Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix,
cyrus (donc sieve), spamassassin, amavis, clamav, postgrey,
sanitizer, whitelister, gld, le tout sur un ldap
Par contre, les spams... J'en ai énormément.
Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix,
cyrus (donc sieve), spamassassin, amavis, clamav, postgrey,
sanitizer, whitelister, gld, le tout sur un ldap
Par contre, les spams... J'en ai énormément.
Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix,
cyrus (donc sieve), spamassassin, amavis, clamav, postgrey,
sanitizer, whitelister, gld, le tout sur un ldap
Par contre, les spams... J'en ai énormément.
Le Friday 21 November 2008 vers 11:49, Régis Grison(Régis Grison
) a écrit:
[...]
*Normalement*, postgrey + RBL + URIBL élimine 95% des spams (au moins
chez nous)
* RBLs:
- Pour les URLS:
* multi.uribl.com
* multi.surbl.org
* dob.sibl.support-intelligence.net (permet de détecter les domaines
qui ont 1 jour)
C'est géré par SpamAssassin. Si l'url est est reconnu par les 3
serveur, le score attribué à est de 6 sinon, j'attribue un score
3.5.
- RBL/RHBL intégré à postfix: bl.spamcop.net, dnsbl.njabl.org,
sbl-xbl.spamhaus.org, list.dsbl.org, cbl.abuseat.org,
spam.tqmcube.com, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org,
dnsbl.ahbl.org, rhsbl.ahbl.org, bogusmx.rfc-ignorant.org,
dsn.rfc-ignorant.org
* Règles maison: on a une boîte vers laquelle les utilisateurs
forwardent leur spam, ce qui nous permet d'écrire les règles
spécifiques.
Si vous passez par des relais de messagerie, avant d'accepter les
mails entrant par les relais, vérifiez que l'addresse mail du
destinataire est connue chez vous (sous
postfix 'address_verify_map'). Cela permet de décharger amavis + SA
grandement!
Vérifier également que potgrey fonctionne correctement en regardant
les entêtes des spams (car chez nous bien qu'installé et activé,
postfix ne tenait pas compte de la réponse de postgrey)
Le Friday 21 November 2008 vers 11:49, Régis Grison(Régis Grison
<regis@grison.org>) a écrit:
[...]
*Normalement*, postgrey + RBL + URIBL élimine 95% des spams (au moins
chez nous)
* RBLs:
- Pour les URLS:
* multi.uribl.com
* multi.surbl.org
* dob.sibl.support-intelligence.net (permet de détecter les domaines
qui ont 1 jour)
C'est géré par SpamAssassin. Si l'url est est reconnu par les 3
serveur, le score attribué à est de 6 sinon, j'attribue un score
3.5.
- RBL/RHBL intégré à postfix: bl.spamcop.net, dnsbl.njabl.org,
sbl-xbl.spamhaus.org, list.dsbl.org, cbl.abuseat.org,
spam.tqmcube.com, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org,
dnsbl.ahbl.org, rhsbl.ahbl.org, bogusmx.rfc-ignorant.org,
dsn.rfc-ignorant.org
* Règles maison: on a une boîte vers laquelle les utilisateurs
forwardent leur spam, ce qui nous permet d'écrire les règles
spécifiques.
Si vous passez par des relais de messagerie, avant d'accepter les
mails entrant par les relais, vérifiez que l'addresse mail du
destinataire est connue chez vous (sous
postfix 'address_verify_map'). Cela permet de décharger amavis + SA
grandement!
Vérifier également que potgrey fonctionne correctement en regardant
les entêtes des spams (car chez nous bien qu'installé et activé,
postfix ne tenait pas compte de la réponse de postgrey)
Le Friday 21 November 2008 vers 11:49, Régis Grison(Régis Grison
) a écrit:
[...]
*Normalement*, postgrey + RBL + URIBL élimine 95% des spams (au moins
chez nous)
* RBLs:
- Pour les URLS:
* multi.uribl.com
* multi.surbl.org
* dob.sibl.support-intelligence.net (permet de détecter les domaines
qui ont 1 jour)
C'est géré par SpamAssassin. Si l'url est est reconnu par les 3
serveur, le score attribué à est de 6 sinon, j'attribue un score
3.5.
- RBL/RHBL intégré à postfix: bl.spamcop.net, dnsbl.njabl.org,
sbl-xbl.spamhaus.org, list.dsbl.org, cbl.abuseat.org,
spam.tqmcube.com, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org,
dnsbl.ahbl.org, rhsbl.ahbl.org, bogusmx.rfc-ignorant.org,
dsn.rfc-ignorant.org
* Règles maison: on a une boîte vers laquelle les utilisateurs
forwardent leur spam, ce qui nous permet d'écrire les règles
spécifiques.
Si vous passez par des relais de messagerie, avant d'accepter les
mails entrant par les relais, vérifiez que l'addresse mail du
destinataire est connue chez vous (sous
postfix 'address_verify_map'). Cela permet de décharger amavis + SA
grandement!
Vérifier également que potgrey fonctionne correctement en regardant
les entêtes des spams (car chez nous bien qu'installé et activé,
postfix ne tenait pas compte de la réponse de postgrey)
Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
(donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
et avec horde3 en plus qui permet de gérer les règles sieve et de
changer les mots de passe (en plus de faire webmail et tout le reste).
Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
réalité c'est les spams qui consomment des ressources.
Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
cyrus (c'est pas du super propre mais ça marche).
Par contre, les spams... J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
(de serveur) et ça rame moins mais c'est pas une raison.
A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
tous les jours (et encore, ça a été 10 fois ça à une époque).
J'ai conscience que c'est une question à laquelle on ne répond pas en 3
mots. Je suis preneur d'idées aussi bien que de liens.
Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
(donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
et avec horde3 en plus qui permet de gérer les règles sieve et de
changer les mots de passe (en plus de faire webmail et tout le reste).
Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
réalité c'est les spams qui consomment des ressources.
Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
cyrus (c'est pas du super propre mais ça marche).
Par contre, les spams... J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
(de serveur) et ça rame moins mais c'est pas une raison.
A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
tous les jours (et encore, ça a été 10 fois ça à une époque).
J'ai conscience que c'est une question à laquelle on ne répond pas en 3
mots. Je suis preneur d'idées aussi bien que de liens.
Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
(donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
et avec horde3 en plus qui permet de gérer les règles sieve et de
changer les mots de passe (en plus de faire webmail et tout le reste).
Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
réalité c'est les spams qui consomment des ressources.
Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
cyrus (c'est pas du super propre mais ça marche).
Par contre, les spams... J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
(de serveur) et ça rame moins mais c'est pas une raison.
A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
tous les jours (et encore, ça a été 10 fois ça à une époque).
J'ai conscience que c'est une question à laquelle on ne répond pas en 3
mots. Je suis preneur d'idées aussi bien que de liens.
Hello,
Par contre, les spams... J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des r ègles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arriv e
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai chan gé
(de serveur) et ça rame moins mais c'est pas une raison.
Hello,
Par contre, les spams... J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des r ègles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arriv e
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai chan gé
(de serveur) et ça rame moins mais c'est pas une raison.
Hello,
Par contre, les spams... J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des r ègles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arriv e
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai chan gé
(de serveur) et ça rame moins mais c'est pas une raison.
* RBLs:
- Pour les URLS:
* multi.uribl.com
* multi.surbl.org
* dob.sibl.support-intelligence.net (permet de détecter les
domaines qui ont 1 jour)
C'est géré par SpamAssassin. Si l'url est est reconnu par les 3
serveur, le score attribué à est de 6 sinon, j'attribue un score 3.5.
OK, ça je faisais pas. J'ai trouvé comment mettre ça dans spamassassin
(dont j'ai revu la config de très près). Par contre, je ne sais pas
faire le score différent dans les différents cas, si vous aviez la
gentillesse de donner cette partie de la config.
* RBLs:
- Pour les URLS:
* multi.uribl.com
* multi.surbl.org
* dob.sibl.support-intelligence.net (permet de détecter les
domaines qui ont 1 jour)
C'est géré par SpamAssassin. Si l'url est est reconnu par les 3
serveur, le score attribué à est de 6 sinon, j'attribue un score 3.5.
OK, ça je faisais pas. J'ai trouvé comment mettre ça dans spamassassin
(dont j'ai revu la config de très près). Par contre, je ne sais pas
faire le score différent dans les différents cas, si vous aviez la
gentillesse de donner cette partie de la config.
* RBLs:
- Pour les URLS:
* multi.uribl.com
* multi.surbl.org
* dob.sibl.support-intelligence.net (permet de détecter les
domaines qui ont 1 jour)
C'est géré par SpamAssassin. Si l'url est est reconnu par les 3
serveur, le score attribué à est de 6 sinon, j'attribue un score 3.5.
OK, ça je faisais pas. J'ai trouvé comment mettre ça dans spamassassin
(dont j'ai revu la config de très près). Par contre, je ne sais pas
faire le score différent dans les différents cas, si vous aviez la
gentillesse de donner cette partie de la config.
Le mieux, c'est de bloquer les spams au plus tôt.
Il est possible de détecter un spam avant que le corps du mails n'ai été transmis, seulement en regardant les headers.
j'utlise policyd-weight, basé sur des blacks liste et des tests sur l es sender, helo, mx... Tout ceci avec des scores.
Attention à tuner un peu quand même. Le champ HELO est rarement cor recte de nos jours (ne correspond pas au FQDN du serveur).
Au boulot, ça rejete ~80 mails par minute ( pour ~2000 utilisateurs).
Derrière, spamassassin n'a plus grand chose à faire !
Le mieux, c'est de bloquer les spams au plus tôt.
Il est possible de détecter un spam avant que le corps du mails n'ai été transmis, seulement en regardant les headers.
j'utlise policyd-weight, basé sur des blacks liste et des tests sur l es sender, helo, mx... Tout ceci avec des scores.
Attention à tuner un peu quand même. Le champ HELO est rarement cor recte de nos jours (ne correspond pas au FQDN du serveur).
Au boulot, ça rejete ~80 mails par minute ( pour ~2000 utilisateurs).
Derrière, spamassassin n'a plus grand chose à faire !
Le mieux, c'est de bloquer les spams au plus tôt.
Il est possible de détecter un spam avant que le corps du mails n'ai été transmis, seulement en regardant les headers.
j'utlise policyd-weight, basé sur des blacks liste et des tests sur l es sender, helo, mx... Tout ceci avec des scores.
Attention à tuner un peu quand même. Le champ HELO est rarement cor recte de nos jours (ne correspond pas au FQDN du serveur).
Au boulot, ça rejete ~80 mails par minute ( pour ~2000 utilisateurs).
Derrière, spamassassin n'a plus grand chose à faire !
Régis Grison a écrit :Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
(donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
et avec horde3 en plus qui permet de gérer les règles sieve et de
changer les mots de passe (en plus de faire webmail et tout le reste).
Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
réalité c'est les spams qui consomment des ressources.
Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
cyrus (c'est pas du super propre mais ça marche).
Par contre, les spams... J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
(de serveur) et ça rame moins mais c'est pas une raison.
A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
tous les jours (et encore, ça a été 10 fois ça à une époque).
J'ai conscience que c'est une question à laquelle on ne répond pas en 3
mots. Je suis preneur d'idées aussi bien que de liens.
euh. je comprends que tu aies plein de spams (le contraire m'eut
étonné?), mais de là à ce que ça fasse ramer ton serveur, ça m'intrigue
tellement que je voudrais bien voir ça de plus pres.
tu pourrais commencer par
smtpd_recipient_restrictions > permit_mynetworks
#permit_sasl_authenticated
reject_unauth_destination
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_rbl_client zen.spamhaus.org
Régis Grison a écrit :
Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
(donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
et avec horde3 en plus qui permet de gérer les règles sieve et de
changer les mots de passe (en plus de faire webmail et tout le reste).
Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
réalité c'est les spams qui consomment des ressources.
Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
cyrus (c'est pas du super propre mais ça marche).
Par contre, les spams... J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
(de serveur) et ça rame moins mais c'est pas une raison.
A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
tous les jours (et encore, ça a été 10 fois ça à une époque).
J'ai conscience que c'est une question à laquelle on ne répond pas en 3
mots. Je suis preneur d'idées aussi bien que de liens.
euh. je comprends que tu aies plein de spams (le contraire m'eut
étonné?), mais de là à ce que ça fasse ramer ton serveur, ça m'intrigue
tellement que je voudrais bien voir ça de plus pres.
tu pourrais commencer par
smtpd_recipient_restrictions > permit_mynetworks
#permit_sasl_authenticated
reject_unauth_destination
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_rbl_client zen.spamhaus.org
Régis Grison a écrit :Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
(donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
et avec horde3 en plus qui permet de gérer les règles sieve et de
changer les mots de passe (en plus de faire webmail et tout le reste).
Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
réalité c'est les spams qui consomment des ressources.
Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
cyrus (c'est pas du super propre mais ça marche).
Par contre, les spams... J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
(de serveur) et ça rame moins mais c'est pas une raison.
A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
tous les jours (et encore, ça a été 10 fois ça à une époque).
J'ai conscience que c'est une question à laquelle on ne répond pas en 3
mots. Je suis preneur d'idées aussi bien que de liens.
euh. je comprends que tu aies plein de spams (le contraire m'eut
étonné?), mais de là à ce que ça fasse ramer ton serveur, ça m'intrigue
tellement que je voudrais bien voir ça de plus pres.
tu pourrais commencer par
smtpd_recipient_restrictions > permit_mynetworks
#permit_sasl_authenticated
reject_unauth_destination
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_rbl_client zen.spamhaus.org
mouss a écrit :Régis Grison a écrit :Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
(donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
et avec horde3 en plus qui permet de gérer les règles sieve et de
changer les mots de passe (en plus de faire webmail et tout le reste).
Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
réalité c'est les spams qui consomment des ressources.
Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
cyrus (c'est pas du super propre mais ça marche).
Par contre, les spams... J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
(de serveur) et ça rame moins mais c'est pas une raison.
A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
tous les jours (et encore, ça a été 10 fois ça à une époque).
J'ai conscience que c'est une question à laquelle on ne répond pas en 3
mots. Je suis preneur d'idées aussi bien que de liens.
euh. je comprends que tu aies plein de spams (le contraire m'eut
étonné?), mais de là à ce que ça fasse ramer ton serveur, ça m'intrigue
tellement que je voudrais bien voir ça de plus pres.
Désolé, la machine a été recyclée par mon hébergeur. A priori c'est
surtout spamassassin qui ramait. Mais il ramait parce que les règles
n'étaient pas correctes et que les protections en amont n'étaient pas
bonnes.
tu pourrais commencer par
smtpd_recipient_restrictions >> permit_mynetworks
#permit_sasl_authenticated
reject_unauth_destination
jusque là OK.reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
OK, j'ajoute. Ca n'y était pas.
reject_rbl_client zen.spamhaus.org
En plus des rbl définies par maps_rbl_domains ?
mouss a écrit :
Régis Grison a écrit :
Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
(donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
et avec horde3 en plus qui permet de gérer les règles sieve et de
changer les mots de passe (en plus de faire webmail et tout le reste).
Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
réalité c'est les spams qui consomment des ressources.
Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
cyrus (c'est pas du super propre mais ça marche).
Par contre, les spams... J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
(de serveur) et ça rame moins mais c'est pas une raison.
A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
tous les jours (et encore, ça a été 10 fois ça à une époque).
J'ai conscience que c'est une question à laquelle on ne répond pas en 3
mots. Je suis preneur d'idées aussi bien que de liens.
euh. je comprends que tu aies plein de spams (le contraire m'eut
étonné?), mais de là à ce que ça fasse ramer ton serveur, ça m'intrigue
tellement que je voudrais bien voir ça de plus pres.
Désolé, la machine a été recyclée par mon hébergeur. A priori c'est
surtout spamassassin qui ramait. Mais il ramait parce que les règles
n'étaient pas correctes et que les protections en amont n'étaient pas
bonnes.
tu pourrais commencer par
smtpd_recipient_restrictions >> permit_mynetworks
#permit_sasl_authenticated
reject_unauth_destination
jusque là OK.
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
OK, j'ajoute. Ca n'y était pas.
reject_rbl_client zen.spamhaus.org
En plus des rbl définies par maps_rbl_domains ?
mouss a écrit :Régis Grison a écrit :Hello,
En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
(donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
et avec horde3 en plus qui permet de gérer les règles sieve et de
changer les mots de passe (en plus de faire webmail et tout le reste).
Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
réalité c'est les spams qui consomment des ressources.
Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
cyrus (c'est pas du super propre mais ça marche).
Par contre, les spams... J'en ai énormément.
J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
de faux positifs (surtout des mails envoyés par ebay donc pleins de
html). Par contre, il reste plein de spams non marqués par spamassassin.
J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
pas à installer c'est que le résultat est souvent décevant.
En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
(de serveur) et ça rame moins mais c'est pas une raison.
A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
tous les jours (et encore, ça a été 10 fois ça à une époque).
J'ai conscience que c'est une question à laquelle on ne répond pas en 3
mots. Je suis preneur d'idées aussi bien que de liens.
euh. je comprends que tu aies plein de spams (le contraire m'eut
étonné?), mais de là à ce que ça fasse ramer ton serveur, ça m'intrigue
tellement que je voudrais bien voir ça de plus pres.
Désolé, la machine a été recyclée par mon hébergeur. A priori c'est
surtout spamassassin qui ramait. Mais il ramait parce que les règles
n'étaient pas correctes et que les protections en amont n'étaient pas
bonnes.
tu pourrais commencer par
smtpd_recipient_restrictions >> permit_mynetworks
#permit_sasl_authenticated
reject_unauth_destination
jusque là OK.reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
OK, j'ajoute. Ca n'y était pas.
reject_rbl_client zen.spamhaus.org
En plus des rbl définies par maps_rbl_domains ?
OK, ça je faisais pas. J'ai trouvé comment mettre ça dans
spamassassin (dont j'ai revu la config de très près). Par contr e,
je ne sais pas faire le score différent dans les différents cas,
si vous aviez la gentillesse de donner cette partie de la config.
J'ai comme un doute là ... Je vais creuser là aussi.
OK, ça je faisais pas. J'ai trouvé comment mettre ça dans
spamassassin (dont j'ai revu la config de très près). Par contr e,
je ne sais pas faire le score différent dans les différents cas,
si vous aviez la gentillesse de donner cette partie de la config.
J'ai comme un doute là ... Je vais creuser là aussi.
OK, ça je faisais pas. J'ai trouvé comment mettre ça dans
spamassassin (dont j'ai revu la config de très près). Par contr e,
je ne sais pas faire le score différent dans les différents cas,
si vous aviez la gentillesse de donner cette partie de la config.
J'ai comme un doute là ... Je vais creuser là aussi.
[snip]
# = V�rifciation sur tqmcube.com > header __RCVD_IN_TQMCUBE
eval:check_rbl('tqmcube','spam.tqmcube.com.')
[snip]
[snip]
# = V�rifciation sur tqmcube.com > header __RCVD_IN_TQMCUBE
eval:check_rbl('tqmcube','spam.tqmcube.com.')
[snip]
[snip]
# = V�rifciation sur tqmcube.com > header __RCVD_IN_TQMCUBE
eval:check_rbl('tqmcube','spam.tqmcube.com.')
[snip]