Здравствуйте!Некоторые люди жалуются на большое количество спама.
Я поставил dnsbl, работающий по нескольким черным спискам, а также проверку на правильность заголовков и начилие обратных зон и т.д.Но некоторым абонентам такой антиспам не пропускает деловые письма (видимо сервер отправителя неправильно настроен, не имеет обратного DNS и т.п.)
Очень хотелось бы отключить антиспам для таких абонентов, не выключая для остальных.
Как это можно сделать?
в /etc/mail/access добавьa@b.c OK
>в /etc/mail/access добавь
>
>a@b.c OK
Спасибо за совет!Только я сомневаюсь, это для моего юзера a@b.c разрешены будут все входящие письма с любых адресов. Или с адреса a@b.c будут разрешены все входящие письма любым моим юзерам?
Подскажите, пожалуйста, это действительно то, что мне нужно?
А то такое ощущение, что письма всё же не проходят!
>Подскажите, пожалуйста, это действительно то, что мне нужно?
>А то такое ощущение, что письма всё же не проходят!
Я тебе могу сказать что я сталкивался с похожей проблемой, но у меня была проблема вот в чем когда Sendmail не мог дотенутся до одного или более dnsbl списков то все письма автоматом расматривались как спам я долго бился над этой проблемой в результате мне один Гуру по Sendmail'u сказал есди хочешь занятся внушительными архиологическими раскопками то милости прошу к нашему шалашу, то есть Чтоб это реализовать надо очень хорошо знать дибильнейший язык конфигурации Сендмайла со всеми макросами прочей ерундой или по крайней мере того кто это сможет сделать. Легче Поставить или Postfix или прикрути к Sendmail'у Spamassasin там это можно реализовать благо примеров милион.....
К сожалению, сейчас просто некогда изучать Spamassian и т.п.
Думал есть быстрое решение.Так значит файл access тут не подходит? А то я думаю, что разрешил все письма, а на самом деле это не так?
>Но некоторым абонентам такой антиспам не пропускает деловые письма (видимо сервер отправителя
>неправильно настроен, не имеет обратного DNS и т.п.)
>
>Очень хотелось бы отключить антиспам для таких абонентов, не выключая для остальных.
>grep CONNECT: /usr/src/sendmail/cf/README
Сейчас нет под рукой почтовика, нужно В/ETC/MAIL/ACCESS что-то типа:
CONNECT: 1.2.3.4
где 1.2.3.4 - хороший "плохой" сервер
специально предусмотрено для таких случаев.
У меня работает.makemap не забудь.
Спасибо за совет!
Но мне нужно немного другое. Мне нужно разрешать получение писем от любых серверов для некоторых своих внутренних ящиков.
То есть для некоторых абонентов полностью отключить все проверки. Чтобы с любых серверов на них шли письма. А для других абонентов оставить проверки.
>Спасибо за совет!
>Но мне нужно немного другое. Мне нужно разрешать получение писем от любых
>серверов для некоторых своих внутренних ящиков.
>То есть для некоторых абонентов полностью отключить все проверки. Чтобы с любых
>серверов на них шли письма. А для других абонентов оставить проверки.
>Для этого нужно ставить нормальную систему. Хотя бы: https://www.opennet.ru/base/net/mcafee_freebsd.txt.html
Там есть такое понятие Whitelist / Blacklist
настраивается ... все для юзера ... или все от домена и т.д. - короче полная свобода действий в любых направлениях.
По поводу ДНСБЛ - впечатление такое, что они режут не более 20% спама по сревнению с спамассасином + байесом. Так что Спам все-таки останется.
>Для этого нужно ставить нормальную систему. Хотя бы: https://www.opennet.ru/base/net/mcafee_freebsd.txt.html
>
>Там есть такое понятие Whitelist / Blacklist
>
>настраивается ... все для юзера ... или все от домена и т.д.
>- короче полная свобода действий в любых направлениях.
>По поводу ДНСБЛ - впечатление такое, что они режут не более 20%
>спама по сревнению с спамассасином + байесом. Так что Спам все-таки
>останется.У меня оно режит более 90% (судя по логам о заблокированных подключениях).
Вообще то я хочу сделать всё полностью на бесплатном софте :)
А ещё пока просто времени нет в таком сложном комплекте. Жалко, что сам Sendmail этого не умеет :(
>>Для этого нужно ставить нормальную систему. Хотя бы: https://www.opennet.ru/base/net/mcafee_freebsd.txt.html
>>
>>Там есть такое понятие Whitelist / Blacklist
>>
>>настраивается ... все для юзера ... или все от домена и т.д.
>>- короче полная свобода действий в любых направлениях.
>>По поводу ДНСБЛ - впечатление такое, что они режут не более 20%
>>спама по сревнению с спамассасином + байесом. Так что Спам все-таки
>>останется.
>
>У меня оно режит более 90% (судя по логам о заблокированных подключениях).
>
>
>Вообще то я хочу сделать всё полностью на бесплатном софте :)
>А ещё пока просто времени нет в таком сложном комплекте. Жалко, что
>сам Sendmail этого не умеет :(
https://www.opennet.ru/base/net/mcafee_freebsd.txt.html ...- там платный только McAfee, который меняется на ClamAv без проблем или вообще отключается. Все остальное - бесплатно. Насчет сложности - да ничего там особо сложного нет. Расписано достаточно ясно. Если следовать по описанию и не пропускать по тексту пункты, которые надо выполнить - ставится за день, потом еще пару дней наблюдения - уже на рабочей системе.
>Мне нужно разрешать получение писем от любых серверов для некоторых своих внутренних ящиков.Тогда вот как раз то, что нужно:
http://www.sendmail.org/m4/anti_spam.html#delay_checkFEATURE(`delay_checks') can take an optional argument:
FEATURE(`delay_checks', `friend') enables spamfriend test
FEATURE(`delay_checks', `hater') enables spamhater testIf such an argument is given, the recipient will be looked up in the access map (using the tag Spam:). If
the argument is `friend', then the default behavior is to apply the other rulesets and make a SPAM
friend the exception. The rulesets check_mail and check_relay will be skipped only if the recipient
address is found and has RHS FRIEND./etc/mail/access
Spam:user@somedom.ru FRIEND