Problema risolto?

Ancora una volta, parliamo di antispam, ancora una volta di cose che dovrebbero funzionare ed invece non lo fanno.

Come già probabilmente saprete ho installato bogofilter sul server di OpenLabs per filtare il (molto, quasi 1800 mail al giorno) spam che arriva sulla nostra “porta 25”.
Bogofilter funziona che è una pacchia, ma piu che aggiungere un header alle email non può fare.

Vista la notevole quantità di spam che arriva sul server, buona parte del quale è destinato alle mailing-lists, si è deciso (leggere HO deciso) di cercare di scartarne almeno una parte.

La soluzione piu semplice ricade sul tag “spamicity” dell’header di bogofilter. La dove si trova spamicity=1 è sicuramente spam.
A questo punto che fare? Beh, prendiamo “spam-filter.sh” (lo script che fa passare da bogofilter la posta e poi la rispedisce a postfix) e aggiungiamo un codice d’uscita tale che postfix droppi l’email no? Noi ovviamente ne avremo infilato una copia in una mbox in modo che nulla vada realmente perso, però che non passi neppure verso l’interfaccia di mailman che poi me la presenterebbe da moderare in lista -.-

Pare facile, ed invece non c’è verso. L’exit code di cui parlavo (che dovrebbe essere $EX_UNAVAILABLE, ovvero 69, come leggo su una lunga serie di howto online) invece di portare postfix a fare il drop della mail, gliela fa mettere in defer. Vi lascio immaginare come ho trovato la coda del server di posta quando sono tornato a casa la sera successiva :/

Disabilitato tutto, ho cercato una soluzione, che ho appena trovato negli header_check di postfix.
Inserito “regesp:/etc/postfix/header_checks” come header_check in main.cf ed inserita una adeguata regexp nel suddetto file, tutte le mail che presentano spamicity=1 vengono spedite ad un altro indirizzo di posta (locale) che si occupa di piazzarle in una bella mbox e risolvere cosi il problema del defer.

Ottimo. Bravo Giacomo (ogni tanto ci vuole :P)

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...