Portál AbcLinuxu, 14. května 2025 23:25

Dotaz: stavba poštovního serveru

20.2.2022 19:37 zipi | skóre: 21
stavba poštovního serveru
Přečteno: 946×
Odpovědět | Admin
Zdravím, řeším nový poštovní server - postupně končí OS :D .. jsem rozhodnuto to dále provozovat na postfixu, ale řeším nyní jaký sw použít na havěť co daně přileze na daný server .. Přemýšlím o RSPAMU, ale nikde jsem nenašel jestli umí whitelist nebo i toho řešit pomocí postfixu .? A jestli umožňuje pokud označí email nebo z něj cokoliv odebere, abych byl schopen daný obsah získat a buď poslat dál pokud bude špatně vyhodnocen.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.2.2022 21:56 Bugsa
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Doporučuji mít před serverem postavenou gateway. Dřív jsem používal MailCleaner a nedávno jsem přešel na Proxmox Mail Gateway.
20.2.2022 23:09 zipi | skóre: 21
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Tak tu si mohu postavit i na postfixu :)
Max avatar 20.2.2022 23:13 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Já používám klasicku, tj. Postfix + Dovecot + Spamassassin.
Pak spravuji i pár hostingů, které jsou řešený pomocí ispconfigu, takže opět postfix + dovecot + spamassassin. Na dvou už jsem stopnul používání ClamAV, protože 1GB ram, co to žere, je prostě na ta nasazení hodně a přínos není moc prokazatelný, běžnější je spam, AV je tak 1% emailů a většinou si to ohlídají koncová řešení.
Zdar Max
Měl jsem sen ... :(
21.2.2022 01:08 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: stavba poštovního serveru
přínos není moc prokazatelný
Jednou za občas to něco chytne, ale nic moc. Antivir byla jedna z výjimek, kdy jsme zvažovali nasazení komerčního software. Akorát obchodní zástupce firmy, kterou jsme oslovili, asi moc nepochopil, s kým mluví, takže nám serverovou licenci nacenil na částku převyšující roční obrat firmy.
Quando omni flunkus moritati
AraxoN avatar 21.2.2022 07:05 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Používame Rspamd už mnoho rokov. Subjektívne mi v základnej konfigurácii príde lepší než Spamassassin, ktorý sme používali predtým. V tom zmysle lepší, že oddelí spam od ne-spamu. Zase Spamassassin sa dal viac ohýbať - pre niekoho výhoda, pre niekoho nie.
21.2.2022 20:35 zipi | skóre: 21
Rozbalit Rozbalit vše Re: stavba poštovního serveru
řešil si na rspamu whitelsit ..?
AraxoN avatar 22.2.2022 10:33 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Neriešil. Čo vlastne chceš whitelistovať? IPčky? Domény? Rspamd má na to podporu, ale príde mi šťastnejšie to správne nastaviť na strane odosielateľa, ak nemá v poriadku server alebo generuje nevalidné hlavičky, a ak je problémom obsah správy, tak false positives proste naučiť cez rspamc learn_ham.
22.2.2022 10:40 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: stavba poštovního serveru
To by jistě lepší řešení bylo, ale dost často je odesílatel větší než vy a má vás na hrbu, takže kvůli vám nic měnit nebude. Příklad: banka odesílající výpisy z UKRICENE-ADRESY@BANKA.CZ nebo CzC, které má text/plain část v těle mailu prázdnou.
Quando omni flunkus moritati
AraxoN avatar 22.2.2022 12:13 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Okej, beriem. Správa chytí nejaké symboly, ktoré ju posúvajú bližšie k spamu. Ak nechceme tieto symboly paušálne ignorovať (nastaviť im váhu 0.0), rspamd má nejaký whitelist, ktorým by sa mala dať whitelistovať doména, ak má validné aspoň SPF/DKIM/DMARC. Inak zostáva už len vytvoriť si vlastné pravidlá, ktoré konkrétnym mailom spam score zase znížia.
24.2.2022 17:46 motyq
Rozbalit Rozbalit vše Re: stavba poštovního serveru
v rspamd jde whitelistovat/blacklistovat fakticky na zaklade cehokoliv. Tedy jak na zaklade ip adresy/masky, ASka, zdrojove zeme, domenoveho jmena obalky, whatever. Dokonce muzete pridavat score i na zaklade geograficke vzdalenosti od vasi ip adresy - ve smyslu cim vzdalenejsi server tim pravdepodobneji to bude spam. Ale jak to tu nekdo psal, konfigurace je pro zacatecnika dost neprehledna/jina oproti spamassasinu. Co je na rspamd vyhoda je vysoky vykon a rychlost - oproti spamassasinu je to o raketu s vykonem jinde.
22.2.2022 20:06 zipi | skóre: 21
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Jsou firmy, kde můžete volat od shora dolu a stejně si tu chybu neopraví, jelikož nechápou ani proč by to měli dělat, když jinde nemají problém ...
21.2.2022 08:38 bukowski | skóre: 11
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
postfix+Mailscanner+dovecot
21.2.2022 09:30 X
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Aktualni zamestanvatel pouzvi Cisco IronPort, predchozi presel na Office365..
21.2.2022 15:32 j
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
"poslat dál pokud bude špatně vyhodnocen" ...

To si hodlas hrat sam pro sebe? Protoze to by ses z toho brzo zblaznil, kdybys to mel delat na cemkoli co pouziva vic nez jeden clovek.

Jeste se mi nestalo, ze by k zahozeni mailu nebyla !HROMADA! padnych duvodu, tudiz false pozitive vubec neresim, ve 100% pripadu je to vzdy vina odesilatele, ze je dobytek a neumi mail poslat.

Podstatny je, nedovolit vubec mail dorucovat, tzn kontrolovat reverz, helo, spf ... tohle samo o sobe dokaze spolehlive poresit 80% prace.

---

Dete s tim guuglem dopice!
21.2.2022 20:38 zipi | skóre: 21
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Problém je, ze někdy takový problém muže nastat a potřebuji třeba získat přílohu nebo daný e-mail poslat uživatele.. stačilo by založené maily držet třeba den ..
22.2.2022 08:50 j
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Z cehoz je zjevny, ze ty netusis, jak email (ne)funguje, coz vede na to, ze bys radsi zadny mailserver nemel provozovat.

Email je NEGARANTOVANA sluzba. Tudiz nikdo nikdy nemuze ani jen tusit, jestli nejaky mail nekam dojde. Jakej je rozdil mezi mailem, kterej smazes ty, a mailem, kterej smaze neco cestou? Presne, naprosto zadnej.

Jak sem psal vejs, 80%+ mailu vubec neprijmu, coz samozrejme znamena, ze ten mailserver snima vubec nic nedela, nikdy nedorazej. Ty si zjevne vubec nedokazes predstavit, co obnasi byt jen prijmout, natoz jeste kontrolovat a skladovat, desitky nebo stovky tisic mailu (a to porad neni nic moc). Kazdej jeden den.

Naprosto vpohode se dostanes do situace, kdy ten spam uz nedokazes ani mazat, pripadne sam sebe DOSnes. Jakmile totiz spamer zjisti, ze tu je nejakej mamlas kterej ty maily prijima, tak jejich mnoztvi o par radu naroste.

Mimochodem, az si ten svuj mailserver pripadne zprovoznis, tak sem prijdes s tim, ze maily od tebe neprijima guugl. Proc asi?

---

Dete s tim guuglem dopice!
22.2.2022 20:09 zipi | skóre: 21
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Miluji tyhle kecy, které jsou ve finále úplně k ničemu ..
24.2.2022 17:51 motyq
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Nahodou ty "kecy" jsou velice pravdive. 80%+ mailu taktez ani neprijmu, zariznu uz na inputu - protoze maji rozbite spf, dmarc, revers, ehlo nebo buhvico - to jsou ve 100% pripadech spamy. Tedy ani nepropadnou do rspamd, aby je musel kontrolovat nejakou heuristikou.

Tedy pokud rezignujete na tyto pre-flight checky, ktere vam 80%+ spamu odstrani, aniz byste o nich vubec vedel, tak budete prijimat tuny bordelu, kterym budete palit procesorovy cas a pak jeste svuj cas.

Samozrejme lze zaridit whitelist (i) pro ty pre-flight checky...
24.2.2022 17:58 motyq
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Jeste rspamd umi (tedy nevim jestli to nahodou neumi i spamass) neco jako reverse-whitelist (nevim ted jak se to jmenuje) - tedy kdyz vy poslete mail nekomu pres ten svuj server, tak zpatecni odpoved na tento mail ma automaticky vylepsene score a projde i kdyz neco nemusi byt uplne ok z pohledu heuristiky
22.2.2022 13:35
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Prdlajs potřebuješ. Jediné, co potřebuješ, je správně nakonfigurovaný mailserver, který se pokud možno nevybavuje s těmi, co posílají viry a spam nebo se ti snaží nabourat server.

Onehdá jsem si nastavil schránku, do které ukládám maily, které byly mailserverem vyhodnoceny jako spam (pozn. byly vyhodnoceny on-line v průběhu pokusu odesílající strany o doručení a byly okamžitě odmítnuty, že ať si trhnou nohou). Když se tedy na ty maily podívám, je to všechno spam jako vyšitý. Žádný false positive, všechno spam na 300%.
22.2.2022 11:32 hydrandt | skóre: 35 | blog: Kanál | Herzogenburg
Rozbalit Rozbalit vše Re: stavba poštovního serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pouzivam Mailcow a urcite muzu doporucit.
I am Jack's wasted life.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.