Назад | Перейти на главную страницу

Dovecot Forward Spam

Мне было интересно, знает ли кто-нибудь, как можно реализовать эту идею. Это не требование, а скорее идея, которую я придумал: я не знаю, как сформулировать свои поисковые запросы в Google, чтобы узнать, выполнено ли это.

В основном идея такая. У меня есть почтовый сервер Ubuntu Postfix / Dovecot с Amavis, Postgrey и Spamassassin. Теперь я слышал об использовании Sieve для папок спама dovecots и тому подобного. Но мне интересно, есть ли способ разрешить пользователям пересылать электронное письмо на адрес спама, такой как spam@example.com, который в основном будет действовать как пользователь-робот и отправлять электронное письмо в своего рода универсальную папку нежелательной почты и автоматически добавить этот адрес в spamassassin или postgrey. В конце концов, я хотел бы, чтобы он также очищал папку через X дней (возможно, с помощью cron).

Итак, я надеюсь, что рабочий процесс будет таким:

USER@EXAMPLE.COM получает письмо от JUNK@SPAM.COM
USER@EXAMPLE.COM пересылает его на SPAM@EXAMPLE.COM
SPAM@EXAMPLE.COM перемещает его в папку нежелательной почты.
SPAM@EXAMPLE.COM добавляет его в spamassasin / postgrey для блокировки.
CRON удаляет сообщения возрастом 7 дней из папки нежелательной почты.

Идеи? Если я смогу заставить это работать, я мог бы написать учебник по нему для других, если он еще не существует.

Пересылка спама часто не очень полезна, пользователи обычно выполняют «встроенную пересылку» вместо переадресации / пересылки в виде вложения. практически невозможно получить какую-либо полезную информацию из встроенных форвардов (без заголовков, что означает отсутствие отправителя конверта и т. д.). К счастью, у dovecot есть гораздо более крутая функция: вы можете искать в папке сразу во всех учетных записях пользователей, поэтому вместо пересылки они могут просто переместить ложноотрицательный результат в свою собственную папку Spamreport.

Затем вы можете делать забавные вещи с Doveadm, например:

doveadm search -A mailbox Spamreport 2>/dev/null | while read user guid uid; do  doveadm fetch -u $user text mailbox-guid $guid uid $uid | your_blacklist_script_here.sh ; doveadm expunge -u $user mailbox-guid $guid uid $uid ; done

это получит все сообщения, которые находятся в папке с именем Spamreport в любой учетной записи пользователя передайте их your_blacklist_script_here.sh а потом удалите их.

Обратите внимание: ваша идея занесения адресов отправителей в черный список может работать в некоторых случаях, но обычно они меняются очень быстро, поэтому это, вероятно, не будет очень эффективным. Вместо этого рассмотрите возможность обучения базе данных spamassassin bayes. Предполагая, что у вас настроен байес, просто замените your_blacklist_script_here.sh с участием sa-learn --spam