Re: spams sur mon serveur mail
Le Friday 21 November 2008 vers 11:49, Régis Grison(Régis Grison
<regis@grison.org>) a écrit:
> Hello,
Salut,
> En préambule, j'ai un serveur dédié avec dans le désordre postfix,
> cyrus (donc sieve), spamassassin, amavis, clamav, postgrey,
> sanitizer, whitelister, gld, le tout sur un ldap
On a un peu près la même config.
> Par contre, les spams... J'en ai énormément.
*Normalement*, postgrey + RBL + URIBL élimine 95% des spams (au moins
chez nous)
* RBLs:
- Pour les URLS:
* multi.uribl.com
* multi.surbl.org
* dob.sibl.support-intelligence.net (permet de détecter les domaines
qui ont 1 jour)
C'est géré par SpamAssassin. Si l'url est est reconnu par les 3
serveur, le score attribué à est de 6 sinon, j'attribue un score
3.5.
- RBL/RHBL intégré à postfix: bl.spamcop.net, dnsbl.njabl.org,
sbl-xbl.spamhaus.org, list.dsbl.org, cbl.abuseat.org,
spam.tqmcube.com, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org,
dnsbl.ahbl.org, rhsbl.ahbl.org, bogusmx.rfc-ignorant.org,
dsn.rfc-ignorant.org
* Règles maison: on a une boîte vers laquelle les utilisateurs
forwardent leur spam, ce qui nous permet d'écrire les règles
spécifiques.
Si vous passez par des relais de messagerie, avant d'accepter les
mails entrant par les relais, vérifiez que l'addresse mail du
destinataire est connue chez vous (sous
postfix 'address_verify_map'). Cela permet de décharger amavis + SA
grandement!
Vérifier également que potgrey fonctionne correctement en regardant
les entêtes des spams (car chez nous bien qu'installé et activé,
postfix ne tenait pas compte de la réponse de postgrey)
A+
--
http://www.glennie.fr
The reasonable man adapts himself to the world; the unreasonable one
persists in trying to adapt the world to himself. Therefore all
progress depends on the unreasonable man.
Reply to: