|
| PORTAIL | ANNUAIRE | ARTICLES | COMPARATEUR HÉBERGEURS | DEVIS | FORUMS | RÉDUCTEUR D'URL |
|
|
|
|
||||||
| fr.comp.mail.serveurs Logiciels serveurs de messagerie électronique. |
 |
|
|
LinkBack | Outils de la discussion |
13/09/2006, 14h46
|
#1 |
Messages: n/a
Hébergeur: |
SPAM Postfix (bis)
Bonjour,
J'avais posté voila qques jours pour un problèmes de SPAM qui n'étaient pas filtrés correctement, au niveau des RBL J'ai modifié& mon Postfix en conséquences (j'ai rajouté qques lignes pour faire bonne mesure...) A ce jour, environ 2000 spam sont interceptés quotidiennement, mais certians passent encore (une bonne centaine à vue d'oeil) Voici une partie de mon main.cf, qu'en en pensez-vous, est-il possible d'être encore plus "restrictif"? J'ai supprimé la RBL de spamcop.net, car elle interdisait certains envois de courrier... smtpd_helo_restrictions = reject_invalid_hostname, reject_unknown_hostname = smtpd_recipient_restrictions = reject_unauth_destination, reject_non_fqdn_recipient, reject_rbl_client relays.ordb.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client relays.visi.com reject_rbl_client opm.blitzed.org reject_rbl_client list.dsbl.org reject_rbl_client blackholes.easynet.nl reject_rbl_client cbl.abuseat.org reject_rbl_client rbl-plus.mail-abuse.org reject_rbl_client will-spam-for-food.eu.org reject_rbl_client relays.mail-abuse.org reject_rbl_client blackholes.mail-abuse.org reject_rbl_client relays.visi.com reject_rbl_client wingate.opm.blitzed.org reject_rbl_client korea.rominet.net reject_rbl_client china.rominet.net reject_rbl_client taiwan.rominet.net reject_rbl_client hong-kong.rominet.net smtpd_client_restrictions = reject_rbl_client rbl-plus.mail-abuse.org reject_rbl_client will-spam-for-food.eu.org reject_rbl_client relays.mail-abuse.org reject_rbl_client blackholes.mail-abuse.org reject_rbl_client relays.visi.com reject_rbl_client wingate.opm.blitzed.org reject_rbl_client korea.rominet.net reject_rbl_client china.rominet.net reject_rbl_client taiwan.rominet.net reject_rbl_client hong-kong.rominet.net smtpd_sender_restrictions = reject_rbl_client rbl-plus.mail-abuse.org reject_rbl_client will-spam-for-food.eu.org reject_rbl_client relays.mail-abuse.org reject_rbl_client blackholes.mail-abuse.org reject_rbl_client relays.visi.com reject_rbl_client wingate.opm.blitzed.org reject_rbl_client korea.rominet.net reject_rbl_client china.rominet.net reject_rbl_client taiwan.rominet.net reject_rbl_client hong-kong.rominet.net smtpd_data_restrictions = reject_unauth_pipelining Cordialement, OLS |
|
|
13/09/2006, 20h27
|
#2 |
|
Messages: n/a
Hébergeur: |
Re: SPAM Postfix (bis)
ols wrote:
> est-il possible d'être encore plus "restrictif"? Peut-être en suivant les conseils de spamhaus, et en testant le statut dans les bl des relais traversés (par scorage, pour éviter les faux positifs) et celui des urls traversés... Spamhaus : > Not just for connection queries... > > In addition to checking the IPs of the connecting servers against the > SBL, you can significantly boost your spam catch rate by also > scanning the email body of any mails that get past SBL/XBL looking > for host names of URLs (web sites) advertised in spams, and checking > the IPs of those hosts, and their names servers, against the SBL. > This is because the SBL lists the IPs of spammers' websites in > addition to their mail servers. This feature ("URIBL_SBL") is > available in SpamAssassin 3.0, and code to do this is also available > as a sendmail milter from here. > J'ai supprimé la RBL de spamcop.net, car elle interdisait certains > envois de courrier... Si vous lisez une faq sur les rbl, on vous conseille fortement de ne pas les utiliser pour bloquer les courriers sortants. -> de plus si un de vos dummy host est listée quelque part, en cas de "récidive" de sa part vous risquez de vous retrouver bloqué dans une liste multihop, donc à manier avec précaution (ce n'est pas en cassant le thermomètre que la fièvre tombe...) > smtpd_recipient_restrictions = > reject_unauth_destination, Ne pas relayer... ça va de soi... > reject_non_fqdn_recipient, Heu, pourquoi ? >(plein de black-lists) ouaip. Le problème c'est qu'elles se recoupent plus ou moins, il vaut mieux bien les choisir (0 faux positifs, ça n'existe pas ©, les limitez au maximum... quelques considérations générales tout dépend de vos usagers : les blocages "géographiques" ne sont pas vraiment recommandés (vous ne recevrez pas le porn de singapore, mais votre usager sera furieux de ne pas recevoir les mails de son fournisseur de microcircuits machin basé à Taiwan... testez les hits de connexion sur http://www.senderbase.org/ pour voir qui est listé où... (ne prenez pas les bl qui bloquent trop large) - idem sur http://www.completewhois.com/rbl_lookup.htm pour voir où sont listés les hits que vous recevez Ma config actuelle (qui a fait *fuir* le colporteur en PHAxzRAMCY : CHECK_RCPT_IP_DNSBLS = combined.njabl.org \ : cbl.abuseat.org \ : combined-HIB.dnsiplists.completewhois.com derrière je rejette les messages scannés par spamassassin qui ont un score > 6.8 (spamassassin quasi config par défaut) si postfix ne permet pas ça passez à exim  )Dans spamassassin : num_check_received 3 (à ajuster) |
|
|
|
13/09/2006, 20h27
|
#3 |
|
Messages: n/a
Hébergeur: |
Re: SPAM Postfix (bis)
ols wrote:
> est-il possible d'être encore plus "restrictif"? Peut-être en suivant les conseils de spamhaus, et en testant le statut dans les bl des relais traversés (par scorage, pour éviter les faux positifs) et celui des urls traversés... Spamhaus : > Not just for connection queries... > > In addition to checking the IPs of the connecting servers against the > SBL, you can significantly boost your spam catch rate by also > scanning the email body of any mails that get past SBL/XBL looking > for host names of URLs (web sites) advertised in spams, and checking > the IPs of those hosts, and their names servers, against the SBL. > This is because the SBL lists the IPs of spammers' websites in > addition to their mail servers. This feature ("URIBL_SBL") is > available in SpamAssassin 3.0, and code to do this is also available > as a sendmail milter from here. > J'ai supprimé la RBL de spamcop.net, car elle interdisait certains > envois de courrier... Si vous lisez une faq sur les rbl, on vous conseille fortement de ne pas les utiliser pour bloquer les courriers sortants. -> de plus si un de vos dummy host est listée quelque part, en cas de "récidive" de sa part vous risquez de vous retrouver bloqué dans une liste multihop, donc à manier avec précaution (ce n'est pas en cassant le thermomètre que la fièvre tombe...) > smtpd_recipient_restrictions = > reject_unauth_destination, Ne pas relayer... ça va de soi... > reject_non_fqdn_recipient, Heu, pourquoi ? >(plein de black-lists) ouaip. Le problème c'est qu'elles se recoupent plus ou moins, il vaut mieux bien les choisir (0 faux positifs, ça n'existe pas ©, les limitez au maximum... quelques considérations générales tout dépend de vos usagers : les blocages "géographiques" ne sont pas vraiment recommandés (vous ne recevrez pas le porn de singapore, mais votre usager sera furieux de ne pas recevoir les mails de son fournisseur de microcircuits machin basé à Taiwan... testez les hits de connexion sur http://www.senderbase.org/ pour voir qui est listé où... (ne prenez pas les bl qui bloquent trop large) - idem sur http://www.completewhois.com/rbl_lookup.htm pour voir où sont listés les hits que vous recevez Ma config actuelle (qui a fait *fuir* le colporteur en PHAxzRAMCY : CHECK_RCPT_IP_DNSBLS = combined.njabl.org \ : cbl.abuseat.org \ : combined-HIB.dnsiplists.completewhois.com derrière je rejette les messages scannés par spamassassin qui ont un score > 6.8 (spamassassin quasi config par défaut) si postfix ne permet pas ça passez à exim )Dans spamassassin : num_check_received 3 (à ajuster) |
|
|
|
| Outils de la discussion | |
|
|
