|
| PORTAIL | ANNUAIRE | ARTICLES | COMPARATEUR HÉBERGEURS | DEVIS | FORUMS | RÉDUCTEUR D'URL |
|
|
|
|
||||||
| fr.comp.mail.serveurs Logiciels serveurs de messagerie électronique. |
 |
|
|
LinkBack | Outils de la discussion |
05/12/2005, 15h01
|
#1 (permalink) |
Messages: n/a
Hébergeur: |
spamassassin
Bonjour,
Depuis une 15aine de jours j'ai beaucoup de spams qui passent tout de même à travers le spamassassin (3.1.0 actuellement). Hors justement, il y a 15J, nous avons changé de firewall (ISA) et lorsque j'observe les anciens reports de spams, je m'aperçois que j'avais de nombreux positifs du genre : ------------------------- RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net [Blocked - see <http://www.spamcop.net/bl.shtml?64.83.70.82>] RCVD_IN_SBL_XBL RBL: Received via a relay in Spamhaus SBL+XBL [64.83.70.82 listed in sbl-xbl.spamhaus.org] RCVD_IN_CBL RBL: Received via a relay in cbl.abuseat.org [Blocked - see <http://cbl.abuseat.org/lookup.cgi?ip=64.83.70.82>] ------------------------- Et en regardant à la louche quelques uns parmis les 3500 reçus depuis 15j, je ne vois plus de résultats positifs à ce type de test, alors que j'en ai 2 sur 4 dans ceux d'il y a 3 semaines. J'en suis arrivé à me demander si les requetes du spamassassin sur les blacklists dns se font bien depuis que nous avons changé le firewall. Peut être avons nous oublié de remettre une autorisation ? Comment tester les requêtes vers ces dnsbl ? Quels sont les ports à ouvrir pour spamassassin. J'ai vérifié, les requetes dns depuis le spamassassin fonctionnent, mais quels sont exactement les roles de pyzor, razor et DCC qui me semblent autorisés dans le firewall. Je fais régulièrement des apt-get update et upgrade sur l'ensemble du système.(dist-upgrade sur clamav et spamassassin) Mais j'ai peut être raté quelque chose dans les questions qui sont posées pendant la config des services à la fin de l'install. Merci. -- Alni |
|
|
06/12/2005, 10h50
|
#2 (permalink) |
|
Messages: n/a
Hébergeur: |
Re: spamassassin
Alni wrote:
> Comment tester les requêtes vers ces dnsbl ? Exemple pour sbl-xbl.spamhaus.org. (une très bonne liste, au passage) Il faut d'abord inverser l'ordre de chaqun des quatre éléments de l'IP (format arpa) $ host -tA 82.70.83.64.sbl-xbl.spamhaus.org. 82.70.83.64.sbl-xbl.spamhaus.org has address 127.0.0.4 Ici "127.0.0.4" signifie que l'adresse est listés. Idem pour les autres blacklists. > Quels sont les ports à ouvrir pour spamassassin. DNS (port 53, TCP **ET** UDP). |
|
|
|
06/12/2005, 11h41
|
#3 (permalink) |
|
Messages: n/a
Hébergeur: |
Re: spamassassin
Bonjour,
Xavier Roche a formulé la demande : > Alni wrote: >> Comment tester les requêtes vers ces dnsbl ? > > Exemple pour sbl-xbl.spamhaus.org. (une très bonne liste, au passage) > > Il faut d'abord inverser l'ordre de chaqun des quatre éléments de l'IP > (format arpa) > > $ host -tA 82.70.83.64.sbl-xbl.spamhaus.org. > 82.70.83.64.sbl-xbl.spamhaus.org has address 127.0.0.4 > > Ici "127.0.0.4" signifie que l'adresse est listés. Ce test fonctionne... $ host -tA 82.70.83.64.sbl-xbl.spamhaus.org 82.70.83.64.sbl-xbl.spamhaus.org has address 127.0.0.4 Je vais continuer de regarder mes logs, pour vérifier si oui ou non ces listes sont utilisées. Mais j'ai bien peur que non. Il doit y avoir autre chose... Je reviendrais ici, si j'ai du nouveau. Merci -- Alni |
|
|
|
| Outils de la discussion | |
|
|
