On 2014.09.12 10:18, Tomas V. wrote:
> Sveiki
>
> 1. Kova su spameriais.

Nebūtinai spameriams, šiaip prisilaikau keletos taisyklių (kartais būno 
bėdų su tam tikrų „provaiderių“ smtp serveriais). Tą pačia proga gal 
Nerijus pakomentuotų, kur čia gali būti gliukai:

smtpd_client_restrictions = permit_mynetworks, 						 
permit_sasl_authenticated,
reject_unknown_client_hostname,
reject_unknown_reverse_client_hostname,
reject_unknown_helo_hostname,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
permit

smtpd_recipient_restrictions =
reject_unauth_pipelining,
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_unknown_helo_hostname,
check_policy_service inet:127.0.0.1:10023, # -> Čia postgrey'jus
permit

IMHO geriau kovoti su spamu prieš SMTP sesijos pradžioje, 
spamassassin'as įsiterpia veliau, kai postfixas paštą atiduoda LDA.


Viena problemėlė su sasl_auth ir naudotojų SMTP roaming'o iš domeno į 
domeną:
Kai naudotojų asmeninius kompus apninka koks spyware'as, pasitaiko 
kartais, kad spameriai „išgliaudo“ naudotojų pašto kredencialus ir, kuo 
skubiau pasidalinę jais su kitais, skuba paspaminti autentifikuodamiesi 
kaip legalūs naudotojai.

Kol kas neradau vaistų šiam negalavimui gydyti, apart .cn zonos 
įtraukimo į IPS blacklistus ir strongest user password :).

Gal kas geriau žino kaip kovojama tokiais atvejais?

> 2. Webmailas. Keli useriai pagrindine priemone pašto valdymui naudoja
Kažkada perėjau į roundcube. Patiko.

>
> Pagarbiai,
> Tomas