Архив форумов ЦИТФорума

else

Работают sendmail+spamassassin, работают нормально, весело рубят спам, но вот такая фишка - большинство писем дублируются, т.е. рассылка идет не одним письмом, а сразу пачкой от 5 до 20 писем. Нельзя ли каким-то образом научить систему не проверять каждый раз одно и тоже, а рубить нафик одинаковые письма (пришло 5, одно получили, остальные откинули)?
_________________
nothing else

and3008

Это ить как spamassassin настроишь. Индивидуально для каждого юзверя (у каждого своя база) или на весь сервер (в понятии spamassassin - это site).

Я месяц тестировал spamtest. Очень мне понравился. Но за бабки Sad

Статистика такая:
Сервак, 350 ящиков. За месяц работы было 310 тыс. SMTP-коннектов. Из них 24 тыс - результативные, т.е. сервак письмо принял или передал.
Остальные он отверг либо по результатам опроса RBL, либо юзверя-получателя не существует, либо был подменен адрес отправителя.

Письма, которые оказались спамом - 9,5 тыс
Остальное - вполне нормальная почта.

Сейчас тестирую spamassassin. Ему предварительно было скормлено для обучения то, что "отспамил" spamtest. Пока отловлено около 2 тыс. писем. При таком раскладе 1-2 месяца spamassassin будет уверенно отлавливать мусор не хуже spamtest, но потом эффективность упадет и мне прийдется самому переодически скармливать ему спам для обучения.

Решение о покупке spamtest пока не принято. Sad

and3008

По сути вопроса:

Возьмите 5 конвертов. Положите в каждый листочек с надписью "Спам".
Запечатайте конверты и подпишите. Васе, Пете, Тане, Коле, Саше.

Теперь отдайте конверты кому-нибудь и попросите проверить почту. Если есть слово СПАМ - письмо в помойку.

Уже понятно? Или дальше рассказывать что человеку прийдется открыть каждый конверт и проверить что в нем?
Spamassassin делает тоже самое.

else

Не-не... Все 5 конвертов адресованы Васе. Во всех пяти конвертах находится спам. Вася у нас не проживает.
У сендмайла нет почтовых ящиков, почта идет через него транзитом, поэтому письмо для Васи принимается, отмечается как спам и кладется в отдельную папочку. И так происходит со всеми 5-ю конвертами...
Итого в день 600 писем, из них уникальны не более 100...
Вроде бы можно проверять контент, но я читала, что от этого начинаются траблы со временем - например приграшение на семинар, нужное и важное никогда в жизни к нам не придет.
_________________
nothing else

crash

and3008

else

Communigate Pro умеет искать существующих пользователей в Exchange?
_________________
nothing else

and3008

О как! А кто-то говорил что у вас sendmail является релеем для Exchange? Я должен был об этом догаться, слегка наморщив лоб?
Извиняйте, не сумел...

Если надо, то CGP такое умеет.
Можно сделать ход конем и сделать внешний фильтр.

Тоже самое делается и в sendmail через milter. Выгрузите адреса юзверей из Exchange и натравите milter на этот список.
Фильтр прийдется писать самостоятельно, но это не очень сложно.

Как выгрузить адреса? Я тут уже расказывал. Читайте архив.

else

Ну изначальный вопрос вообще не про то стоял, как проверять наличие пользователей, а про то, как не принимать одиновых писем, поэтому я и не стала упоминать про релей =)
Тем не менее спасибо, идея с выгрузкой ящиков из Exchange и передачей списка sendmail тоже витала в голове в неоформленном виде...

Да, кстати, я думаю можно и без написания milter обойтись, ldap search выгружает базу (сорри, не искала что вы там рассказывали по этому поводу в архиве, но думаю вариантов-то не так много)
а потом эту базу загнать в virtusertable

Другой вариант - использовать тот факт, что Exchange 2003 умеет говорить по smtp 'no such user"....
_________________
nothing else

and3008

Второй вариант не очень хороший.
Т.е. вы хотите фильтром запустить попытку отправки тестового письма на Exchange? Если он ответил OK, мол давай тело письма, то фильтр разрывает соединение. Так?
Вроде все хорошо. Исчезает проблема синхронизации списка ящиков.

НО!

Может возникнуть неожиданный баг. CGP к примеру после нескольких таких попыток блокирует SMTP-соединения с хостом пораждающим такие соединения. Из соображений безопасности для отражения атаки "получить список юзверей методом тупого перебора". Не знаю как Exchange поступит в таком случае.
И если возникнет задача защитить Exchange системой IDS, то IDS может заблокировать работу фильтра по такому алгоритму.

В принципе, все в ваших руках. Что-то мне подсказывает, что решение уже есть. Во многих конторах стоит такая связка. Очень рекомендую трясти Гугль. Smile

else

С первым вариантом тоже не все так славно как хотелось бы.
Поиск в ldap по полю mail вытаскивает только основное мыло, алиасы, доп. мыла и прочие так не вытащить....

Хранятся они в виде
proxyAddresses: x400:c=us;a= ;p=Domain;o=Exchange;s=user1;
proxyAddresses: smtp:user1@mail.spb.ru
proxyAddresses: X400:c=us;a= ;p=Domain;o=Exchange;s=Vasya.Lamerov;
proxyAddresses: smtp:user1@mail.ru
proxyAddresses: SMTP:user1.vasya@mail.ru
proxyAddresses: smtp:vasya@mail.spb.ru
proxyAddresses: smtp:vasya-lamer@mail.ru
proxyAddresses: smtp:vasya-lamer@mail.spb.ru

Если делать поиск по полю proxyaddresses, то скриптец вытаскивает половину ящиков а потом вылетает с ашипкой превышения квоты...

скрипт такой вот

#!/usr/local/bin/php
<?php
$username="*";
$ds=ldap_connect("192.168.1.10");
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
$r=ldap_bind($ds,"domain\admin","password");
$sr=ldap_search($ds, "dc=domain,dc=ru", "sAMAccountName=$username" ,array("proxyaddresses"));
$info = ldap_get_entries($ds, $sr);
for ($i=0; $i<$info["count"]; $i++) {
echo "".$info[$i]["proxyaddresses"][0] ."\n";
}
?>
_________________
nothing else

and3008

А чем родная микрософтовская тулза cvsde.exe не угодила?
Лежит на каждом сервере и делает правильный экспорт/импорт.

else

А я про нее не знала Very Happy

_________________
nothing else

and3008

Я тоже не знал. Удивительное дело, но такая мощная вещь валяется просто так и ни в какой доке не описана.
Нашел ее случайно, когда надо было наладить синхронизацию адресных книг для CGP и Exchange.

А LDAP глючит безбожно. Я пытался разбираться, да плюнул. Синтаксис там такой, что шизанешься, пока поймешь что к чему.

else

Полезная штука. Нужный эффект достигнут. Спасибо!

Но что есть, то есть - про тулзу всего несколько упоминаний на форумах, и ни слова на microsoft
_________________
nothing else

and3008

Во,во. А вещь наиполезнейшая. Очень помогает при переезде в другие домены, когда надо кучу юзверей перегнать справа налево.
Да и простой бакап списка юзверей можно делать.

Ни в одной доке, ни в хелпах, нигде нет описания. А прога существует с рождения. Сдается мне это тайное оружие для всяких там окучивателей крупных контор. Они любят окружить себя ореолом таинственности процессов переноса списков юзверей и миграцией всяческой. Ясное дело, кушать хочется всем.
Smile

else

Приоткрою завесу тайны...
В имени файла - опечатка =)
В истинном звучании он не так таинственен
http://support.microsoft.com/default.aspx?scid=kb;ru;327620

Даже жаль.
_________________
nothing else

	Список форумов Архив форумов ЦИТФорума -> Unix	Часовой пояс: GMT + 3
Страница 1 из 1