Korzystając z poprzednich wpisów, uruchomiliśmy 4 narzędzia, których celem jest zatrzymanie spamu, jak i identyfikacja tych pojedynczych maili, które się przedostaną czy są częścią spam-sieci 😉
Ale w rzeczywistości, jeżeli spam do nas trafi, znajdować będzie się w skrzynce odbiorczej, gdyż żadne z skonfigurowanych przez nas narzędzi nie manipuluje wiadomościami email i ich lokalizacją.
Jeżeli skorzystaliście z wpisu dotyczącego skonfigurowania własnego serwera poczty, znaczy to, że wykorzystujecie Dovecot jako pośrednika w zarządzaniu mailami poprzez IMAP. Sieve jest swego rodzaju dodatkiem, który sukcesywnie przenosi maile między folderami.
Instalacja;
#debian/ubuntu apt-get install dovecot-sieve
#vim /etc/dovecot/conf.d/15-lda.conf
...
protocol lda {
# Space separated list of plugins to load (default is global mail_plugins).
mail_plugins = $mail_plugins sieve
}
...
#vim /etc/dovecot/conf.d/90-sieve.conf ... sieve_before = /var/mail/SpamToJunk.sieve ...
Już prawie:
#vim /var/mail/SpamToJunk.sieve
require "fileinto";
if header :comparator "i;ascii-casemap" :contains "X-Spam-Flag" "YES" {
fileinto "Junk";
stop;
}
Niech sieve wciągnie sobie filtr:
sievec /var/mail/SpamToJunk.sieve
I jesteśmy gotowi:
/etc/init.d/dovecot restart
Teraz jeżeli SpamAssassin oznaczy jakiś mail trafi on do folderu JUNK/Śmieci
Pozostałe wpisy dotyczące tego cyklu:
Posftix i Dovecot – Idealny duet tworzący serwer poczty
Walka ze spamem cz.1 – Postfix SPF
Walka ze spamem cz.2 – Postfix DKIM
Dzięki wielkie za te poradniki. Do tej pory korzystałem z poradnika dostępnego na stronie Linode, tylko tam nie ma nic o SPF, DKIM, DMARC, SpamAssassin i Sieve. Mógłbyś napisać wpis o ClamAV? Czy w ogóle warto z tego korzystać?
Spisuje te rzeczy i testuje na „żywca”, gdy sam je potrzebuje. ClamAV jak dobrze pamiętam robiłem. Nie mogę Ci obiecać, że napiszę. Ale jak tylko nadarzy się okazja, zaktualizuję wpis i dodam coś o ClamAV. Czy warto? Stare syfy złapie, 0-day z pewnością nie. Jeżeli nie jesteś często targetowany i dostajesz spam, warto 🙂
Tutorialny-super-cykl. Gdyby tak jeszcze poradnik dotyczący postfixa, dovecota, dkim, dmark, spf tworzących zespół do obsługi poczty send-only na serwerze z kilkoma (lub więcej) domenami, byłoby naprawdę „przekonująco”. Dzięki za już i proszę o jeszcze.
Tego typu materiały staram pisać się na podstawie „produkcji”. Nie miałem styczności z send-only, ale pomysl jest ciekawy.