Как избавиться от ЭТОГО?

0

0

В общем хотелось бы узнать кто и как борется со спамом.

Есть ли возможность избавиться от него на уровне postfix'a? ( и как реализовать эту возможность ).

Ссылка

←	Куда делись Win98 клиенты?

Red Hat 9.0 не проигрывает MP3 и AVI ! Help me...

→

Прикрути ClamAV

fagot ★★★★★
(30.12.04 11:01:24 MSK)

Ответ на: комментарий от fagot 30.12.04 11:01:24 MSK

А какие-нибудь другие варианты есть?

Недавно читаль статью, как чел локально повысил привелегии из-за бага в calmav. Дырочку-то найти в системе - дело не сложное...

Modo
(30.12.04 11:18:02 MSK) автор топика

# VIRUS PROTECT BY CLAMSMTP

content_filter = scan:127.0.0.1:10026
receive_override_options = no_address_mappings

#SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#smtpd_sasl_local_domain = $mydestination
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes

# SPAM PROTECT

strict_rfc821_envelopes = yes
disable_vrfy_command = yes
127.0.0.1:60000_time_limit = 3600

smtpd_client_restrictions = check_client_access regexp:/etc/postfix/client_check,
reject_rbl_client bl.spamcop.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dynablock.njabl.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_client,
permit

smtpd_helo_required = yes
smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/helo_check,
reject_invalid_hostname,
permit_mynetworks,
reject_non_fqdn_hostname

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_check,
reject_non_fqdn_sender,
reject_unknown_sender_domain

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:60000

smtpd_data_restrictions = reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
permit

прикручен posgrey и clamav via slamsmtp

reject_non_fqdn_hostname возможно стоит убрать (не по RFC).

cat client_check

# DSL Spam

/^dsl.*\..*\..*/i 553 AUTO_DSL spam
/[ax]dsl.*\..*\..*/i 553 AUTO_XDSL spam
/client.*\..*\..*/i 553 AUTO_CLIENT spam
/cable.*\..*\..*/i 553 AUTO_CABLE spam
/pool.*\..*\..*/i 553 AUTO_POOL spam
/dial.*\..*\..*/i 553 AUTO_DIAL spam
/ppp.*\..*\..*/i 553 AUTO_PPP spam
/dslam.*\..*\..*/i 553 AUTO_DSLAM spam
/node.*\..*\..*/i 553 AUTO_NODE spam