Postfix. Офигенный способ уменьшения спама без антиспама.

[darkfire]

И что в этой статье необычного? я не понял - там же описана минимальная настройка postfix и то мягко сказать не вся.

Присоединяюсь. что это за анализатор логов? Кинь ссылку плз.

[PbI6A]

mrtg. Подсоединяется скриптиком каким-то кустарным. Все материалы гуглил в инете по запросам что-то типа postfix mrtg

[Alecander1]

http://howtoforge.com/mailgraph_pflogsumm_debian_etch
я по этой статье делал.
всё спер. всё получилось.
и графики рисуются и на почту отчёт приходит.
ну в некоторых местах пришлось подточить напильничком))

[Alecander1]

Вопросец. немного недопонял я по графикам.

http://dl.dropbox.com/u/833984/mail_stat.gif
30kb

статистика за неск дней.

В первом крафике
где
sent 17836 (Отправлено)
Received 13335 (Получено)

во втором
в скобочках это как я понимаю перевод)
Bounced(Возвращённое) 475
Viruses(Инфецированое) 12
Spam(Спам) 6971
Rejected (Не прошло банальные провреки MTA) 10163

и так 
непонятки с отправленым.
откуда 17 тыс. у меня 50 пользователей.
максимум. писем 100-200 в день.

принытых ладно 13 тыс. спам может быть.

475+12+6971+10163=17621

откуда цифра такая???
и мне кажется отпрпвленые не верно считаются.
сервак у мя не опен релейный сто процентов.
тем более поставил недавно..

[AnrDaemon]

Я бы на твоем месте проверился на релей.
Банально
iptables -A INPUT -p tcp --dport 25 -s ! localnet/24 -m state --state NEW -j LOG

[Alecander1]

Я далеко не новичок linux )
новичок в ubuntu это да(разника как мне показалось не велика, просто другой стиль администрирования и запуска скриптов. по сути.), но уверенно себя чувствую с slackware )
конечно век живи век учись!!!
проверил я

Сервис для проверки Вашего сервера на открытый релей.
Это когда через Ваш сервер отправляют письма без ввода пароля,  рассылают спам, и потом сервер попадает в черный список и тп.
http://www.abuse.net/relay.html

Relay test result
All tests performed, no relays accepted.

проверился ещё на паре сервисов. тот же результат.
Relay access denied везде!
значит всё по уму.
в постфксе же включена директива reject_unauth_destination
в блоке smtpd_recipient_restrictions

так с опен релеем разобрались)
что тогда ещё может быть причной столь странного поведения.
может какие нить петли где.

[AnrDaemon]

Тогда фильтровать mail log... Если сам постфикс виноват - он расскажет.

[aSmile]

так с опен релеем разобрались)
что тогда ещё может быть причной столь странного поведения.
может какие нить петли где.

А конфиги показать?

[Alecander1]

Postfix работает и настроен по статье
HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)
https://forum.ubuntu.ru/index.php?topic=29883.0

root@mail:/home/alex# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = mail.mydomain.ru, localhost, localhost.localdomain
myhostname = mail.mydomain.ru
mynetworks = 192.168.1.0/24
myorigin = /etc/mailname
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
readme_directory = /usr/share/doc/postfix
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_uid_maps = static:5000

[aSmile]

а master.cf ?
Пользователь решил продолжить мысль 14 Ноября 2009, 00:41:46:ps вообще наверное было бы лучше новую тему завести

[Alecander1]

сории за лишний закоментированый шлак. не знаю как отобразить только включенные директивы.

# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
        -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

amavis unix     -       -       -       -       2 smtp
 -o smtp_data_done_timeout=1200
 -o smtp_send_xforward_command=yes
127.0.0.1:10025 inet n  -       -       -       -       smtpd
 -o content_filter=
 -o local_recipient_maps=
 -o relay_recipient_maps=
 -o smtpd_restriction_classes=
 -o smtpd_client_restrictions=
 -o smtpd_helo_restrictions=
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o mynetworks=127.0.0.0/8
 -o strict_rfc821_envelopes=yes
 -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
 -o smtpd_bind_address=127.0.0.1

[aSmile]

в общем все ок вроде, точно по тому хауту. а других анализаторов нету?
я free-sa использую - настраивается оочень легко.
п.с. а почему не использовал статью из топикстарта? очень советую

[Alecander1]

)) походу дела я просто не исчуу лёгких путей =)
да по сути всё нормулёк должно быть.  поищу как обнулить эту стату и что будет. может там логи корявые(
я кстати не понял в Ubuntu что за логи такие
mail.info и mail.log
содержание одно и тоже практически. нафик плодить лишний траффик в системе))??
я подсунул анализатору mail.log

[aSmile]

в .info пишется обычная инфа, в .warn пишутся предупреждения, в .err сообщения об ошибках. а в .log все вместе.

[Alecander1]

кстати. там за последний год ещё есть счётчик. дак в нём цифры меньше зем за последнюю неделю.. странно..
за год 10 тыс писем. а за неделю 20 тыс))
хотя запустил в начале недели статистику эту. интеересноо
Пользователь решил продолжить мысль 14 Ноября 2009, 10:01:49:Мдяяяя в два часа ночи после буьтылочи коньячкаа  на мя нашло озарение ))
в инете ничего по майлгрфу этому толком нет.
рылся поиском по файлам и директориям.. что то искаал искал.. и наткнулся на штуку такую.
/etc/default/mailgraph
а тааам!

BOOT_START=
MAIL_LOG=/var/log/mail.log
IGNORE_LOCALHOST=false


вот меня смутило
IGNORE_LOCALHOST=false

почитав man про синтаксис. сделал так как написал ниже.

BOOT_START=true
MAIL_LOG=/var/log/mail.info
IGNORE_LOCALHOST=true

на всяк случай ребутнул сервак.
и сечас имеем то что на картинке!

http://dl.dropbox.com/u/833984/stat_mail.gif
30kb
видно резкий перепад. это я сервак ребутнул. когда. и пошло нормально потом.

всё отлично получается и логично!
сегодня выходной. исходящих нет совсем. входящих тож немного должно быть. спамеры в "уикэнд" спят))
сейчас график похож на то что должен быть похожж!
в понедельник посмотрю под нагрузкой. что в графике поменяется. (Отпишу и картинку выложу)

Не могу победить. .как очистить старую базу. тоесть. начать стату с нуля!
чтение man ничего не дало. в гуугле любимом. тоже ничего нагуглить немогу 
может есть у кого свтелые идеи. Где копать?

P.S. Вечно в мануалах чёнить недопишут))