我已经build立了我的第一个使用amavis的邮件服务器。 首先,如果我不关心病毒,我不会在amavis中看到这一点。 我不使用clamav,因为它是一个巨大的RAM猪。 SpamAssassin在没有amavis之前就已经工作得很好了。 就在今天早上,我发现一些电子邮件被卡在隔离区(amavisfunction)中。 我不知道如何完全禁用隔离function。 我想知道如何取回默认的SpamAssassin行为,除了将***** SPAM <score> *****到主题行,并将其放入我的收件箱。 服务器详细信息:Debian 7.5,postfix 2.9.6,amavisd-new 2.7.1,spamassassin 3.3.2。
我已经得到了postfix的设置,所以从smtpd进来的邮件会自动通过spamassassin过滤(通过添加的邮件头将邮件重新添加到邮件队列中) 现在我想用垃圾邮件做两件事: 如果邮件再次出站(由于别名)当场丢弃邮件 如果邮件是为本地虚拟用户递交的,将其放入垃圾邮件文件夹中的Dovecot。 我可以用这种方式configurationpostfix吗? 我所有的别名和用户信息都在MySQL中。 目前我放弃所有的垃圾邮件(在main.cf中有一个header_checks),但我更喜欢上述情况。
我已经安装了一个带有Postfix和spamassassin的Debian(jessie)盒子。 configuration和一切工作正常。 即使签名有效,除了接收带有DKIM签名的邮件,也将产生一个标志T_DKIM_INVALID 。 看下面的日志例子。 之后,opendkim将validation签名并让它通过。 Jan 15 14:18:21 localhost spamd[30697]: spamd: connection from localhost [127.0.0.1]:51740 to port 783, fd 5 Jan 15 14:18:21 localhost spamd[30697]: spamd: processing message <id#[email protected]> for user Jan 15 14:18:21 localhost spamd[30697]: spamd: clean message (-2.0/5.0) for user in 0.2 seconds, 2572 bytes. Jan 15 14:18:21 localhost spamd[30697]: spamd: result: […]
我有一个最初注定要成为networking服务器的VPS,但也需要部署一些最小的邮件function,包括作为独立服务器的发送和接收。 目前的设置如下: Postfix发现邮件,用户在虚拟表中,存储在MySQL中 在连接上,所有的服务器都通过一些DNSBL的policyd-weight服务进行testing 所有的邮件都在垃圾邮件客户端的帮助下通过SpamAssassin spamd运行 邮件然后与Dovecot 2'LDA(本地交付代理),虚拟用户一起交付 正如你所看到的 有没有病毒扫描程序运行,这是一个原因:clamav吃所有可能的内存,也病毒邮件都过滤出这个设置(我已经testing了相同的启用ClamAV 1.5年,没有病毒邮件甚至到了ClamAV) 我不使用amavisd,我真的不想。 你只需要那个怪物,如果你有足够的内存和大量的同步扫描仪。 手工微调也是一个噩梦。 我在后缀中运行policyd-weight而不是policyd和native DNSBL。 我不喜欢把一个人送走,因为一个服务列出了他们。 重要的声明:一切正常。 我收到很less的垃圾邮件,几乎从来没有得到一个假阳性,大部分的坏邮件是由policyd-weight停止。 我感觉服务的唯一“问题”总共使用了一些内存。 我已经削减了spamassassin的模块(见下文),但我真的很想听听一些build议,如何尽可能减less内存占用,主要是: 什么插件SpamAssassin真正需要什么或多或less没用,关于我目前的后缀&policyd-weight设置 ? SpamAssassin规则也是使用sa-compile进行编译的(sa-update每周从cron运行一次,编译后运行) 这些是当前的一些configuration可能很重要,请告诉我,如果你需要更多的东西。 postfix/master.cf (仅限零件) dovecot unix – nn – – pipe flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -e /usr/lib/dovecot/deliver -d ${recipient} -f {sender} postfix/main.cf (仅限零件) smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit smtpd_recipient_restrictions = […]
经过与同事和相关部门的讨论。 在我的办公室里,我得出结论说,对于我的Postfix服务器,我必须实现一个“前队列”过滤。 原因是,通过“排队后”过滤,电子邮件将会丢失,而发件人(如果是误报)将永远不会意识到这一点。 这是我的公司无法接受的。 如果“虚假被告”发件人收到通知,我们希望他/她通过其他渠道尝试重新发送电子邮件。 如果他/她没有收到通知,他/她将不会尝试重新发送。 现在,在仔细阅读SpamAssassin上的各种文档之后,我发现了多种实现SpamAssassin'before-queue'过滤的方法。 例如, SA + amavisd-new(作为smtpd代理运行) SA + amavisd-new + amavisd-milter SA + MIMEdefang(以milter身份运行) SA + spampd(作为smtpd代理运行) SA + milter-spamd …我相信你也可以find其他方法来实现它。 我的问题是:上面哪个(哪个)被推荐? 你知道它的优点/缺点吗? 或者你有更好的想法? 提前致谢!
我为我的域操作一个Postfix电子邮件服务器,说mydomain.com。 它主要作为一个转发电子邮件服务器:用户收到一个电子邮件地址@ mydomain.com,但通常select将他们的地址转发到外部收件箱(Gmail,雅虎等)。 有几千个地址被转发,所以服务器处理相当大量的邮件stream量。 在过去,服务器没有使用SRS重写。 这当然意味着转发的邮件将无法通过SPF检查,因为我的IP地址在技术上没有授权代表原始发件人域发送电子邮件。 不过,从我所看到的情况来看,似乎没有造成任何重大问题。 一般来说,Gmail,雅虎等用户的投诉似乎都足够聪明,无论如何都可以忽略SPF故障并传递信息。 考虑到这一点,是否真的有必要启用SRS重写? 我正在考虑启用它,但我主要担心的是,当垃圾邮件不可避免地被发现时,我的域名将被列入黑名单,以便发送垃圾邮件。 重写不会使我看起来像是垃圾邮件的发起者吗? (至less,这是我阅读Gmail转发邮件服务器的最佳做法的理解 )。 当然,我已经采取了一些build议的预防措施,比如使用SpamAssassin在转发之前将垃圾邮件添加到可疑垃圾邮件的主题行中,而不是转发高可信度(15分以上)的垃圾邮件,并使用垃圾邮件阻止列表,但是这些措施并不是不完美,垃圾邮件仍然可以通过无标记。 如果SRS重写增加了错误地标记为垃圾邮件发送者的风险,那么是否值得呢? 还是会更安全的离开它,并忽略SPF的失败?
很多垃圾邮件都是通过邮件服务器上的filter来实现的,我使用了一些相对简单的技巧,从最上面几行(非常明显)的减肥或其他骗局文本开始,然后是来自程序devise文档的大量文本- 或者,最糟糕的是, 从Stack Exchange中删除的文本 。 Spamassassin至多认为这是BAYES_50,其余的消息都是小心翼翼地构build的,以至于不会触发其他触发器。 (例如,标题是最小的和正确的。)通常,所包含的摘录与我的合法利益紧密相关,因此总体信息评分为BAYES_00,因为垃圾邮件令牌只是被系统pipe理员问题解决的多汁块所淹没。 最上面的部分显然是垃圾邮件 (事实上,与之前接收和训练过的垃圾邮件非常相似),我感到惊讶的是它已经通过 – 但显然是这样。 这似乎是一个单独的通行证,得到了消息的前25(或左右)行,并称重,这将解决问题。 有没有办法做到这一点? 有几个人build议编写自定义正则expression式。 我不想进入这个,因为这是一个不断失败的战斗。 这就是人们在贝叶斯垃圾分类之前所做的事情,而且一般都很糟糕。 没有人能跟上 。 对于每个垃圾邮件来说,这并不比单击删除键更有效,而且我的工作量还有很多。 贝叶斯垃圾邮件过滤工程。 它甚至可以处理这个垃圾邮件,如果我分开了“ 上面的 ”部分,并分析了这个部分,删除了诱饵/谷壳。 问题是:我怎么能得到Spamassassin做到这一点?
我正在寻找一个替代Spamassassin。 任何人都试过rspamd ?
如何将几个自定义的“坏”字添加到SpamAssassin中,这样,包含该字的电子邮件被标记为垃圾邮件? UPDATE 其中一个关键是编辑文件/ etc / mail / spamassassin,并按照上面的描述添加坏字符filter SPAMASSASSIN EXAMPLE 但是,在这种情况下,邮件只被标记为垃圾邮件,它仍然会进入我的收件箱… 我必须做什么,不接收包含坏话的电子邮件? 更新2 如果电子邮件被分类为垃圾邮件,我的SpamAssassin确实会改变主题,现在它工作的很好。 文件/etc/mail/spamassassin/local.cf看起来像这样: ok_locales all skip_rbl_checks 0 required_score 5 report_safe 1 rewrite_header Subject ***SPAM*** use_pyzor 1 use_razor2 1 use_auto_whitelist 0 use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 blacklist_from *@kupiizaradi.cjb.net blacklist_from *@hallmark.com whitelist_from *@*hrgworldwide.com whitelist_from *@bluehost.com #blacklist_from *@greekajob.com header CONTAINS_VIG Subject =~ /viagra, Cialix Pills, […]
目前,我正在为一些广告公司为其高端客户提供一些虚拟主机。 但目前我的电子邮件服务有一个很大的问题。 在上周,大约7家公司的电子邮件帐户被盗,并用于使用我的邮件服务器发送垃圾邮件。 那么,我可以禁用帐户,因为发件人是我的服务器的比例政策,并有很多邮件在邮件队列中。 那么大约有40个邮件实际上是交付的。 但是,被列入黑名单就足够了,甚至有一个用户写了个人邮件来滥用数据中心。 目前我不知道,我可以做什么来防止被盗用的邮件帐户的垃圾邮件。 我通过SA和AV发送每个外发邮件,但这还不够。 在用户帐户没有达到每天40邮件的比率或者没有淹没邮件队列之前,我无法检测到这个攻击。 我怎样才能早些发现这样的问题?