有什么方法可以配置 postfix 以跳过对 SMTP 认证的 smtp 连接的垃圾邮件/防病毒检查?我想保留对外部 smtp 流量的所有标准检查,但对于发送电子邮件的本地用户,我想跳过反垃圾邮件/防病毒检查。
我的配置在几乎标准配置中有 Postfix + Amavisd + SpamAssassin + clamav。
提前致谢。先生
我们有以下电子邮件拓扑:
Exchange server --------- Sendmail server ---------------Internet
sendmail 服务器上没有任何用户邮箱,带有发件人地址的邮件user@my.domain.com只能从交换服务器到达,而不能从 Internet 到达。基于这一事实,我想通过拒绝从 Internet 传入并声称来自我自己的域 ( anyuser@my.domain.com) 的所有电子邮件来限制收到的垃圾邮件数量。
我已经为我的域配置了 SPF 记录,并在 sendmail 服务器上安装了 spfmilter、spamassassin 和 spamass-milter 包。它运作良好,但有两个问题:
如果在 SMTP 会话期间发件人在“ MAIL FROM:”命令中指定了错误地址,它将被拒绝,但发件人仍然可以发出另一个“ MAIL FROM:”命令,如果第二个地址被接受,则整个邮件也将被接受。我更喜欢发件人不应该有第二次机会,如果他最后指定了一个被 spfmilter 拒绝的地址,那么整个邮件应该被无条件拒绝。
如果发件人指定了有效地址(被 spfmilter 接受),它可以发出DATA命令,然后像这样“ From: <me@my.domain.com>”放一行(作为消息正文)。此行不是 SMTP 对话的一部分,但它成为邮件标题的一部分(我的 Outlook 将此地址显示为发件人地址)。所以我想配置一个 spamassassin 过滤器测试/规则,如果邮件头中给出的发件人地址与指定为 SMTP 对话的一部分的地址不匹配,它会将邮件标记为垃圾邮件(在 DATA 命令之后,拒绝邮件已经太晚了) ,但不知道如何做到这一点。
有什么建议?
我已经建立了我的第一个使用 amavis 的邮件服务器。首先,如果我不关心病毒,我真的看不到 amavis 的意义。我不使用 clamav,因为它是一个巨大的 RAM 猪。SpamAssassin 之前在没有 amavis 的情况下独自工作得很好。
就在今天早上,我发现一些电子邮件被困在所谓的隔离区(amavis 功能)中。我不知道如何完全禁用隔离功能。我想知道如何恢复默认的 SpamAssassin 行为,它只是添加***** SPAM <score> *****到主题行,然后将其放入我的收件箱。
服务器详细信息:Debian 7.5、postfix 2.9.6、amavisd-new 2.7.1、spamassassin 3.3.2。
有人可以解释为什么 amavis cronjob 突然出现以下错误吗?
Cron <amavis@bee> test -e /usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-sync
rules: failed to run T_SPF_HELO_PERMERROR test, skipping:
(Can't locate object method "check_for_spf_helo_permerror" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1156) line 19.
)
rules: failed to run T_SPF_TEMPERROR test, skipping:
(Can't locate object method "check_for_spf_temperror" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1156) line 614.
)
rules: failed to run T_SPF_PERMERROR test, skipping:
(Can't locate object method "check_for_spf_permerror" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1156) line 784.
)
rules: failed to run T_SPF_HELO_TEMPERROR …在过去的几个月里,我收到的垃圾邮件数量让我发疯。尽管在我的Exim4邮件服务器上运行SpamAssassin(带有 RBL 检查),但其中很多已经找到了进入我们邮箱的途径。
我注意到,绝大多数罪犯在RBLs的结束,而只是以后它已经被扫描,发现无害。通常,这些邮件的垃圾邮件分数为0.0 - 1.1当我收到他们,而一段时间后,比分会是多少高。
我进行了一些搜索,但找不到任何看起来可用的东西,所以我拼凑了一个小程序,它可以检查我邮箱中最近的邮件,并让 SpamAssassin 重新分析它们。结果令人震惊:几乎所有最终进入我邮箱的邮件在投递后 5 到 10 分钟都通过了 5.0 阈值。有时它需要比这更长的时间,但到目前为止,它最终总会通过阈值。
现在,当您真正主动阅读邮箱时,这并不是那么有用,但它会显着减少我们在早上第一次检查电子邮件时手动删除这些邮件的时间。
现在,问题是我制作的程序单独运行,它使用 IMAP 连接到特定邮箱并进行更改。这使我很难为其他用户使用此解决方案,因为我必须拥有他们的密码。
是否有任何现有工具可以让我重新处理已收到的邮件?如果重要的话,我在磁盘上使用Maildir格式。如果不存在这样的工具,直接访问和修改 Maildir 邮箱的库也可能会起作用。
我不想延迟发送电子邮件(通过灰名单或其他方式),因为这种延迟必须至少 10 分钟才能生效,这在工作时间是令人望而却步的。
我正在尝试将 spamassassin 检测到的垃圾邮件自动移动到 Debian Jessie 上的垃圾文件夹。
我安装了 Spamassassin 并编辑了配置:
local.cf (spamassassin 文件夹)
rewrite_header Subject *****SPAM*****
main.cf
spamassassin_destination_recipient_limit = 1
master.cf
smtp inet n - - - - smtpd
-o content_filter=spamassassin
spamassassin unix - n n - - pipe
flags=DROhu user=vmail:vmail argv=/usr/bin/spamc -f -e
/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop}
90-plugins.conf (鸽舍)
plugin {
#setting_name = value
sieve = /etc/dovecot/sieve/default.sieve
}
default.sieve
require "fileinto";
if header :contains "X-Spam-Flag" "YES" {
fileinto "Junk";
}
15-mailboxes.conf (后缀)
mailbox Junk {
auto = subscribe
special_use …我有一个 sendmail 服务器,位于我的 Exchange 服务器前面。该服务器使用 SpamAssassin 过滤垃圾邮件(并且它做得非常好!),但它只是用适当的标题标志和修改邮件主题来标记垃圾邮件。当此类邮件到达 Exchange 服务器上的用户邮箱时,Exchange/Outlook 垃圾邮件过滤器会对其进行检查,将大部分垃圾邮件放入垃圾邮件文件夹中。
这就是我的问题:大多数,但不是全部!要将所有垃圾邮件放入垃圾邮件文件夹,用户必须定义规则,例如:
"If header contains text 'X-Spam-Flag: YES' then move it to 'Junk e-mail messages' folder".
很好,但必须在每个用户身上完成(对于某些用户来说,这个任务太“复杂”了,无法为他们自己做。:-)
所以,我想知道,我怎样才能以这样的方式修改邮件标题,以便 Exchange 垃圾邮件过滤器肯定会将此邮件 100% 识别为垃圾邮件,从而将用户从定义自己的规则的任务中解放出来。
通过使用 AD 和组策略定义这样的规则可能会产生一个解决方案,但由于许多可能的警告,我不想避免这种情况。有这么多不同操作系统和不同 Outlook 版本的组合,老实说,我怀疑这是否可能。
如果托管帐户遭到入侵,有哪些方法可以防止垃圾邮件离开您的服务器?
在带有 cpanel 的服务器上有一堆客户端,但想知道是否有办法防止帐户被盗用的机会。
当我的意思是妥协时,我的意思是,客户注册或客户帐户被黑客入侵并且他的帐户被用于垃圾邮件。
您不能在 exim 或 spamassassin 中设置某种类型的过滤器/黑名单条款,如果匹配,它会阻止/阻止邮件发出吗?
我已经根据官方文档安装并配置了 razor2,包括编辑 spamassassin 文件夹中的 v310.pre 配置文件。
我成功运行了以下两个命令(都表明 razor 存在并且运行正常):
# spamassassin -t -D < message.txt
# razor-check -d message.txt
但是,我在收到的新电子邮件的标题中没有看到任何有关剃刀的迹象。
例子:
Date: Wed, 19 Jun 2013 11:31:19 -0700
Content-Language: en-us
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: multipart/alternative;
boundary="----=Part.164.7502.1371666679"
X-Spam-Status: No, score=6.0
X-Spam-Score: 60
X-Spam-Bar: ++++++
X-Ham-Report: Spam detection software, running on the system "svr1.domain.net", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label …我住在日本。最近有很多来自中国的垃圾邮件,邮件都是用中文写的。由于 spamassassin 不包含中文规则,因此大多数电子邮件以低分通过。
我想确定何时仅用中文撰写电子邮件。由于大多数日语汉字都包含在中文范围内(U+E400 到 U+E9FF),识别日语的一种方法是查看平假名(U+3040 到 U+309F)和片假名(U+30A0 到 U +30FF)。如果它包含平假名或片假名,我可以肯定地认为是日语,否则是中文。
如果我测试单个字符,例如:?或者?它们正确匹配,但是当我使用范围时它不起作用。这是我们尝试过的:
body CHINESE /[\xe4-\xe9]/ <--- this form seems to work fine
body JAPANESE /[\x30-\x31]/ <--- not sure what is actually matching
body JAPANESE /(?|?)/ <---- this matches single character just fine
body JAPANESE /[?-?]/ <--- doesn't work
body JAPANESE /[U+3040-U+30FF]/ <--- doesn't work
body JAPANESE /[\xe3\x81\x81-\xe3\x82\x96]/ <--- doesn't work
body JAPANESE /[\x{3040}-\x{30FF}]/ <--- doesn't work
我真的不知道我在做什么了。我知道上面的一些没有意义......
指定这些范围的正确方法是什么?