1
Linux 討論版 / 要讓spamassassin學習spam,是要直接轉寄還是附件轉寄???
« 於: 2007-03-07 08:27 »
以附件方式轉寄的方式寄送...
垃圾信學習需要完整的標頭跟資訊
單純的轉寄是不會有這些東西的
垃圾信學習需要完整的標頭跟資訊
單純的轉寄是不會有這些東西的
這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。
我想問問 postfix 個預設 mailbox_size_limit 是否 50MB
日日都有幾位同事自動自己send垃圾郵件比自己
From linda@xxxxx.com Thu Mar 1 22:44:16 2007
Return-Path: <linda@xxxxx.com>
X-Original-To: linda@xxxxx.com
Delivered-To: linda@xxxxx.com
Received: from 196.204.217.163 (unknown [196.204.217.163])
by xxxxx.com (Postfix) with ESMTP id 00DA6F0C43D
for <linda@xxxxx.com>; Thu, 1 Mar 2007 22:44:14 +0800 (HKT)
Message-Id: <20070301144415.00DA6F0C43D@xxxxx.com>
Date: Thu, 1 Mar 2007 22:44:14 +0800 (HKT)
From: linda@xxxxx.com
To: undisclosed-recipients:;
Status: RO
X-UID: 12154
Content-Length: 1689
X-Keywords:
Please help.......
引述: "crise333"謝謝您的指導,我們就是故意不要退回去,因為我們退回的信件輾轉傳到最後被歸類為垃圾信件
我覺得這是一個不好的方法, 是個逃避的方法
假設 95% 的確是垃圾信件, 但是有 5% 可能真的是使用者打錯地址
又或者地址已經被刪, 那麼寄件者是不知道信件其實是寄不到的
對公司來說, 電郵是很重要的, 可能那封電郵一文不值, 又可能是一個幾百萬的生意
所以我是不建議的
這様只會增加需要找出問題所在的時間 (當發現寄不到的時候)
若果不是公司用的話, 又另當別論
引述: "kenduest"引述: "jake1223"請問各位大大,我自己所架設的mail server在對外寄信的時候,會寄不出去,且檢查maillog時,發現都是因為No route to host的問題,請問各位大大該如何解決,因為已經找過很多相關解決方法,但還是無法解決,謝謝。
所使用的系統為 Fedora 5 。
mailq 顯示訊息貼來看看?看是連不到哪一台主機。
另外你可以 telnet 到該顯示連不到那台主機的 port 25 嗎 ?
--
Feb 7 19:18:35 Jake ipop3d[1983]: pop3 service init from 140.118.7.31
Feb 7 19:18:35 Jake ipop3d[1983]: Login user=jake1223
host=ccgg.ee.ntust.edu.tw [140.118.7.31] nmsgs=0/0
Feb 7 19:18:35 Jake ipop3d[1983]: Logout user=jake1223
host=ccgg.ee.ntust.edu.tw [140.118.7.31] nmsgs=0 ndele=0
Feb 7 19:18:36 Jake sendmail[1980]: l17BFn3C001959:
to=<jake1223kimo@yahoo.com.tw>,
ctladdr=<jake1223@ccgslave.ee.ntust.edu.tw> (500/500),
delay=00:02:47, xdelay=00:00:07, mailer=esmtp, pri=120522, relay=mx2.mail.tw.yahoo.com. [203.188.197.10], dsn=4.0.0,
stat=Deferred: mx2.mail.tw.yahoo.com.: No route to host
這就是maillog所出現的 error message , 我有檢查過防火牆,也把udp 53的port打開了,但是還是沒有辦法正常寄信,謝謝。
引述: "ihaochang"把/etc/passwd & /etc/shadow & /etc/group & /etc/gshadow
中的資料複製到新主機就可以了阿
當然家目錄要記得也複製一份過去
建議
rsync -avlR -e ssh /home/ New server IP :/
最後那行 rsync 的 /home/ 要特別小心刪掉最後那條 / 哦。
要不然就就改修改 New Server IP:/home
公司用的,穩定易於管理很重要~
防護當然也不是只有 client 端一層~這也很重要~
想省錢,記得 sophos 之前有推永久免費更新~
M$ 的價格好像也很優~
想更省錢,Comodo 是企業也可以免費使用~
不過,昨天我一裝,它就把 ATI 的控制中心當掉,連帶當掉整台 PC...
當然這也是我自找的要認栽(還好是測試中)~
我是想將這個@mx.udnpaper.com全block下來, 是不是在access file 加入
就可以呢?
引述: "ihaochang"
結果只要開網芳....就中毒了.....
不得已...只能偷裝卡巴擋一下...
請問一下,是Symantec偵測不到 透過網芳傳染的那隻病毒嗎?
如果其他防毒有抓到 那就是已中毒了 應該跟哪個防毒無關吧?
不曉得你說用卡巴擋一下的意思是??
vi /etc/postfix/main.cf
新增
relayhost = [192.168.1.2]
vi /etc/postfix/access
新增
192.168.1.1 relay
vi /etc/postfix/main.cf
修改
mynetworks = 168.100.189.0/28, 127.0.0.0/8, hash:/etc/postfix/access
header_checks = regexp:/etc/postfix/header_checks
vi /etc/postfix/header_checks
新增
/^From:.MAILER-DAEMON*/ DISCARD
#!/bin/bash
#
PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/root/bin
export PATH
tail -n 500 /var/log/maillog | grep mail | grep MailScanner | grep 'messages waiting' > /tmp/temp1a
limit=100
spam1check2a1=`tail -n 1 /tmp/temp1a`
spam1check2a=`echo $spam1check2a1|cut -d ' ' -f 9`
if [ "$spam1check2a" -ge "$limit" ];then
echo "警告!!" >> /tmp/mailtempa
echo "spam1主機郵件量達到安全上限!" >> /tmp/mailtempa
echo "請盡速檢查主機狀態" >> /tmp/mailtempa
echo "參考資訊:" >> /tmp/mailtempa
echo "目前待處理郵件量為 $spam1check2a 封信" >> /tmp/mailtempa
echo "系統安全上限為 $limit 封信" >> /tmp/mailtempa
mail danny@ihao.org -s "警告!郵件異常通報" < /tmp/mailtempa
sleep 2
rm -rf /tmp/mailtempa
exit
fi
if [ "$spam1check2a" -le "$limit" ];then
echo "郵件主機安全監控通知" > /tmp/mailtempa
echo "主機目前郵件量為安全狀態!" >> /tmp/mailtempa
echo "若有任何問題請洽Danny" >> /tmp/mailtempa
mail -s '郵件通報服務(測試中)' danny@ihao.org < /tmp/mailtempa
fi
剛想發 500 電郵經 (Postfix server - relay). 但發出了太約200封後, 服務停止了,及有 error message. 有什麼問題呢?
Jan 10 18:29:31 mail postfix/master[9126]: warning: /usr/libexec/postfix/scache: bad command startup -- throttling
Jan 10 18:29:31 mail postfix/bounce[26582]: fatal: setuid(89): Resource temporarily unavailable
Jan 10 18:29:32 mail postfix/master[9126]: warning: process /usr/libexec/postfix/bounce pid 26582 exit status 1
Jan 10 18:29:32 mail postfix/master[9126]: warning: /usr/libexec/postfix/bounce: bad command startup -- throttling
Jan 10 18:29:32 mail postfix/smtpd[26583]: fatal: setuid(89): Resource temporarily unavailable
Jan 10 18:29:33 mail postfix/showq[26584]: fatal: setuid(89): Resource temporarily unavailable
Jan 10 18:29:33 mail postfix/master[9126]: warning: process /usr/libexec/postfix/smtpd pid 26583 exit status 1
Jan 10 18:29:33 mail postfix/master[9126]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
Thanks !
引述: "kenduest"引述: "arkie"
問個笨問題, 使用 regexp: 或 pcre: ... 還需要 postmap 嗎 ?
no...引用
小弟用 postconf -m 看到有支援很多格式的檔案, 但 man postmap 則只看到 btree / dbm / hash 三種而已
要看是否支援 regexp or pcre, 要執行 postconf -m 看檢視
--
測試後 OK , 看起來這裡的設定針對的是 sender ip 的反解後得到的記錄. 我測試的是 Hinet 固 IP, 所以是 HINET-IP.
小弟直接設定一筆 IP 如下, 卻無法正常運作. 好像記得在某份文件裡, 以 access 檔的格式, 曾經有寫到過這樣的寫法 ( sendmail 的 access 檔 ? 不記得了 )代碼: [選擇]
smtpd_client_restrictions = permit_sasl_authenticated, check_client_access regexp:/etc/postfix/sender_checks
60.250.123.xxx OK ---> IP 正確但不成功, log 錯誤 (line 1: ignoring unrecognized request)
/\.dynamic\..+\.tw/ DISCARD We don't accept dynamic IP to relay!
/\.HINET-IP\./ REJECT 999 I don't like your mail - Test --> 看到 reject 訊息 :)
也許用在不同地方的設定檔與設定內容, 又有不同寫法跟語法.
不知大大有沒有關於各種格式檔案的設定方式範例文件可參考? 在什麼地方可以找到.
感激不盡