Re: sendmail säkerhet plus spam
Karl Eklund skrev: lasse <[EMAIL PROTECTED]> writes: > Hallo folks! > > Jag kör en sendmail server. Den funkar bra att både skicka och ta emot med. > Tror inte att den idag kan användas som spam relay men jag vill vara säker. > Dessutom vill jag att alla mail som kommer till min burk ska prosessas > av spamassain. > Jag kör med en access fil som uppdateras från cluelessmailers. > Hur kan jag testa att det inte går att använda min burk som spamrelay? Med telnet. telnet dindomän 25 helo mindomän mail from: [EMAIL PROTECTED]än rcpt to: nå[EMAIL PROTECTED]ånannandomän data test . quit Om man får "relaying denied" eller liknande så är det rätt. Man måste göra detta från en annan dator (mindomän.com), annars kommer det att funka. Skriv så mycket giltig information som möjligt utom mottagaren, som är utomstående, då, annars kan du beroende på hur sendmail funkar bli avvisad t ex för att du skriver fel i helo-kommandot, vilket inte bevisar nånting. > Och hur får jag spamasassin att kolla alla mail för spam? "3.2. Where can I find out about how to integrate SpamAssassin with (some mail system)?" http://spamassassin.taint.org/faq/index.cgi?req=show&file=faq03.002.htp kanske. Har själv bara gjort det med exim. > Hur säkrar jag upp burken ytterligare igenom tex access, ssl ossov... Avinstallera så mycket paket som möjligt som du inte behöver, kommentera ut det du inte använder i /etc/inetd.conf, kör netstat -tulenp för att kolla lyssnande portar och portscanna dig själv med nmap. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Telnetta till relay-test.mail-abuse.org från burken du vill testa så körs ett gäng tester. /Kalle
Re: sendmail säkerhet plus spam
lasse <[EMAIL PROTECTED]> writes: > Hallo folks! > > Jag kör en sendmail server. Den funkar bra att både skicka och ta emot med. > Tror inte att den idag kan användas som spam relay men jag vill vara säker. > Dessutom vill jag att alla mail som kommer till min burk ska prosessas > av spamassain. > Jag kör med en access fil som uppdateras från cluelessmailers. > Hur kan jag testa att det inte går att använda min burk som spamrelay? Med telnet. telnet dindomän 25 helo mindomän mail from: [EMAIL PROTECTED] rcpt to: [EMAIL PROTECTED] data test . quit Om man får "relaying denied" eller liknande så är det rätt. Man måste göra detta från en annan dator (mindomän.com), annars kommer det att funka. Skriv så mycket giltig information som möjligt utom mottagaren, som är utomstående, då, annars kan du beroende på hur sendmail funkar bli avvisad t ex för att du skriver fel i helo-kommandot, vilket inte bevisar nånting. > Och hur får jag spamasassin att kolla alla mail för spam? "3.2. Where can I find out about how to integrate SpamAssassin with (some mail system)?" http://spamassassin.taint.org/faq/index.cgi?req=show&file=faq03.002.htp kanske. Har själv bara gjort det med exim. > Hur säkrar jag upp burken ytterligare igenom tex access, ssl ossov... Avinstallera så mycket paket som möjligt som du inte behöver, kommentera ut det du inte använder i /etc/inetd.conf, kör netstat -tulenp för att kolla lyssnande portar och portscanna dig själv med nmap.
Re: Procmailrc var "Mängd er av skräpbrev"
On Thu, Oct 09, 2003 at 11:21:44PM +0200, lasse wrote: > Jepp du har helt rätt! :) och det är bara en enkel lösning för att Jag tycker inte det är rätt metod att använda, men nu när du valt det bör du i alla fall kika på procmailrc(5) och procmailex(5). T.ex: If the regular expression contains `^TO_' it will be substituted by `(^((Original-)?(Resent-)?(To|Cc|Bcc)|(X-Envelope |Apparently(-Resent)?)-To):(.*[^-a-zA-Z0-9_.])?)', which should catch all destination specifications containing a specific address. If the regular expression contains `^TO' it will be substituted by `(^((Original-)?(Resent-)?(To|Cc|Bcc)|(X-Envelope |Apparently(-Resent)?)-To):(.*[^a-zA-Z])?)', which should catch all destination specifications containing a specific word. -- Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228
Re: Mängder av skräpbrev
Martin Leben wrote: Hej listan! I fredags skickade jag mitt första brev till denna lista. Efterssom jag är lite paranoid använder jag en temporär daterad epostadress. Sedan dess har jag fått ca 85 skräpbrev till denna adress, varav dom flesta innehöll virus. Det trillar in nytt skräp hela tiden. (Skräpet var naturligtvis adresserat direkt till mej, inte till listan.) Är detta normalt? Hur skyddar ni er? mvh, /Martin Ps/ Den som är observant ser att jag använder MS Outlook. Håller på och sätter upp en debianbaserad (naturligtvis!) postserver. :-) /Ds Jag vaknade inatt med en läskig insikt, på gränsen till övertygelse: Skräpet som stör oss just nu gräver ju i webbcachen. Alltså måste finnas folk på listan som inte fattar vikten av att köra Windows Update?!? SKÄMS PÅ ER! Om jag har rätt så är jag uppriktigt bedrövad. Har jag fel så är det jag som skäms. Hälsningar Martin 50 mb ledigt i hemkatalogen, fylls var tionde timme. Kör sa-learn flera dagar i veckan.
Re: Procmailrc var "Mängd er av skräpbrev"
On Thu, Oct 09, 2003 at 23:21 CEST, lasse <[EMAIL PROTECTED]> wrote: > Jepp du har helt rätt! :) och det är bara en enkel lösning för att > slippa resterna av swen, som formligen bombarderar mig. > Tyvärr har jag inte haft tid att läsa på mig allt när det gäller > procmail, eftersom att tja.. att jag aldrig förut har drabbats så hårt > som nu. > har suttit och försökt leka med att tolka ^Subject:. > men jag har inte lyckats hitta den gyllene tråden eftersom att det > verkar finnas några variationer som jag hellst vill plocka i ett och > samma filter. Dock måste jag ärligt säga att egentligen letade jag efter > typ en "apt-get install sjuhelvetiskt-bra-spamfilter-som > -är-enkelt-att-förstå" men inte hittade någon snabb vacker lösning. > Eftersom att jag kör sendmail och imap vill jag hellst att alla mail ska > gå igenom ett filter och filtrera grovt.. > Jag har inte så mycket tid att leta på nätet så jag vet inte vad jag ska > skriva i google för att kunna hitta en typ bra beskrivning hur man > mappar ihop sendmail-spamfilter-anitvirus-imap. > > Så jag är tacksam för alla förslag > Och jag är inte rädd för att kompilera eller kofigurera bara jag har en > vettig manual :) Hejsan, ge dig på amavisd-new. Utmärkt filter som integrerar bra mot de flesta MTA:er. När man väl har amavisd på plats kan man häkta på SpamAssassin, och i princip vilken antivirusprogramvara som hellst. Bra dokumenterat är det också. Förutsättning är dock att man kör unstable. Själv använder jag amavisd för att filterar bort virusmail och har då integrerat mot clam. Det mesta fungerade out-of-the-box. Fick klippa in två enkla regler för Exim4 (som fanns i en bra README) samt modda några parametrar i /etc/amavisd/amavisd.conf. Effektivt. Det senaste dygnet har min mailrelay processat > 12000 mail, varavav > 6000 innehöll virus och kastades direkt innan de skickades vidare till min mailserver. mvh -- +---+ | Johan Björklund <[EMAIL PROTECTED]> http://whero.net/ | | PGP = 813B 014F C0FA B56C FA70 31DC 1C11 3A20 B02B C881 | +---+ | The notion of a "record" is an obsolete remnant of the days of the 80-column | card. | -- Dennis M. Ritchie + -- - --- -- -
