Re: spams sur mon serveur mail
Le Friday 21 November 2008 vers 19:49, Régis Grison(Régis Grison
<regis@grison.org>) a écrit:
Salut,
> OK, ça je faisais pas. J'ai trouvé comment mettre ça dans
> spamassassin (dont j'ai revu la config de très près). Par contre,
> je ne sais pas faire le score différent dans les différents cas,
> si vous aviez la gentillesse de donner cette partie de la config.
# = V�rification des URLS contenus dans les mails =
# = multi.uribl.com =
urirhssub URIBL_BLACK_URIBL multi.uribl.com. A 2
body URIBL_BLACK_URIBL
eval:check_uridnsbl('URIBL_BLACK_URIBL')
describe URIBL_BLACK_URIBL Contains an URL listed in the
URIBL blacklist.
score URIBL_BLACK_URIBL 5 5 5 5
urirhssub URIBL_GREY_URIBL multi.uribl.com. A 4
body URIBL_GREY_URIBL
eval:check_uridnsbl('URIBL_GREY_URIBL')
describe URIBL_GREY_URIBL Contains an URL listed in the URIBL
greylist.
score URIBL_GREY_URIBL 0.25 0.25 0.25 0.25
# = Tests multi.surbl.org =
urirhssub URIBL_JP_SURBL multi.surbl.org. A 64
body URIBL_JP_SURBL eval:check_uridnsbl('URIBL_JP_SURBL')
describe URIBL_JP_SURBL Has URI in JP at
http://www.surbl.org/lists.html
score URIBL_JP_SURBL 4 4 4 4
urirhssub URIBL_RHS_DOB dob.sibl.support-intelligence.net A
2
body URIBL_RHS_DOB eval:check_uridnsbl('URIBL_RHS_DOB')
describe URIBL_RHS_DOB Contains an URI of a new domain (Day
Old Bread)
score URIBL_RHS_DOB 2 2 2 2
# = V�rifciation sur surriel.com =
header __RCVD_IN_PSBL
eval:check_rbl('psbl', 'psbl.surriel.com.')
# = V�rifciation sur spamhaus.org =
header __RCVD_IN_SBL_XBL
eval:check_rbl('zen', 'zen.spamhaus.org.')
# = V�rifciation sur tqmcube.com =
header __RCVD_IN_TQMCUBE
eval:check_rbl('tqmcube','spam.tqmcube.com.')
meta __RCVD_IN_RBL_A ( __RCVD_IN_TQMCUBE +
__RCVD_IN_SBL_XBL + __RCVD_IN_PSBL) > 1
meta RCVD_IN_RBL_ALL ( __RCVD_IN_TQMCUBE +
__RCVD_IN_SBL_XBL + __RCVD_IN_PSBL) > 2
describe RCVD_IN_RBL_ALL Filtre RCVD_IN_RBL_ALL
score RCVD_IN_RBL_ALL 6 6 6 6
meta RCVD_IN_RBL_ONE __RCVD_IN_RBL_A && ! (((
__RCVD_IN_TQMCUBE + __RCVD_IN_SBL_XBL + __RCVD_IN_PSBL) > 2))
describe RCVD_IN_RBL_ONE Filtre RCVD_IN_RBL_ONE
score RCVD_IN_RBL_ONE 3.5 3.5 3.5 3.5
> J'ai comme un doute là... Je vais creuser là aussi.
Pour teste le bon fonctionnement du grey listing:
-------
cat | nc -q 1 127.0.0.1 PORT << GEN_GLIST_REQ
request=smtpd_access_policy
protocol_state=RCPT
protocol_name=SMTP
client_address=10.0.0.1
client_name=unknown
helo_name=
sender=$RANDOM@$RANDOM.$RANDOM
recipient=$RANDOM@$RANDOM.$RANDOM
queue_id=
instance=$RANDOM.48a97e09.$RANDOM
size=0
GEN_GLIST_REQ
--------
Remplacez le PORT le numéro du port de postgrey (attention à la
ligne vide après size=0. Postgrey devra répondre
par 'defer_if_permit'!
Enfin, les mails greylistés conttiennent une entête(X-Greylist:)
indiquant le temps passé en attente. Vérifiez que vous avez bien
cette entête dans vos spams...
A+
--
http://www.glennie.fr
The reasonable man adapts himself to the world; the unreasonable one
persists in trying to adapt the world to himself. Therefore all
progress depends on the unreasonable man.
Reply to: