Re: spams sur mon serveur mail

[Glennie Vignarajah <glennie@glennie.fr>]

Le Friday 21 November 2008 vers 19:49, Régis Grison(Régis Grison 
<regis@grison.org>) a écrit:

Salut,

> OK, ça je faisais pas. J'ai trouvé comment mettre ça dans
> spamassassin (dont j'ai revu la config de très près). Par contre,
> je ne sais pas faire le score différent dans les différents cas,
> si vous aviez la gentillesse de donner cette partie de la config.

# = V�rification des URLS contenus dans les mails =
# = multi.uribl.com =

urirhssub       URIBL_BLACK_URIBL  multi.uribl.com.        A   2
body            URIBL_BLACK_URIBL  
eval:check_uridnsbl('URIBL_BLACK_URIBL')
describe        URIBL_BLACK_URIBL  Contains an URL listed in the 
URIBL blacklist.
score           URIBL_BLACK_URIBL  5 5 5 5

urirhssub       URIBL_GREY_URIBL  multi.uribl.com.        A   4
body            URIBL_GREY_URIBL  
eval:check_uridnsbl('URIBL_GREY_URIBL')
describe        URIBL_GREY_URIBL  Contains an URL listed in the URIBL 
greylist.
score           URIBL_GREY_URIBL  0.25 0.25 0.25 0.25


# = Tests multi.surbl.org =
urirhssub       URIBL_JP_SURBL  multi.surbl.org.        A   64
body            URIBL_JP_SURBL  eval:check_uridnsbl('URIBL_JP_SURBL')
describe        URIBL_JP_SURBL  Has URI in JP at 
http://www.surbl.org/lists.html
score           URIBL_JP_SURBL  4 4 4 4

urirhssub       URIBL_RHS_DOB   dob.sibl.support-intelligence.net  A   
2
body            URIBL_RHS_DOB   eval:check_uridnsbl('URIBL_RHS_DOB')
describe        URIBL_RHS_DOB   Contains an URI of a new domain (Day 
Old Bread)
score           URIBL_RHS_DOB   2 2 2 2


# = V�rifciation sur surriel.com =
header          __RCVD_IN_PSBL        
eval:check_rbl('psbl', 'psbl.surriel.com.')

# = V�rifciation sur spamhaus.org =
header          __RCVD_IN_SBL_XBL     
eval:check_rbl('zen', 'zen.spamhaus.org.')

# = V�rifciation sur tqmcube.com =
header          __RCVD_IN_TQMCUBE     
eval:check_rbl('tqmcube','spam.tqmcube.com.')

meta            __RCVD_IN_RBL_A   ( __RCVD_IN_TQMCUBE  + 
__RCVD_IN_SBL_XBL + __RCVD_IN_PSBL) > 1

meta              RCVD_IN_RBL_ALL   ( __RCVD_IN_TQMCUBE  + 
__RCVD_IN_SBL_XBL + __RCVD_IN_PSBL) > 2
describe          RCVD_IN_RBL_ALL   Filtre RCVD_IN_RBL_ALL
score             RCVD_IN_RBL_ALL   6 6 6 6

meta              RCVD_IN_RBL_ONE  __RCVD_IN_RBL_A && ! ((( 
__RCVD_IN_TQMCUBE  + __RCVD_IN_SBL_XBL + __RCVD_IN_PSBL) > 2))
describe          RCVD_IN_RBL_ONE   Filtre RCVD_IN_RBL_ONE
score             RCVD_IN_RBL_ONE   3.5 3.5 3.5 3.5


> J'ai comme un doute là... Je vais creuser là aussi.

Pour teste le bon fonctionnement du grey listing:
-------
cat | nc -q 1 127.0.0.1 PORT << GEN_GLIST_REQ
request=smtpd_access_policy
protocol_state=RCPT
protocol_name=SMTP
client_address=10.0.0.1
client_name=unknown
helo_name=
sender=$RANDOM@$RANDOM.$RANDOM
recipient=$RANDOM@$RANDOM.$RANDOM
queue_id=
instance=$RANDOM.48a97e09.$RANDOM
size=0

GEN_GLIST_REQ
--------

	Remplacez le PORT le numéro du port de postgrey (attention à la 
ligne vide après size=0. Postgrey devra répondre 
par 'defer_if_permit'!
	Enfin, les mails greylistés conttiennent une entête(X-Greylist:) 
indiquant le temps passé en attente. Vérifiez que vous avez bien 
cette entête dans vos spams...
A+
-- 
http://www.glennie.fr
The reasonable man adapts himself to the world; the unreasonable one 
persists in trying to adapt the world to himself. Therefore all 
progress depends on the unreasonable man.