morgen !
wir haben bisher alle server "von hand" konfiguriert.
nun jedoch werden wir auf confixx umsteigen, da es scheinbar
sehr gut funktioniert.
trotzdem hab ich da ein paar fragen...
1. Mailserver mit Zusatz
bei SpamAssassin greift der server aber schon auf die dbsl-lists im net zurück oder?
virenscanner würd ich u.U. Amavisd verwenden, fruchtet ja glaub ich oder?
2. DNS
end user sollten einen ssh-zugang kriegen (teilweise zum.) kann man das auch einstellen?
3. Oder sollte ich Confixx lieber bleiben lassen?
Vielen Dank und bitte ausnahmsweise nicht löschen...
Manuel
confixx fragen ;)
Re: confixx fragen ;)
aja...
ich kann bei dem server (standardmäßig wäre safe_mode=on) auf off schalten oder?
ich kann bei dem server (standardmäßig wäre safe_mode=on) auf off schalten oder?
Re: confixx fragen ;)
also safe_mode ausschalten ohne php über suexec laufen zu lassen ist kriminell
da gibts hier schon Sachen im Forum
suPhp ist dein Stichwort
da gibts hier schon Sachen im Forum
suPhp ist dein Stichwort
Re: confixx fragen ;)
äh hi
ja ich weiß, ich werde safemode aktiv lassen. ist sicherer ;)
und zu den anderen fragen?
ja ich weiß, ich werde safemode aktiv lassen. ist sicherer ;)
und zu den anderen fragen?
Re: confixx fragen ;)
Also dein Punkt 2 verstehe ich nicht so recht.
SSH Kannst Du aber einrichten, nur mit dem chroot funzt es nicht so wirklich. Deine SSH User können sich auf dem System dann austoben.... Naja schauen zumindest ;)
Amavis und sowas kannst du verwenden, aber Spamassassin greift soweit ich weiss nicht auf die dbsl list zu. erschiesst mich wenn es anders ist.
SSH Kannst Du aber einrichten, nur mit dem chroot funzt es nicht so wirklich. Deine SSH User können sich auf dem System dann austoben.... Naja schauen zumindest ;)
Amavis und sowas kannst du verwenden, aber Spamassassin greift soweit ich weiss nicht auf die dbsl list zu. erschiesst mich wenn es anders ist.
Re: confixx fragen ;)
hmm...
mein voriger provider hatte spamassassin am laufen, sah die mail so aus:
Return-Path: <XXX@YYYY.ZZZ>
Delivered-To: XXX@YYYY.ZZZ
Received: xxxxxxxxxxxxxxxxxxxx
Received: xxxxxxxxxxxxxxxxxxxx
Received: xxxxxxxxxxxxxxxxxxxx
Received: xxxxxxxxxxxxxxxxxxxx
Date: Thu, 5 Aug 2004 20:41:46 -0700 (PDT)
Message-Id: <200408052325.QAA31331@mx19223.ss03.com>
From: Survey Loacator <TailWaggingOffer@mx19223.ss03.com>
To: XXX@YYYY.ZZZ
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Spam-Status: Yes, hits=12.1 required=5.0 tests=BAYES_80,CLICK_BELOW,DATE_IN_FUTURE_03_06,GET_PAID,HTML_50_60,HTML_IMAGE_ONLY_06,HTML_LINK_CLICK_HERE,HTML_WEB_BUGS,MAILTO_TO_REMOVE,MAILTO_WITH_SUBJ,MAILTO_WITH_SUBJ_REMOVE,MIME_HTML_ONLY,RCVD_IN_NJABL,RCVD_IN_ORBS,RCVD_IN_RFCI,SUBJ_REMOVE version=2.55
X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp)
X-Spam-Report: ---- Start SpamAssassin results
12.10 points, 5 required;
* 2.8 -- BODY: Get Paid
* 0.6 -- BODY: List removal information
* 0.1 -- BODY: Image tag with an ID code to identify you
* 2.9 -- BODY: Bayesian classifier says spam probability is 80 to 90%
[score: 0.8374]
* 0.1 -- BODY: Message is 50% to 60% HTML
* 0.1 -- BODY: HTML link text says "click here"
* 0.6 -- BODY: HTML has images with 400-600 bytes of words
* 0.5 -- BODY: mailto URI includes removal text
* 0.3 -- URI: Includes a 'remove' email address
* 0.6 -- URI: Includes a link to send a mail with a subject
* 1.4 -- Date: is 3 to 6 hours after Received: date
* 0.8 -- RBL: Received via a relay in dnsbl.njabl.org
[RBL check: found 223.19.6.69.dnsbl.njabl.org.,]
[type: 127.0.0.4]
* 0.1 -- RBL: Received via a relay in orbs.dorkslayers.com
[RBL check: found 223.19.6.69.orbs.dorkslayers.com.]
* 1.1 -- RBL: Received via a relay in ipwhois.rfc-ignorant.org
[RBL check: found 223.19.6.69.ipwhois.rfc-ignorant.org., type: 127.0.0.6]
* 0.1 -- Message only has text/html MIME parts
* 0.0 -- Asks you to click below
---- End of SpamAssassin results
X-Spam-Flag: YES
Subject: [SPAM] Get Paid $15 to $150/Hour
DA Steht was von RBL Listen !
mein voriger provider hatte spamassassin am laufen, sah die mail so aus:
Return-Path: <XXX@YYYY.ZZZ>
Delivered-To: XXX@YYYY.ZZZ
Received: xxxxxxxxxxxxxxxxxxxx
Received: xxxxxxxxxxxxxxxxxxxx
Received: xxxxxxxxxxxxxxxxxxxx
Received: xxxxxxxxxxxxxxxxxxxx
Date: Thu, 5 Aug 2004 20:41:46 -0700 (PDT)
Message-Id: <200408052325.QAA31331@mx19223.ss03.com>
From: Survey Loacator <TailWaggingOffer@mx19223.ss03.com>
To: XXX@YYYY.ZZZ
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Spam-Status: Yes, hits=12.1 required=5.0 tests=BAYES_80,CLICK_BELOW,DATE_IN_FUTURE_03_06,GET_PAID,HTML_50_60,HTML_IMAGE_ONLY_06,HTML_LINK_CLICK_HERE,HTML_WEB_BUGS,MAILTO_TO_REMOVE,MAILTO_WITH_SUBJ,MAILTO_WITH_SUBJ_REMOVE,MIME_HTML_ONLY,RCVD_IN_NJABL,RCVD_IN_ORBS,RCVD_IN_RFCI,SUBJ_REMOVE version=2.55
X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp)
X-Spam-Report: ---- Start SpamAssassin results
12.10 points, 5 required;
* 2.8 -- BODY: Get Paid
* 0.6 -- BODY: List removal information
* 0.1 -- BODY: Image tag with an ID code to identify you
* 2.9 -- BODY: Bayesian classifier says spam probability is 80 to 90%
[score: 0.8374]
* 0.1 -- BODY: Message is 50% to 60% HTML
* 0.1 -- BODY: HTML link text says "click here"
* 0.6 -- BODY: HTML has images with 400-600 bytes of words
* 0.5 -- BODY: mailto URI includes removal text
* 0.3 -- URI: Includes a 'remove' email address
* 0.6 -- URI: Includes a link to send a mail with a subject
* 1.4 -- Date: is 3 to 6 hours after Received: date
* 0.8 -- RBL: Received via a relay in dnsbl.njabl.org
[RBL check: found 223.19.6.69.dnsbl.njabl.org.,]
[type: 127.0.0.4]
* 0.1 -- RBL: Received via a relay in orbs.dorkslayers.com
[RBL check: found 223.19.6.69.orbs.dorkslayers.com.]
* 1.1 -- RBL: Received via a relay in ipwhois.rfc-ignorant.org
[RBL check: found 223.19.6.69.ipwhois.rfc-ignorant.org., type: 127.0.0.6]
* 0.1 -- Message only has text/html MIME parts
* 0.0 -- Asks you to click below
---- End of SpamAssassin results
X-Spam-Flag: YES
Subject: [SPAM] Get Paid $15 to $150/Hour
DA Steht was von RBL Listen !
Re: confixx fragen ;)
Yo stimmt. meine Version von SA macht das glaube ich nicht.
Kommt ja immer drauf an wie es installiert wurde. Nun gut, bei mir fliegen diese Mails auch gleich in /dev/null *g*
Kann demnach nicht nachlesen was da steht.....
Aber du hast recht mit den Listen, hab die README gerade nochmal geforstet, dann hat sich ja deine frage 1 von oben erübrigt wenn es in deiner Mail steht *g*
Kommt ja immer drauf an wie es installiert wurde. Nun gut, bei mir fliegen diese Mails auch gleich in /dev/null *g*
Kann demnach nicht nachlesen was da steht.....
Aber du hast recht mit den Listen, hab die README gerade nochmal geforstet, dann hat sich ja deine frage 1 von oben erübrigt wenn es in deiner Mail steht *g*
Re: confixx fragen ;)
wie und wo kann man z.b. konfigurieren, dass die mail im betreff am anfang [SPAM] oder ***SPAM*** stehen hat?
Re: confixx fragen ;)
In der jeweiligen user_prefs
Du kannst es auch Global setzen dann wird die user_prefs genommen unter der spamassassin läuft. Wenn er bei dir als root läuft (keine schöne Variante) Dann guckst du hier:
Dort dann die einträge machen :
Ich meine auch was gelesen zu haben das es auch in der 10_misc irgendwas geht unter /usr/share/spamassassin
da muss ich aber jetzt passen
Du kannst es auch Global setzen dann wird die user_prefs genommen unter der spamassassin läuft. Wenn er bei dir als root läuft (keine schöne Variante) Dann guckst du hier:
Code: Select all
/root/.spamassassin/user_prefsDort dann die einträge machen :
Code: Select all
rewrite_subject 1
report_safe 1
subject_tag *****SPAM*****
use_terse_report 1
skip_rbl_checks 0
check_mx_attempts 2
check_mx_delay 5
da muss ich aber jetzt passen
Re: confixx fragen ;)
aha, danke dir.
und welchen virenschutz sollte ich auf dem rechner installieren bzw. wie bau ich ihn ein. postifx ist als mailer installiert. dann bräucht ich ja gar keinen amavisd.
und welchen virenschutz sollte ich auf dem rechner installieren bzw. wie bau ich ihn ein. postifx ist als mailer installiert. dann bräucht ich ja gar keinen amavisd.
Re: confixx fragen ;)
Also direkter Virenschutz nur für Mails muss ich passen, aber ich denke Clamav schützt dein system auch ganz gut vor Viren.
http://www.clamav.net/binary.html
Schau es dir mal an, vielleicht bringt es ja was
http://www.clamav.net/binary.html
Schau es dir mal an, vielleicht bringt es ja was
Re: confixx fragen ;)
hi.
jo recht gut scheinbar. doch ich such was, was ich für jeden user indivudell ein/ausschalten kann,
jo recht gut scheinbar. doch ich such was, was ich für jeden user indivudell ein/ausschalten kann,
Re: confixx fragen ;)
hmmmm also da wüsste ich nicht so recht was das beste ist für dich
Re: confixx fragen ;)
hmm...
ich weiß nicht wie ich das am besten einbinden könnte.
ich dachte da eher an einen virenscanner wo man sagen kann, welche user er prüfen soll und welche nicht.
ich weiß nicht wie ich das am besten einbinden könnte.
ich dachte da eher an einen virenscanner wo man sagen kann, welche user er prüfen soll und welche nicht.
Re: confixx fragen ;)
Mit exim+exiscan-acl+lookups dürfte sich da was basteln lassen - wenn du dir http://duncanthrax.net/exiscan-acl/exis ... amples.txt anschaust, gibt es da ein ähnliches Szenario. (unter 6. Having multiple content scanning profiles for several users or domains)alfmanuel wrote:hi.
jo recht gut scheinbar. doch ich such was, was ich für jeden user indivudell ein/ausschalten kann,