• Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 960

Тема: Qmail+SpamDyke

Маленький минус Qmail'а это то, что он не Postfix. Из-за этого куча проблем, а когда он пропатчиный это становится проклятием sad Возникла проблема, которая вообще недолжна обсуждатся.

1. Хостинг с ящиками, откуда пользователи могут слать майлы
2. RBL проверка ip адресов
3. Какойто мудак, простити за откровения, поставил проверку на RBL перед SMTP AUTH

В следствии чего, независимо от того клиент отправляет письмо или спаммер письмо неотправляется с IP адресов в RBL списках. Ну и собственно говоря попа, так как многии клиенты используют мобильный имтернет GSM провайдеров, IP адреса которых давно уже прописались во всех спам листах.

Решение я искал долго, решение убрать проверку на RBL или передать проверку SpamAssasin'у не есть гууд так как нагрузка на сервер возрастает в разы. Вообщем добрые люди подсказали, програмка SpamDyke, это чтото типо прозрачного прокси именно для Qmail'а.

Установка и настройка
http://www.spamdyke.org
[listo]
[li]Качаем, распаковываем, ./configure и make[/li]
[li]Забиваем на все инструкции в инете, они устарели.[/li]
[li]Копируем скомпилиный файлик spamdyke куданить, я скопирывал в /var/qmail/spamdyke/ Там же создал конфиг spamdyke.conf[/li]
[li]Модифицируем пускавой скрипт Qmail'а. (у меня qmail пускается через xinetd.)
Файлики smtp_psa и smtps_psa

service smtp
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        disable         = no
        user            = root
        instances       = UNLIMITED
        env             = SMTPAUTH=1
        server          = /var/qmail/bin/tcp-env
        server_args     = -Rt0 /var/qmail/spamdyke/spamdyke -f /var/qmail/spamdyke/spamdyke.conf /var/qmail/bin/relaylock /var/q
mail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true

В кратце это выглядит так, сессия устанавливается со spamdyke'ом он все проверяет и передает qmail'у.
[/li]
[li]Теперь настраиваем конфиг spamdyke.conf

log-level=info # этого хватает, в лог пишется строка, разрешено или запрещено и причина по ктоторой запрещено, кто и кому слал и от кого проавторизировался
dns-blacklist-file=/var/qmail/spamdyke/rbl.conf # в файл просто пишем сервера, по одному в каждую строку
local-domains-file=/var/qmail/control/rcpthosts
tls-certificate-file=/var/qmail/control/servercert.pem
reject-missing-sender-mx
greeting-delay-secs=5

С TLS очень интересно, есть два варианта настройки, как у меня и не как у меня smile разница в том что если ненастраивать spandyte на tls общение то он небудит проверять ssl сесии, просто пропускать все qmail'у, а qmail уже в свою очередь расшифрует и обработает.
[/li]
[/listo]

Собственно говоря все, работает на ура, в конфмгм есть еще очень много интересного.

2 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,048
  • User Karma: 8

Re: Qmail+SpamDyke

Интересный пунки 2 - 

Забиваем на все инструкции в инете, они устарели.

А сам спамдюк, вообще как? Поделись опытом, расскажи чем он лучше spamassasin

3 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 960

Re: Qmail+SpamDyke

Это потому что все примеры что я видел какието неправильные... Даже с официального сайта пример конфика неработает... Они версию софта обновляют а примеры нет.

Это не замена спамасассина, это превращение кумайла в нормальный почтовый сервер. без плугинов и патчий кумайл умеет быть тока опенрелеем, и то хреновым. Спамдайк просто добавляем функиональности именно на момент соединения, проверка реверсов, МХов, блэк и вайтлисты, грайлисты... все то что должен уметь нормальный почтовый сервер.

4 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,048
  • User Karma: 8

Re: Qmail+SpamDyke

Ясно. А то я подумал что то вместо спамассассина для постфикса придумали.
Я кумейл не юзаю...

5 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Qmail+SpamDyke

Qmail давным давно не развивается...а поддерживается только своим создателем. Именно из-за этого его и не включают ни в один дитсрибутив. НЕ рекомендую никому его использовать. Это как у Иммануила Канта.."Вещь в себе.."

6 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 960

Re: Qmail+SpamDyke

dio
угу, а вот они не то что используют, но еще и продают за достаточно внушительную сумму.

7 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Qmail+SpamDyke

ну если только они  :-)...значит это скорее исключение из правил, чем правило...если ТОЛЬКО они...просто я знаю, что он не входит ни в один UNIX дистрибутив по умолчанию...ни в один.  А вообще у нас любят продавать все что угодно..а если они еще и видоизменили программу, то сам Бог велел тогда, как говориться.  smile

8 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,048
  • User Karma: 8

Re: Qmail+SpamDyke

SatanaClause ссылку я убил. Не надо нам бесплатной рекламы платного продукта.
Стараемся жить без ссылок на коммерческие сайты.