[linux] Ako vypnut RBL vlastnych userov v spamassassine.

Jan ONDREJ (SAL) ondrejj na salstar.sk
Čtvrtek Březen 8 18:34:03 CET 2007 

Ahoj,

> On 07.03.07 19:41, Ing. Jan ONDREJ wrote:
> > Asi si ma celkom nepochopil. Ide o to, ze moj klient posiela postu na moj
> > server. Moj vlastny antispam to ale zahodi, ak ide z adresy mobilneho
> > operatora.
> 
> no, to je prave ta vec ktorej som nerozumel. Je to tvoj klient znamena co?
> pripaja sa na tvoj SMTP s autentizaciou a posiela cez neho postu? Potom by
> spamassassin nemal vobec protestovat pretoze pokial viem ak detekuje SMTP
> autentizaciu, nehlada server v blackliste.

Pripaja sa na moj SMTP server cez antentizaciu. Kedze predpokladam, ze nemam
vaznejsiu chybu v konfiguracii postfixu a teda nemam open relay, tak sa
musel autentifikovat. V hlavicke posty bola len hlaska ohladne "TLSv1",
spamassassin nijak nedetekoval, ze islo o prihlaseneho pouzivatela.

> > Podla doterajsich testov minimalne pre jedneho z operatorov staci, ak sa
> > klient pripaja na port iny ako 25. Ak pouzije napr. 2500 alebo port smtps,
> > tak ho nepresmeruje na IP adresu ako oststnych. Tymto sa oni zbavuju
> > spammerov a pritom je mozne to obist, pokial ide o nestandardny port.
> 
> tomu teraz nerozumiem... co myslis tym "presmeruje ho na ip adresu"?
> ze provideri NATuju spojenia na SMTP adresu cvez inu IP ako ostante
> spojenia?

Ano.

> inac, pre posielanie SMTP z klienta pouzi port 587 (submission) ten je na to
> urceny. Ale autentizaciu vyzadovat treba...

Ten som zatial nepoznal, skusim. Nevidel som to este v ziadnom SMTP
klientovi ponuknute.

> > > >   Uzivatel sa pritom prihlasil cez TLSv1, co by mohol spamassassin nejak
> > > > rozumne spracovat a takeho usera nezaradzovat ako spammera.
> > > 
> > > myslim ze spoliehat na TLS nema zmysel, ak spammer vyuziva engine outlooku
> > > alebo expressu, bude pouzivat TLS a predsa len pojde o spamy.
> > 
> > Islo o to, ze klient sa prihlasil cez TLS a autentifikaciu na moj server.
> > Tam odoslal postu a ta ista posta bola zahodena antispamom na tom istom
> > servri.
> 
> ak sa autentizoval na tvoj server, spamassassin by vobec nemal kontrolovat
> pripajajucu sa IP na to, ci je v blacklistoch - ak to robi, je tu niekde
> problem. Ale to uz je na prehladavani spamassassina

Vie mi niekto poslat hlavicku autentizovanej SMTP spravy? Ako to ma vlastne
vyzerat?

		SAL

Další informace o konferenci linux