Re: ny greylisting-demon med några förbättringar
Tjena igen, Eftersom du använde dig utav exim, så vill jag bara uppmärksamma dig på detta: https://cert.se/2017/11/allvarliga-sarbarheter-i-mailserven-exim I dagsläget finns det inte någon fix utan man får helt enkelt stänga av chunking. /J On 11/22/2017 09:39 PM, Per Eric Rosén wrote: Intressant, tack för att du delade med dig :) Själv kör jag postfix, men jag antar att man kan köra den som ett milter? Eller ska man avvakta tills postfix är supporterat? Tack! I exim anropas greylisting av olika slag från en ACL genom att skicka en rad med data kuvert-data till en socket (lokal eller TCP), och sen få en rad till svar, till exempel grey|black|white. Så också för ddgrey. Det används IIRC för några andra MTA också. Postfix verkar (http://www.postfix.org/SMTPD_POLICY_README.html) skicka ett antal rader med key=value, och sen skicka en rad key=value. Det borde gå rätt lätt att en version av GreylistServer.pm och GreylistClientConnection.pm i ddgrey som tar emot data enligt postfix support. För bästa stöd bör det också finnas en modul som kan läsa postfix händelselogg för att få information om mail levererades, klassades som spam, gick till okänd mottagere etc. Alltså en version på Exim4.pm. Så det behövs nog lite anpassning för Postfix, men inget oöverkomligt. Jag har inte erfarenhet av postfix själv, men skriver upp det på TODO. Om du någon mer postfix-van admin vill testa att göra en sådan modul är såklart patchar eller pull request välkomna :-) /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / p...@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311 smime.p7s Description: S/MIME Cryptographic Signature
Re: ny greylisting-demon med några förbättringar
Intressant, tack för att du delade med dig :) Själv kör jag postfix, men jag antar att man kan köra den som ett milter? Eller ska man avvakta tills postfix är supporterat? Tack! I exim anropas greylisting av olika slag från en ACL genom att skicka en rad med data kuvert-data till en socket (lokal eller TCP), och sen få en rad till svar, till exempel grey|black|white. Så också för ddgrey. Det används IIRC för några andra MTA också. Postfix verkar (http://www.postfix.org/SMTPD_POLICY_README.html) skicka ett antal rader med key=value, och sen skicka en rad key=value. Det borde gå rätt lätt att en version av GreylistServer.pm och GreylistClientConnection.pm i ddgrey som tar emot data enligt postfix support. För bästa stöd bör det också finnas en modul som kan läsa postfix händelselogg för att få information om mail levererades, klassades som spam, gick till okänd mottagere etc. Alltså en version på Exim4.pm. Så det behövs nog lite anpassning för Postfix, men inget oöverkomligt. Jag har inte erfarenhet av postfix själv, men skriver upp det på TODO. Om du någon mer postfix-van admin vill testa att göra en sådan modul är såklart patchar eller pull request välkomna :-) /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / p...@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: ny greylisting-demon med några förbättringar
Intressant, tack för att du delade med dig :) Själv kör jag postfix, men jag antar att man kan köra den som ett milter? Eller ska man avvakta tills postfix är supporterat? /J On 2017-11-22 19:00, Per Eric Rosén wrote: > [shameless plug ...] > > Jag använder som så många andra admin för e-post greylisting - ett > sätt för att bekämpa spam i ett första led och minska belastningen på > spamassassin eller andra mer detaljerade senare system för > klassificering. > > Jag upplevde att befintlig mjukvara är något fyrkantig - den ger samma > fördröjning innan första mail per avsändare accepteras, oavsett om > sändande server är betrodd eller ej. > > Därför har jag skrivit ett verktyg - ddgrey - för greylisting som ska > stoppa fler spam och släppa igenom legitim e-post snabbare. Det > analyserar e-postloggen och ger kortare eller längre väntetid beroende > på om e-post klassades som spam. Det använder också några utvalda > DNS-baserade listor för servrars rykte, och kan använda information > från spamfällor eller manuella rapporter. Om du har flera > e-postservrar kan du köra ddgrey på samtliga och dela data mellan dem > om hur pålitliga olika servrar är. > > Vill du provköra? Vore roligt, och kom gärna med synpunkter / förslag > / buggrapporter. Du behöver installera med "make install" och redigera > ett par rader konfiguration enligt instruktioner i README. > > Programmet är inte paketerat som debianpaket, men provat i oldstable > debian och bör i dagsläget fungera enklast med exim. Det är i tidig > beta - jag har använt det skarpt med framgång på egna servrar i ett > halvår, men det lär naturligtvis finnas en hel del att lära av > användning på andra system eller instruktionerna faktiskt är förståeliga. > > Fri mjukvara enligt GPL 3, och finns att hämta här: > https://github.com/perericr/ddgrey > > Tekniska detaljer: skriven i perl baserat på entråds icke-blockerande IO. > Använder bara vanliga perlmoduler från debian inklusive SQLite. > > /Per Eric > -- > ^): Per Eric Rosén http://rosnix.net/~per/ > / p...@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311 smime.p7s Description: S/MIME Cryptographic Signature
