[linux] Ako vypnut RBL vlastnych userov v spamassassine.

Matus UHLAR - fantomas uhlar na fantomas.sk
Čtvrtek Březen 8 17:38:45 CET 2007


> > On 07.03.07 13:58, Ing. Jan ONDREJ wrote:
> > >   v poslednom case ma trapia dvaja mobilny operatori (nebudem menovat, ide
> > > o tych prvych dvoch na nasom trhu :-), ktori maju svoje IP adresy na vsetkych
> > > blacklistoch. Ako nastavit spravne spamassassin, aby taketo spravy
> > > nezahadzoval?

> On Wed, Mar 07, 2007 at 07:31:08PM +0100, Matus UHLAR - fantomas wrote:
> > Imho treba tych userov alebo operatorov dokopat do toho, aby vyzadovali SMTP
> > autentizaciu. za takych okolnosti sa IP nekontroluje. Ak mozes, odporucam ti
> > urobit to druhe.

On 07.03.07 19:41, Ing. Jan ONDREJ wrote:
> Asi si ma celkom nepochopil. Ide o to, ze moj klient posiela postu na moj
> server. Moj vlastny antispam to ale zahodi, ak ide z adresy mobilneho
> operatora.

no, to je prave ta vec ktorej som nerozumel. Je to tvoj klient znamena co?
pripaja sa na tvoj SMTP s autentizaciou a posiela cez neho postu? Potom by
spamassassin nemal vobec protestovat pretoze pokial viem ak detekuje SMTP
autentizaciu, nehlada server v blackliste.

> Podla doterajsich testov minimalne pre jedneho z operatorov staci, ak sa
> klient pripaja na port iny ako 25. Ak pouzije napr. 2500 alebo port smtps,
> tak ho nepresmeruje na IP adresu ako oststnych. Tymto sa oni zbavuju
> spammerov a pritom je mozne to obist, pokial ide o nestandardny port.

tomu teraz nerozumiem... co myslis tym "presmeruje ho na ip adresu"?
ze provideri NATuju spojenia na SMTP adresu cvez inu IP ako ostante
spojenia?

inac, pre posielanie SMTP z klienta pouzi port 587 (submission) ten je na to
urceny. Ale autentizaciu vyzadovat treba...

> > >   Uzivatel sa pritom prihlasil cez TLSv1, co by mohol spamassassin nejak
> > > rozumne spracovat a takeho usera nezaradzovat ako spammera.
> > 
> > myslim ze spoliehat na TLS nema zmysel, ak spammer vyuziva engine outlooku
> > alebo expressu, bude pouzivat TLS a predsa len pojde o spamy.
> 
> Islo o to, ze klient sa prihlasil cez TLS a autentifikaciu na moj server.
> Tam odoslal postu a ta ista posta bola zahodena antispamom na tom istom
> servri.

ak sa autentizoval na tvoj server, spamassassin by vobec nemal kontrolovat
pripajajucu sa IP na to, ci je v blacklistoch - ak to robi, je tu niekde
problem. Ale to uz je na prehladavani spamassassina

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
   One OS to rule them all, One OS to find them, 
One OS to bring them all and into darkness bind them 



Další informace o konferenci linux