* [Sysadmins] dspam на удалённом хосте
@ 2008-04-21 10:33 Nikolay
2008-04-21 12:34 ` Alexey Shabalin
0 siblings, 1 reply; 6+ messages in thread
From: Nikolay @ 2008-04-21 10:33 UTC (permalink / raw)
To: sysadmins
Доброго дня.
Граждане интересует - работает ли у кого dspam на отдельной машине
т.е. не на одном хосте с postfix.
Если возможно - дайте пожалуйста настройки применительно к postfix.
На данный момент сделал в master.cf
smtp inet n - - - - smtpd
-o content_filter=filter:spamcheck
-o content_filter=lmtp:192.168.0.13:24
но в логах вижу
Apr 21 11:26:52 hq postfix/lmtp[21601]: C6F622D1C5: to=<iihoman@xxxxxxx.com>,
relay=192.168.0.13[192.168.0.13]:24, delay=23, delays=23/0.02/0.05/0.04,
dsn=5.1.0, status=bounced (host 192.168.0.13[192.168.0.13] said: 503 5.1.0
Authentication Required (in reply to MAIL FROM command))
Явно я делаю не так.
+ master.cf
192.168.0.5:10026 inet n - n - - smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=192.168.0.13
-o smtpd_authorized_xforward_hosts=192.168.0.13
Dspam.conf
DeliveryHost 192.168.0.5
DeliveryPort 10026
#DeliveryIdent localhost
DeliveryIdent 192.168.0.5
DeliveryProto SMTP
#LocalMX 127.0.0.1
LocalMX 192.168.0.5
+ Попутно -
возможно ли его пользовать одновременно с нескольких mta ?
--
С уважением, Николай
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] dspam на удалённом хосте
2008-04-21 10:33 [Sysadmins] dspam на удалённом хосте Nikolay
@ 2008-04-21 12:34 ` Alexey Shabalin
2008-04-21 13:42 ` Nikolay
0 siblings, 1 reply; 6+ messages in thread
From: Alexey Shabalin @ 2008-04-21 12:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
21.04.08, Nikolay написал(а):
> Доброго дня.
> Граждане интересует - работает ли у кого dspam на отдельной машине
> т.е. не на одном хосте с postfix.
> Если возможно - дайте пожалуйста настройки применительно к postfix.
> На данный момент сделал в master.cf
> smtp inet n - - - - smtpd
> -o content_filter=filter:spamcheck
> -o content_filter=lmtp:192.168.0.13:24
Раз везде в других конфигах выбран smtp, то и здесь уберите lmtp.
LMTP может между разными машинами работать?
> но в логах вижу
> Apr 21 11:26:52 hq postfix/lmtp[21601]: C6F622D1C5: to=<iihoman@xxxxxxx.com>,
> relay=192.168.0.13[192.168.0.13]:24, delay=23, delays=23/0.02/0.05/0.04,
> dsn=5.1.0, status=bounced (host 192.168.0.13[192.168.0.13] said: 503 5.1.0
> Authentication Required (in reply to MAIL FROM command))
> Явно я делаю не так.
>
> + master.cf
> 192.168.0.5:10026 inet n - n - - smtpd
> -o content_filter=
> -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
> -o smtpd_helo_restrictions=
> -o smtpd_client_restrictions=
> -o smtpd_sender_restrictions=
> -o smtpd_recipient_restrictions=permit_mynetworks,reject
> -o mynetworks=192.168.0.13
> -o smtpd_authorized_xforward_hosts=192.168.0.13
>
> Dspam.conf
> DeliveryHost 192.168.0.5
> DeliveryPort 10026
> #DeliveryIdent localhost
> DeliveryIdent 192.168.0.5
> DeliveryProto SMTP
> #LocalMX 127.0.0.1
> LocalMX 192.168.0.5
>
> + Попутно -
> возможно ли его пользовать одновременно с нескольких mta ?
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] dspam на удалённом хосте
2008-04-21 12:34 ` Alexey Shabalin
@ 2008-04-21 13:42 ` Nikolay
2008-04-21 14:12 ` Eugene Prokopiev
0 siblings, 1 reply; 6+ messages in thread
From: Nikolay @ 2008-04-21 13:42 UTC (permalink / raw)
To: shaba, ALT Linux sysadmin discuss
В сообщении от 21 апреля 2008 Alexey Shabalin написал(a):
> 21.04.08, Nikolay написал(а):
> > Доброго дня.
> > Граждане интересует - работает ли у кого dspam на отдельной машине
> > т.е. не на одном хосте с postfix.
> > Если возможно - дайте пожалуйста настройки применительно к postfix.
> > На данный момент сделал в master.cf
> > smtp inet n - - - - smtpd
> > -o content_filter=filter:spamcheck
> > -o content_filter=lmtp:192.168.0.13:24
>
> Раз везде в других конфигах выбран smtp, то и здесь уберите lmtp.
> LMTP может между разными машинами работать?
Ок - а как тогда указать dspam для проверки контента ?
Он слушает только 24-й порт.
--
С уважением, Николай
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] dspam на удалённом хосте
2008-04-21 13:42 ` Nikolay
@ 2008-04-21 14:12 ` Eugene Prokopiev
2008-04-21 14:55 ` Alexey Shabalin
0 siblings, 1 reply; 6+ messages in thread
From: Eugene Prokopiev @ 2008-04-21 14:12 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
...
> > Раз везде в других конфигах выбран smtp, то и здесь уберите lmtp.
> > LMTP может между разными машинами работать?
Он для того и придуман :) Нормальная схема - это MTA -> dspam -> MDA,
в которой все компоненты связаны по LMTP, а не ваш вариант MTA ->
dspam -> MTA -> MDA, связанные через pipe. Последний вариант хорош
только тем, что настройка MTA и dspam не зависят от выбранного MDA,
обратные стороны - излишние сложности в настройке контент-фильтров MTA
и снижение производительности - но это скорее в теории, на практике
разные реализации LMTP могут быть достаточно кривыми ;)
> Ок - а как тогда указать dspam для проверки контента ?
> Он слушает только 24-й порт.
ServerPort
Только я не очень понял, зачем его менять
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] dspam на удалённом хосте
2008-04-21 14:12 ` Eugene Prokopiev
@ 2008-04-21 14:55 ` Alexey Shabalin
2008-04-21 15:00 ` Nikolay
0 siblings, 1 reply; 6+ messages in thread
From: Alexey Shabalin @ 2008-04-21 14:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
21.04.08, Eugene Prokopiev написал(а):
> > > Раз везде в других конфигах выбран smtp, то и здесь уберите lmtp.
> > > LMTP может между разными машинами работать?
> Он для того и придуман :) Нормальная схема - это MTA -> dspam -> MDA,
> в которой все компоненты связаны по LMTP, а не ваш вариант MTA ->
> dspam -> MTA -> MDA, связанные через pipe. Последний вариант хорош
> только тем, что настройка MTA и dspam не зависят от выбранного MDA,
> обратные стороны - излишние сложности в настройке контент-фильтров MTA
> и снижение производительности - но это скорее в теории, на практике
> разные реализации LMTP могут быть достаточно кривыми ;)
>
Спасибо за ликбез. Я уже и запамятовал.
>
> > Ок - а как тогда указать dspam для проверки контента ?
> > Он слушает только 24-й порт.
>
>
> ServerPort
>
> Только я не очень понял, зачем его менять
>
Я тоже не понял зачем менять порт. Я имел ввиду, что надо согласовать
протоколы общения между программами, если везде указан smtp, а вдруг в
одно месте lmtp - то ошибка понятна. Выбираете сами - либо везде lmtp,
либо smtp.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] dspam на удалённом хосте
2008-04-21 14:55 ` Alexey Shabalin
@ 2008-04-21 15:00 ` Nikolay
0 siblings, 0 replies; 6+ messages in thread
From: Nikolay @ 2008-04-21 15:00 UTC (permalink / raw)
To: shaba, ALT Linux sysadmin discuss
В сообщении от 21 апреля 2008 Alexey Shabalin написал(a):
> Я тоже не понял зачем менять порт. Я имел ввиду, что надо согласовать
> протоколы общения между программами, если везде указан smtp, а вдруг в
> одно месте lmtp - то ошибка понятна. Выбираете сами - либо везде lmtp,
> либо smtp.
Уже выбрал - dspam даже чегото проверяет.
пока работает по lmtp - завтра попробую всё по smtp как в пред. письме говорил
Евгений.
--
С уважением, Николай
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2008-04-21 15:00 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-04-21 10:33 [Sysadmins] dspam на удалённом хосте Nikolay
2008-04-21 12:34 ` Alexey Shabalin
2008-04-21 13:42 ` Nikolay
2008-04-21 14:12 ` Eugene Prokopiev
2008-04-21 14:55 ` Alexey Shabalin
2008-04-21 15:00 ` Nikolay
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git