Вопросы Теги

Используйте постфикс и spamassassin пакеты на CentOS 6 для отклонения СПАМА - без пользовательских пользователей и сценариев

Вот то, что я пробую в своем сервере CentOS 6.5 Linux:

  1. Установленный постфикс и spamassassin пакеты
  2. Настроенный Постфикс - это работает хорошо (я опускаю детали здесь),
  3. Добавленный -x к SPAMDOPTIONS в/etc/sysconfig/spamassassin
  4. Добавленный следующие 2 строки к/etc/postfix/master.cf

Здесь:

smtp         inet n - n - - smtpd -o content_filter=spamassassin
spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

К сожалению, когда я отправляю тестовую почту СПАМА с предметом

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

это все еще проникает! (И предмет не переписывается - несмотря на rewrite_header Subject [SPAM] в неизмененном/etc/mail/spamassassin/local.cf файле).

Интересно, что я пропустил? Мой/var/log/maillog ниже:

postfix/postfix-script[2546]: starting the Postfix mail system
postfix/master[2547]: daemon started -- version 2.6.6, configuration /etc/postfix
postfix/qmgr[2550]: D5B19807033: from=<bsdglVlCWcQAM@yandex.ru>, size=1843, nrcpt=1 (queue active)
postfix/qmgr[2550]: 831CA809733: from=<equipmentsup@saic.com>, size=41369, nrcpt=1 (queue active)
postfix/qmgr[2550]: 42B7A80A312: from=<minzhigroup55@minzhigroup.vicp.cc>, size=4399, nrcpt=1 (queue active)
postfix/qmgr[2550]: AED94809D29: from=<marketing@groupmenumagazine.co.uk>, size=28035, nrcpt=1 (queue active)
postfix/qmgr[2550]: E69AA809D3C: from=<>, size=3487, nrcpt=1 (queue active)
postfix/qmgr[2550]: 2BDE980A61B: from=<haky151@yahoo.co.jp>, size=4073, nrcpt=1 (queue active)
postfix/qmgr[2550]: 0D37280A51F: from=<info@c21.com>, size=7888, nrcpt=1 (queue active)
postfix/smtp[2552]: D5B19807033: host gmail-smtp-in.l.google.com[74.125.136.27] said: 421-4.7.0 [144.76.184.154      15] Our system has detected an unusual rate of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0 http://www.google.com/mail/help/bulk_mail.html to review our Bulk 421 4.7.0 Email Senders Guidelines. l16si23407549wjr.0 - gsmtp (in reply to end of DATA command)
postfix/smtp[2552]: D5B19807033: to=<Abram.XXX@gmail.com>, orig_to=<XXX@simplex.ru>, relay=alt1.gmail-smtp-in.l.google.com[74.125.25.27]:25, delay=6325, delays=6323/0/1.2/0.61, dsn=4.7.0, status=deferred (host alt1.gmail-smtp-in.l.google.com[74.125.25.27] said: 421-4.7.0 [144.76.184.154      15] Our system has detected an unusual rate of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0 http://www.google.com/mail/help/bulk_mail.html to review our Bulk 421 4.7.0 Email Senders Guidelines. f7si4794087pdm.22 - gsmtp (in reply to end of DATA command))
postfix/smtpd[2557]: connect from mail-ie0-f180.google.com[209.85.223.180]
postfix/smtpd[2557]: B3FFF809367: client=mail-ie0-f180.google.com[209.85.223.180]
postfix/cleanup[2561]: B3FFF809367: message-id=<CAADeyWgi9VjXoXoUXtTf0n4jp_WJzMd2q7C7zqkRpK7=eKhNGQ@mail.gmail.com>
postfix/qmgr[2550]: B3FFF809367: from=<alexander.XXX@gmail.com>, size=1767, nrcpt=1 (queue active)
spamd[2034]: spamd: connection from localhost [127.0.0.1] at port 42928
spamd[2034]: spamd: setuid to nobody succeeded
spamd[2034]: spamd: processing message <CAADeyWgi9VjXoXoUXtTf0n4jp_WJzMd2q7C7zqkRpK7=eKhNGQ@mail.gmail.com> for nobody:99
postfix/smtpd[2557]: disconnect from mail-ie0-f180.google.com[209.85.223.180]
spamd[2034]: spamd: identified spam (999.9/5.0) for nobody:99 in 0.2 seconds, 1730 bytes.
spamd[2034]: spamd: result: Y 999 - DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM,GTUBE,HTML_MESSAGE,T_TO_NO_BRKTS_FREEMAIL scantime=0.2,size=1730,user=nobody,uid=99,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=42928,mid=<CAADeyWgi9VjXoXoUXtTf0n4jp_WJzMd2q7C7zqkRpK7=eKhNGQ@mail.gmail.com>,autolearn=no
postfix/pickup[2549]: 3124F80A3DA: uid=99 from=<alexander.XXX@gmail.com>
postfix/cleanup[2561]: 3124F80A3DA: message-id=<CAADeyWgi9VjXoXoUXtTf0n4jp_WJzMd2q7C7zqkRpK7=eKhNGQ@mail.gmail.com>
postfix/pipe[2562]: B3FFF809367: to=<Alexander.XXX@gmail.com>, orig_to=<webmaster@XXX.de>, relay=spamassassin, delay=0.59, delays=0.37/0.01/0/0.22, dsn=2.0.0, status=sent (delivered via spamassassin service)
postfix/qmgr[2550]: B3FFF809367: removed
spamd[2032]: prefork: child states: II
postfix/qmgr[2550]: 3124F80A3DA: from=<alexander.XXX@gmail.com>, size=2843, nrcpt=1 (queue active)
0
задан 12 August 2014 в 11:52
2 ответа

Смысл моего вопроса (возможно, я не достаточно четко его сформулировал) заключался в том, как совместить Postfix и Spamassassin на CentOS с минимальными усилиями .

Вот мое решение всего в 5 шагах:

  1. yum install spamassassin

  2. chkconfig spamassassin на

  3. useradd spam (вы не можете пропустить этот шаг!)

  4. Add /^Subject: \[SPAM\]/ DISCARD в /etc/postfix/header_checks (для точного совпадения строки обратитесь к /etc/mail/spamassassin/local.cf)

  5. Добавьте следующие 2 строки в /etc/postfix/master. cf:

(обратите внимание на использование нового пользователя спама с шага 2):

smtp         inet n - n - - smtpd -o content_filter=spamassassin
spamassassin unix - n n - - pipe user=spam argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Наконец, перезапустите службы postfix и spamassassin.

Отправьте себе тестовое SPAM-сообщение, используя тему GTUBE:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Видно, что почта отбрасывается в /var/log/maillog:

postfix/smtpd[2048]: connect from mail-ig0-f176.google.com[209.85.213.176]
postfix/smtpd[2048]: 333F28007C1: client=mail-ig0-f176.google.com[209.85.213.176]
postfix/cleanup[2052]: 333F28007C1: message-id=<CAADeyWiTN=Nfmd6Z6P92arctGjZcRgrRtgt3r9TAU+a-=8CGug@mail.gmail.com>
postfix/qmgr[2037]: 333F28007C1: from=<alexander.XXX@gmail.com>, size=1883, nrcpt=1 (queue active)
spamd[1643]: spamd: connection from localhost [127.0.0.1] at port 53400
spamd[1643]: spamd: setuid to spam succeeded
spamd[1643]: spamd: processing message <CAADeyWiTN=Nfmd6Z6P92arctGjZcRgrRtgt3r9TAU+a-=8CGug@mail.gmail.com> for spam:502
postfix/smtpd[2048]: disconnect from mail-ig0-f176.google.com[209.85.213.176]
spamd[1643]: spamd: identified spam (999.9/5.0) for spam:502 in 0.1 seconds, 1846 bytes.
spamd[1643]: spamd: result: Y 999 - DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM,GTUBE,HTML_MESSAGE scantime=0.1,size=1846,user=spam,uid=502,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=53400,mid=<CAADeyWiTN=Nfmd6Z6P92arctGjZcRgrRtgt3r9TAU+a-=8CGug@mail.gmail.com>,autolearn=no
postfix/pickup[2036]: 92AE8809366: uid=502 from=<alexander.XXX@gmail.com>
postfix/cleanup[2052]: 92AE8809366: message-id=<CAADeyWiTN=Nfmd6Z6P92arctGjZcRgrRtgt3r9TAU+a-=8CGug@mail.gmail.com>
postfix/cleanup[2052]: 92AE8809366: discard: header Subject: [SPAM] XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X from local; from=<alexander.XXX@gmail.com> to=<Alexander.XXX@gmail.com>
postfix/pipe[2053]: 333F28007C1: to=<Alexander.XXX@gmail.com>, orig_to=<webmaster@XXX.de>, relay=spamassassin, delay=0.51, delays=0.35/0.01/0/0.15, dsn=2.0.0, status=sent (delivered via spamassassin service)
postfix/qmgr[2037]: 333F28007C1: removed
spamd[1642]: prefork: child states: II
-1
ответ дан 5 December 2019 в 13:34

Хорошо, в общем, вы отправляете письмо в спам, а затем, когда спам отправляется получателю (ну, на самом деле, возвращаете письмо отправителю, но я думаю, что намерение было вернуться к рецепту)...

Без обид, но это безумие.

Если вы хотите, чтобы письмо было отклонено на основании баллов SA, вам понадобится помощник или деамон по вопросам политики, чтобы сделать это. Спамассасин не отвергает почту, а только забивает ее. Avamisd-new, или spamass-milter, может работать на вас.

Что касается того, почему спамассасин не переписывается, то, скорее всего, он просто не посылает измененную версию письма туда, куда вы ожидаете.

оригинальным идентификатором очереди является 3124F80A3DA. Spamassassin возвращает его в качестве идентификатора очереди B3FF809367 обратно отправителю!

Глядя на остаток вашего лог дампа, кажется, что вы делаете это со всем входящим спамом - и Gmail даже "откладывает" ваш IP из-за его объема.

Не изобретайте колесо заново и случайно попадете в черный список в процессе. Вы хотите отклонить входящий спам на основании оценки SA, используйте доярку или политического демона.

1
ответ дан 5 December 2019 в 13:34

Теги

Похожие вопросы