The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Posfix с пользователями в СУБД и фильтрацией вирусов и спама

20.10.2005 17:39

Sergey Levashev прислал вторую, значительно расширенную и переработанную, редакцию своей статьи про настройку почтовой системы на основе Postfix, с базой пользователей в PostgreSQL и средствами фильтрации вирусов и спама.

  1. Главная ссылка к новости (https://www.opennet.ru/base/net...)
Лицензия: CC-BY
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/6289-postfix
Ключевые слова: postfix, spam, virus, virtual
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, mar (??), 18:25, 20/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    подобных статей на этом ресурсе, как заметил, очень много, но, насколько заметил, ниразу на OpenNet не упомянули такую, на мой взгляд, полезную штуку, как postfixadmin. Использую его уже давно и очень им доволен, всем рекомендую, существенно облегчает жизнь :) http://high5.net/postfixadmin/ или http://www.postfixadmin.org
     
     
  • 2.5, Chek (?), 06:51, 21/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    за совет спасибо, но руками привычней =)
     
  • 2.6, alk (??), 10:38, 21/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Полностью согласен с товарищем Posfixadmin - очень удобная штука
    можно домен отдать одному админу - и пускай сами через web  -своих юзеров заводят.
     
     
  • 3.7, Chek (?), 10:42, 21/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    не сталкиваюсь с проблемой постоянно заводить пользователей - всё завязано на биллинг
     

  • 1.2, Alter (?), 19:23, 20/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    reject_rbl_client sbl-xbl.spamhaus.org,

    Ну и зачем людям рекомендовать использовать SBL ? Забыли как весь RTcomm в SBL сидел ?

    Очень много замечаний на "закручивание гаек" при приеме, думаю, что не следует забывать, что именно пользователь является самым главным в этой системе.

     
     
  • 2.3, Otto Katz Feldkurat (?), 21:37, 20/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > RTcomm в SBL сидел

    Пусть и дальше сидит

    Меры надо элементарные принимать

     
     
  • 3.8, nsware (?), 11:39, 21/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А что прикажете делать мне, когда у меня в этой подсети стоит почтовик?..

    Благо у меня была там еще одна подсеть... А если бы ее не было?..

    Блокировать по маске /16 - это идиотизм!!!
    А это при том, что подсети ОФИЦИАЛЬНО делегированы другим провам!!!

     
     
  • 4.9, Chek (?), 11:55, 21/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо, это концепция борьбы с гнилым трафиком с сетей
    Виновник получит не только от своих, но ещё и от соседей по сетям.
    Вобще, конечно у спамхауса агрессивные маски, но ошибаются они редко.
     
     
  • 5.14, Otto Katz Feldkurat (?), 07:43, 22/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Это ФАКТ.

    Политика спамхауса более, чем либеральна.

    Если ФАПСИстам из РТКома выгоднее продолжать спамить, сидя во всех листах, они так и будут делать.

    Уходи к другому провайдеру.

     
  • 3.16, toor99 (??), 10:52, 23/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Представьте себе ситуацию. Ваша фирма ведет переписку с партнерами. Вот сегодна должно придти важное письмо. Очень важное. Могущее принести фирме  много-много иностранных денег. А оно не приходит.
    После запоздавшего расследования выясняется, что партнёры вашей фирмы имели несчастье жить в соседней со спамерами подсети, и были зафильтрованы недоумками из спамхауса.
    Внимание, вопрос. Сколько времени вы после этого проработаете в данной фирме?
    Дополнительный вопрос: ваша *основная* задача, как специалиста (подчёркиваю, _основная_) - это обеспечивать работу офиса, или бороться со спамерами всего мира?
     
     
  • 4.18, Chek (?), 19:05, 23/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    если только пользователь согласится вычищать ящик - ради бога, снать фильтрацию никогда не проблема
     
  • 2.4, Chek (?), 06:49, 21/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    ага и маил.ру одно время там побывал ибо нефиг
    пользователь конечно главный, никто и не спорит, особенно когда этот пользователь вопит что полдня вычищает ящик
     
     
  • 3.17, toor99 (??), 10:57, 23/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    То-есть, вы серьёзно уверены, что вариантов только два? Либо пользователь полдня вычищает ящик, либо подключена база спамхауса и прочих экстремистов?
    Поверьте, коллега - вы более, чем неправы. И есть ещё множество вариантов, когда пользователю не нужно полдня вычищать ящик, и при этом не теряются важные письма. Просто множество. Использование спамассассина - только один из них, и надо сказать, не самый плохой.
     
     
  • 4.19, Chek (?), 19:17, 23/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    спамассассин штука, хорошая, но мощности не резиновые.
    если у кого нет проблем с железом, тогда лучше не использовать блеклисты.
     
  • 4.21, Chek (?), 19:40, 23/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >То-есть, вы серьёзно уверены, что вариантов только два? Либо пользователь полдня вычищает
    >ящик, либо подключена база спамхауса и прочих экстремистов?
    >Поверьте, коллега - вы более, чем неправы. И есть ещё множество вариантов,
    >когда пользователю не нужно полдня вычищать ящик, и при этом не
    >теряются важные письма. Просто множество. Использование спамассассина - только один из
    >них, и надо сказать, не самый плохой.

    Коллега, был бы вам признателен за небольшой экскурс в сферу продействия спамерам.

    Вот что знаю я:
    1) Использование блеклистов. затраты невелики, эффективность невысокая.
    2) Использование фильтров Dspam, Spamassassin - требуются большие вычислительные мощности. Эффективность высокая.
    3)Спамоборона яндекса, ISP-Filter и другие. Абонентская плата + затраты на трафик. Спам не проскакивает.
    4) Самое радикальное - настройка сервера по всем требованиям RFC 822. Эффективность средняя.

     
  • 4.22, Chek (?), 19:45, 23/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда получается целых 4 варианта
    1)Пользователь матерясь вычищает ящик
    2)Временами не получает почту с занесённых в BL серверов.
    3)Придётся значительно потратится на мощное железо и постоянно следить за появлением новых технологий спамеров.
    4)Постоянно платить службам борьбы со спамом и за трафик.
     

  • 1.10, моррут (?), 12:15, 21/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в main.cf
    content_filter=inet:localhost:10025
    стоит
    а что слушает на порту 10025 -неизвестно
     
     
  • 2.11, Chek (?), 12:24, 21/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >в main.cf
    >content_filter=inet:localhost:10025
    >стоит
    >а что слушает на порту 10025 -неизвестно

    [q]О том как связать
    postfix и clamav через clamsmtpd читаем
    http://www.nixp.ru/cgi-bin/go.pl?q=articles;a=clamav_postfix[/q]

     
     
  • 3.12, моррут (?), 15:39, 21/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    я в курсе Ж8)
    но стоило бы об этом упомянуть в самой статье
    а то если делать по ней - работать не будет
     
     
  • 4.13, Chek (?), 16:39, 21/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    у меня сразу завелось... сейчас конфигурацию clamsmtpd к статье коментом прикреплю
     

  • 1.15, prog10 (?), 11:43, 22/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а почему бы сразу не описать прикручивание dovecot к базе, в chroot окружении и с использованием pop3s?
     
     
  • 2.20, Chek (?), 19:25, 23/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    чем курьер не нравится? он давно поддерживает IMAP4S и POP3S протоколы

    с сайта dovecot:
    Released 1.0 alpha4 version.

    Курьер давно уже стабилен и нареканий по его поводу у меня нет. Исходники легкочитаемы, если что-то надо поправить для своих целей - без проблем.

     
     
  • 3.23, Аноним (-), 21:52, 23/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >чем курьер не нравится? он давно поддерживает IMAP4S и POP3S протоколы

    Courier, Cyrus и Wu безнадежно дырявы, и не надо меня убеждать, что там уже целых три месяца не находили дыр.
    При том стиле написания кода, когда о безопасности при написании не думают совсем, дыры есть и будут.

    В Dovecot один из главных приоритутов - безопасность. И стабильность pre-pre-elpha такого продукта на порядки выше любого релиза Courier, в котором от одних и тех же граблей не могут уже пять лет избавиться.

     
     
  • 4.24, Chek (?), 06:48, 24/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Какие дыры? ссылки, как говорится, в студию!
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру