[Sysadmins] dspam на удалённом хосте

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] dspam на удалённом хосте
@ 2008-04-21 10:33 Nikolay
  2008-04-21 12:34 ` Alexey Shabalin
  0 siblings, 1 reply; 6+ messages in thread
From: Nikolay @ 2008-04-21 10:33 UTC (permalink / raw)
  To: sysadmins

Доброго дня.
Граждане интересует - работает ли у кого dspam на отдельной машине 
т.е. не на одном хосте с postfix.
Если возможно - дайте пожалуйста настройки применительно к postfix.
На данный момент сделал в master.cf
smtp    inet    n       -       -       -       -       smtpd
        -o content_filter=filter:spamcheck
       -o content_filter=lmtp:192.168.0.13:24
но в логах вижу 
Apr 21 11:26:52 hq postfix/lmtp[21601]: C6F622D1C5: to=<iihoman@xxxxxxx.com>, 
relay=192.168.0.13[192.168.0.13]:24, delay=23, delays=23/0.02/0.05/0.04, 
dsn=5.1.0, status=bounced (host 192.168.0.13[192.168.0.13] said: 503 5.1.0 
Authentication Required (in reply to MAIL FROM command))
Явно я делаю не так.

+ master.cf
192.168.0.5:10026 inet n - n - - smtpd
 -o content_filter=
 -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
 -o smtpd_helo_restrictions=
 -o smtpd_client_restrictions=
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o mynetworks=192.168.0.13
 -o smtpd_authorized_xforward_hosts=192.168.0.13

Dspam.conf
DeliveryHost 192.168.0.5
DeliveryPort 10026
#DeliveryIdent localhost
DeliveryIdent  192.168.0.5
DeliveryProto SMTP
#LocalMX 127.0.0.1
LocalMX 192.168.0.5

+ Попутно -
 возможно ли его пользовать одновременно с нескольких mta ?


-- 
С уважением, Николай

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] dspam на удалённом хосте
  2008-04-21 10:33 [Sysadmins] dspam на удалённом хосте Nikolay
@ 2008-04-21 12:34 ` Alexey Shabalin
  2008-04-21 13:42   ` Nikolay
  0 siblings, 1 reply; 6+ messages in thread
From: Alexey Shabalin @ 2008-04-21 12:34 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

21.04.08, Nikolay написал(а):
> Доброго дня.
>  Граждане интересует - работает ли у кого dspam на отдельной машине
>  т.е. не на одном хосте с postfix.
>  Если возможно - дайте пожалуйста настройки применительно к postfix.
>  На данный момент сделал в master.cf
>  smtp    inet    n       -       -       -       -       smtpd
>         -o content_filter=filter:spamcheck
>        -o content_filter=lmtp:192.168.0.13:24
Раз везде в других конфигах выбран smtp, то и здесь уберите lmtp.
LMTP может между разными машинами работать?

>  но в логах вижу
>  Apr 21 11:26:52 hq postfix/lmtp[21601]: C6F622D1C5: to=<iihoman@xxxxxxx.com>,
>  relay=192.168.0.13[192.168.0.13]:24, delay=23, delays=23/0.02/0.05/0.04,
>  dsn=5.1.0, status=bounced (host 192.168.0.13[192.168.0.13] said: 503 5.1.0
>  Authentication Required (in reply to MAIL FROM command))
>  Явно я делаю не так.
>
>  + master.cf
>  192.168.0.5:10026 inet n - n - - smtpd
>   -o content_filter=
>   -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
>   -o smtpd_helo_restrictions=
>   -o smtpd_client_restrictions=
>   -o smtpd_sender_restrictions=
>   -o smtpd_recipient_restrictions=permit_mynetworks,reject
>   -o mynetworks=192.168.0.13
>   -o smtpd_authorized_xforward_hosts=192.168.0.13
>
>  Dspam.conf
>  DeliveryHost 192.168.0.5
>  DeliveryPort 10026
>  #DeliveryIdent localhost
>  DeliveryIdent  192.168.0.5
>  DeliveryProto SMTP
>  #LocalMX 127.0.0.1
>  LocalMX 192.168.0.5
>
>  + Попутно -
>   возможно ли его пользовать одновременно с нескольких mta ?


-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] dspam на удалённом хосте
  2008-04-21 12:34 ` Alexey Shabalin
@ 2008-04-21 13:42   ` Nikolay
  2008-04-21 14:12     ` Eugene Prokopiev
  0 siblings, 1 reply; 6+ messages in thread
From: Nikolay @ 2008-04-21 13:42 UTC (permalink / raw)
  To: shaba, ALT Linux sysadmin discuss

В сообщении от 21 апреля 2008 Alexey Shabalin написал(a):
> 21.04.08, Nikolay написал(а):
> > Доброго дня.
> >  Граждане интересует - работает ли у кого dspam на отдельной машине
> >  т.е. не на одном хосте с postfix.
> >  Если возможно - дайте пожалуйста настройки применительно к postfix.
> >  На данный момент сделал в master.cf
> >  smtp    inet    n       -       -       -       -       smtpd
> >         -o content_filter=filter:spamcheck
> >        -o content_filter=lmtp:192.168.0.13:24
>
> Раз везде в других конфигах выбран smtp, то и здесь уберите lmtp.
> LMTP может между разными машинами работать?
Ок - а как тогда указать dspam для проверки контента ?
Он слушает только 24-й порт.



-- 
С уважением, Николай

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] dspam на удалённом хосте
  2008-04-21 13:42   ` Nikolay
@ 2008-04-21 14:12     ` Eugene Prokopiev
  2008-04-21 14:55       ` Alexey Shabalin
  0 siblings, 1 reply; 6+ messages in thread
From: Eugene Prokopiev @ 2008-04-21 14:12 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

...
>  > Раз везде в других конфигах выбран smtp, то и здесь уберите lmtp.
>  > LMTP может между разными машинами работать?

Он для того и придуман :) Нормальная схема - это MTA -> dspam -> MDA,
в которой все компоненты связаны по LMTP, а не ваш вариант MTA ->
dspam -> MTA -> MDA, связанные через pipe. Последний вариант хорош
только тем, что настройка MTA и dspam не зависят от выбранного MDA,
обратные стороны - излишние сложности в настройке контент-фильтров MTA
и снижение производительности - но это скорее в теории, на практике
разные реализации LMTP могут быть достаточно кривыми ;)

> Ок - а как тогда указать dspam для проверки контента ?
>  Он слушает только 24-й порт.

ServerPort

Только я не очень понял, зачем его менять

-- 
С уважением,
Прокопьев Евгений

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] dspam на удалённом хосте
  2008-04-21 14:12     ` Eugene Prokopiev
@ 2008-04-21 14:55       ` Alexey Shabalin
  2008-04-21 15:00         ` Nikolay
  0 siblings, 1 reply; 6+ messages in thread
From: Alexey Shabalin @ 2008-04-21 14:55 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

21.04.08, Eugene Prokopiev написал(а):
> >  > Раз везде в других конфигах выбран smtp, то и здесь уберите lmtp.
>  >  > LMTP может между разными машинами работать?
> Он для того и придуман :) Нормальная схема - это MTA -> dspam -> MDA,
>  в которой все компоненты связаны по LMTP, а не ваш вариант MTA ->
>  dspam -> MTA -> MDA, связанные через pipe. Последний вариант хорош
>  только тем, что настройка MTA и dspam не зависят от выбранного MDA,
>  обратные стороны - излишние сложности в настройке контент-фильтров MTA
>  и снижение производительности - но это скорее в теории, на практике
>  разные реализации LMTP могут быть достаточно кривыми ;)
>
Спасибо за ликбез. Я уже и запамятовал.
>
>  > Ок - а как тогда указать dspam для проверки контента ?
>  >  Он слушает только 24-й порт.
>
>
> ServerPort
>
>  Только я не очень понял, зачем его менять
>
Я тоже не понял зачем менять порт. Я имел ввиду, что надо согласовать
протоколы общения между программами, если везде указан smtp, а вдруг в
одно месте lmtp - то ошибка понятна. Выбираете сами - либо везде lmtp,
либо smtp.


-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] dspam на удалённом хосте
  2008-04-21 14:55       ` Alexey Shabalin
@ 2008-04-21 15:00         ` Nikolay
  0 siblings, 0 replies; 6+ messages in thread
From: Nikolay @ 2008-04-21 15:00 UTC (permalink / raw)
  To: shaba, ALT Linux sysadmin discuss

В сообщении от 21 апреля 2008 Alexey Shabalin написал(a):

> Я тоже не понял зачем менять порт. Я имел ввиду, что надо согласовать
> протоколы общения между программами, если везде указан smtp, а вдруг в
> одно месте lmtp - то ошибка понятна. Выбираете сами - либо везде lmtp,
> либо smtp.
Уже выбрал -  dspam даже чегото проверяет.
пока работает по lmtp - завтра попробую всё по smtp как в пред. письме говорил 
Евгений.
-- 
С уважением, Николай

^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2008-04-21 15:00 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-04-21 10:33 [Sysadmins] dspam на удалённом хосте Nikolay
2008-04-21 12:34 ` Alexey Shabalin
2008-04-21 13:42   ` Nikolay
2008-04-21 14:12     ` Eugene Prokopiev
2008-04-21 14:55       ` Alexey Shabalin
2008-04-21 15:00         ` Nikolay

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git