» Kerio Connect (ex Kerio MailServer)

Цитата:

загрузка писем идет от провайдера по POP3

В таком варианте фильтра спамодава вообще не работают.

Цитата:

В таком варианте фильтра спамодава вообще не работают.

у меня вроде работал, но я сейчас отключил т.к. по приведеному мною сообщении видно что она рубит нормальные письма

вчера когда выставлял
оценка принадлежности сообщений к спаму стоит 5 и 10
после этого отключил, но оно все равно спам резало. я тогда вернул mailserver.cfg из ночного бекапа в котором это точно отключено было.
Показывает что отключен сейчас, но сегодня по логам увидел

[26/Apr/2013 09:39:04] Message rejected by spam custom rules: Header To is missing; From: voin@group.ua, To: va@company.ua, Sender IP: 255.255.255.255, Message size: 4203

вот заголовок письма
Return-Path: <voin@group.ua>
X-Envelope-To: archive@company.ua
X-Spam-Status: Yes, hits=10.0 required=5.0
    tests=CUSTOM_RULE_TO: BLOCK,TOTAL_SCORE: 0.000
X-Spam-Flag: YES
X-Spam-Level: **********
X-Envelope-To: va@company.ua

то есть он все равно по настройкам 5 и 10 зарубил письмо, а письмо важное было

Maza777
а кастомные правила отрубил?

система оценки принадлежности к спаму, это система показателей, которые набегают со всех встроенных фильтров спама, последнее сообщение, которое ты тут привёл, говорит о том, что это сообщение было зарезано кастомным правилом по пустому заголовку TO:

Цитата:

было зарезано кастомным правилом по пустому заголовку TO:

Да и спам рейтинг максимальный получило:

Цитата:

X-Spam-Status: Yes, hits=10.0 required=5.0

Цитата:

было зарезано кастомным правилом по пустому заголовку TO

как же так если указан

Цитата:

To: va@company.ua

Цитата:

а кастомные правила отрубил?

Пользовательские правила такие
To - пустой, отсутствует = Отклонить
from - пустой, отсутствует = Отклонить

еще у нас провайдер сортирует спам F и приходящая от них почта таким образом имеет тему письма "[possible SPAM] Реклама окупается"

я в польз.правилах вчера добавил
Subject - [possible SPAM] = Отклонить

теперь режутся и они, но там есть и нормальные письма от наших контрагентов. я спросил у провайдера что это за сортировка, на что они ответили

Цитата:

Эта метка в тему письма добавляется, когда отправляют почту с нарушением правил,
указанных в записях SPF для домена отправителя.
Откорректируйте правила на вашем почтовом сервере, чтобы надёжных отправителей за спам не
считало.

какие мне правила для этого нужно откроректировать? я не понял что то, у меня проверка SPF отключена

вылавливаю сейчас из журнала спам письма от наших контрагентов чьи письма были отклонены и добавляю ихние адреса в пользовательский список на самый верх с правилом их разрешать. Незнаю правильно ли это или нет, но спросить кроме вас мне некого об этом.

Maza777
пятницо походу, то ты создаёшь правило и убиваешь письма с темой [possible SPAM] то тебе надо их сохранить, алес какой-то


кстати, заголовок x-envelope-to НЕ тоже самое что и заголовок TO

Думай короче, копай тела писем и т.п. либо тряси провайдера чтобы он у себя настраивал исключения в спам фильтре для твоих доверенных отправителей.

вообщем это вся борьба со спамом была затеяна из-за того что у сотрудников стоит переадресация на внешние ящики для поездок в командировки и работы с дома. Соответсвенно и спам пересылался тоже, из-за чего нас вчера заблокировали. Вот и пытаюсь теперь уменьшить спам что бы избежать повторения.

Еще директор говорит придумать чтобы не было переадресации и пользователи удаленно могли подключаться к рабочей почте.
Хранить ее на серваке всю вообще не выход, у некоторых пользователей почты по 10-15 гиг и таких много. Это я имел ввиду доступ по htt p://192 .168.2ХХ.ХХ/webmail/login.php

да к тому же юзерам не понравится работать в веб интерфейсе работая в офисе.

Организовывать им VPN к компу тоже как бы не хочет директор, они смогут работать в 1С тогда.


Вообщем друзья поделитесь вашими советами.

Maza777
а что прямая пересылка почты и IMAP протокол для почтовых клиентов не вариант?

Цитата:

а что прямая пересылка почты

прямая пересылка это что?


Цитата:

IMAP протокол для почтовых клиентов не вариант?

с IMAP не работал, толком не знаю о нем. Почта все равно хранится на почтовике, но при этом закачивается еще клиентам в Outlook, я правильно понимаю?
для этого надо открывать "на мир" 143 порт? что бы клиенту прописать наш IP внешний и порт 143 в почтовой программе

Цитата:

чтобы не было переадресации и пользователи удаленно могли подключаться к рабочей почте.

Ну так пусть и работают из дома и командировок из WEB морды, ее для этого и придумали!

Цитата:

у некоторых пользователей почты по 10-15 гиг и таких много

А что про чистку ящиков никто не слышал?

Цитата:

да к тому же юзерам не понравится работать в веб интерфейсе работая в офисе.

Это уже их проблемы, это должны решать не юзвери, а начальство и сисадмин, принимается решение и издается распоряжение, чье либо удобство должно стоять на последнем сесте после необходимости.

Цитата:

А что про чистку ящиков никто не слышал?

Аллахом клянутся что вся она нужна им за 5 лет


Цитата:

Ну так пусть и работают из дома и командировок из WEB морды, ее для этого и придумали!

какой для этого порт открывать надо? 80-ый по моему так по умолчанию был.

Добавлено:
попробую сформулировать свои мысли из-того как я сейчас вижу.
Наверно нужен IMAP чтобы почта лежала на серваке, и доступа из мира на давать т.к. открытые почтовые порты это смерть.
тогда пользователи с рабочего компа с аутлука синхронизируют почту с серваком, а уезжая в коммандировку будут заходить на web интерфейс Керио и там будет лежать ихняя почта. Но там не будет наверно контактов? или как.
у керио была вроде какая то утилитка для почты оутлук, но там только для офисного. а у меня и на аутлук експрессе работают люди.

я мыслю в правильном направлении? подкореектируйте

Maza777
Цитата:

и доступа из мира на давать т.к. открытые почтовые порты это смерть.

Чем тебя так напугали открытые почтовые порты?
Если у тебя будет закрыт 25 порт, то и Kerio не нужен.
Про секурные IMAP (993) и SMTP (465) в курсе?
Не говорю уж о варианте корпоративной VPN.
"Береженого бог бережет!" - сказала монахиня, надевая презерватив на стеариновую свечку.
(с) фольклор монастыря кармелиток.

дело в том что в настройках SMTP стоит ретранслировать сообщения только из диапазона локальной сети. Если открывать порты наружу то это же прийдется разрешать всем пересылать сообщения через SMTP, ведь так?

Maza777
Цитата:

Если открывать порты наружу то это же прийдется разрешать всем пересылать сообщения через SMTP, ведь так?

Нет, не так. Транслирование (relaying) во всех современных серверах осуществляется по простому правилу. Определяются "свои" сети, локальная и "дружественные". Если айпи клиента принадлежит к этим сетям, то адрес получателя может быть любой. Если нет, только почтовых доменов, обслуживаемых данным сервером. Если есть необходимость "своему" пользователю послать письмо наружу из "чужой" сети, он должен предварительно пройти SMTP авторизацию любым доступным на сервере способом. Обычно такое поведение настроено "по умолчанию", если шаловливые ручки не покопались в настройках.

Maza777 Имхо IMAPS (защищенный IMAP) и есть решение вопроса - и пусть доступаются к почте откуда угодно любым почтовым клиентом.

Maza777
И естественно, у учеток на почтовом сервере должны быть нормальные пароли,
а не user - user, user - 123, user - qwerty ...

почитал всю темку, нашел интересующий меня вопрос

Цитата:

Используется KMS 6.6.1
Интересуют несколько вопросов по работе Баесова фильтра.

1. Если включено автообучение фильтра , то когда оно происходит т.е. по какому событию? Например в Мдаемон можно задать время обучения, а здесь как?
2. Если автообучение отключено, то как вручную обучить Баесов фильтр?
3. Я , как администратор почтового сервера хочу контролировать все письма , которые пользователи помечают как СПАМ либо как НЕ СПАМ (это обязательно хотелось бы делать т.к. пользователи часто ошибаются и путают СПАМ и НЕ СПАМ , неправильно его помечая, и от такого обучения Баесов фильтр начинает выставлять очки не совсем корректно), как я могу просмотреть все пиьма которые пометили пользователи?
4. Где в KMS храняться письма помеченные как СПАМ и как НЕ СПАМ до того момента как Баес обучится и удалит их?
5. Могу ли я запретить пользователям помечать письма как СПАМ или как НЕ СПАМ?

ответа на него так и не дали.
я готов принять на себя всю разборку спам писем для обучения филтра, т.к. автомату я не доверяю, будет резать полезные письма. Как это сделать?

или сделать так, что письма помеченные спамассассином как спам будут доставляться не пользователю, а мне.
И я уже буду отлавливать, правильно ли оно пометило. если нет до помечать как не спам и пересылать нужному пользователю

Maza777
да без проблем, делается это через вкладку системы рейтинга спам, там можно пересылать все сообщения помеченные как спам на указанный адрес почты.

Tihon_one
тю. точно. спасибо

я все никак понять не могу как обучать
этот спам-фильтр, почта у меня outlook express и в ней нет папки спам/нежелатальная почта. Даже если я для спам-ящика сделаю почту в Microsoft Outlook 2003 где есть папка нежелательная почта, но по своему опыту сужу что он сам туда почту пихает не смотря на керио всякие то есть там я не знаю как обучать его. Заходить на ящик через веб-интерфейс и там разгребать почту, но там есть кнопка "Спам" и нет кнопки "Не спам" поэтому я не понимаю до конца

вылавливать хорошие письма и заносить адресатов в пользовательские правила с пометкой разрешать. как бы это не обучение фильтра т.к. он все равно наверно будет считать их спамом, но мое правило просто будет разрешать эти письма.

Maza777
явно читать документацию тебе лень, чтобы обучать этот фильтр, надо использовать либо веб-мэйл либо MS OL+KOFF кнопка НЕ СПАМ есть только тогда когда выбранно письмо помеченное как спам.

а нафига что-то читать?
пускай другие читают

Tihon_one

Цитата:

явно читать документацию тебе лень, чтобы обучать этот фильтр

coder666

Цитата:

а нафига что-то читать?
пускай другие читают

вот это читал, там не спамассассин а другой какой то фильтр
http://www.redline-software.com/rus/support/docs/keriomail/ch07s06.php

проверку SURBL надо включать, в спамассассине ?

так там документация к довольно таки старым версиям.
Почему не почитать оф.хелп?
мы все читали, кроме того есть отличная база знаний на сайте керио где можно найти ответы на вопросы.
Ты же щас задаешь вопросы все подряд что нашел.
Ты пойми - никому не интересно переписывать сюда официальную документацию

подскажите пожайлуста как правильно в pop3 серверах настроить первоочередной заголовок????

m_dj

Цитата:

первоочередной заголовок????

А поподробней можно?
Что-то я такой формулировки никогда не слышал...

если выставляю delivered-to то письма доходят только первому адресату из строки кому

m_dj pop3 сервер не занимается доставкой писем в почтовый ящик!
Он только обеспечивает доступ клиента к нему.

Когда то очень давно думал что КС не способен защитить моих юзверей от спама, просидев долго над логами,
проведя детальнейший анализ кто да как мне докучает, переосмыслил подход к борьбе со спамом.
Результат очень порадовал меня. И... вот уже довольно долго юзеры не видят спама (ну разве что очень редко в папку спам попадет 2-3 письма в месяц, так как Block score = 10)

Вот сегодня решил провести очередной анализ, кто же и на сколько работает в пользу, возможно кто вынесет пользу из этих цифр и для своих изысканий в борьбе со спамом.

Проанализировано последних инцидентов: 50000
Сработавшее правило:        

no reverce (PTR) 49,61%

3aki

Цитата:

no reverce                      49,61%
SpamHouse SBL-XBL      45,31%
GeoIP                       1,56%
SpamCop                1,18%
Greylisting                      1,17%
Spam attack                0,78%
Custom rules              0,39%

no reverce  - это что ?

я на майские включил спам ассассин, вдень писем по 500 спама сыпится, каждый день просматриваю, попадают и хорошие письма в спам
эти сервера
SpamHouse SBL-XBL    
SpamCop
есть в черных списках, но как то 500 писем спама все равно было ежедневно