenili cislo portu SMTP servera
napr. na 2500 alebo 465 (kde mi bezia dalsie SMTP servery, v postfixe sa to
velmi jednoducho nadefinuje v master.cf) a prijimaju postu tak isto ako na
porte 25 (okrem toho 465, ktory navyse vyzaduje SSL spojenie). Pri spojeni
cez taketo porty klient nebude presmerovany cez spammersku IP adresu a teda
ziaden antispam ho nechyti.

Takze riesenie je jednoduche. Bud pouzijes smtp server operatora priamo,
alebo pouzijes iny port (nie 25).

> BTW co sa tyka pouzivania SMTP, tak by som poradil autentifikaciu.

Pravdaze pouzivam, ale spamassassinu je to vpodstate jedno.

			SAL

Další informace o konferenci linux