spams sur mon serveur mail
Le
Régis Grison
Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
(donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
et avec horde3 en plus qui permet de gérer les règles sieve et de
changer les mots de passe (en plus de faire webmail et tout le reste).
Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
réalité c'est les spams qui consomment des ressources.
Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
cyrus (c'est pas du super propre mais ça marche).
Par contre, les spams J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
(de serveur) et ça rame moins mais c'est pas une raison.
A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
tous les jours (et encore, ça a été 10 fois ça à une époque).
J'ai conscience que c'est une question à laquelle on ne répond pas en 3
mots. Je suis preneur d'idées aussi bien que de liens.
Merci d'avance pour tout tuyau.
Régis Grison.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
(donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
et avec horde3 en plus qui permet de gérer les règles sieve et de
changer les mots de passe (en plus de faire webmail et tout le reste).
Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
réalité c'est les spams qui consomment des ressources.
Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
cyrus (c'est pas du super propre mais ça marche).
Par contre, les spams J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
(de serveur) et ça rame moins mais c'est pas une raison.
A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
tous les jours (et encore, ça a été 10 fois ça à une époque).
J'ai conscience que c'est une question à laquelle on ne répond pas en 3
mots. Je suis preneur d'idées aussi bien que de liens.
Merci d'avance pour tout tuyau.
Régis Grison.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Poser une question
Salut,
On a un peu près la même config.
*Normalement*, postgrey + RBL + URIBL élimine 95% des spams (au moins
chez nous)
* RBLs:
- Pour les URLS:
* multi.uribl.com
* multi.surbl.org
* dob.sibl.support-intelligence.net (permet de détecter les domaines
qui ont 1 jour)
C'est géré par SpamAssassin. Si l'url est est reconnu par les 3
serveur, le score attribué à est de 6 sinon, j'attribue un score
3.5.
- RBL/RHBL intégré à postfix: bl.spamcop.net, dnsbl.njabl.org,
sbl-xbl.spamhaus.org, list.dsbl.org, cbl.abuseat.org,
spam.tqmcube.com, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org,
dnsbl.ahbl.org, rhsbl.ahbl.org, bogusmx.rfc-ignorant.org,
dsn.rfc-ignorant.org
* Règles maison: on a une boîte vers laquelle les utilisateurs
forwardent leur spam, ce qui nous permet d'écrire les règles
spécifiques.
Si vous passez par des relais de messagerie, avant d'accepter les
mails entrant par les relais, vérifiez que l'addresse mail du
destinataire est connue chez vous (sous
postfix 'address_verify_map'). Cela permet de décharger amavis + SA
grandement!
Vérifier également que potgrey fonctionne correctement en regardant
les entêtes des spams (car chez nous bien qu'installé et activé,
postfix ne tenait pas compte de la réponse de postgrey)
A+
--
http://www.glennie.fr
The reasonable man adapts himself to the world; the unreasonable one
persists in trying to adapt the world to himself. Therefore all
progress depends on the unreasonable man.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
OK, ça je faisais pas. J'ai trouvé comment mettre ça dans spamassassin
(dont j'ai revu la config de très près). Par contre, je ne sais pas
faire le score différent dans les différents cas, si vous aviez la
gentillesse de donner cette partie de la config.
J'ai remplacé ma liste par la votre.
Merci pour ces infos, je creuse... Je ne connaissais pas cette instruction.
J'ai comme un doute là... Je vais creuser là aussi.
Merci beaucoup pour toutes ces infos.
Régis.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
euh. je comprends que tu aies plein de spams (le contraire m'eut
étonné?), mais de là à ce que ça fasse ramer ton serveur, ça m'intrigue
tellement que je voudrais bien voir ça de plus pres.
tu pourrais commencer par
smtpd_recipient_restrictions permit_mynetworks
#permit_sasl_authenticated
reject_unauth_destination
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_rbl_client zen.spamhaus.org
mais c'est à toi de décider si ces restrictions sont "acceptables" pour toi.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
On Fri, Nov 21, 2008 at 11:49:53AM +0100, Régis Grison wrote:
[...]
[...]
Le mieux, c'est de bloquer les spams au plus tôt.
Il est possible de détecter un spam avant que le corps du mails n'ai ét é transmis, seulement en regardant les headers.
j'utlise policyd-weight, basé sur des blacks liste et des tests sur les s ender, helo, mx... Tout ceci avec des scores.
Attention à tuner un peu quand même. Le champ HELO est rarement correct e de nos jours (ne correspond pas au FQDN du serveur).
Au boulot, ça rejete ~80 mails par minute ( pour ~2000 utilisateurs).
Derrière, spamassassin n'a plus grand chose à faire !
--OgqxwSJOaUobr8KG
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAkknKkUACgkQDltnDmLJYdB+mQCdFqejFph35WfEd/MMl1C9OfpU
G7QAoJ2pmI+5FBjcUQxQ0IrbgC67qotX
=kAGe
-----END PGP SIGNATURE-----
--OgqxwSJOaUobr8KG--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Fais gaffe. Tout dépend de ton contexte. Attention aux BlackLists qui
peuvent bloquer des IP légitimes.
Fanfan
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact