[linux] Ako vypnut RBL vlastnych userov v spamassassine.
Jan ONDREJ (SAL)
ondrejj na salstar.sk
Čtvrtek Březen 8 18:34:03 CET 2007
Ahoj,
> On 07.03.07 19:41, Ing. Jan ONDREJ wrote:
> > Asi si ma celkom nepochopil. Ide o to, ze moj klient posiela postu na moj
> > server. Moj vlastny antispam to ale zahodi, ak ide z adresy mobilneho
> > operatora.
>
> no, to je prave ta vec ktorej som nerozumel. Je to tvoj klient znamena co?
> pripaja sa na tvoj SMTP s autentizaciou a posiela cez neho postu? Potom by
> spamassassin nemal vobec protestovat pretoze pokial viem ak detekuje SMTP
> autentizaciu, nehlada server v blackliste.
Pripaja sa na moj SMTP server cez antentizaciu. Kedze predpokladam, ze nemam
vaznejsiu chybu v konfiguracii postfixu a teda nemam open relay, tak sa
musel autentifikovat. V hlavicke posty bola len hlaska ohladne "TLSv1",
spamassassin nijak nedetekoval, ze islo o prihlaseneho pouzivatela.
> > Podla doterajsich testov minimalne pre jedneho z operatorov staci, ak sa
> > klient pripaja na port iny ako 25. Ak pouzije napr. 2500 alebo port smtps,
> > tak ho nepresmeruje na IP adresu ako oststnych. Tymto sa oni zbavuju
> > spammerov a pritom je mozne to obist, pokial ide o nestandardny port.
>
> tomu teraz nerozumiem... co myslis tym "presmeruje ho na ip adresu"?
> ze provideri NATuju spojenia na SMTP adresu cvez inu IP ako ostante
> spojenia?
Ano.
> inac, pre posielanie SMTP z klienta pouzi port 587 (submission) ten je na to
> urceny. Ale autentizaciu vyzadovat treba...
Ten som zatial nepoznal, skusim. Nevidel som to este v ziadnom SMTP
klientovi ponuknute.
> > > > Uzivatel sa pritom prihlasil cez TLSv1, co by mohol spamassassin nejak
> > > > rozumne spracovat a takeho usera nezaradzovat ako spammera.
> > >
> > > myslim ze spoliehat na TLS nema zmysel, ak spammer vyuziva engine outlooku
> > > alebo expressu, bude pouzivat TLS a predsa len pojde o spamy.
> >
> > Islo o to, ze klient sa prihlasil cez TLS a autentifikaciu na moj server.
> > Tam odoslal postu a ta ista posta bola zahodena antispamom na tom istom
> > servri.
>
> ak sa autentizoval na tvoj server, spamassassin by vobec nemal kontrolovat
> pripajajucu sa IP na to, ci je v blacklistoch - ak to robi, je tu niekde
> problem. Ale to uz je na prehladavani spamassassina
Vie mi niekto poslat hlavicku autentizovanej SMTP spravy? Ako to ma vlastne
vyzerat?
SAL
Další informace o konferenci linux