Re: Spamassassin e le mail da se stessi
Il giorno mer 15 apr 2009 00:04:35 CEST, Infinity ha scritto:
Dunque io uso postfix, non ho letto se anche tu usi questo.
Però credo che questo problema vada fixato li.
Deve esserci un qualche parametro da aggiungere a una regola.
Cioè bloccare le email da te stesso. ora anche io ho lo stesso problema.
se si mette il mio server come server smtp e vuoi spedire verso terzi il
mio mta (postfix) ti blocca il relay.
Se invece spedisce verso il dominio locale, il mio caro mta (senza fare
ulteriori controlli a parte postgrey) consegna il messaggio senza troppi
complimenti.
Mettendo comunque le greylist almeno lo spam "occasionale" normale non
passa più.
Fa anche a te così? o solo non viene processata da spamd ?
Sono comunque daccordo che la cosa è molto fastidiosa, io però al
momento non ci ho ancora messo una pezza.
Saluti
C.
Allora, sì uso postfix. Provo a spiegare attualmente com'è la mia
configurazione, che è molto standard. Eccone le opzioni:
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination, reject_non_fqdn_sender,
reject_non_fqdn_recipient, reject_unknown_sender_domain,
reject_unknown_recipient_domain, reject_invalid_hostname,
reject_rbl_client multi.uribl.com, reject_rbl_client
dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org, reject_rbl_client
ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com
Inoltre ho queste altre restrizioni:
smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
invalid_hostname_reject_code = 554
multi_recipient_bounce_reject_code = 554
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_sender_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554
Questo per quanto riguarda il main.cf. Tralascio la parte relativa
all'antivirus (clamav con clamsmtp) per descrivere quelle che sono la
prima e l'ultima riga del master.cf:
smtp inet n - n - - smtpd
-o content_filter=spamfilter:dummy
...
...
spamfilter unix - n n - - pipe
flags=Rq user=spamfilter argv=/usr/bin/spamfilter ${sasl_method}
${client_address} -f ${sender} -- ${recipient}
Tutti i parametri che passo allo script spamfilter li uso in questo modo:
#!/bin/bash
sasl_method=$1
client_address=$2
shift 2
classes="192.168"
client_address_class_b=`echo $client_address | cut -d. -f1,2`
spamcheck=1
for i in $classes
do
if [ "$client_address_class_b" == "$i" ]
then
spamcheck=0
fi
done
if [ "$sasl_method" == "PLAIN" ] || [ $spamcheck -eq 0 ]
then
/usr/sbin/sendmail -i "$@"
else
/usr/bin/spamassassin | /usr/sbin/sendmail -i "$@"
fi
exit $?
In pratica se l'indirizzo ip del mittente è parte della mia classe non
faccio controllo antispam e lo stesso vale se l'utente si è autenticato
attraverso SASL. Tutto questo per non sovraccaricare il sistema con
controlli inutili visto che presumibilmente tutte le mail interne alla
mia rete o di chi si autentica sono buone (oddio non che di stronzate
non ne girino eh :-D).
In tutti gli altri casi, processo con spamassassin l'invio della mail.
E' da notare come non utilizzi spamd e spamc, sempre per un discorso di
performance (ma potrei essere smentito su questo, magari è + performante
usare spamc).
Tutto qua. Ci vedi/vedete buchi nelle mie configurazioni?
Ciao!
--
RaSca
Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene!
rasca@miamammausalinux.org
http://www.miamammausalinux.org
Reply to: