Author Topic: postfix spamassassin +фильтрация  (Read 3957 times)

0 Members and 1 Guest are viewing this topic.

Offline Barbarian

  • Full Member
  • ***
  • Posts: 161
  • Karma: +0/-0
postfix spamassassin +фильтрация
« on: December 07, 2007, 10:49:44 »
Имеем почтовый сервер с настроенным Postfix и Spamassassin Почта ходит туда обратно как ей и положено ходить, Spamassassin добросовестно проверяет почту на предмет SPAMa, начисляет балы на спамовые письма и прописывает в заголовки почтовых сообщений **SPAM** при наличии такового. Пользователи  в почтовой системе виртуальные, доставка почты в системе организована по принципу maildir. Требуется поставить в качестве MDA procmail или maildrop который бы отфильтровывал письма с заголовками SPAM и сливал их в отдельный ящик@домен.ру
В итоге поисков по инету не нашел что либо подходящего все сводится к тому что пользователи в системе должны быть зарегены (не виртуальные) по какому направлению лучше пойти - procmail или maildrop
Насколько понял из прочитанного в инете, то вроде procmail не умеет работать с maildir, что делать уже запутался вконец

Offline never hood

  • Hero Member
  • *****
  • Posts: 845
  • Karma: +16/-10
  • www.4job.co
    • Работа, которую ты искал
postfix spamassassin +фильтрация
« Reply #1 on: December 07, 2007, 13:09:26 »
procmail легко работает с Maildir!
Для этого нужно в /etc/procmailrc прописать:

MAILDIR=$HOME/Maildir/
DEFAULT=$MAILDIR

все прекрасно работает для пользователей из LDAP и связки sendmail+procmail

где вы искали не понятно... Например, вот: http://linuxmafia.com/faq/Mail/procmail-maildir.html

Offline Barbarian

  • Full Member
  • ***
  • Posts: 161
  • Karma: +0/-0
postfix spamassassin +фильтрация
« Reply #2 on: December 07, 2007, 20:30:59 »
Quote from: never hood
procmail легко работает с Maildir!
Для этого нужно в /etc/procmailrc прописать:

MAILDIR=$HOME/Maildir/
DEFAULT=$MAILDIR

все прекрасно работает для пользователей из LDAP и связки sendmail+procmail

где вы искали не понятно... Например, вот: http://linuxmafia.com/faq/Mail/procmail-maildir.html
это актуально для локальных пользователей, а мне интересно для виртуальных...
« Last Edit: December 08, 2007, 17:06:28 by Unit »

Offline never hood

  • Hero Member
  • *****
  • Posts: 845
  • Karma: +16/-10
  • www.4job.co
    • Работа, которую ты искал
postfix spamassassin +фильтрация
« Reply #3 on: December 07, 2007, 23:28:14 »
Quote from: Barbarian
это актуально для локальных пользователей, а мне интересно для виртуальных...
заблуждаетесь! я не зря упомянул LDAP в своем сообщении.
Ваши виртуальные пользователи все равно имеют некий домашний каталог, информация о котором запрашивается в LDAP, MySQL или где-либо еще. Maildir  в любом случае - реальный каталог в реальном каталоге пользователя.
Настройте должным образом ваш почтовый сервер, чтобы он получал информацию о домашнем каталоге пользователя из используемой вами базы пользователей и все у вас будет работать!
И не забыть убрать из параметров procmail'а параметр "-Y"

Offline Barbarian

  • Full Member
  • ***
  • Posts: 161
  • Karma: +0/-0
postfix spamassassin +фильтрация
« Reply #4 on: December 08, 2007, 01:31:34 »
Quote from: never hood
заблуждаетесь! я не зря упомянул LDAP в своем сообщении.
Ваши виртуальные пользователи все равно имеют некий домашний каталог, информация о котором запрашивается в LDAP, MySQL или где-либо еще. Maildir  в любом случае - реальный каталог в реальном каталоге пользователя.
Настройте должным образом ваш почтовый сервер, чтобы он получал информацию о домашнем каталоге пользователя из используемой вами базы пользователей и все у вас будет работать!
И не забыть убрать из параметров procmail'а параметр "-Y"
у меня вот пользователи в MySQL хранятся, есть примеры подобной связки?
« Last Edit: December 08, 2007, 17:07:18 by Unit »

Offline never hood

  • Hero Member
  • *****
  • Posts: 845
  • Karma: +16/-10
  • www.4job.co
    • Работа, которую ты искал
postfix spamassassin +фильтрация
« Reply #5 on: December 08, 2007, 10:16:33 »
Quote from: Barbarian
у меня вот пользователи в MySQL хранятся, есть примеры подобной связки?
нет у меня такого примера, поскольку пользую sendmail+LDAP. У Гугла наверняка есть.
Если у вас postfix, как вы утверждаете, работает, то, видимо, вам остается настроить только procmail.
Т.е. указать его в качестве MDA и прописать его командную строку в файле конфигурации (файл master или как там его?). Окружение для него (т.е. установку всех переменных, включая $HOME) будет создавать postfix, беря его из базы пользователей.

ЗЫ. Относительно баз пользователей. Имхо, для почтовых доменов предприятий лучше использовать LDAP (включая AD, если он уже есть). MySQL и им подобные имеет смысл пользовать в условиях провайдера/хостера, когда возможно наличие многочисленных почтовых доменов (если это не иерархия доменов, например, дерево AD) и явно нужна виртуализация с учетом этого обстоятельства. Обращаю внимание на ИМХО.

Offline Barbarian

  • Full Member
  • ***
  • Posts: 161
  • Karma: +0/-0
postfix spamassassin +фильтрация
« Reply #6 on: December 08, 2007, 18:32:30 »
Quote from: never hood
нет у меня такого примера, поскольку пользую sendmail+LDAP. У Гугла наверняка есть.
Если у вас postfix, как вы утверждаете, работает, то, видимо, вам остается настроить только procmail.
Т.е. указать его в качестве MDA и прописать его командную строку в файле конфигурации (файл master или как там его?). Окружение для него (т.е. установку всех переменных, включая $HOME) будет создавать postfix, беря его из базы пользователей.

ЗЫ. Относительно баз пользователей. Имхо, для почтовых доменов предприятий лучше использовать LDAP (включая AD, если он уже есть). MySQL и им подобные имеет смысл пользовать в условиях провайдера/хостера, когда возможно наличие многочисленных почтовых доменов (если это не иерархия доменов, например, дерево AD) и явно нужна виртуализация с учетом этого обстоятельства. Обращаю внимание на ИМХО.
Хм... как ни странно, Procmail заработал, но вот ведь какая беда теперь - раньше в таблице transport (MySQL) у меня в качестве параметра destination был указан virtual, теперь я указал procmail, все в принципе ходит (фильтрацию не проверял но по логам в качестве MDA выступает procmail, только теперь проблема, у меня раньше при создании пользователя структура maildir создавалась автоматом, а теперь она не создается, хотя в MySQL пользователь новый создается. Как это дело победить?

ну в случае с LDAP приходится вручную прописывать каждого пользователя либо писать скрипт который минимизировал бы этот процесс, а это не совсем бывает удобно, для это я думаю поддержка MySQL виртуальных пользователей будет более удобно))) хотя кому как удобнее.
« Last Edit: December 09, 2007, 00:05:16 by Unit »

Offline never hood

  • Hero Member
  • *****
  • Posts: 845
  • Karma: +16/-10
  • www.4job.co
    • Работа, которую ты искал
postfix spamassassin +фильтрация
« Reply #7 on: December 08, 2007, 23:29:06 »
Quote from: Barbarian
у меня раньше при создании пользователя структура maildir создавалась автоматом, а теперь она не создается, хотя в MySQL пользователь новый создается. Как это дело победить?
у меня автоматом создается... никаких побед не требовалось.
Quote
ну в случае с LDAP приходится вручную прописывать каждого пользователя либо писать скрипт который минимизировал бы этот процесс, а это не совсем бывает удобно, для это я думаю поддержка MySQL виртуальных пользователей будет более удобно))) хотя кому как удобнее.
а в MySQL' е они волшебным образом заводятся?
скриптов куча... у меня все сделано еще и с веб-мордой - автоматика полная, голову ломать не приходится. Записи в LDAP'е еще и как адресная книга в почтовых клиентах используются!
особенно удобно для Mozilla/SeaMonkey.

Offline Barbarian

  • Full Member
  • ***
  • Posts: 161
  • Karma: +0/-0
postfix spamassassin +фильтрация
« Reply #8 on: December 09, 2007, 09:45:58 »
Quote from: never hood
у меня автоматом создается... никаких побед не требовалось. а в MySQL' е они волшебным образом заводятся?
скриптов куча... у меня все сделано еще и с веб-мордой - автоматика полная, голову ломать не приходится. Записи в LDAP'е еще и как адресная книга в почтовых клиентах используются!
особенно удобно для Mozilla/SeaMonkey.

Ну я уже и не знаю тогда куда копать