[FUG-BR] RES: RES: [1/2 off] Qmail + dspam

Luiz Morte morte em chsti.com
Domingo Abril 29 19:57:16 BRT 2007 

Renato Frederick escreveu:
> Olá Luiz!
>   
Opa Renato,
>   
>> La se vai minha idéia de colocar em produção o dspam. O engraçado é que
>> na documentação dele, existe
>> uma solução com 300k caixas postais (se não me engano). Fico imaginando
>> então a estrutura para isso tudo.
>>     
>
>
> Eu também fiquei muito impressionado com o site deles, mas não entendi qual
> a implementação que usaram.
> Sei que no .qmail de cada usuário, a base crescia muito. Mas a classificação
> era aceitável, mas, no meu caso, nada tão melhor que o spamd.
>   
Quando vc fala spamd, esta se referendo ao daemon do SA, correto?
> Talvez, como eu falei, eu fiz algo errado, mas não sei, fiz tudo que o
> Google mandou hehehee.
>   
Fui por ai também, mas tentei ensinar ele de acordo com que o SA sabe.
So que nem deu tempo de colocar
em produção. Tive problemas com acesso ao mysql, pois tinha muitos
processos para entrega de mensagens,
mesmo com o número de mensagens chegando baixo.
>> mas aqui, se estamos falando de dois servidores, acredito que usando um
>> front end com pf+spamd fica
>> mais robusto. ou não?
>>
>>     
>
> Nunca testei esta solução, não tenho cenário para  testá-la. Separando o
> spamd/spamc e os serviços imap/pop e afins deu certo para mim, mas pode ser
> uma boa o PF+spamd sim!
> A vantagem no meu caso é que, usando um frontend qmail em cada serviço,
> todas as verificações do spamcontrol são feitas.
>   
Quando você fala frontend qmail, você esta dizendo que tem um servidor
antes apenas para filtro e este
envia internamente para o teu servidor principal. É isso?
> Eu poderia fazer um frontend do dspam, mas eu iria processar muito lixo,
> afinal ele não verifica NADA que o spamcontrol/rbl/greylist faz. Ele é um
> Proxy smtp, vamos dizer assim.. 
> Não sei se o PF/spamd diminuiria o lixo recebido, se poderia usá-lo para
> conversar com o qmail.
>
> O ideal é que   o sofware antispam entrasse no meio da conversação smtp,
> depois que o cliente desse o comando "DATA" [email] [CR,.CR]
>
> Aí ele deixou o qmail fazer todas as verificações smtp e só escaneou o
> conteudo do [email].
>   
Acredito que a idéia do qmail-ldap é mais ou menos assim (me corrijam se
estiver errado). Existem várias
checagem antes de entregar a mensagem para, no meu caso, o simscan. Este
faz a verificação no SA e no clamav,
retornando a mensagem ao qmail.
O que eu procuro é um software tipo simscan que chame um greylist. Ainda
não encontrei.
> O software que eu conheço que se integra razoavelmente bem assim é  o
> trend(pago).
>
> Daí não precisamos fazer muita peripécia prá funcionar, pois ele só entra em
> ação depois que o cliente começa a dar os comandos do email.
>
>   
>> Esse é um dos problemas que tenho com o SA. Os usuários usam apenas
>> pop3. Para ensinar novos spam,
>> so pedindo para salvar a mensagem (pelo menos não conheço outra forma).
>> Aqui o dspam com a história
>> de assinaturas, ajuda bastante.
>>     
>
>
> Com certeza, usuário tem que ajudar hehehe.
> Você pode criar caixas spam/nospam e pedir pra eles encaminharem a mensagem.
> O problema é que muitos Outlook Express que existem por aí apagam o
> cabeçalho, alteram, etc etc, assim a classificação não fica perfeita.
> A assinatura dele resolve isto, mas tem um problema. Por exemplo, se você
> envia uma mensagem criptografada ou assinada digitalmente, ele vai anexá-la
> ao corpo do email atual, afinal ele não pode abrir a mensagem assinada :)
> Alguns usuários ficam doidos com isto.
> Colocar a assinatura no header remete ao mesmo problema, alguns clients e de
> email "comem" o cabeçalho.
>   
hum. Ai não da para confiar muito. Bem colocado.
>> Isso me parece interessante. Hoje não consigo adicionar alguns
>> softwares
>> de greylist que encontrei.
>>     
>
> O patch exttodo pode resolver(no port do qmail/spamcontrol do garga).
> Atualmente ele é usado, no tutorial da FUG, para chamar o greylist da
> freebsdbrasil. Você poderia chamar qualquer programa com ele, teoricamente.
>
> Talvez este seja o caminho prá modularizar o qmail hehehe
>   
Vou dar uma olhada. Se alguém tiver mais detalhes aqui e puder explicar
melhor, agradeço :)

Aproveitando a mensagem, vc já usou o "SMTP HELO/EHLO Greeting delay"?
Fiz algumas buscar
e vi isso em http://www.fehcom.de/qmail/qmail.html A idéia parece muito
legal, mas não sei como fica
na prática. Também agradeço se alguém da lista comentar a respeito :)

[]s,
Luiz Morte.

Mais detalhes sobre a lista de discussão freebsd