Ga naar inhoud


spam assasin + altermime gelijktijdig als filter gebruiken i.c.m Postfix ?


Aanbevolen berichten

Geplaatst:

Is het mogelijk zowel Spamassassin (anti-spam) en Altermime (disclaimer proggie) gelijktijdig te draaien in een Postfix configuratie (Fedora Core 6)?

Het is nu het één of het ander alhier. Iemand ervaring hiermee ? Misschien een stukkie config uit een werkende configuratie ?

 

would be cool ... we faxen,

merDe

deze ruimte is te huur

Geplaatst:

leesvoer (1e link ken ik wel) voor morgen tijdens de Televaag en een bakkie pleur <img src="/forums/images/graemlins/smile.gif" alt="" />

hehehe, wat hebben we het weer zwaar ... hehee ...

 

 

 

merDe

deze ruimte is te huur
Geplaatst:

Het toverwoord is MILTER.

Zo had ik vroegah SA en ClamAV draaien om de mail te scannen met Sendmail.

Geplaatst:

Disclaimer via de submission-poort (587) van Postfix laten lopen en Spamassassin via de normale (25).

 

Lokale clients versturen in dat geval via poort 587 en activeren Altermime. Inkomende mail door Spamassassin.

 

Zie master.cf van Postfix.

Geplaatst:

muchos gracias. ik zou vandaag ermee bezig maar er kwam ff wat tussen, morgen ook weer.

ik hoop donderdag ermee aan de slag te kunnen ...

 

ken je prio's <img src="/forums/images/graemlins/smile.gif" alt="" />

 

 

merDe

deze ruimte is te huur
Geplaatst:

Waarom wil je twee spamfilters tegelijk gebruiken? Zou het niet beter zijn om een spamfilter persoonlijk te configureren?

 

Zelf kan ik met spamassassin 99.7% zeker bepalen of iets spam is of niet. Doordat ik mijn e-mail adres op vele websites heb staan krijg ik zo'n 200 spams per dag. Er komen slechts een paar spammetjes per week door mijn filter, en bijna alle ten onrechte als spam aangemerkte mails zijn registratie bevestigingen op boards zoals sat4all. Van deze weet je dat ze komen, en die zijn dus nog handmatig uit de spambox te halen.

 

Ik heb in de spamassassin configuratiefiles persoonlijke informatie over mezelf opgenomen (mijn echte naam, credit card nummer, bank nummer, adres, telefoonnummer, stokpaardjes, etc.). Dit soort informatie staat nooit in spam. In echte mail meestal wel. Verder wordt mijn complete relatiebestand automatisch geexporteerd naar een whitelist. Omdat ik echte mail vrij zeker kan herkennen, kan nog strengere rules gebruiken om iets als spam te detecteren.

 

Verder zorgt mijn mail server er voor dat alle spammers een "Delivery Failure Notification" van het mailer-daemon krijgen. Hierin wordt uitgelegd dat de mail als spam is gedelete, en wordt verteld dat door NOSPAM: voor het subject te plaatsen het spamfilter kan worden omzeild. In het zeldzame geval dat echte mail ten onrechte als spam wordt aangemerkt, krijgt de afzender het te horen, en kan hij de mail op nieuw sturen. Spammers lezen de "Delivery Failure Notification" messages natuurlijk nooit.

 

Op http://www.fwiarda.com/server/server_2.htm#sec_18 heb ik een beschrijving hoe ik spamassassin heb geïnstalleerd. De persoonlijke configuratie files heb ik natuurlijk niet op internet staan. Via private mail wil ik je ze wel toesturen.

 

M.v.g., Frits

Geplaatst:

altermime draait ter toevoeging van een disclaimer van alle uitgaande e-mail.

wij gebruiken als mailclient groupoffice, daar is het lastig in te stellen (een disclaimer) die niet overheerst overkomt (plaintext).

 

 

merDe

deze ruimte is te huur
Geplaatst:

Citaat:

Verder zorgt mijn mail server er voor dat alle spammers een "Delivery Failure Notification" van het mailer-daemon krijgen.

 

Je begon zo goed, maar bovenstaande is erg dom.

Spammers gebruiken altijd email adressen van onschuldige mensen/domeinen.

Nu krijgen die dus een 501 error in hun mailbox.

Geplaatst:
Citaat:
Citaat:

Verder zorgt mijn mail server er voor dat alle spammers een "Delivery Failure Notification" van het mailer-daemon krijgen.


Je begon zo goed, maar bovenstaande is erg dom.
Spammers gebruiken altijd email adressen van onschuldige mensen/domeinen.
Nu krijgen die dus een 501 error in hun mailbox.

Nee, dat is een heel bewust keuze. Niets is zo erg als zakelijke mail die niet aan komt zonder dat de afzender dat weet. Niet reageren op een klant kan je een order en dus veel geld kosten.

Veel mensen nemen gewoon een nieuw e-mail account zodra ze teveel spam ontvangen. Als het oude account wordt afgesloten krijgen onschuldigen ook "Delivery Failure Notification" messages in hun mailbox.

Als een spammer jouw e-mail adres als afzender gebruikt in een spam run heb je hoe dan ook een mailbox vol met error messages. Dat is mij voeger ook wel eens overkomen. Een paar meer of minder error messages maakt dan niet zo veel meer uit. Je mailbox zit dan toch vol.

M.v.g., Frits
Geplaatst:
Citaat:
altermime draait ter toevoeging van een disclaimer van alle uitgaande e-mail.
wij gebruiken als mailclient groupoffice, daar is het lastig in te stellen (een disclaimer) die niet overheerst overkomt (plaintext).
Daar stuur je dus je uitgaande mail doorheen. Je spamfilter filtert inkomende mail. Hoezo zitten die elkaar in de weg.

Ik gebruik de .forward file om de mail door spamassassin te pipen (via mijn promail script spamfilter, dat in geval van spam de error messages genereerd).

Wat jij wil is volgens mij totaal geen probleem.

M.v.g., Frits
Geplaatst:

Daar stuur je dus je uitgaande mail doorheen. Je spamfilter filtert inkomende mail. Hoezo zitten die elkaar in de weg.

 

da's de hamvraag, als jij het weet, weet ik het ook. ik weet alleen dat wanneer altermime draait, spamassassin de geest geeft en vice versa <img src="/forums/images/graemlins/smile.gif" alt="" />

 

btw. ik ben er nog niet aan toe gekomen <img src="/forums/images/graemlins/smile.gif" alt="" /> retedruk op het werk, alles geht kaputt <img src="/forums/images/graemlins/smile.gif" alt="" />

 

 

 

merDe

deze ruimte is te huur
Geplaatst:
Citaat:

Nee, dat is een heel bewust keuze.


Nou Frits, ik snap totaal niets van je reply, maar wat jij doet is 100000% not done bij echte mailserverbeheerders.
Geplaatst:
Citaat:
Nou Frits, ik snap totaal niets van je reply, maar wat jij doet is 100000% not done bij echte mailserverbeheerders.
Als ik mijn account bij mijn internet provider zou opheffen krijgt ook iedereen wiens e-mail adres is misbruikt om spam naar dat account te sturen een foutmelding van de mailserver van mijn provider.

Als ik een auto-responder op mijn mail account zou zetten (Out-of-office-reply of het unix vacation program) met de mededeling dat ik op vakantie ben krijgt ook iedereen wiens e-mail adres is misbruikt deze melding in zijn mailbox.

Het filter wat ik draai genereerd exact evenveel overlast als bovenstaande 2 voorbeelden.

Wat jij stelt heb ik ook wel eens van mijn internet provider XS4ALL gehoord. Dat is voor mij de reden om hun spam filter niet te gebruiken. Mail niet afleveren zonder foutmelding kan je alleen doen op een pret account waarover je geen serieuze zaken mee afhandelt. Ik acht voor mijn zakelijke mail het automatisch deleten van mail zonder dat aan de afzender te melden 100000% onacceptabel.

Vraag je zelf eens af hoe je zou reageren als je een mailtje aan een instantie (b.v. Dream Multimedia of een ander bedrijf waar je zaken mee doet) stuurt en je krijgt geen antwoord. Dan ben je boos en vind je het een klote bedrijf.

Stel je eens voor dat je met de papieren post het zelfde zou doen. Je vraagt de postbode dan om alle enveloppen waar hij denkt dat er reclame in zit gewoon weg te gooien. Niemand zou dat toch accepteren.

M.v.g., Frits
Geplaatst:
Citaat:
Citaat:

Nee, dat is een heel bewust keuze.


Nou Frits, ik snap totaal niets van je reply, maar wat jij doet is 100000% not done bij echte mailserverbeheerders.

Inderdaad, je gaat geen mail accepteren en vervolgens volledig onschuldigen de dupe van deze achterlijke actie laten worden. De spammers zien deze berichten never nooit niet. Zie ook het stukje op SpamCop hierover. Blocken doe je lekker met RBLs en die geven en foutcode aan de verzendende partij en die mailserver mag dan lekker uitmaken of die de afzender hierover informeert (inclusief de link naar SpamCop, of welke blacklist dan ook):
Citaat:
Aug 23 21:12:19 poweredge postfix/smtpd[56844]: NOQUEUE: reject: RCPT from 0x50c79482.abnxx7.adsl-dhcp.tele.dk[80.199.148.130]: 554 5.7.1 Service unavailable; Client host [80.199.148.130] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?80.199.148.130; from=<[munged]> to=<[munged]> proto=ESMTP helo=<0x50c79482.abnxx7.adsl-dhcp.tele.dk>


@TS:

Die methode die ik gaf (uit via de submission poort 587 en inkomend via 25) zorgt voor de scheiding van de filters. De disclaimers gaan netjes de deur uit, maar worden niet (overbodig) gescand door SpamAssassin.

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...