Open main menu

Changes

Email Server - Extended Spam filtering

1,436 bytes added, 18:34, 3 October 2016
DKIM ellenőrzés bekapcsolása
==DKIM ellenőrzés bekapcsolása==
https://dokuwiki.nausch.org/doku.php/centos:mail_c7:spam_6
 Az amavisban amavis jelenlegi verziója sajnos nem támogatja a DKIM ellenörzését ADSP kiegészítését. Ezért a DKIM ellenőrzést a Spamassassin-ban fogjuk végezni. Ennek az a nagy hátránya, hogy az amavis nem indig adja át a leveleket a spamassassin-nak ellenőrzésre (pl: ha a nekünk küldött levelekbenlevél túl nagy) .  Elsőként kapcsoljuk ki a DKIM ellenőrzést az amavis-ben /etc/amavis/amaivisd.conf-ban kapcsolhatjuk be:
<pre>
$enable_dkim_verification = 1; # enable DKIM signatures verification
</pre>
 A SAPM pontok finomhangolását a '''/etc/mail/spamassassin/local.cf ''' fájlban kell beállítani:<br>
https://apache.googlesource.com/spamassassin/+/sa-update_3.4.0_20131121085108/rules/60_adsp_override_dkim.cf
* score DKIM_ADSP_DISCARD 25: büntető pontok, ha a DNS-ben a feladó DISCARDED -et hirdet magáról (tehát hogy mindig aláírja). Ha egy hoszt azt mondja magáról hogy mindig aláírja, és a levél még sem valid, akkor olyan magas pontszámot fog kapni, hogy eldobjuk .* DKIM_ADSP_ALL: Ha a feladó ADSP rekordjában ALL szerepel, de még sem írta alá, akkor egy olyan pontszámmal fogjuk ellátni, ami már megüti a spam küszöböt, de azért még kézbesítve lesz.* adsp_override ebay.com <domain név> [discardable|all|unknown]: felülírhatjuk az egyes hosztokra a DNS-ben hirdetett ADSP rekordot. Ha nem adunk meg értéket, akkor az alapértelmezett '''discardable'''.* USER_IN_DKIM_WHITELIST: extra pontok azokra a hosztokra, akik a white list-en szerepelnek* whitelist_from_dkim # *@<domain név> {{note|Akár csak a SPF -nél itt sem érdemes magas jutalom pontokat adni azért mert egy levél átmegy a DKIM vizsgálaton. Egy samppalő domain ugyan úgy rendelkezhet szabályos DKIM aláírással. Ellentétben, ha egy magát DIESCARED-nak hirdető DKIM megbukik, akkor azt súlyosan érdemes lepontozni}} {{warning|Valamiért a spamassassin nem képes megfelelően validálni a internal -> internal levelezésben a DKIMaláírást, és hibás ADSP -nek veszi, ezért a saját domain-ünkre felül fogjuk írni az ADSP értékét}} A '''local.cf'''-based whitelisting of domains with good reputationbe az alábbiakat helyezzük el: <pre>score DKIM_ADSP_ALL 8score DKIM_ADSP_DISCARD 25 #Ha vand dekodólható aláírás score USER_IN_DKIM_WHITELIST DKIM_VERIFIED -80.1 #Ha a ADSP is helyesscore DKIM_VALID_AU -0.3
whitelist_from_dkim *@ebay.com#ha a dns nem lekérdezhető whitelist_from_dkim *@*.ebay.comscore DKIM_ADSP_NXDOMAIN 8
{{note|Akár csak a SPF -nél itt sem érdemes magas jutalom pontokat adni azért mert egy levél átmegy a DKIM vizsgálatonadsp_override gmail. Egy samppalő domain ugyan úgy rendelkezhet szabályos DKIM aláírássalcom adsp_override berki2. Ellentétben, ha egy magát DIESCARED-nak hirdető DKIM megbukik, akkor azt súlyosan érdemes lepontozni}}org unknown whitelist_from_dkim berki2.org</pre>
=SPF=
Retrieved from "http://wiki.berki.org/index.php/Special:MobileDiff/395"