[MASOCH-L] Qmail + Dspam

Anderson Nadal security at onda.com.br
Wed Jun 1 17:09:03 BRT 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sandro, por curiosidade mande seu local.cf para a lista.

[]'s
Nadal


Sandro Enomoto wrote:

> Por partes,
>
> Sugiro que use uma partição montada em RAMDISK para fazer a
> verificação do emails via qmail-scanner. Adicionando SPF no
> spamassassin, vai acrescentar um overhead, pois o mesmo faz
> consultas contra DNS, melhor não utiliza-lo até estabilizar seu
> ambiente. Voce esta usando o BIND com um valor para o datasize?
> Qual o valor? Se possivel use o dnscache do djb, limite o CACHESIZE
> para uns 64MB ou outro valor que você achar conveniente. Tente
> ficar só com a bl.spamcop.net, use o "spamassassin -D" e um
> arquivo padrão para testes. Agora não entendi sob seus clientes não
> conseguirem mandar email quando você usou uma RBL, por acaso usa o
> mesmo servidor para receber email dos dominios dos seus clientes e
> tambem para que seu clientes possa fazer relay por ele? Se estiver
> fazendo isso, sugiro que crie um outro servidor para que este seja
> o relay dos cliente e não o MX do dominio deles. De uma olhada
> nesses dois artigos:
>
> http://wiki.apache.org/spamassassin/FasterPerformance
> http://www.tnpi.biz/internet/mail/toaster/filtering/content/spamassassin/performance.shtml
>
>
> []s [Sandro] ----- Original Message ----- From: "Pruonckk Le Punk"
> <pruonckk at pruonckk.org> To: "masoch" <masoch-l at eng.registro.br>
> Sent: Wednesday, June 01, 2005 2:09 PM Subject: Re: [MASOCH-L]
> Qmail + Dspam
>
>
>> Em Qua, 2005-06-01 às 13:05 -0300, Sandro Enomoto escreveu:
>>
>>> ----- Original Message ----- From: "Pruonckk Le Punk"
>>> <pruonckk at pruonckk.org> To: "masoch" <masoch-l at eng.registro.br>
>>> Sent: Wednesday, June 01, 2005 8:51 AM Subject: Re: [MASOCH-L]
>>> Qmail + Dspam
>>>
>>>
>>>> no corpo
>>>>
>>>> Em Qua, 2005-06-01 às 00:47 -0300, Sandro Enomoto escreveu:
>>>>
>>>>> Pergunta-se:
>>>>>
>>>>> 1) Você usa o spamassassin com o spamd ?
>>>>
>>>> eu uso spamassassin e quero parar de usalo para usar o spamd
>>>> ( ou
>
> outra
>
>>>> soluçao se alguem tiver uma ideia )
>>>
>>> Em várias distribuições de Linux, o spamassassin pode ser
>>> rodado em
>
> modo
>
>>> daemon (spamd), sendo que até colocam no init.d, ai no
>>> qmail-scanner é
>
>>
>>> fazer a chamada pelo spamc ao invés do spamassassin .
>>
>> ja esta como daemon
>>
>>>>> 2) Faz teste contra RBLs? Em caso positivo, em quantas
>>>>> RBLs?
>>>>
>>>> sim, em 3
>>>
>>> Quais?
>>
>>
>> bl.spamcop.net e blackhole.mail-abuse.org eu usava uma de dns mas
>> eu tive que tirar, muitos clientes nao conseguiam enviar por isso
>>
>>
>>>>> 3) Roda um DNS na mesma maquina? Qual servidor DNS?
>>>>
>>>> rondo um dns apenas para resolver nome, o outro é externo, é
>>>> um
>
> servidor
>
>>>> meu mesmo
>>>
>>> Que servidor dns? BIND ou DNSCACHE ( aka DJB)?
>>
>> bind9
>>
>>>>> 4) Usa o suporte à SPF?
>>
>> quando li o teu email, fui ver oque era isso, é nao estou usando
>> nao
>>
>>
>>>> Oque é SPF ?
>>>
>>> Hum, acho que você não tem lido com frequencia a GTER ou a
>>> SPAM-L, enfim, de uma olhada em:
>>>
>>> http://spf.pobox.com/
>>>
>>> Se você estiver usando o spamassassin > 3,0 ele já vem com
>>> suporte à SPF, mas precisa dos modulos em PERL para roda-lo,
>>> para tanto, pegue um email, com o cabeçalhos e crie um arquivo:
>>> "teste.eml" e rode contra o spamassassin com o parametro -D,
>>> eg: "spamassassin -D < teste.eml" e
>
> veja no
>
>>> debug se ele faz a chamada das rotinas de SPF.
>>
>> vou verificar aqui ( a versao do spamassassin é 3.0.3 )
>>
>>>>> 5) Como faz a chamada para o spamassassin? Via
>>>>> qmail-scanner?
>>>>
>>>> exatamente
>>>
>>> Que tambem roda em PERL, minha sugestão, é você criar um
>>> ramdisk e processar os arquivos diretamente no ramdisk.
>>>
>>> []s [Sandro]
>>>
>>>>> []s [Sandro] At 11:08 PM 5/31/2005 -0300, Pruonckk Le Punk
>>>>> wrote:
>>>>>
>>>>>> Salve pessoal
>>>>>>
>>>>>> Seguinte, eu tenho um qmail instalado aqui, funciona que
>>>>>> é uma
>
> beleza,
>
>>>>>> exceto pelo "CPU"assassin (spamassassin) que as vezes,
>>>>>> joga meu processamento para uns 99%, oque nao é bom, pois
>>>>>> a maquina que
>
> tenho é
>
>>>>>> um Xeon bi-processado de 3.02 com 3 GB de ram, bom, a
>>>>>> idea, é sair
>
> do
>
>>>>>> spamassassin, umas das alternativas que achei foi o tal
>>>>>> do dspam (http://www.nuclearelephant.com/projects/dspam/)
>>>>>> parece bem legal,
>
> mas
>
>>>>>> ainda nao consegui pensar em um modo de fazer ele
>>>>>> trabalhar para
>
> todos
>
>>>>>> os dominios ( eu tenho quase 3k dominios, e quase 30k
>>>>>> contas ),
>
> pois
>
>>> nao
>>>
>>>>>> rola colocar uma linha no .qmail de cada usuario, oque eu
>>>>>>
>
> precisaraia
>
>>>>>> éra que ele trabalha-se como o spamassassin, mas é meio
>>>>>> complicado
>>>
>>> achar
>>>
>>>>>> coisas sobre isso, e a documentaçao trata apenas por
>>>>>> conta, ou por dominio, uma das referencias que achei na
>>>>>> internet (
>>>>>> http://www.wimble.info/articles/dspam-qmail-vpopmail.php
>>>>>> ) faz um
>
> uso
>
>>>>>> do procmail, eu nao intendi exatamente qual a funçao do
>>>>>> procmail
>
> como
>
>>>>>> entregador, ja que eu nao uso ele, bom, se alguém tiver
>>>>>> alguma
>
> idéia
>
>>>>>> doque pode ser feito, me de uma mao ai, pq ta complicado
>>>>>> o
>
> spamassassin
>
>>>>>> matar a maquina, nao da pra deixar assim. Valew
>>>>>>
>>>>>>
>>>>>> Agradeço qq ajuda, valew
>>>>>>
>>>>>> Mike Tesliuk
>>>>>>
>>>>>>
>>>>>>
>>>>>> __ masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>> __ masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>> __ masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __ masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __ masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l
>

- --
+-------------------------------------------------------+
|        Anderson Nadal <nadal at ondacorp.com.br>         |
|        RHCE - Red Hat Certified Engineer              |
|                Coordenador Tecnico                    |
| Onda Provedor de Serviços S/A http://www.onda.com.br  |
|          Registered Linux User: 56841                 |
|     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
| "There are 10 types of people in the world: Those who |
|    understand binary, and those who don't"            |
+-------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCnhXeLQAusHT90XQRAv8gAKCZF8TeVkSWOXVQac61n0nqdgNdegCgu8fa
OWe6HWSnhUmpoA79lPqyQsA=
=Wxuq
-----END PGP SIGNATURE-----

More information about the masoch-l mailing list