Régis Grison a écrit :
> mouss a écrit :
>> Régis Grison a écrit :
>>
>>> Hello,
>>>
>>> En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
>>> (donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
>>> whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
>>> et avec horde3 en plus qui permet de gérer les règles sieve et de
>>> changer les mots de passe (en plus de faire webmail et tout le reste).
>>> Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
>>> réalité c'est les spams qui consomment des ressources.
>>>
>>> Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
>>> J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
>>> cyrus (c'est pas du super propre mais ça marche).
>>>
>>> Par contre, les spams... J'en ai énormément.
>>>
>>> J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
>>> de faux positifs (surtout des mails envoyés par ebay donc pleins de
>>> html). Par contre, il reste plein de spams non marqués par spamassassin.
>>>
>>> J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
>>> à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
>>> pas à installer c'est que le résultat est souvent décevant.
>>>
>>> En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
>>> (de serveur) et ça rame moins mais c'est pas une raison.
>>>
>>> A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
>>> tous les jours (et encore, ça a été 10 fois ça à une époque).
>>>
>>> J'ai conscience que c'est une question à laquelle on ne répond pas en 3
>>> mots. Je suis preneur d'idées aussi bien que de liens.
>>>
>>>
>>
>> euh. je comprends que tu aies plein de spams (le contraire m'eut
>> étonné?), mais de là à ce que ça fasse ramer ton serveur, ça m'intrigue
>> tellement que je voudrais bien voir ça de plus pres.
>>
> Désolé, la machine a été recyclée par mon hébergeur. A priori c'est
> surtout spamassassin qui ramait. Mais il ramait parce que les règles
> n'étaient pas correctes et que les protections en amont n'étaient pas
> bonnes.
>
effectivement, si tu passes toutes les transactions que reçoit ton
postfix à spamassassin, c'est sûr que tu peux le surcharger, si j'en
crois mes logs!
>
>> tu pourrais commencer par
>>
>> smtpd_recipient_restrictions =
>> permit_mynetworks
>> #permit_sasl_authenticated
>> reject_unauth_destination
>>
> jusque là OK.
>
>> reject_invalid_helo_hostname
>> reject_non_fqdn_helo_hostname
>>
> OK, j'ajoute. Ca n'y était pas.
reject_non_fqdn_helo_hostname peut bloquer des mails venant de sites mal
configurés, même si je n'en ai pas vu depuis très très longtemps! mais
ça arrête aussi pas de spam (qui serait probablement arrêté par
zen.spamhaus.org mais on peut préferer ne pas faire de requêtes
"inutiles" sur zen...).
d'ailleurs, tu peux aussi mettre
reject_unlisted_recipient
reject_unlisted_sender
avant le reject_rbl_client, histoire de ne pas faire de requete rbl si
l'adresse de l'expéditeur ou du destinataire n'existe pas dans tes
listes d'adresse. (a noter que par défaut, postfix fera la validation du
destinataire, mais à la fin des restrictions).
>
>> reject_rbl_client zen.spamhaus.org
>>
> En plus des rbl définies par maps_rbl_domains ?
maps_rbl__domains est obsolete. utilise la "syntaxe" reject_rbl_client.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
