Como fazer o spamassasin rejeitar o correio com base na pontuação?

Question

Como fazer o spamassasin rejeitar o correio com base na pontuação?

#1 resposta do (6 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

5

Estou executando o Linux com Postfix, Dovecot, Postgrey e spamassasin / spamd.

Este é meu main.cf

smtpd_recipient_restrictions = permit_sasl_authenticated,
                               permit_mynetworks,
                               reject_unauth_destination,
                               reject_invalid_hostname,
                               reject_unauth_pipelining,
                               reject_non_fqdn_sender,
                               reject_unknown_sender_domain,
                               reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               check_policy_service inet:127.0.0.1:10030

Tenho spamassasin para adicionar o cabeçalho de spam a outros e-mails que o postfix não detectou, mas como rejeitá-lo?

configuration postfix spamassassin linux spam

por Van Nguyen 31.05.2010 / 15:40

3 respostas

Tags configuration postfix spamassassin linux spam

Qual é a maneira correta de scp'ing entre dois servidores que você efetua login por chave privada? Ferramenta boa / gratuita ou maneira de fazer backup de drivers

score 6 · Answer 1

Você pode configurar o postfix para usar o Spamassasin / Amavis como filtro proxy. Desta forma, você evita saltos: A conexão com o lado remoto do SMTP permanecerá aberta até que as verificações de spam sejam feitas e o postfix responda com uma mensagem OK ou REJEITADA. Desta forma, o lado remoto é responsável por saltos.

# master.cf

# mail inbound
smtp      inet  n       -       -       -       -       smtpd
    -o smtpd_proxy_filter=127.0.0.1:10024
    -o smtpd_client_connection_count_limit=10
    -o smtpd_proxy_options=speed_adjust

# spamassasin/amavis is listening to port 10024 and sending it's
# checked mail to port 10025
amavis    unix  -       -       n       -       2       smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes
   -o disable_dns_lookups=yes

# SMTP return (from amavis/spamassasin)
localhost:10025 inet  n -       n       -      -        smtpd
   -o content_filter=
   -o local_recipient_maps=
   -o relay_recipient_maps=
   -o smtpd_restriction_classes=
   -o smtpd_client_restrictions=
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_override_options=no_address_mappings
   -o mynetworks=127.0.0.0/8
   -o receive_override_options=no_unknown_recipient_checks

# main.cf

# for rejecting spam
header_checks = pcre:/etc/postfix/header_checks

# header_checks

/X-Spam-Level: \*{9,}/ REJECT Looks like spam to me.

Se você estiver usando o Amavis para chamar o spamassasin, poderá permitir que o Amavis rejeite o e-mail para você - a área rejeitada pode ser configurada com $sa_kill_level_deflt . Adicione ,no_header_body_checks ao receive_override_options na entrada de retorno do SMTP ao usar o Amavis.

score 1 · Answer 2

A melhor ideia é simplesmente filtrá-lo com base na pontuação. Acontecerá na ocasião que um e-mail importante é roubado pela SA, e você não quer perder permanentemente esse e-mail (além disso, os usuários finais vão pensar que ele nunca está sendo entregue).

No meu servidor pessoal, qualquer coisa com pontuação acima de 3,5 é entregue na pasta Spam do usuário. Dessa forma, sempre é entregue e o usuário tem acesso a ele. Há então um cronjob que exclui qualquer coisa com mais de 3 semanas nessa pasta.

score 1 · Answer 3

Em geral, você não quer rejeitar nada. A maior parte do spam forjou cabeçalhos, então as pessoas podem obter retornos que não pertencem a eles, e você está apenas criando dores de cabeça para essas pessoas e seus administradores (ou basicamente criando spam inundando caixas de correio com rejeições incorretas).

A melhor coisa a fazer é manter o spam ou colocá-lo em uma pasta de spam para que os usuários ainda possam acessar o spam caso ele não seja spam, e apenas configurar o seu cliente de e-mail para excluí-lo quando for envelhecido longe o suficiente para ter certeza de que você não precisará.

Além disso, configure seu servidor de e-mail para as defesas de primeira linha ... você pode configurá-lo para usar SPF, verificar se ele é estrito com RFCs, etc ... se quiser ir um passo adiante, verifique com RBL's para rejeitar e-mail que está nas listas de blackhole. É muito strong, mas cabe a você se você quiser ir com essas listas, pois pode periodicamente bloquear servidores que são adicionados incorretamente, mas por outro lado, o e-mail não é o meio de comunicação confiável que as pessoas pensam que é. E-mail pode ou não fazê-lo, e se algo é vida ou morte importante, comunique-se com outro meio para verificar o recebimento ... os spammers arruínam isso para todos.