Antispam per Sendmail

[s|n3]

come posso metter su un efficace sistema antispam su sendmail 8.0? sul sito di Sendmail inc non dice nulla....



n.b.

non è assolutissimamente upgradabile a versioni più recenti di sendmail

[Fabiuz]

e cambiare server di posta mettendo un postfix o un qmail??

[s|n3]

Originariamente inviato da Fabiuz
e cambiare server di posta mettendo un postfix o un qmail??

e dedurre che quando dicevo

n.b.

non è assolutissimamente upgradabile a versioni più recenti di sendmail

intendevo "non è assolutamente upgradabile a versioni più recenti di sendmail o ad altri software " ??

[Fabiuz]

intanto puoi anche non scaldarti eh!
per quanto riguarda prova spamassassin...

[pilovis]

Sendmail ha un efficace sistema di antispam interno, basta configurarlo correttamente, solo che molti non ne sono capaci e cosi' lo denigrano

Basta configurare il sendmail.mc

Ad esempio si puo' attivare la FEATURE(`access_db') e configurare il file /etc/mail/access per bloccare indirizzi IP, email o domini (anche solo porzioni)

Esempio:

FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl

configurando il file /etc/mail/access:

localhost.localdomain OK
localhost OK
127.0.0.1 OK
210 DISCARD #blocca tutta la classe 210.xxx.xxx.xxx
211.122.222.111 DISCARD #blocca singolo IP
.ru DISCARD #blocca tutti i domini che finiscono in .ru
.cn DISCARD
.br DISCARD
.ro DISCARD
direct-email-marketing.net REJECT # blocca dominio
btamail.net.cn DISCARD
massmail.ru DISCARD
anonimo_sx@libero.it REJECT #blocca indirizzo email
pippo@ REJECT #blocca utente@qualsiasidominio

OPZIONI utilizzabili:
OK = accetta posta da
RELAY = accetta posta e consenti relay (pericoloso)
DISCARD = elimina silenziosamente il messaggio
REJECT = respingi al mittente

Altre opzioni molto potenti sono le seguenti:

FEATURE(`blacklist_recipients')

configurando il file /etc/mail/virtusertable

esempio:

pippo ERROR:550 Casella disabilitata per questo utente
host.mydomain.com ERROR:550 questo dominio non accetta mail
pippo@otherhost.mydomain.com ERROR:550 casella disabilitata

Spiegazione: le mail per gli utenti, indirizzi email o domini locali inseriti in blacklist vengono respinte al mittente con un eventuale messaggio di errore


FEATURE(`relay_hosts_only')

permette l'invio della posta (SMTP) solo dai domini inseriti nella lista contenuta in local domains

e poi la piu' interessante e' la possibilita' di controllare i mittenti (IP e domini) in tempo reale direttamente dalle liste antispam :

FEATURE(`dnsbl', `list.dsbl.org')dnl
FEATURE(`dnsbl', `bl.spamcop.net')dnl
FEATURE(`dnsbl', `sbl.spamhaus.org')dnl
FEATURE(`dnsbl', `blackholes.mail-abuse.org')dnl
FEATURE(`dnsbl', `relays.mail-abuse.org')dnl

e se vuoi puoi anche installare Clamav con il suo milter interno e settare sendmail.mc per filtrare anche i virus e worm (senza nessun programma aggiuntivo esterno):

INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter')

[s|n3]

Originariamente inviato da Fabiuz
intanto puoi anche non scaldarti eh!
per quanto riguarda prova spamassassin...

no scaldarsi? figurati...anzi gracias per il suggerimento.

@pilovis
preferirei qualcosa che "autoimpari" (filtri bayesiani). grazie cmq

[s|n3]

oki ho convinto chi di dovere a cambiare todo....tranne la distribuzione.

quindo la domanda cambia da "che antispam mi suggerite di usare con sendmail" a

"che serve mail con antispam mi consigliate di mettere su?"

il tutto deve girare su una suse 8.0

[pilovis]

Senz'altro Spamassassin che funziona con tutti i mailserver principali