/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Spam filter til Linux mail server.
Fra : Rudi Hansen


Dato : 07-01-03 16:41

Hvad er det bedste software man kan bruge som Spamfiler på en linux mail
server?



 
 
Rasmus Bøg Hansen (07-01-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 07-01-03 17:08

"Rudi Hansen" <Rudi.Hansen@birkelan.dk> writes:

> Hvad er det bedste software man kan bruge som Spamfiler på en linux mail
> server?

Om det er det bedste skal jeg ikke kunne sige, men spamassassin
fungerer glimragende efter min smag.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Expect the unexpected.
- HitchHikers Guide to the Galaxy, Douglas Adams
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Rudi Hansen (07-01-2003)
Kommentar
Fra : Rudi Hansen


Dato : 07-01-03 17:12

> > Hvad er det bedste software man kan bruge som Spamfiler på en linux mail
> > server?
> Om det er det bedste skal jeg ikke kunne sige, men spamassassin
> fungerer glimragende efter min smag.
Den har jeg også sat op på min server, men jeg syntes ikke den er helt god
nok.
Måske er det fordi den ikke er rigtigt sat op.

Den snupper en del spam, men der er meget der slipper igennem.

Kan vi lige tage en snak om det, skriv direkte til mig på min mail.



Jesper Krogh (07-01-2003)
Kommentar
Fra : Jesper Krogh


Dato : 07-01-03 17:14

I dk.edb.system.unix, skrev Rudi Hansen:
> > > Hvad er det bedste software man kan bruge som Spamfiler på en linux mail
> > > server?
> > Om det er det bedste skal jeg ikke kunne sige, men spamassassin
> > fungerer glimragende efter min smag.
> Den har jeg også sat op på min server, men jeg syntes ikke den er helt god
> nok.
> Måske er det fordi den ikke er rigtigt sat op.
>
> Den snupper en del spam, men der er meget der slipper igennem.
>
> Kan vi lige tage en snak om det, skriv direkte til mig på min mail.

Har du installeret razor- toolsene? De hjælper spamassassion ret godt
med at gætte, jeg tror jeg har 1% den ikke fanger af dem jeg får ( over
25/dag ) og ingen falske positive.

--
../Jesper Krogh, jesper@krogh.cc


Michael Andreasen (07-01-2003)
Kommentar
Fra : Michael Andreasen


Dato : 07-01-03 17:59

>Jesper Krogh" <jesper@krogh.cc> wrote in message
news:slrnb1lv68.4ut.jesper@luke.jknet...
> I dk.edb.system.unix, skrev Rudi Hansen:
> > > > Hvad er det bedste software man kan bruge som Spamfiler på en linux
mail
> > > > server?
> > > Om det er det bedste skal jeg ikke kunne sige, men spamassassin
> > > fungerer glimragende efter min smag.
> > Den har jeg også sat op på min server, men jeg syntes ikke den er helt
god
> > nok.
> > Måske er det fordi den ikke er rigtigt sat op.
> Har du installeret razor- toolsene? De hjælper spamassassion ret godt
> med at gætte, jeg tror jeg har 1% den ikke fanger af dem jeg får ( over
> 25/dag ) og ingen falske positive.
> ./Jesper Krogh, jesper@krogh.cc

Jeg har samme erfaringer.. og jeg tror endda jeg kører uden razor tools..
spamassassin æder vel 95-97% hvilket er tilfredsstillende. Har endnu ikke
mærket noget ****SPAM*** som ikke var det.

Jeg har sat min ned til 4 point for at være spam

Mvh
Michael



Ole Hansen (07-01-2003)
Kommentar
Fra : Ole Hansen


Dato : 07-01-03 21:01

"Michael Andreasen" <maskinen2000@hotmail.com> writes:

> Jeg har samme erfaringer.. og jeg tror endda jeg kører uden razor tools..
> spamassassin æder vel 95-97% hvilket er tilfredsstillende. Har endnu ikke
> mærket noget ****SPAM*** som ikke var det.
>
> Jeg har sat min ned til 4 point for at være spam

Hmm.. Saa proev at melde dig til vindenhund eller edbprisers
nyhedsbreve - saa skal du se false positives! :)

> Mvh
> Michael

--
Ole Hansen

Michael Andreasen (07-01-2003)
Kommentar
Fra : Michael Andreasen


Dato : 07-01-03 22:58

"Ole Hansen" <moped@get2net.dk> wrote in message
news:85of6senl5.fsf@bugs.oaf.dk...
> "Michael Andreasen" <maskinen2000@hotmail.com> writes:
>
> > Jeg har samme erfaringer.. og jeg tror endda jeg kører uden razor
tools..
> > spamassassin æder vel 95-97% hvilket er tilfredsstillende. Har endnu
ikke
> > mærket noget ****SPAM*** som ikke var det.
> >
> > Jeg har sat min ned til 4 point for at være spam
>
> Hmm.. Saa proev at melde dig til vindenhund eller edbprisers
> nyhedsbreve - saa skal du se false positives! :)

ok, jeg prøver edbprisers nyhedsbreve. :)

Mvh
Michael



Peter Dalgaard BSA (07-01-2003)
Kommentar
Fra : Peter Dalgaard BSA


Dato : 07-01-03 21:12

"Michael Andreasen" <maskinen2000@hotmail.com> writes:

> >Jesper Krogh" <jesper@krogh.cc> wrote in message
> news:slrnb1lv68.4ut.jesper@luke.jknet...
> > I dk.edb.system.unix, skrev Rudi Hansen:
> > > > > Hvad er det bedste software man kan bruge som Spamfiler på en linux
> mail
> > > > > server?
> > > > Om det er det bedste skal jeg ikke kunne sige, men spamassassin
> > > > fungerer glimragende efter min smag.
> > > Den har jeg også sat op på min server, men jeg syntes ikke den er helt
> god
> > > nok.
> > > Måske er det fordi den ikke er rigtigt sat op.
> > Har du installeret razor- toolsene? De hjælper spamassassion ret godt
> > med at gætte, jeg tror jeg har 1% den ikke fanger af dem jeg får ( over
> > 25/dag ) og ingen falske positive.
> > ./Jesper Krogh, jesper@krogh.cc
>
> Jeg har samme erfaringer.. og jeg tror endda jeg kører uden razor tools..
> spamassassin æder vel 95-97% hvilket er tilfredsstillende. Har endnu ikke
> mærket noget ****SPAM*** som ikke var det.
>
> Jeg har sat min ned til 4 point for at være spam

Hmmm... Det' jeg ikke sikker på at jeg ville turde.

Bemærk i øvrigt at selv temmelig nye versioner har en kedelig vane med
at markere returpost som spam (idet den mener at MAILER-DAEMON er en
"malformed address"), så man ikke får besked ved leveringsfejl. Og
forresten også anden post fra lokale brugere. SVJH så findes den
effekt i v.2.31 medens jeg ikke har set lignende i 2.43.

--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907

Lars Dybdahl (07-01-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 07-01-03 22:38

Jeg har måttet sætte min op til 6 for at den ikke fangede almindelige
e-mails.

Michael Andreasen wrote:
> Jeg har sat min ned til 4 point for at være spam

--
Dybdahl Engineering
http://dybdahl.dk/

Michael Andreasen (07-01-2003)
Kommentar
Fra : Michael Andreasen


Dato : 07-01-03 22:58

"Lars Dybdahl" <lars@dybdahl.dk> wrote in message
news:3e1b48a1$0$149$edfadb0f@dread12.news.tele.dk...
> Jeg har måttet sætte min op til 6 for at den ikke fangede almindelige
> e-mails.
> Michael Andreasen wrote:
> > Jeg har sat min ned til 4 point for at være spam
> --
> Dybdahl Engineering
> http://dybdahl.dk/

Det forstår jeg simpelthen ikke.. jeg går endda rundt og overvejer at sætte
den ned til 3

Jeg har virkeligt intet gjort specielt på min installation. På min debian
mailserver er den bare installeret med "apt-get install spamassassin" og til
min RH7.3 boks fandt jeg en 2 RPM'er - that's it?

Kan det være måden jeg benytter den på? Jeg benytter Qmail/Vpopmail (med
seekable patch) og så piper jeg spamassassing ind i .qmail-* fiilerne sådan
her

| spamassassin | ----vpop linien----

Jeg ved det simpelhtn ikke

Mvh
Michael



Rudi Hansen (07-01-2003)
Kommentar
Fra : Rudi Hansen


Dato : 07-01-03 18:09

> Har du installeret razor- toolsene? De hjælper spamassassion ret godt
> med at gætte, jeg tror jeg har 1% den ikke fanger af dem jeg får ( over
> 25/dag ) og ingen falske positive.
Hvordan gør jeg det?
Jeg kører RedHat 7.2 og Qmail.



Jacob Bunk Nielsen (07-01-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 07-01-03 18:39

"Rudi Hansen" <Rudi.Hansen@birkelan.dk> writes:

>> Om det er det bedste skal jeg ikke kunne sige, men spamassassin
>> fungerer glimragende efter min smag.
> Den har jeg også sat op på min server, men jeg syntes ikke den er helt god
> nok.
> Måske er det fordi den ikke er rigtigt sat op.

Ja, det må det være. Prøv at kigge lidt på hvilke tests det spam der
er sluppet igennem var positive på, og overvej så om du kan give lidt
flere point til de tests.

> Den snupper en del spam, men der er meget der slipper igennem.

Så må du som sagt kigge det der slipper igennem lidt efter i sømmene.

> Kan vi lige tage en snak om det, skriv direkte til mig på min mail.

Hvorfor må vi andre ikke se med?
.... og hvad får dig til at tro at Rasmus er din private supporter?

--
Jacob - www.bunk.cc
Marriage is the sole cause of divorce.

Rudi Hansen (07-01-2003)
Kommentar
Fra : Rudi Hansen


Dato : 07-01-03 18:42

> Hvorfor må vi andre ikke se med?
Sorry, det var fordi at jeg læste hans svar til mig i newsgruppen
dk.admin.netmisbrug, og jeg mente måske ikke at en snak om installation af
software til linux, havde så meget relavans der.

> ... og hvad får dig til at tro at Rasmus er din private supporter?
????? Hvorfor skulle jeg dog tro det ???????



Jacob Bunk Nielsen (07-01-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 07-01-03 18:50

"Rudi Hansen" <Rudi.Hansen@birkelan.dk> writes:

>> Hvorfor må vi andre ikke se med?
> Sorry, det var fordi at jeg læste hans svar til mig i newsgruppen
> dk.admin.netmisbrug, og jeg mente måske ikke at en snak om installation af
> software til linux, havde så meget relavans der.

Aha, så det var Rasmus der var uhøflig og satte en FUT uden at
fortælle det, og din newsreader der var defekt og heller ikke gjorde
opmærksom på det.

Normalt ville man i den situation, som Rasmus også gjorde, men ikke
gjorde opmærksom på, sætte en FUT (followup-to) til en gruppe hvor man
er on-topic.

I øvrigt er det heller ikke god skik at krydsposte til flere grupper
uden at gøre opmærksom på det, og sætte en FUT.

>> ... og hvad får dig til at tro at Rasmus er din private supporter?
> Hvorfor skulle jeg dog tro det ?

Sådan virkede det umiddelbart ud fra den måde du skrev.

De her blev i øvrigt til overs: ???????????
.... eller sagt på en anden måde, det virker generende og infantilt på
mig at se så mange spørgsmålstegn efter hinanden. Jeg ved at jeg ikke
er den eneste der har det på den måde, og det vil helt sikkert hjælpe
dig til at få nogle bedre svar i nyhedsgrupperne, hvis du afholder dig
fra den slags tegnsætning på usenet i fremtiden.

Jeg sætter FUT til news:dk.admin.netikette da vi er off-topic i
unix-gruppen.

--
Jacob - www.bunk.cc
Did I say 2? I lied.

Jacob Bunk Nielsen (07-01-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 07-01-03 23:03

"Michael Andreasen" <maskinen2000@hotmail.com> writes:

> Det forstår jeg simpelthen ikke.. jeg går endda rundt og overvejer at sætte
> den ned til 3

Jeg har fået legitim email der har fået 4,7 point. Det var en HTML
mail fra Outlook med 7 linjers reel tekst og 1350 linjers HTML og
andet snask.

Personligt ville jeg skamme mig over at sende den slags mails.

> | spamassassin | ----vpop linien----

Du flytter en del mail, ikke? Hvorfor bruger du så ikke spamd/spamc?

--
Jacob - www.bunk.cc
Paranoia doesn't mean the whole world isn't out to get you.

Michael Andreasen (07-01-2003)
Kommentar
Fra : Michael Andreasen


Dato : 07-01-03 23:40

"Jacob Bunk Nielsen" <spam@bunk.cc> wrote in message
news:spamdrop+m37kdgmxdi.fsf@paven.bunk.cc...
> Jeg har fået legitim email der har fået 4,7 point. Det var en HTML
> mail fra Outlook med 7 linjers reel tekst og 1350 linjers HTML og
> andet snask.
> Personligt ville jeg skamme mig over at sende den slags mails.

hehe.. ja jeg ville endda nok være ret ligeglad med den røg i mit
spamfilter.. så kan de sgu lære det

> > | spamassassin | ----vpop linien----
> Du flytter en del mail, ikke? Hvorfor bruger du så ikke spamd/spamc?

Alt er vel relativt.. Men jeg har vel omkring 5K pop3 på den ene boks.

Det med spamfiltre er relativt nyt for mig. Og det er nok lidt af en jungle
af finde ud af lige umiddelbart. Jeg var simpelthen nok ikke klar over
eksistensen af spamd/spamc - efter dit spørgsmål fandt jeg lidt info omkring
det, og har netop afsluttet en lille test med spamd/spamc på en testserver,
og det virker perfekt.

p.s. Nu er det lige jeg kan starte forfra med min 'patch' til qmailadmin
- sååee taaaaaaak :)

Nej det er fedt at vide at det hele går noget hurtigere..

Nu mangler jeg bare at finde en tilsvarende løsning til odeiavir+f-prot, så
er vi ved at være der.

Endnu engang.. 1000 tak

Mvh
Michael Andreasen



Michael Rasmussen (08-01-2003)
Kommentar
Fra : Michael Rasmussen


Dato : 08-01-03 01:04

On Tue, 07 Jan 2003 23:39:36 +0100, Michael Andreasen wrote:

> Det med spamfiltre er relativt nyt for mig. Og det er nok lidt af en
> jungle af finde ud af lige umiddelbart. Jeg var simpelthen nok ikke
> klar over eksistensen af spamd/spamc - efter dit spørgsmål fandt
> jeg lidt info omkring det, og har netop afsluttet en lille test med
> spamd/spamc på en testserver, og det virker perfekt.
>
> p.s. Nu er det lige jeg kan starte forfra med min 'patch' til
> qmailadmin
> - sååee taaaaaaak :)
>
> Nej det er fedt at vide at det hele går noget hurtigere..
>
> Nu mangler jeg bare at finde en tilsvarende løsning til
> odeiavir+f-prot, så er vi ved at være der.
>
Hvis du bruger qmail, bør du se dette link. Fortæller også hvordan
man for f-prot til at arbejde sammen med qmail.
--
Hilsen/Sincerely
Michael Rasmussen

"C makes it easy to shoot yourself in the foot; C++ makes it harder,
but when you do, it blows away your whole leg." - Bjarne Stroustrup
-------------------------------------------------------------------
Fjern NOSPAM fra min adresse, for at sende mig en mail


Michael Andreasen (08-01-2003)
Kommentar
Fra : Michael Andreasen


Dato : 08-01-03 01:09

"Michael Rasmussen" <mir@datanom.net> wrote in message
news:pan.2003.01.08.00.04.10.191926@datanom.net...
> Hvis du bruger qmail, bør du se dette link. Fortæller også hvordan
> man for f-prot til at arbejde sammen med qmail.

Hehe... Er det et gæt-selv-link :)

Men f-prot+odeiavir kører rent faktisk, ønskede bare om der var en hurtigere
løsning al'a spamassassin--->spamd/spamc som J.B.N. ledte mig på sporet af

Mvh
Michael Andreasen



Michael Rasmussen (08-01-2003)
Kommentar
Fra : Michael Rasmussen


Dato : 08-01-03 02:16

On Wed, 08 Jan 2003 01:08:48 +0100, Michael Andreasen wrote:

>
> Hehe... Er det et gæt-selv-link :)
>
Ups, nogen gange går det lidt for hurtigt
http://www.hswn.dk/qmail.html
--
Hilsen/Sincerely
Michael Rasmussen

"C makes it easy to shoot yourself in the foot; C++ makes it harder,
but when you do, it blows away your whole leg." - Bjarne Stroustrup
-------------------------------------------------------------------
Fjern NOSPAM fra min adresse, for at sende mig en mail


Peter Dalgaard BSA (08-01-2003)
Kommentar
Fra : Peter Dalgaard BSA


Dato : 08-01-03 22:24

"Michael Andreasen" <maskinen2000@hotmail.com> writes:

> "Jacob Bunk Nielsen" <spam@bunk.cc> wrote in message
> news:spamdrop+m37kdgmxdi.fsf@paven.bunk.cc...
> > Jeg har fået legitim email der har fået 4,7 point. Det var en HTML
> > mail fra Outlook med 7 linjers reel tekst og 1350 linjers HTML og
> > andet snask.
> > Personligt ville jeg skamme mig over at sende den slags mails.
>
> hehe.. ja jeg ville endda nok være ret ligeglad med den røg i mit
> spamfilter.. så kan de sgu lære det

Tja. Jeg fandt også een firstjernet da jeg tjekkede. Den var kun på
syv linjer men til gengæld ren HTML *og* base64 kodet (og så var den
forwardet fra chefen der brokkede sig over at mutt ikke ville læse
den, hvilket måske har påvirket nogle headere...).

--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907

Jacob Bunk Nielsen (08-01-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 08-01-03 00:07

"Michael Andreasen" <maskinen2000@hotmail.com> writes:
> Jacob Bunk Nielsen <spam@bunk.cc> wrote...
>
>> Jeg har fået legitim email der har fået 4,7 point. Det var en HTML
>> mail fra Outlook med 7 linjers reel tekst og 1350 linjers HTML og
>> andet snask.
>> Personligt ville jeg skamme mig over at sende den slags mails.
>
> hehe.. ja jeg ville endda nok være ret ligeglad med den røg i mit
> spamfilter.. så kan de sgu lære det

Så var jeg bare ikke kommet med på skiferie (eller i hvert fald ikke
fået vigtig information om skiferien), så lige præcis den mail ville
jeg gerne have.

> Det med spamfiltre er relativt nyt for mig. Og det er nok lidt af en jungle
> af finde ud af lige umiddelbart. Jeg var simpelthen nok ikke klar over
> eksistensen af spamd/spamc - efter dit spørgsmål fandt jeg lidt info omkring
> det, og har netop afsluttet en lille test med spamd/spamc på en testserver,
> og det virker perfekt.

Jeg har selv kørt med spamd/spamc i et par måneder efterhånden, og jeg
har ikke haft problemer af nogen art.

Hvis du ikke allerede har læst den, så se også
<http://www.spamassassin.org/dist/spamd/README.spamd>.

> p.s. Nu er det lige jeg kan starte forfra med min 'patch' til qmailadmin
> - sååee taaaaaaak :)

Få den til at læse skidtet fra en konfigurationsfil eller fra
kommandolinjen i stedet. Det skulle være ret let at få den til at læse
det fra kommandolinjen med getopt(3). Det har jeg lige selv brugt i et
program her forleden.

--
Jacob - www.bunk.cc
Is there life before breakfast?

Rasmus Bøg Hansen (08-01-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 08-01-03 12:30

"Rudi Hansen" <Rudi.Hansen@birkelan.dk> writes:

>> > Hvad er det bedste software man kan bruge som Spamfiler på en linux mail
>> > server?
>> Om det er det bedste skal jeg ikke kunne sige, men spamassassin
>> fungerer glimragende efter min smag.
> Den har jeg også sat op på min server, men jeg syntes ikke den er helt god
> nok.
> Måske er det fordi den ikke er rigtigt sat op.
>
> Den snupper en del spam, men der er meget der slipper igennem.

Jeg har det på min hjemmemaskine og her fanger den stort set alt og
har ikke haft falske positiver.

På mit arbejde bruger vi det også; her har jeg imidlertid måttet sætte
det krævede antal point op til 7 (nogle af mine kolleger er tilmeldt nogle
nyhedsbreve, som ellers giver falske positiver); her slipper lidt igennem.

> Kan vi lige tage en snak om det, skriv direkte til mig på min mail.

Hvorfor det; så får andre ikke glæde af det og de kan ikke give deres
besyv med?

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Life is that property, which a being will lose as a result of falling
out of a cold and mysterious cave 30 miles above ground level.
- HitchHikers Guide to the Galaxy, Douglas Adams
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Jesper Louis Anderse~ (08-01-2003)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 08-01-03 17:22

On Wed, 08 Jan 2003 12:29:31 +0100,
Rasmus Bøg Hansen <moffe@amagerkollegiet.dk> wrote:
>
> Jeg har det på min hjemmemaskine og her fanger den stort set alt og
> har ikke haft falske positiver.
>
> På mit arbejde bruger vi det også; her har jeg imidlertid måttet sætte
> det krævede antal point op til 7 (nogle af mine kolleger er tilmeldt nogle
> nyhedsbreve, som ellers giver falske positiver); her slipper lidt igennem.
>

bmf.sf.net

Hvis man er interesseret i at oplære filteret selv.

--
Jesper

Rudi Hansen (11-01-2003)
Kommentar
Fra : Rudi Hansen


Dato : 11-01-03 15:51

> > Måske er det fordi den ikke er rigtigt sat op.
> > Den snupper en del spam, men der er meget der slipper igennem.

> > Kan vi lige tage en snak om det, skriv direkte til mig på min mail.
> Hvorfor det; så får andre ikke glæde af det og de kan ikke give deres
> besyv med?
Nej overhoved ikke, det var bare fordi at den originale news var i
dk.admin.netmisbrug, og det var der jeg så dit svar.
Og så mente jeg ikke at den gruppe lige var det rigtige forum, jeg var lige
lidt for hurtig og tænkte mig ikke lige om.

Men gider du forklare mig hvordan jeg får det sat op?



jkv (07-01-2003)
Kommentar
Fra : jkv


Dato : 07-01-03 17:49

brug ordb for at filtrere åbne relays ude... Indsæt følgende i sendmail.cf
for at gøre det...

Læs evt. www.ordb.org


Kdnsbl host -T<TMP>

# DNS based IP address spam list relays.ordb.org\
R$* $: $&{client_addr}
R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.relays.ordb.org\. $: OK
$)
R<?>OK $: OKSOFAR
R<?>$+<TMP> $: TMPOK
R<?>$+ $#error $@ 5.7.1 $: "550 Email rejected due to
sending s
erver misconfiguration - see "\



Klaus Alexander Seis~ (07-01-2003)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 07-01-03 18:52

Rudi Hansen skrev:

> Hvad er det bedste software man kan bruge som Spamfiler
> på en linux mail server?

Hvilken MTA bruger du? Postfix/Qmail/Exim/Sendmail?


// Klaus

--
><>    vandag, môre, altyd saam

Thomas Arildsen (07-01-2003)
Kommentar
Fra : Thomas Arildsen


Dato : 07-01-03 20:28

Et tillægsspørgsmål til Rudis:

Hvis jeg bruger rblsmtpd på min mailserver til at blokere spam, hvor kan
jeg så se, hvad den har blokeret? Gemmer den de blokerede mails et
bestemt sted, skriver den i en logfil eller hvad?

Mvh. Thomas Arildsen


Lars Dybdahl (07-01-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 07-01-03 22:37

Hvis du bruger spamassassin til at RBL blokere (sæt pointsatsen for RBL op i
spamassassin opsætningen), så gør spamassassin det, at den laver nogle
e-mail headers, og evt. også markerer i subject, at der er tale om spam. På
den måde er det dig selv, der i din e-mail klient sætter op, hvad den skal
gøre med spam - slette den eller lægge det over i en anden mappe.

rblsmtpd kender jeg ikke, men da spamassassin er blevet standard i Red Hat
8.0 kunne den jo være værd at overveje...

Hilsen,

Lars Dybdahl.

Thomas Arildsen wrote:
> Hvis jeg bruger rblsmtpd på min mailserver til at blokere spam, hvor kan
> jeg så se, hvad den har blokeret? Gemmer den de blokerede mails et
> bestemt sted, skriver den i en logfil eller hvad?

--
Dybdahl Engineering
http://dybdahl.dk/

Thomas Arildsen (07-01-2003)
Kommentar
Fra : Thomas Arildsen


Dato : 07-01-03 23:50

Lars Dybdahl wrote:
> rblsmtpd kender jeg ikke, men da spamassassin er blevet standard i Red Hat
> 8.0 kunne den jo være værd at overveje...

Jamen den vil jeg da lige kigge på så.
Jeg bruger heller ikke rblsmtpd (endnu) men har lige siddet og læst om
den. Fordelen er, som jeg ser det, at mails fra åbne relays og hvad man
ellers kan finde på at blokere (for at 'customize' den skal man AFAIK
gøre det med en lokal DNS-server, som man sætter op som
blackhole-server), bliver afvist 'helt ude ved gadedøren', og man
behøver ikke engang at se det skidt. Ulempen er selvfølgelig, at den kun
blokerer mails fra blacklistede servere og ikke f.eks. filtrerer på
subject og hvad man ellers kunne finde på.
Nå, men foreløbig læser jeg lige om spamassasin så...

Mvh. Thomas Arildsen


Peder Fugl (09-01-2003)
Kommentar
Fra : Peder Fugl


Dato : 09-01-03 18:21

Hej,


Thomas Arildsen wrote:

> Jeg bruger heller ikke rblsmtpd (endnu) men har lige siddet og læst om
> den. Fordelen er, som jeg ser det, at mails fra åbne relays og hvad man
> ellers kan finde på at blokere (for at 'customize' den skal man AFAIK
> gøre det med en lokal DNS-server, som man sætter op som
> blackhole-server), bliver afvist 'helt ude ved gadedøren', og man
> behøver ikke engang at se det skidt. Ulempen er selvfølgelig, at den kun
> blokerer mails fra blacklistede servere og ikke f.eks. filtrerer på
> subject og hvad man ellers kunne finde på.

Man kan filtre på mange niveauer.

Og det ene udelukker ikke det andet ...



Med tcprules db:
================

Man bakser en file sammen (typisk f.eks. /etc/tcp.smtp) der guffet
igennem af tcprules direkte kan anvendes til accept/deny/reject en
connect med (rejct) eller uden (deny) error msg og styre Relay
funktionen.

En:

# TIS-cali
212.54.64.103-106:allow,RBLSMTPD=""

Giver f.eks. mails fra TIS-cali fri entre til at aflevere mails til
qmail-smtpd.

En:

#
61.128-143.:deny

vil blot uden vidre droppe forbindelsen, hvis en IP fra CHINANET i
adresse rummet 61.128.0.0 - 61.143.255.255 skulle forsøge sig med en
connect til port 25/TCP.

En :

#
200.207.5.:allow,RBLSMTPD="-Parse error, brain dumped. Sorry it didn't
work out ..."

Siger blot (med lidt omsvøb) til een eller anden Latin American Lover
source, at vi ikke gider ha' deres mail ;)

Sådan kan man sidde længe og fedte med /etc/tcp.smtp (eller hvad man nu
kalder den) og lige huske sluttelig at køre en

tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp


Har man mange MTA's man føre tilsyn med (local eller remote), er det min
erfaring, at det ud over det basale /etc/tcp.smtp.cdb haløj er nemmest
at knalde en supplerende white og black list op på DNS'en, som de
enkelte rblsmtpd's så kan hive lidt i ørene efter behov.


Et eller andet sted i sin qmail.sh laver man f.eks. noget der minder i
omegnen af:


${TCPSERVER} -c ${MAXSMTPD} -x/etc/tcp.smtp.cdb ${REMOTE_LOOKUP} \
${LOCAL_LOOKUP} -R -v -u ${U_ID} -g ${G_ID} ${IF_2LISTEN2} ${SMTP_PORT}
\
${RBLSMTPD} \
-a dnswl.mitdomain \
-r dnsbl.mitdomain \
-r relays.ordb.org \
/var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger smtpd 3 &


Nu høvler valideringen så igennem det vi har stående i

   1) /etc/tcp.smtp.cdb (accept/deny/reject)

   2) dnswl.mitdomain (local DNS white list)

   3) dnsbl.mitdomain (local DNS black list)

   4) relays.ordb.org (extern DNS black list)


Det tager toppen af junket.

Har man brug for flere check, sætter man bare nogle flere black list
providers ind ...


I det øjeblik en regel mødes, sker der ikke yderlig validering, men
connect får enten accept/deny/reject og ryger direkte til qmail-smtpd
eller bliver smidt på gaden uden eller med en fejl-besked.

Hvis en IP er white listed, checker vi derfor aldrig pkt. 3 og 4 - der
er f.eks. (IMHO) ingen grund til om og om igen at checke alle de seriøse
danske ISP's MTA IP'er op imod f.eks. ORDB eller andre externe baser -
er der bøvl med spam igennem en dansk ISP MTA, løses det sikkert
relativt gnidningsfrit og hurtigt af ISP'en selv.


rblsmtpd skriver sine fangster via syslog - man kan så hygge sig med at
glo i logfiles og evt. lave lidt statistik eller hvad man nu synes er
sjowt.



qmail-smtpd på email adresse niveau:
====================================

Det mail der således er nået frem til en egentlig SMTP session, møder så
hos qmail-smtpd en validering imod en

   5) Local badmailfrom & badrcptto (reject)

Det er mailadresser og domains, man ikke gider se mail fra (badmailfrom)
henholdsvis til (badrcptto, den sidste her kræver en patch AFAIR).

china9988(AT)21cn.com (eller hvad de nu hedder i denne uge) eller blot
(AT)21cn.com er f.eks. ikke nogen vi gider ha' mail fra eller til (det
er vist trafik fra en relay-probe-fætter set dukke op flere gange, der
formodentlig er ude med riven for at finde et sted at dumpe en halv
million junk mails).



Andet sjow:
===========

Og endelig kan man, hvis mailen når så langt, f.eks. efter behov opsætte
en

   6) Wintendo Virus scanner (f.eks odeiavir + F-prot)



Local user filtrer:
===================

og nået så langt evt. et

   7) Local user-filter (procmail/maildrop/bogofilter/andet)

så user selv kan frasortere resten direkte, eller i MUA'en alt efter
X-header eller hvad man nu bliver enig om at gøre i den situation.


Bogofilter <URL: http://bogofilter.sourceforge.net/ > er interessant,
fordi det kan lære, hvad den enkelte user betragter som spam.

Er der f.eks. tale om en remote user, sætter man evt. noget ala en

      .qmail-bogo-spam
og en
      .qmail-bogo-nospam

op for den pgl. user og lader dem gøre et eller andet passende i
relation til Bogofilter, når useren indsender spam eller ikke spam
(typisk en falsk positiv der skal elimineres) til 1 af disse
administrations-adresser.


Man kan også lave noget confirm-haløj, der vedligeholder den enkelte
users database over white listede afsender-e-mail-adresser.

F.eks. <URL: http://smarden.org/qconfirm/ >



Man kan med andre ord lave en del hundekunster enkeltvis eller i
kombination for at forsøge at komme de uønskede mails til livs

Man kan sikkert også komme på flere metoder og hitte-på-ting, der kan
gøre livet surt i een eller anden gradbøjning for indkommende spam, men
her er da lidt inspiration at starte ud med ;)



--
Med venlig hilsen / Best regards
Peder

Thomas Arildsen (10-01-2003)
Kommentar
Fra : Thomas Arildsen


Dato : 10-01-03 00:38

Peder Fugl wrote:
> Hej,
>
Klippet
>
> Man kan sikkert også komme på flere metoder og hitte-på-ting, der kan
> gøre livet surt i een eller anden gradbøjning for indkommende spam, men
> her er da lidt inspiration at starte ud med ;)

Tak spids for en mundfuld! Det er herligt, når man træffer en, der
virkelig ved nogle ting. Jeg vil sætte mig til at kigge på noget af det,
du nævner. Der skulle være stof til at opbygge et virkelig effektivt
system, lyder det til. Mange tak.

Mvh. Thomas Arildsen


Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408868
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste