Вопросы Теги

Как заставить spamassasin отклонить почту на основе счета?

Можно установить cookie.

Можно вычислить, хеш удаленного IP (в его самых простых, нечетных удаленных хостах переходят к серверу A, четные хосты переходят к серверу B).

Похож на Вас, может также сделать это через некоторые значения, которые остаются с исходной системой, если Вы используете туннель ssl.

Обычно каждый из вышеупомянутых механизмов требует "обратного" сервера прокси или какой-то подсистемы балансировки нагрузки. Та подсистема балансировки нагрузки принимает трафик и затем направляет его к тому, какой бы ни сервер первоначально имел сессию, на основе одного из указанных выше критериев.

Я не уверен, тем не менее, что Вы подразумеваете "под опросом DNS"

5
задан 29 September 2015 в 18:36
4 ответа

Лучшая идея состоит в том, чтобы просто отфильтровать его на основе счета. Это произойдет при случае, что важное электронное письмо поймано SA, и Вы не хотите постоянно проигрывать, та электронная почта (плюс конечные пользователи будет думать, что это просто никогда не становится поставленным).

На моем персональном сервере что-либо со счетом выше 3.5 поставляется Папке для спама пользователя. Тем путем это всегда поставляется, и у пользователя есть доступ к нему. Там затем cronjob, который удаляет что-либо более старое, чем 3 недели в той папке.

1
ответ дан 3 December 2019 в 01:22

В целом Вы не хотите отклонять что-либо. Большая часть спама подделала заголовки, таким образом, люди могут получить bouncebacks, которые не принадлежат им, и Вы просто создаете головные боли для тех людей и их администраторов (или в основном создаете спам сами путем лавинной рассылки почтовых ящиков с неправильными возвратами).

Лучшая вещь сделать является хранением спам или поместила его в папку для спама, таким образом, пользователи могут все еще получить доступ к спаму в случае, если это на самом деле не спам и просто установило Ваш почтовый клиент для удаления той почты, когда это в возрасте достаточно далеко, что Вы абсолютно уверены, что Вам не будет нужен он.

Кроме этого, настройте свой почтовый сервер для первой обороноспособности строки... можно установить его для использования SPF, удостоверьтесь, что это строго с RFC, и т.д...., если Вы хотите пойти один шаг вперед, иметь его, сверяются с РУБЛЕМ для отклонения почты, которая находится в черных списках. Это - stronghanded, но Вам решать если Вы хотите пойти с теми списками, поскольку это может периодически блокировать серверы, которые неправильно добавляются, но с другой стороны электронное письмо не является носителем надежной связи, что люди думают, что это. Электронная почта может или не может сделать его, и если что-то - жизнь или важная смерть, свяжитесь по другому носителю для проверки получения... спаммеры разрушают его для всех.

1
ответ дан 3 December 2019 в 01:22
  • 1
    Я don' t думают постфиксный возврат отклоненные письма, это просто doesn' t добавляется в очереди. –  Van Nguyen 31 May 2010 в 17:18

Вы можете настроить postfix для использования Spamassasin / Amavis в качестве прокси-фильтра. Таким образом вы предотвращаете отказы: соединение с удаленной стороной SMTP будет оставаться открытым до тех пор, пока не будут выполнены проверки на спам, и postfix ответит либо сообщением OK, либо сообщением REJECTED. Таким образом, удаленная сторона отвечает за отказы. 

# master.cf

# mail inbound
smtp      inet  n       -       -       -       -       smtpd
    -o smtpd_proxy_filter=127.0.0.1:10024
    -o smtpd_client_connection_count_limit=10
    -o smtpd_proxy_options=speed_adjust

# spamassasin/amavis is listening to port 10024 and sending it's
# checked mail to port 10025
amavis    unix  -       -       n       -       2       smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes
   -o disable_dns_lookups=yes

# SMTP return (from amavis/spamassasin)
localhost:10025 inet  n -       n       -      -        smtpd
   -o content_filter=
   -o local_recipient_maps=
   -o relay_recipient_maps=
   -o smtpd_restriction_classes=
   -o smtpd_client_restrictions=
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_override_options=no_address_mappings
   -o mynetworks=127.0.0.0/8
   -o receive_override_options=no_unknown_recipient_checks

# main.cf

# for rejecting spam
header_checks = pcre:/etc/postfix/header_checks

# header_checks

/X-Spam-Level: \*{9,}/ REJECT Looks like spam to me.

Если вы используете Amavis для вызова spamassasin, вы можете позволить Amavis отклонять почту за вас - поток отклонения можно настроить с помощью $ sa_kill_level_deflt . Добавьте , no_header_body_checks к receive_override_options в записи возврата SMTP при использовании Amavis.

6
ответ дан 3 December 2019 в 01:22

При использовании вашего спам-фильтра через протокол milter вы можете иметь дополнительные проверки заголовков после milter-фильтров: http://www.postfix.org/header_checks.5.html

milter_header_checks (по умолчанию: пусто)

Применяются к заголовкам, которые добавляются с помощью приложений Milter. Эта функция доступна в Postfix 2.7 и более поздних версиях.

0
ответ дан 17 May 2021 в 09:32

Теги

Похожие вопросы