Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - supervisor2005

Страницы: [1] 2 3 4
1
MS Exchange / spam
« : 19 октября 2016, 15:19:19 »
Retif, Сори, исправлюсь.

kozb,
Я думаю что достаточно ввести noreply@domain.ru в белый лист. О том как создать белый лист смотрите тут http://www.odmin4eg.ru/2010/postfix-belyj-list-postfix-whitelist/


Спасибо.

2
MS Exchange / spam
« : 19 октября 2016, 13:20:48 »
Shs,проверка отправителя в PostFix работает путём пробного письма , Postfix просто проверяет что SMTP отправителя может принять почту на указанный адрес отправителя.
Если отправитель сделал ложное письмо с существующим внутренним адресом, то проверка пройдёт нормально и письмо к сожалению пройдет.
Но так как автор уже заблокировал приём писем со своего домена, то все в порядке. Проблема будет только принять письма с адресов типа noreply@domain.ru т.к. такой адрес не пройдет проверку. Кстати для этого тоже есть решение, можно сделать некоторым адресам исключение.

Добрый день!
Вот новая проблема, где прописать в postfix для приема noreply@domain.ru от моего домена?

3
MS Exchange / spam
« : 06 октября 2016, 18:39:05 »
Основную проблему я с вашей помощью решил, а дальше по мере необходимости буду решать. Пока со спамом проблем нет.

4
MS Exchange / spam
« : 06 октября 2016, 09:20:47 »
Добрый день!

Спам от собственного домена из вне удалось победить, если кто то использует postfix нужно в main.cf добавить правило reject_unverified_sender # проверка отправителя.
Еще вheader_checks - postfix добавил правило /^To:.*@mydomain\.ru/ REJECT.


Проблема решена, всем спасибо за участие.

5
MS Exchange / spam
« : 30 сентября 2016, 15:46:35 »
shs,
Спасибо, попробую.

6
MS Exchange / spam
« : 30 сентября 2016, 13:18:42 »
При этом на основании (этого тесты DKIM_VALID_AU и DKIM_VALID) из общей оценки вычлось только по 0,1 балла. Я бы изменил эту настройку и предписал бы вычитать как минимум несколько балов

Я увеличил порог
required_hits 7.0 сделал
required_score 8.0 сделал

7
MS Exchange / spam
« : 30 сентября 2016, 12:48:14 »
Собственно настройки spamassassina

# Добавляем запись к заголовку письма, если письмо определено как спам
rewrite_header Subject *****SPAM*****
# Доверенные сети
#trusted_networks
required_hits 6.0
report_safe 0
# Метод защиты файлов базы
lock_method flock
# Количество "очков", набрав которые письмо считается спамом
required_score 6.0
# Использовать Bayes алгоритмы при проверке почтовых сообщений
use_bayes 1
#bayes_path /etc/mail/spamassassin/bayes/bayes
# Автообучение Bayes
bayes_auto_learn 1
# Не активировать систему, пока она не обучится на некотором количестве писем
bayes_min_spam_num 200
bayes_min_ham_num 200
# Журналировать процесс обучения
bayes_learn_to_journal  1
# Выставляем права на файлы
bayes_file_mode         0666
# Не выполнять проверку по блэклистам. При установке параметра в 0 - опция будет включена
skip_rbl_checks        0



Updated: 30 September 2016, 12:50:41

Значит, SpamAssassin пометил эти письма. Открываете проблемно письмо и читаете его заголовок (выложите его сюда) в нем будет подробный отчет о том, на основании каких тестов SpamAssassin приплюсовал ему то или иное количество очков в рейтинге спамности. Поняв, что произошло, вы сможете это устранить, тем или иным способом.


Received: from EX-01.global.stolline.ru (192.168.208.5) by
 EX-02.global.stolline.ru (192.168.208.19) with Microsoft SMTP Server (TLS) id
 15.0.1178.4 via Mailbox Transport; Fri, 30 Sep 2016 11:09:24 +0300
Received: from EX-01.global.stolline.ru (192.168.208.5) by
 EX-01.global.stolline.ru (192.168.208.5) with Microsoft SMTP Server (TLS) id
 15.0.1156.6; Fri, 30 Sep 2016 11:09:20 +0300
Received: from mail-01.global.stolline.ru (192.168.208.35) by
 EX-01.global.stolline.ru (192.168.208.5) with Microsoft SMTP Server id
 15.0.1156.6 via Frontend Transport; Fri, 30 Sep 2016 11:09:20 +0300
Received: by mail-01.global.stolline.ru (Postfix, from userid 1000)
   id 4FF29BC; Fri, 30 Sep 2016 11:09:08 +0300 (MSK)
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
   mail-01.global.stolline.ru
X-Spam-Flag: YES
X-Spam-Level: ******
X-Spam-Status: Yes, score=6.9 required=6.0 tests=BAYES_50,DKIM_SIGNED,
   DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,
   MIME_HTML_ONLY,MISSING_SUBJECT,RDNS_NONE,TVD_SPACE_RATIO_MINFP autolearn=no
   autolearn_force=no version=3.4.0
X-Spam-Report: *  0.0 FREEMAIL_FROM Sender email is commonly abused enduser mail provider
   *      (msprokat[at]yandex.ru)
   *  0.0 HTML_MESSAGE BODY: HTML included in message
   *  0.8 BAYES_50 BODY: Bayes spam probability is 40 to 60%
   *      [score: 0.5000]
   *  0.7 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
   * -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's
   *       domain
   *  0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
   *      valid
   * -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
   *  0.4 HTML_MIME_NO_HTML_TAG HTML-only message, but there is no HTML tag
   *  1.8 MISSING_SUBJECT Missing Subject: header
   *  0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
   *  2.5 TVD_SPACE_RATIO_MINFP Space ratio
Received: from forward2o.cmail.yandex.net (unknown [37.9.109.243])
   by mail-01.global.stolline.ru (Postfix) with ESMTP id 0F222A3
   for <kostyleva@stolline.ru>; Fri, 30 Sep 2016 08:09:04 +0000 (UTC)
Received: from mxback3g.mail.yandex.net (mxback3g.mail.yandex.net [77.88.29.164])
   by forward2o.cmail.yandex.net (Yandex) with ESMTP id 7364E20D5A
   for <kostyleva@stolline.ru>; Fri, 30 Sep 2016 11:09:04 +0300 (MSK)
Received: from web5g.yandex.ru (web5g.yandex.ru [95.108.252.105])
   by mxback3g.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 7jdIJ1ehTs-94AS37vL;
   Fri, 30 Sep 2016 11:09:04 +0300
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1475222944;
   bh=iZwEQUsivEBDB5Cj2ZFWFrt5ZrNNWOLt6jyy4cRjCGQ=;
   h=From:To:Message-Id:Date;
   b=q3h3Xt8bmGDDgN8Oqx0TTFomyfrqke/+Olr/Higk5uM+8nEKOK/PtP8HC3Egqovcn
    pNlVnlSof2Y0/tMA5VDkWNIA1mhQGSH9YFRe/d1z3pvjOn/BNtZN+XrTXvUFCahWv1
    gzCsMp3XGgvS3K2GhypnpkQaJKjJujjrmKVaqogQ=
Authentication-Results: mxback3g.mail.yandex.net; dkim=pass header.i=@yandex.ru
Received: by web5g.yandex.ru with HTTP;
   Fri, 30 Sep 2016 11:09:04 +0300
From: =?utf-8?B?0JfQsNGF0LDRgNC+0LIg0JXQstCz0LXQvdC40Lk=?= <msprokat@yandex.ru>
To: =?utf-8?B?0JDQu9C10LrRgdCw0L3QtNGA0LAg0JDQvdC00YDQtdC10LLQvdCwINCa0L7RgdGC0YvQu9C10LLQsA==?= <kostyleva@stolline.ru>
MIME-Version: 1.0
Message-ID: <2074941475222944@web5g.yandex.ru>
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Date: Fri, 30 Sep 2016 11:09:04 +0300
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="utf-8"
Subject: *****SPAM*****
X-Spam-Prev-Subject: (nonexistent)
Return-Path: msprokat@yandex.ru
X-MS-Exchange-Organization-Network-Message-Id: 247afdc5-c409-431c-81c1-08d3e90914e9
X-MS-Exchange-Organization-AuthSource: EX-01.global.stolline.ru
X-MS-Exchange-Organization-AuthAs: Anonymous

8
MS Exchange / spam
« : 30 сентября 2016, 12:33:29 »
Если кто то хорошо разбирается, вот кусок postfix касаемо спама.

smtpd_client_restrictions =
    reject_unauth_pipelining,
    permit_sasl_authenticated,
    permit_mynetworks,
    check_sender_access hash:/etc/postfix/access,
    check_helo_access regexp:/etc/postfix/helo,
    #reject_unknown_reverse_client_hostname,
    #reject_unknown_client_hostname,
    reject_unverified_sender,
    #reject_unknown_client,
    check_client_access regexp:/etc/postfix/dul_checks,
    permit

smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    check_sender_access hash:/etc/postfix/access,

    reject_rbl_client sbl-xbl.spamhaus.org,
    reject_rbl_client pbl.spamhaus.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client dul.dnsbl.sorbs.net,
    reject_rbl_client dnsbl.inps.de,
    reject_rbl_client b.barracudacentral.org,

    check_helo_access regexp:/etc/postfix/helo,
    reject_invalid_helo_hostname,
    reject_non_fqdn_helo_hostname,
    reject_unknown_helo_hostname,
    permit

smtpd_sender_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit

smtpd_recipient_restrictions =
    reject_unauth_pipelining,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_non_fqdn_hostname,
    reject_multi_recipient_bounce,
    check_recipient_access hash:/etc/postfix/roleaccount_exceptions
    permit

9
MS Exchange / spam
« : 30 сентября 2016, 12:27:15 »
Почему попадают в спам не знаю.
что означает "попадают в спам"? Конкретно. Они помещаются в какое-то хранилище на стороне сервера? На стороне пользователя? Куда конкретно?

После установки правила на exch.

Это правило помещает письма в почтовый ящик test-01 если в теме указано *****spam*****

10
MS Exchange / spam
« : 30 сентября 2016, 12:15:49 »
В какой спам они попадают и на основании чего?

Почему попадают в спам не знаю.

Received: from forward2o.cmail.yandex.net (unknown [37.9.109.243])
   by mail-01.global.stolline.ru (Postfix) with ESMTP id 0F222A3
   for <kostyleva@stolline.ru>; Fri, 30 Sep 2016 08:09:04 +0000 (UTC)
Received: from mxback3g.mail.yandex.net (mxback3g.mail.yandex.net [77.88.29.164])
   by forward2o.cmail.yandex.net (Yandex) with ESMTP id 7364E20D5A
   for <kostyleva@stolline.ru>; Fri, 30 Sep 2016 11:09:04 +0300 (MSK)
Received: from web5g.yandex.ru (web5g.yandex.ru [95.108.252.105])
   by mxback3g.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 7jdIJ1ehTs-94AS37vL;
   Fri, 30 Sep 2016 11:09:04 +0300
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1475222944;
   bh=iZwEQUsivEBDB5Cj2ZFWFrt5ZrNNWOLt6jyy4cRjCGQ=;
   h=From:To:Message-Id:Date;
   b=q3h3Xt8bmGDDgN8Oqx0TTFomyfrqke/+Olr/Higk5uM+8nEKOK/PtP8HC3Egqovcn
    pNlVnlSof2Y0/tMA5VDkWNIA1mhQGSH9YFRe/d1z3pvjOn/BNtZN+XrTXvUFCahWv1
    gzCsMp3XGgvS3K2GhypnpkQaJKjJujjrmKVaqogQ=
Authentication-Results: mxback3g.mail.yandex.net; dkim=pass header.i=@yandex.ru
Received: by web5g.yandex.ru with HTTP;
   Fri, 30 Sep 2016 11:09:04 +0300
From: =?utf-8?B?0JfQsNGF0LDRgNC+0LIg0JXQstCz0LXQvdC40Lk=?= <msprokat@yandex.ru>
To: =?utf-8?B?0JDQu9C10LrRgdCw0L3QtNGA0LAg0JDQvdC00YDQtdC10LLQvdCwINCa0L7RgdGC0YvQu9C10LLQsA==?= <kostyleva@stolline.ru>
MIME-Version: 1.0
Message-ID: <2074941475222944@web5g.yandex.ru>
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Date: Fri, 30 Sep 2016 11:09:04 +0300
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="utf-8"
Subject: *****SPAM*****
X-Spam-Prev-Subject: (nonexistent)
Return-Path: msprokat@yandex.ru
X-MS-Exchange-Organization-Network-Message-Id: 247afdc5-c409-431c-81c1-08d3e90914e9
X-MS-Exchange-Organization-AuthSource: EX-01.global.stolline.ru
X-MS-Exchange-Organization-AuthAs: Anonymous

11
MS Exchange / spam
« : 30 сентября 2016, 11:48:49 »
Fray, Это правило я создал, спасибо.
Но теперь и некоторые нормальные письма с yandex, mail  попадают в спам ящик

12
MS Exchange / spam
« : 30 сентября 2016, 11:14:27 »
Опытным путем доказано что exch оправляет письма без авторизации через telnet внутри своей сети, причем при дефолтных настройка.
Создал правило на exch, которое в теме *****spam***** отправляет в другой ящик.

13
MS Exchange / spam
« : 30 сентября 2016, 09:48:56 »
Добрый день!

Ситуация не поменялась, в 3 часа ночи пришло письмо от своего домена.

Проверил на open relay свой postfix

telnet 78.107.25.116 25
Trying 78.107.25.116...
Connected to 78.107.25.116.
Escape character is '^]'.
220 mail-01.global.stolline.ru ESMTP Postfix
HELO MAIL
250 mail-01.global.stolline.ru
MAIL FROM:<oleg@stolline.ru>
250 2.1.0 Ok
RCPT TO:<oleg@stolline.ru>
554 5.7.1 <oleg@stolline.ru>: Sender address rejected: Access denied
421 4.7.0 mail-01.global.stolline.ru Error: too many errors

Может есть статья как закрыть прием снаружи писем от своего домена?
 

14
MS Exchange / spam
« : 29 сентября 2016, 17:04:40 »
shs, спасибо за совет, попробую. Завтра отпишу есть спам или нет.

15
MS Exchange / spam
« : 29 сентября 2016, 16:12:11 »
Spamassassin определяет спам или нет и отклоняет если порог спама выше чем задан . Я вроде как запретил прием в postfix  от своего домена.
Посмотрим что получится. Если все удачно, напишу где и что сделал.

Страницы: [1] 2 3 4