OVH Community, votre nouvel espace communautaire.

[HOW-TO] Réduire le spam entrant sur qmail

flux_kimi

22/03/2009, 01h56

pour toute personne qui tomberait sur ce sujet et qui sont sous R2 et qui comme moi a appliqué ceci sans se poser de question, un petit regard au log qmail-smtpd et oh.....bah plus de log....et oui.
Donc je poste ce post qui vient compléter:
http://forums.ovh.net/showthread.php?t=40769
N'appliquez pas sans checker derrière.

Cedriic

09/03/2009, 12h46

Bonjour,

j'ai quelques questions mais j'ai déplacé mon post ici http://forum.ovh.com/showthread.php?p=259933#post259933

Merci

ztip

06/09/2008, 13h57

Bonjour
C'est bien dans /etc/init.d/qmail... il suffit de lire
ci-joint ton fichier modifié.

Code:

depend() {
    use net
    before ntpd ntp-client spamd apache apache2
}

start() {
    cd /

    ebegin "Starting Qmail"
    env - PATH="/var/qmail/bin:/usr/local/bin" \
        /var/qmail/bin/qmail-start ./Maildir/ 2>&1 | /usr/local/bin/tai64n \
 | /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmail/ &
    eend $?
    ebegin "Starting Pop"
    env - PATH="/var/qmail/bin:/usr/local/bin" \
        tcpserver -v -H -R -c100 0 pop-3 /var/qmail/bin/qmail-popup \
 ns363961.ovh.net \
 /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir 2>&1 \
 | /usr/local/bin/tai64n \
 | /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmailpop3/ &
    eend $?
    ebegin "Starting Smtp"
    env - PATH="/var/qmail/bin:/usr/local/bin" CHKUSER_START="DOMAIN" \
        tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c100 -u508 -g503 0 smtp \
 /usr/local/bin/rblsmtpd -r pbl.spamhaus.org /var/qmail/bin/qmail-smtpd >> /var/log/qmail/rbl.log 2>&1 \
 | /usr/local/bin/tai64n \
 | /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmailsmtp/ &
    eend $?

}

stop() {
    ebegin "Stopping Qmail"
    killall qmail-send
    killall tcpserver
    eend $?

Voila

Pax

02/09/2008, 22h04

Envoyé par ztip

Bonjour
Pour la Release 2 OVH : ce doit être dans /etc/init.d/qmail
Remplacer :

par:

Je me suis inspiré de http://guides.ovh.com/InstallQmailAntiSpam
Je pense que ça devrait marcher.

Sauf que sur ma gentoo toute neuve je n'ai rien qui ressemble a ce code ! Le qmail dans etc.init.d contient :

Code:

depend() {
    use net
    before ntpd ntp-client spamd apache apache2
}

start() {
    cd /

    ebegin "Starting Qmail"
    env - PATH="/var/qmail/bin:/usr/local/bin" \
        /var/qmail/bin/qmail-start ./Maildir/ 2>&1 | /usr/local/bin/tai64n \
 | /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmail/ &
    eend $?
    ebegin "Starting Pop"
    env - PATH="/var/qmail/bin:/usr/local/bin" \
        tcpserver -v -H -R -c100 0 pop-3 /var/qmail/bin/qmail-popup \
 ns363961.ovh.net \
 /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir 2>&1 \
 | /usr/local/bin/tai64n \
 | /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmailpop3/ &
    eend $?
    ebegin "Starting Smtp"
    env - PATH="/var/qmail/bin:/usr/local/bin" CHKUSER_START="DOMAIN" \
        tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c100 -u508 -g503 0 smtp \
 /var/qmail/bin/qmail-smtpd 2>&1 \
 | /usr/local/bin/tai64n \
 | /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmailsmtp/ &
    eend $?

}

stop() {
    ebegin "Stopping Qmail"
    killall qmail-send
    killall tcpserver
    eend $?
}

Alors à priori c'est vers la fin dans ebegin "Starting Smtp" que ça ressemble le plus, mais bon vu que je connais pas du tout qmail je préfère attendre une bonne âme. Ce qui m'étonne c'est qu'on touche au smtp (celui qui envoie) et non pas au pop qui reçoit mais doit y'avoir une explication logique.

kreatik

21/08/2008, 09h09

:up:
as-tu réussi à le configurer ?

pollux007

07/07/2008, 22h59

Quand j'essaye de stopper spamassassin j'ai ce message:

/etc/init.d/spamd stop
* Stopping spamd ...
* Failed to stop spamd [ !! ]

Et ensuite quand j'essaye de stopper qmail j'ai le même message il n'y a que clamd qui s'arret sans problème

ztip

07/07/2008, 22h41

Bonsoir

Envoyé par pollux007

Bonjour je suis en release 2 et j'ai essaye de modifier mon fichier qmail et quand je redemarre j'ai ce message:

ks2189 / # /etc/init.d/qmail restart
* Caching service dependencies ... [ ok ]
* Starting Qmail ... [ ok ]
* Starting Pop ... [ ok ]
* Starting Smtp ... [ ok ]
ks2189 / # multilog: fatal: unable to lock directory /var/log/qmail/: temporary failure
multilog: fatal: unable to lock directory /var/log/qmailpop3/: temporary failure
multilog: fatal: unable to lock directory /var/log/qmailsmtp/: temporary failure

je comprends pas trop ou est le problème?

Ce message provient du fait que si vous arrêtez qmail, spamassassin et clamd continuent a bosser. Il y a donc un processus qmail qui reste actif. Pour éviter ça il faut stopper spamassassin, clamd et ensuite qmail.

voila

Emprint

04/07/2008, 16h04

Des fois il faut faire stop, attendre un peu que les services s'arrêtent bien, puis refaire start.

pollux007

02/07/2008, 21h48

Bonjour je suis en release 2 et j'ai essaye de modifier mon fichier qmail et quand je redemarre j'ai ce message:

ks2189 / # /etc/init.d/qmail restart
* Caching service dependencies ... [ ok ]
* Starting Qmail ... [ ok ]
* Starting Pop ... [ ok ]
* Starting Smtp ... [ ok ]
ks2189 / # multilog: fatal: unable to lock directory /var/log/qmail/: temporary failure
multilog: fatal: unable to lock directory /var/log/qmailpop3/: temporary failure
multilog: fatal: unable to lock directory /var/log/qmailsmtp/: temporary failure

je comprends pas trop ou est le problème?

The Destroyeur

31/03/2008, 18h27

Plop,

J'ai tester et j'ai toujours du flood qui rentre -_-'

Genre: CHKUSER accepted rcpt: from remote rcpt : found existing recipient

Voila quoi

ztip

30/03/2008, 16h09

Bonjour
Pour la Release 2 OVH : ce doit être dans /etc/init.d/qmail
Remplacer :

tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u508 -g503 0 smtp \
/var/qmail/bin/qmail-smtpd 2>&1 \
| /usr/local/bin/tai64n \
| /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog /var/log/qmailsmtp/ &

par:

tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u508 -g503 0 smtp \
/usr/local/bin/rblsmtpd -r pbl.spamhaus.org /var/qmail/bin/qmail-smtpd >> /var/log/qmail/rbl.log 2>&1 \
| /usr/local/bin/tai64n \
| /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog /var/log/qmailsmtp/ &

Je me suis inspiré de http://guides.ovh.com/InstallQmailAntiSpam
Je pense que ça devrait marcher.

Lgx

28/03/2008, 18h59

Personne ne sait alors ou se trouve le fichier en question sur Gentoo Release OVH ?

Lgx

08/03/2008, 20h55

Envoyé par uniterre

J'ai lu les messages indiqués. Je suis sur Gentoo et ne vois pas où se trouve le fichier dont il est question.

sur gentoo, j'ai juste un fichier qmail-smtpd dans /var/qmail/bin/qmail-smtpd

or dans le message, il est question d'un fichier run situé ici :
/var/qmail/supervise/qmail-smtpd/run

Avez-vous une idée du fichier à modifier sur gentoo ?

Merci,

Idem, si quelqu'un veut bien nous aider...

uniterre

13/09/2007, 11h59

J'ai lu les messages indiqués. Je suis sur Gentoo et ne vois pas où se trouve le fichier dont il est question.

sur gentoo, j'ai juste un fichier qmail-smtpd dans /var/qmail/bin/qmail-smtpd

or dans le message, il est question d'un fichier run situé ici :
/var/qmail/supervise/qmail-smtpd/run

Avez-vous une idée du fichier à modifier sur gentoo ?

Merci,

Wart!X

05/09/2007, 16h33

Un excellent moyen est le grayWall !
http://www.ararat.cz/eng/show.php?graywall

On est passé de 36000 mail à télécharger le lundi matin à 600

Spamplemousse

25/08/2007, 23h42

Deux excellentes idées pour réduire le spam entrant sur qmail (au choix):

- Refuser les mails en provenance directe d'adresses IP "anonymes"
(qui n'ont pas de DNS inverse (PTR), une violation de la RFC 1033 et RFC 1912 paragraphe 2.1)
Peu risqué, car quelques "gros" fournisseurs de messagerie appliquent déjà ça...

- Refuser les mails en provenance d'adresses IP blacklistées par SpamCop
(plus risqué, SpamCop étant une blacklist un peu aggressive...
il vaudrait mieux utiliser SpamHaus.org PBL pour ne prendre aucun risque)

Explications/configuration pour qmail:
http://www.nuxit.net/forums/index.php?showtopic=1179

Quelques explications complémentaires:

Envoyé par Spamplemousse

1) surtout ne pas utiliser sorbs (une liste "racket") -- à une époque la moitié des serveurs de mail "officiels" de France Télécom y étaient blacklistés, donc à moins que tu ne souhaites pas pouvoir recevoir de mail de la moitié de la France...

2) on peut quasiment sans problème refuser tout mail en provenance d'une adresse IP sans DNS inverse, car beaucoup de gros FAI font déjà ça (Comcast, AOL...)
Ca permet en plus de se débarrasser du tout le Spam chinois, car j'ai l'impression que les administrateurs réseau en Chine n'ont toujours pas découvert la technologie du DNS inverse...
(ou plus généralement des spams en provenance de systèmes mal configurés/administrés)

3) on peut en théorie refuser tout mail en provenance d'une IP blacklistée par pbl.spamhaus.org, car cette liste ne contient que des adresses IP résidentielles -- donc ça permet en particulier de se débarrasser de tous les zombies spammeurs situés au bout d'une IP dynamique, etc. -- c'est de l'inconscience que d'accepter des mails en provenance directe d'une adresse IP dynamique!

4) spamcop.net est parfois un peu aggressive, donc c'est à utiliser à travers SpamAssassin et un système de scoring plutôt, pour qu'un listing sur SpamCop ne bloque pas directement la réception d'un mail mais "participe" aux points de malus.

A une époque qui n'est pas si lointaine (il y a un an ou deux), les serveurs "officiels" de free étaient blacklistés régulièrement, donc si quelqu'un bloquait directement sur listing de spamcop, il ne pouvait plus recevoir aucun mail en provenance d'un serveur "officiel" free...

En conclusion, je ne conseillerai que le filtrage sur absence de DNS inverse et pbl.spamhaus.org en frontal au niveau du TCP wrapper... Ainsi, les risques de perdre des mails légitimes sont extrêmement faibles, et si cela arrive il est facile de demander à l'émetteur de déclarer correctement un DNS inverse pour son serveur de mail ou de se faire délister de SpamHaus PBL (contrairement à SORBS, où c'est quasiment impossible!)
voir http://www.spamhaus.org/pbl/

Ensuite, SpamAssassin se chargera de "scorer" le mail, en interrogeant SpamCop mais aussi les autres listes SpamHaus.org (SBL, XBL, etc.)

Lire également http://www.spamhaus.org/effective_filtering.html

Envoyé par Miam

Merci bien pour toutes ces explications,
Je n'ai pas de fichier /var/qmail/supervise/qmail-smtpd/run sur mon serveur comme indiqué sur le tuto.
Je crois que dans l'immediat je vais me contenter de remplacer l'adresse de la liste (et puis j'ai aussi un antispam php qui tourne assez bien sur le serveur)
ça devrait le faire ça:

Code:

env - PATH="/var/qmail/bin:/usr/local/bin" \ tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp \ /usr/local/bin/rblsmtpd -r pbl.spamhaus.org /var/qmail/bin/qmail-smtpd >> /var/log/qmail/rbl.log 2>&1 & echo "smtp"

Dans l'immédiat mon problème est réglé, pas de problème d'envoi/reception de mail après modif et j'ai bien reçu un mail de test du client espagnol.
Ouf, je vais pouvoir dormir tranquille cette nuit.