Contribs.org

Please login or register.

Login with username, password and session length

News:

Remember SME Server is currently free to download and use. But it is not free to build. You can help by making a donation of time OR money from the links below.

Pages: [1]   Go Down

Author Topic: Spam particolarmente "ignorante"  (Read 165 times)

gromit60

  • Not too shy to talk
  • *
  • Offline Offline
  • Posts: 38
Spam particolarmente "ignorante"
« on: February 01, 2017, 07:38:38 PM »

Mi ritrovo con un problema rognoso. Su uno SME 8.2 con spamassassin abilitato, mi arrivano mail spam di difficile individuazione. Le mail, infatti, sono in formato testo, con poche parole "a rischio", infatti c'è solo la parola "sesso" un paio di volte, e una misteriosa "ancheta", a volte poco di più. Proprio per questo il sistema non riesce ad individuarle come spam: la mail infatti ottengono un punteggio basso, al di sotto del limite di 5.0.
Ho anche attivato delle regole personalizzate in /etc/e-smith/templates-custom/etc/mail/spamassassin/local.cf, ma pare che non abbiano effetto.
Suggerimenti?

Grazie in anticipo
Logged

Stefano

  • Site Administrator
  • *
  • Offline Offline
  • Posts: 10,002
  • Skype account: maghissimo
    • Smeserver italian community
Re: Spam particolarmente "ignorante"
« Reply #1 on: February 01, 2017, 10:26:45 PM »

posta, per cortesia, l'output di
Code: [Select]
config show qpsmtpd

grazie
Logged
Consulente di Smeserver.it -  Soluzioni e supporto su Sme server in Italia

gromit60

  • Not too shy to talk
  • *
  • Offline Offline
  • Posts: 38
Re: Spam particolarmente "ignorante"
« Reply #2 on: February 02, 2017, 12:56:25 AM »

Certamente, eccolo:

qpsmtpd=service
    Bcc=enabled
    BccMode=bcc
    BccUser=xxxxxx
    DNSBL=enabled
    LogLevel=6
    MaxScannerSize=25000000
    RBLList=bl.spamcop.net:dnsbl-1.uceprotect.net:dnsbl-2.uceprotect.net:psbl.surriel.com:zen.spamhaus.org
    RHSBL=enabled
    RelayRequiresAuth=disabled
    SBLList=multi.surbl.org:black.uribl.com:rhsbl.sorbs.net
    TlsBeforeAuth=1
    access=public
    qplogsumm=disabled
    status=enabled
Logged

Stefano

  • Site Administrator
  • *
  • Offline Offline
  • Posts: 10,002
  • Skype account: maghissimo
    • Smeserver italian community
Re: Spam particolarmente "ignorante"
« Reply #3 on: February 02, 2017, 04:53:13 PM »

Prima di tutto inizia a pianificare seriamente l'upgrade alla 9 perché tra 1 mese la 8 va in EOL (lo fa centos..)
Poi dai una occhiata a questo:
https://forums.contribs.org/index.php/topic,52864.msg272790.html#msg272790
Logged
Consulente di Smeserver.it -  Soluzioni e supporto su Sme server in Italia

gromit60

  • Not too shy to talk
  • *
  • Offline Offline
  • Posts: 38
Re: Spam particolarmente "ignorante"
« Reply #4 on: February 03, 2017, 09:44:40 AM »

Stefano, grazie per la puntualissima risposta!
Non ti nascondo che il passaggio di versione mi ombra parecchio. Magari se apro un thread a parte?
Logged

gromit60

  • Not too shy to talk
  • *
  • Offline Offline
  • Posts: 38
Re: Spam particolarmente "ignorante"
« Reply #5 on: February 03, 2017, 09:46:50 AM »

Altra domanda: avendo praticamente la 25 pubblicata, anche se dietro ad un port forwarding, sarebbe utile utilizzare fail2ban, anche per bloccare lo spam?
Logged

Stefano

  • Site Administrator
  • *
  • Offline Offline
  • Posts: 10,002
  • Skype account: maghissimo
    • Smeserver italian community
Re: Spam particolarmente "ignorante"
« Reply #6 on: February 03, 2017, 11:08:00 AM »

Stefano, grazie per la puntualissima risposta!
Non ti nascondo che il passaggio di versione mi ombra parecchio. Magari se apro un thread a parte?

apri un altro topic con le tue domande e perplessità, grazie
Logged
Consulente di Smeserver.it -  Soluzioni e supporto su Sme server in Italia

Stefano

  • Site Administrator
  • *
  • Offline Offline
  • Posts: 10,002
  • Skype account: maghissimo
    • Smeserver italian community
Re: Spam particolarmente "ignorante"
« Reply #7 on: February 03, 2017, 11:11:12 AM »

Altra domanda: avendo praticamente la 25 pubblicata, anche se dietro ad un port forwarding, sarebbe utile utilizzare fail2ban, anche per bloccare lo spam?

no, nel senso che fail2ban non sa un tubo dello spam.. certo può evitare che il tuo server abbia migliaia di connessioni da macchine che cercano di loggarsi per spedire posta o che sono emettitori di spam ma in BL..
mi spiego meglio.. ci sono macchine in BL che provano di continuo ad inviare email, ma il server le blocca.. con fail2ban puoi far si che dopo 3 tentativi da un IP/host lo stesso sia bloccato a livello di firewall..
notabene che Fail2ban su macchina server only può funzionare senza problemi.
Logged
Consulente di Smeserver.it -  Soluzioni e supporto su Sme server in Italia

gromit60

  • Not too shy to talk
  • *
  • Offline Offline
  • Posts: 38
Re: Spam particolarmente "ignorante"
« Reply #8 on: February 06, 2017, 11:12:46 AM »

Avevo letto che lo scopo principale di fail2ban non è la funzione antispam, ma appunto bloccare IP da cui provengono troppi tentativi di connessione nell'intervallo definito, mi pare.
Dalla tua precisazione sulle macchine server only mi sorge una domanda: su quelle server-gateway ci sono problemi di funzionamento?
Logged

Stefano

  • Site Administrator
  • *
  • Offline Offline
  • Posts: 10,002
  • Skype account: maghissimo
    • Smeserver italian community
Re: Spam particolarmente "ignorante"
« Reply #9 on: February 06, 2017, 11:19:54 AM »

Avevo letto che lo scopo principale di fail2ban non è la funzione antispam, ma appunto bloccare IP da cui provengono troppi tentativi di connessione nell'intervallo definito, mi pare.

esattamente.. nella fattispecie, bloccando le connessioni di server che spammano (e sono in BL), evitano che la tua macchina vada in sofferenza per troppe connessioni contenmporanee (ho visto macchine andare ko con qualche migliaio di connessioni in tempi brevissimi)

Quote
Dalla tua precisazione sulle macchine server only mi sorge una domanda: su quelle server-gateway ci sono problemi di funzionamento?

no, anzi.. la precisazione è perchè su una macchina server only inizialmente fail2ban non andava.. è emerso che il firewall non era di fatto funzionante.. adesso va anche su macchine server only
Logged
Consulente di Smeserver.it -  Soluzioni e supporto su Sme server in Italia

gromit60

  • Not too shy to talk
  • *
  • Offline Offline
  • Posts: 38
Re: Spam particolarmente "ignorante"
« Reply #10 on: February 07, 2017, 12:36:56 PM »

Sempre cercando documentazione sulla gestione delle mail (e dello spam), mi sono imbattuto in questo contrib: email-management. Se ho capito bene, dà la possibilità di modificare a livello di singolo utente le opzioni relative alla gestione della posta, cosa non possibile nella configurazione classica. In questo modo si possono creare delle regole di filtro personalizzate, se si utilizza la modalità maildrop.
Sto facendo alcune prove, per ora con esito deludente... Rettifico: funziona! Il controllo delle mail relativo a regole sull'oggetto è micidiale. Non ho ancora capito invece come creare regole relative al corpo della mail, visto che le alternative sono: mittente, destinatario, headers, soggetto e dimensioni della mail.
« Last Edit: February 07, 2017, 12:46:09 PM by gromit60 »
Logged

Stefano

  • Site Administrator
  • *
  • Offline Offline
  • Posts: 10,002
  • Skype account: maghissimo
    • Smeserver italian community
Re: Spam particolarmente "ignorante"
« Reply #11 on: February 07, 2017, 12:39:58 PM »

lascerei perdere (in ogni caso posta il link al contrib che ci do una occhiata)
 
se vuoi filtri personalizzati, dopo che sei passato alla 9, installa SOGo.. ha i filtri sieve che lavorano anche se NON apri/usi l'interfaccia web
Logged
Consulente di Smeserver.it -  Soluzioni e supporto su Sme server in Italia

gromit60

  • Not too shy to talk
  • *
  • Offline Offline
  • Posts: 38
Re: Spam particolarmente "ignorante"
« Reply #12 on: February 07, 2017, 12:47:16 PM »

Logged
Pages: [1]   Go Up
 

Page created in 0.416 seconds with 24 queries.