[shameless plug ...]
Jag använder som så många andra admin för e-post greylisting - ett
sätt för att bekämpa spam i ett första led och minska belastningen på spamassassin eller andra mer detaljerade senare system för
klassificering.
Jag upplevde att befintlig mjukvara är något fyrkantig - den ger samma fördröjning innan första mail per avsändare accepteras, oavsett om
sändande server är betrodd eller ej.
Därför har jag skrivit ett verktyg - ddgrey - för greylisting som ska
stoppa fler spam och släppa igenom legitim e-post snabbare. Det
analyserar e-postloggen och ger kortare eller längre väntetid beroende
på om e-post klassades som spam. Det använder också några utvalda DNS-baserade listor för servrars rykte, och kan använda information
från spamfällor eller manuella rapporter. Om du har flera
e-postservrar kan du köra ddgrey på samtliga och dela data mellan dem
om hur pålitliga olika servrar är.
Vill du provköra? Vore roligt, och kom gärna med synpunkter / förslag
/ buggrapporter. Du behöver installera med "make install" och redigera
ett par rader konfiguration enligt instruktioner i README.
Programmet är inte paketerat som debianpaket, men provat i oldstable
debian och bör i dagsläget fungera enklast med exim. Det är i tidig
beta - jag har använt det skarpt med framgång på egna servrar i ett
halvår, men det lär naturligtvis finnas en hel del att lära av
användning på andra system eller instruktionerna faktiskt är förståeliga.
Fri mjukvara enligt GPL 3, och finns att hämta här: https://github.com/perericr/ddgrey
Tekniska detaljer: skriven i perl baserat på entråds icke-blockerande IO. Använder bara vanliga perlmoduler från debian inklusive SQLite.
/Per Eric
--
^): Per Eric Rosén http://rosnix.net/~per/
/ per@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Intressant, tack för att du delade med dig :)
Själv kör jag postfix, men jag antar att man kan köra den som ett milter? Eller ska man avvakta tills postfix är supporterat?
Intressant, tack för att du delade med dig :)
Själv kör jag postfix, men jag antar att man kan köra den som ett
milter?
Eller ska man avvakta tills postfix är supporterat?
Tack!
I exim anropas greylisting av olika slag från en ACL genom att skicka
en rad med data kuvert-data till en socket (lokal eller TCP), och sen
få en rad till svar, till exempel grey|black|white. Så också för ddgrey.
Det används IIRC för några andra MTA också.
Postfix verkar (http://www.postfix.org/SMTPD_POLICY_README.html)
skicka ett antal rader med key=value, och sen skicka en rad key=value.
Det borde gå rätt lätt att en version av GreylistServer.pm och GreylistClientConnection.pm i ddgrey som tar emot data enligt postfix support. För bästa stöd bör det också finnas en modul som kan läsa
postfix händelselogg för att få information om mail levererades,
klassades som spam, gick till okänd mottagere etc. Alltså en version
på Exim4.pm.
Så det behövs nog lite anpassning för Postfix, men inget oöverkomligt.
Jag har inte erfarenhet av postfix själv, men skriver upp det på TODO.
Om du någon mer postfix-van admin vill testa att göra en sådan modul
är såklart patchar eller pull request välkomna :-)
/Per Eric
--
^): Per Eric Rosén http://rosnix.net/~per/
/ per@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
TJena,
Funderar varför detta paketet togs bort utav unattended-upgrade för
några dagar sedan:
Start-Date: 2018-01-06 06:43:44
Commandline: /usr/bin/unattended-upgrade
Remove: php7.1-mbstring:amd64 (7.1.13-1+0~20180105151623.14+stretch~1.gbp1086fa)
End-Date: 2018-01-06 06:43:50
Någon som kan ge en fingervisning om var man ska kolla?
Tack! / Jonathan
Hej Jonathan!
Verkar som om php7.0-mbstring [1] packats med Stretch. php-mbstring
[2] kräver det paketet. Min gissning är att du fått in php7.1-mbstring
[3] via Buster eller Sid [4] och att det tagits bort för att lösa
någon konflikt.
/Ludde
1 : https://packages.debian.org/stretch/php7.0-mbstring
2 : https://packages.debian.org/stretch/php-mbstring
3 : https://packages.debian.org/buster/php7.1-mbstring
4 : https://packages.debian.org/sid/php7.1-mbstring
On 2018-01-10 11:23, Jonathan Sélea wrote:
TJena,
Funderar varför detta paketet togs bort utav unattended-upgrade för
några dagar sedan:
Start-Date: 2018-01-06 06:43:44
Commandline: /usr/bin/unattended-upgrade
Remove: php7.1-mbstring:amd64
(7.1.13-1+0~20180105151623.14+stretch~1.gbp1086fa)
End-Date: 2018-01-06 06:43:50
Någon som kan ge en fingervisning om var man ska kolla?
Tack! / Jonathan
Tjena,
Använder sury.org's repository och har gjort det länge utan att se
något sådant.
När jag tittar i term.log, så kan jag se att unattended-upgrades
kördes 2018-01-06 06:41 och uppdaterade samtliga php-paket (för 5.6,
7.0, 7.1 och 7.2) inklusive php7.1-mbstring.
Två minuter senare, så körs unattended-upgrades igen och då tar den
bort php7.1-mbstring paketet.
/ Jonathan
On 01/10/2018 12:06 PM, Ludvig Andersson wrote:
Hej Jonathan!
Verkar som om php7.0-mbstring [1] packats med Stretch. php-mbstring
[2] kräver det paketet. Min gissning är att du fått in php7.1-mbstring
[3] via Buster eller Sid [4] och att det tagits bort för att lösa
någon konflikt.
/Ludde
1 : https://packages.debian.org/stretch/php7.0-mbstring
2 : https://packages.debian.org/stretch/php-mbstring
3 : https://packages.debian.org/buster/php7.1-mbstring
4 : https://packages.debian.org/sid/php7.1-mbstring
On 2018-01-10 11:23, Jonathan Sélea wrote:
TJena,
Funderar varför detta paketet togs bort utav unattended-upgrade för
några dagar sedan:
Start-Date: 2018-01-06Â 06:43:44
Commandline: /usr/bin/unattended-upgrade
Remove: php7.1-mbstring:amd64
(7.1.13-1+0~20180105151623.14+stretch~1.gbp1086fa)
End-Date: 2018-01-06Â 06:43:50
NÃ¥gon som kan ge en fingervisning om var man ska kolla?
Tack! / Jonathan
| Sysop: | Keyop |
|---|---|
| Location: | Huddersfield, West Yorkshire, UK |
| Users: | 384 |
| Nodes: | 16 (2 / 14) |
| Uptime: | 63:38:27 |
| Calls: | 8,174 |
| Calls today: | 6 |
| Files: | 13,113 |
| Messages: | 5,864,703 |