Supongo ya tengas instalado el spamassassin y el mailscanner. Entonces nos centraremos en hacerle algunas adiciones y cambios al spamassassin.
Prefiero que sea el spamassassin quien revise los records TXT y le asigne valores a los correos entrantes. Si usan -all en un dominio y el correo viene de otro lado no autorizado el spamassassin lo castiga durísimo. Si usan ~all spamassassin sólo pondrá mayor interés en el correo, pero no podrá decidir en definitiva.
Es por eso que sugiero el uso de -all
Bueno instalemos éste peque rpm del repositorio de rpmforge (DAG):
[code]
yum install perl-Mail-SPF-Query
[/code]
con esto le permitiremos al spamassasin que realice preguntas sobre SPF.
Ahora editamos [b]/etc/mail/spamassassin/init.pre[/b] y verificamos que una línea que se refiere al SPF esté deshabilitada:
# SPF - perform SPF verification.
#
loadplugin Mail::SpamAssassin::Plugin::SPF
Fíjense que no tiene comentarios (#) al inicio
Reiniciamos el MailScanner:
service MailScanner restart
y listo, ya está listo, nuestro spamassassin verificará el SPF, si quieres mira los logs y comenzarás a ver puntos asignados por SPF.
Comentarios
SPF Wizard
Existe un wizard para crear los registros SPF a agregar en la zona DNS, en la direccion http://www.openspf.org/
-----------------
Luigi Salas
www.luigisalas.com
-----------------
Luigi Salas
www.luigisalas.com
si no tengo instalado el
si no tengo instalado el spamassassin y el mailscanner.
unicamente tengo instalado en mi servidor linux mandrake 10.2 el postfix con seguridades a nivel de redireccionamiento a la bases de rbld. crees que me podri funcionar sfp.
conde puedo encontrar un como hacer en mi servidor.
saludos.
galex...
realmente lo que aqui
realmente lo que aqui expliqué es relacionado con el mailscanner y el spamassassin, así que es independiente del MTA que tengas, usalo.
Saludos!
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Gracias EPE Muy buenos tus
Gracias EPE
Muy buenos tus artículos sobre SPF.
Que pasaría si implementas control SPF en tu servidor y tu propio dominio no tiene los records TXT?
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
No pasaría nada. Cuando
No pasaría nada. Cuando implementas control de SPF, tu haces consultas acerca de otros dominios. Tus registros sirven para que otros hagan consultas sobre el tuyo.
Cuando no tienes registros TXT para tu zona, lo que estás diciendo es que cualquier máquina de internet es un potencial remitente de mensajes para tu dominio, lo cual significa que cualquier máquinucha infectada puede enviar un correo y un sitio que implemente chequeo de spf no sabe si ese mensaje fue enviado por un host al que tú autorizaste el envío.
No son dependientes el uno del otro, son dos partes del esquema.
--
haber != a ver
ha != a
nada pasa, pero deberías
nada pasa, pero deberías implementar SPF en tu dominio para comenzar, es buenisimo y muy simple, después ver si en tu servidor lo haces ;-)
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
que pasa cuando usamos mailscanner y spamassassin
segun lei y cuando configure mi server solo se editan los archivos de MailScanner y el spam.assassin.prefs.conf no hablan de editar los archivos de /etc/mail/spamassassin ahora en el archivo de spam.assassin.prefs.conf no hay referencias a spf asi que imagino que se edita el de /etc/mail/spamassassin pero no veo logs tengo instalado los paquetes que explican pero no veo en mis logs que haga chequeo de spf hay algun parametro que se tenga que editar, o tengo que iniciar con service spamassasin start manualmente. porque lo tengo siempre en stop y cuando inicio Mailscanner me carga el sendmail y asumo que spamassassin tambien porque veo que sirven los puntajes del GTUBE pero no veo que chequee el spf busque en internet algun test pero realmente acudo a ustedes para que me digan si tengo todo bien. les muestro los logs.
para esta prueba aumente el puntaje mayor a 1004 para que me lo entregue siempre lo tengo en 10 pero me lo elimina y queria recibirlo pero como spam.
Jan 16 02:01:09 ns sendmail[23748]: n0G818Li023748: from=, size=1404, class=0, nrcpts=1, msgid=, delay=00:00:05, xdelay=00:00:00, mailer=local, pri=121404, dsn=2.0.0, stat=Sent
Jan 16 02:01:15 ns MailScanner[23792]: Read 848 hostnames from the phishing whitelist#012#000
Jan 16 02:01:15 ns MailScanner[23792]: Read 4291 hostnames from the phishing blacklist#012#000
Jan 16 02:01:15 ns MailScanner[23792]: Config: calling custom init function MailWatchLoggin#012#000
Jan 16 02:01:15 ns MailScanner[23792]: SpamAssassin temporary working directory is /var/spool/MailScanner/incoming/SpamAssassin-Temp#012#000
Jan 16 02:01:16 ns MailScanner[23792]: Using SpamAssassin results cache#012#000
Jan 16 02:01:16 ns MailScanner[23792]: Connected to SpamAssassin cache database#012#000
Jan 16 02:01:16 ns MailScanner[23792]: Enabling SpamAssassin auto-whitelist functionality...#012#000
Jan 16 02:01:22 ns MailScanner[23792]: Using locktype = posix#012#000
tengo instalado los paquetes que dice epe y el archivo init.pre esta descomentado la opcion de spf pero no veo el log con la frase spf.
la version de spamassassin que tengo instalado es spamassassin-3.2.5-1.el4.rf
y mailscanner es mailscanner-4.72.5-1
perl-Mail-SPF-Query-1.999.1-1.2.el4.rf
tengo varios dias de estar estudiando el mailscanner y spamassasin estan geniales pero algunas cosas me traban y esta es una de las que me esta costando mas acudo a sus conocimientos para que me den una pista si es normal lo que observo o tengo que indicarle algo al sistema para que use los spf y si existe alguna prueba para ver si funciona.
gracias.
algún rpm está faltando...
algún rpm está faltando... yo le verifico al mailscanner con:
spamassassin -D --lint &> /root/t
Metete dentro de t y busca tranquilamente cualquier referencia a SPF o spf, seguramente ahi te dirá si él encentra que funciona o que no funciona...
libspf2 le tienes instalado? buscalo en http://atrpms.net
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
ya instale ese rpm faltante
pero aun no sale el spf en los logs y el comando lo ejecute para hacer el chequeo y esto fue la salida voy a revisar un dato interesante espero que eso sea el error.
[14619] dbg: config: fixed relative path: /var/lib/spamassassin/3.002005/updates_spamassassin_org/25_spf.cf
[14619] dbg: config: using "/var/lib/spamassassin/3.002005/updates_spamassassin_org/25_spf.cf" for included file
[14619] dbg: config: read file /var/lib/spamassassin/3.002005/updates_spamassassin_org/25_spf.cf
[14619] dbg: config: fixed relative path: /var/lib/spamassassin/3.002005/updates_spamassassin_org/60_whitelist_spf.cf
[14619] dbg: config: using "/var/lib/spamassassin/3.002005/updates_spamassassin_org/60_whitelist_spf.cf" for included file
[14619] dbg: config: read file /var/lib/spamassassin/3.002005/updates_spamassassin_org/60_whitelist_spf.cf
[14619] dbg: spf: checking to see if the message has a Received-SPF header that we can use
[14619] dbg: spf: already checked for Received-SPF headers, proceeding with DNS based checks
[14619] dbg: spf: already checked for Received-SPF headers, proceeding with DNS based checks
[14619] dbg: spf: already checked for Received-SPF headers, proceeding with DNS based checks
[14619] dbg: spf: already checked for Received-SPF headers, proceeding with DNS based checks
[14619] dbg: spf: cannot get Envelope-From, cannot use SPF
[14619] dbg: spf: def_spf_whitelist_from: could not find useable envelope sender
[14619] dbg: spf: already checked for Received-SPF headers, proceeding with DNS based checks
[14619] dbg: spf: already checked for Received-SPF headers, proceeding with DNS based checks
[14619] dbg: spf: already checked for Received-SPF headers, proceeding with DNS based checks
[14619] dbg: spf: spf_whitelist_from: could not find useable envelope sender
sera que este error me de el problema de los spf
dbg: spf: cannot get Envelope-From, cannot use SP
ya coloque la linea que explican en el link a continuacion y el error continua alguien tiene alguna sugerencia segun parece el problema es sendmail pero no encuentro otro link que me aclare el error. alguien sabe como se podra corregir este mensaje.
http://wiki.apache.org/spamassassin/EnvelopeSenderInReceived
no creo que es problema,
no creo que es problema, cuando hago el lint recuerdo que siempre sale. quizá ya te funcione, mira bien..
sobre todo cerciórate que todos los paquetes que arriba te dicen que fallan.. estén instalados.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Páginas