3. Sendmail  www.sendmail.org    Обсуждение sendmail    Sendmail по-русски http://sendmail.by.ru

3.1 Уязвимости

• 22.03.2006 Security problem in 8.x.x before 8.13.6
• 28.08.2003 Security problem in 8.x.x before 8.12.10
• 28.08.2003 DNS map problem in 8.12.x before 8.12.9
• 29.03.2003 Critical security problem in 8.*.* before 8.12.9
• 20.01.2003 Security patches in 8.*.* before 8.12.8
• 25.03.2003 CERT Advisory CA-2002-28 Trojan Horse Sendmail Distribution

3.2 FAQ

• FAQ
• FAQ: Other often asked questions about sendmail
• FAQ: Even more hints about sendmail/e-mail
• FAQ: Miscellaneous about sendmail/e-mail
• FAQ по-русски

3.2A Документация

• Пособие по установке и конфигурированию Sendmail (V.8.11) Перевод Плотникова А.С. [www.opennet.ru]
• То же самое (v 8.12.9)
• Sendmail (на рус.яз.)
• Sendmail Installation and Operation guide
• Eric Allman of the Sendmail Consortium cf/README for sendmail 8.12.11
• Eric Allman cf/README for sendmail
• cf/README for sendmailAdministrative Details
• 4-ое (!) издание книги Sendmail By Bryan Costales, George Jansen, Claus Assmann, Gregory Shapiro:
  "... The fourth edition also contains two brand new chapters, one with completed coverage of milters and the other of AUTH/SASL. ..."
• Sendmail Books
• O'Reilly: Sendmail. By Bryan Costales & Eric Allman
• O'Reilly: Sendmail. By Bryan Costales & Eric Allman
• O'Reilly: Sendmail. By Bryan Costales & Eric Allman
• O'Reilly: Sendmail. By Bryan Costales & Eric Allman
• O'Reilly: Sendmail. By Bryan Costales & Eric Allman (3rd ed)
• O'Reilly: Sendmail. By Bryan Costales & Eric Allman
• Sendmail, 3rd Edition By Bryan Costales
• Электронные книги:
  • 1. Addison Wesley - Sendmail Performance Tuning.
  • 2. O'Reilly - SendMail Cookbook
  • 3. (!!!)O'Reilly - Sendmail, 3rd Edition.
• Ник Кристенсон, Sendmail: настройка и оптимизация [[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #373]
• Документация[ forum.opennet.ru ]
• Документация на Sendmail
• Инструкция по установке и настройке Sendmail v8.9
• Sendmail Installation and Operation Guide
• Почтовый формат MIME (RFC1521)
• Standard format of e-mail messages (RFC 822)
• cf/README for sendmail: Tweaking Configuration Options
• Формат названий файлов почтовой очереди [www.opennet.ru]
• Защита Sendmail
• ЭЛЕКТРОННАЯ ПОЧТА
• Secure Install. Sendmail-8.12+ is no longer installed (by default) as set root id.
• Определение некоторых терминов
• !!!Claus Assmann Links to e-mail related informations
• Configuring sendmail on Jaguar
• Linux Network Administrators Guide. Глава 18. Sendmail.
• Xakep, номер #063, стр. 063-078-1, Andrushock Круговая оборона MTA (полезная статься для начинающих)
• SendMail
• Сергей Супрунов Как работает Sendmail? Полезные подробности.
• Море sendmail-ссылок
• Из неопубликованной книги Андрея Лавретьева OS Unix и почтовая система. А здесь - копия.
• Sun Country's Sendmail Configuration Assistance
• Архитектура современных почтовых систем (Просто начальные сведения по почтовой системе)

3.2B Страницы и сайты гуру по sendmail и не только

• Страница Claus Assmann
• Страница Andrzej Adam Filip
• Страница Andrzej Adam Filip (устаревшее, автором не поддерживается (инфа от 14.02.2008 и от 1 августа 2006г.)
)
• Страница Neil W Rickert
• Страница Gregory Neil Shapiro
• Страница Suresh Ramasubramanian
• Страница Robert Harker
• Страница Robert Harker (ftp)
• Страница Joe Maimon
• Сайт Victor Ustugov (exim, sendmail, etc, etc,etc ...)

3.3 Компиляция, установка sendmail

• Ошибки при компиляции sendmail8.13.3 на SUSE9.0. Ответы.
• Compiling Sendmail
• Установка sendmail
• Sendmail - from the source
• Sendmail Configurator 1.1 is a Unix web based configurator designed for easy editing and customization of Sendmail.
• Configuring sendmail on Jaguar
• Олаф Кирх. Руководство администратора сети. 1992-1994.
• Павел Храмцов. Организация и администрирование файловых и почтовых серверов в Internet 1992-1994.
• A quick view on sendmail[LinuxBegin]
• Linux Mail Server: Sendmail [OEL55 Server] (Удивлена: до сих пор кто-то ставит sendmail и к тому же не ленится писать руководства! )

3.3A Тонкая настройка sendmail. Оптимизация sendmail.

• Сергей Супрунов Как работает Sendmail? Полезные подробности Часть 3: Вопросы администрирования [Журнал Системный Администратор, Июль 2006]
• Ник Кристенсон, Sendmail: настройка и оптимизация [[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #373]

3.4 Submission, 587 порт, smmsp и submit.cf

• 587 порт, submission, smmsp и submit.cf
• RFC 2476- Message Submission
• Message Submission Agent (MSA)
• RFC-1869: SMTP Service Extensions
• Почтовые услуги
• Недовольство системой.Умение отправить письмо

3.5 Задачки

• Некоторые примеры на www.sendmail.org:
• Example from Kenneth Herron
• Examples from Gregory Neil Shapiro:check_rcpt, check_mail, check_relay, check_MXhost
• Страница Claus Assmann
• Примеры check_relay, check_compat, check_rcpt от Claus Assmann
• Примеры hacks от Neil Rickert [ forum.opennet.ru]
• Персональный автоответчик[LinuxRSP.ru]
• Sendmail from-to firewall HOWTO
• Sendmail from-to firewall HOWTO, Вронский Владимир [forum.opennet.ru]
• Как запретить /разрешить прием внешней почты и разрешить/запретить пересылку почты
• Как запретить локальным юзерам посылать почту за пределы почтового домена
• Как запретить локальным юзерам получать почту извне
• Как блокировать почту с Message-Id, содержащим имя локального почтового домена от нелокальных пользователей
• check_ Examples by William Mee
• Проверка заголовков Received, Message-Id, etc
• Как прописать в /etc/mail/access подсетку?
• Как запретить внешним пользователям посылать почту на алиасы (например, списки рассылки) [comp.mail.sendmail]
• Как включить принудительную авторизацию для локальных пользователей
• Как перенаправить определенную исходящую почту в локальный почтовый ящик
• Как запретить посылать почту на определенный домен вместе с его поддоменами.
• Как разрешить пользователю принимать почту только с определенного IP-адреса.
• Как разрешить пользователю принимать почту только с определенного e-mail адреса.
• Как разрешить пользователю принимать почту только с локальных адресов.
• Как запретить некоторым пользователям принимать почту с внешних адресов.
• Как отвергать почту, приходящую с локальных административных адресов, но не с локальных ip-адресов.
• Как запретить прием внешних писем от своего домена [forum.opennet.ru]
• Еще один способ вышеуказанной блокировки [comp.mail.sendmail]
• И еще два - мой и с linux.org.ru
• Как установить жесткое соответствие между локальным e-mail-адресом и локальным IP-адресом для отправки сообщений локальными пользователями.
• Как запретить определенному локальному пользователю посылать сообщения за пределы локального домена.
• Как разрешить определенному локальному пользователю посылать сообщения только на определенный внешний адрес.
• Как ограничить группу пользователей работой только внутри локального почтового домена.
• Как разрешить пользователю переписку с любым пользователем, кроме указанного адреса.
• Как запретить фальшивую рассылку с адресов gluck@mail.subscribe.ru и namma123456@subscribe.ru
• Как ограничить отправку за пределы домена только на разрешенные эл.адреса и домены [www.linux.org.ru]
• Как заблокировать письма, посылаемые на определенный relay (блокировка по MX-домену получателя)
• Как разрешить smtp-авторизацию только с определенных хостов? (двойная проверка: сначала логин/пароль, затем ip хоста) [forum.opennet.ru]
• Как почту с dnsbl-адресов перенаправить в определенный почтовый ящик для дальнейшего разбора (sendmail+procmail) [comp.mail.sendmail]
• Как при проверке на spam в access.db вносить исключения с помощью тэга CONNECT: или FEATURE(delay_check) (или FEATURE(`delay_checks', `friend') или FEATURE(`delay_checks', `hater') enables spamhater test) .     Тогда можно разрешить административным адресам получать почту с ip-адресов, попавших в "черные списки".
• Недокументированная опция, позволяющая релеинг, основанный на полном адресе отправителя.
• Мои примеры check_relay, check_mail,check_compat, check_rcpt
• Как проверить работу набора правил в тестовом режиме sendmail
• Some suggestions to debug the check_* rules in sendmail 8.8/8.9
• Sendmail on a dialup[comp.mail.sendmail]
• How To Configure sendmail For Dial On Demand Operation
• Взаимодействие sendmail и DNS (как отключить обязательное обращение sendmail к DNS за MX-записью, sendmail и nsswitch.conf).
• Как принимать почту только со "своих" доменов (cм. пример)
• Равен ли IP-адрес клиента SMTP значению 1.2.3.4?
• Как разрешить принимать почту только с одного IP (или домена) [ comp.mail.sendmail]
• Новый макрос в sendmail8.12.10 { client_addr } теперь содержит 3 символа {h/e s/r}: h - обрабатываемый адрес является адресом из заголовка (header); e - адресом из конверта; пробел; s - адресом отправителя; r -адресом получателя
• Если соединение с smtp-портом идет слишком долго ...
• Как заставить sendmail слушать smtp-порт не только на 127.0.0.1
• Как изменить значение класса $=w
• Почему нельзя запрещать письма с отсутствующим обратным адресом: From <> : Письмо в один конец трижды
• Почему нельзя блокировать почту с <>; почему не стоит блокировать почту от локальных клиентов, приходящую с чужих почтовых систем; и почему нельзя блокировать почту с доменными адресами, не соответствующими доменной части посылающего почту хоста.
• Если вы блокируете почту с <>, то вы рискуете попасть в черный список dsn.rfc-ignorant.org
• Если ваш провайдер или вышестоящий почтовый сервер блокирует почту от <>, то вы можете использовать эти аргументы
в споре с администратором.
• Фильтруем входящую почту по параметру HELO
• Bad HELO - самый полный учет всех возможных исключений [forum.opennet.ru]
• Фильтруем по HELO.
• Как обойти проблему с bad helo. (Пользовательский софт бывает неправильно настроен, в частности, hostname может быть не FQDN либо может быть набран не латиницей. В этом случае возникает проблема с почтой: команда HELO/EHLO отказывается принимать такой hostname и обрывает соединение. Для того, чтобы избежать этого, предлагается использовать следующие правила) [ comp.mail.sendmail]
• Rejecting bad HELO от Neil W Rickert (reject if the HELO hostname is our own name or our own IP address (tested against $=w), or if the HELO hostname is unqualified (no "." in the middle)).
• Как блокировать smtp-соединение, если в строке HELO спамер указывает ваш домен, в то время как ip не из вашей сети (с/п mimedefung)
• Как заблокировать письма с единственным подзаголовком Received: (как определить, что переменная пуста)
• Работа с пустым подзаголовком.
• Reverse DNS lookup, rdns: Как запретить smtp-соединение с хоста, для которого обратное разрешение некорректно [forum.opennet.ru] (Поскольку многие зоны настроены не корректно, то данный запрет не желателен, хотя есть и другое мнение :) )
• Подсчет количества получателей в поле CheckTo
• Как запретить sendmail'у принимать почту для несуществующих пользователей в наборе правил Local_check_rcpt. (Как заставить sendmail проверять наличие локального пользователя в системе в Local_check_rcpt.)
• Как бороться с перебором имен почтовых ящиков (dictionary attack, define(`confBAD_RCPT_THROTTLE',`3'))
• Как заблокировать перебор имен почтовых ящиков (наложение ограничения на число отказов "User unknown")
• Как избежать двойной отлуп (define(`confDOUBLE_BOUNCE_ADDRESS', `'))
• Как проверять в RBL-базах не только ip непосредственного отправителя-почтовика, но и ip всех предшествоваших релеев, определенных в подзаголовках Received:
• Как запретить sendmail'у принимать почту для несуществующих пользователей.
• Когда приходит письмо не существующему пользователю sendmail принимает его, и только потом генерит отлуп (sendmail + cyrus)
• Как заставить sendmail проверять наличие почтового ящика cyrus (open-sendmail-rtcyrus3 )
• Проверка на существование юзера в passwd & aliases от Claus Assmann
• Проверка на существование юзера от Matej Vela
• Пересылка почты, пришедшей к несуществующему пользователю (sendmail virtual mail alias)
• Как перенаправить почту для несуществующих пользователей на другой хост, в специальный почтовый ящик или в /dev/null
• Как изменить сообщение sendmail "user unknown"?
• Задачки по маршрутизации
• Перенаправление почты в зависимости от uid пользователя.
• Neil Rickert Маршрутизация почты в зависимости от адреса отправителя. [ comp.mail.sendmail ]
• Как изменить адрес отправителя в зависимости от получателя?
• smarttable (находится в open-sendmail.tar.gz) - маршрутизация почты в зависимости от адреса отправителя [ comp.mail.sendmail ]
• Old smarttable (устаревшее, автором не поддерживается, но есть описание таблицы, чего пока нет на новом месте (инфа от 14.02.2008)
• Консультация Andrzej Adam Filip на opennet.ru по набору правил smarttable
• Консультации Andrzej Adam Filip по вопросу использования smarttable
• Mailertable Rule Sets (sendmail) (mrs.m4 в open-sendmail.tar.gz)
• How to make sendmail select non default local mailer (e.g. cyrus) for some local addresses (localtable.m4 в open-sendmail.tar.gz)
• Проблема 554 5.0.0 rewrite: excessive recursion (max 50), ruleset canonify (VIRTUSER_STOP_ONE_LEVEL_RECURSION)
  Еще раз об этом же
  И еще раз
• Как отправить вложение из командной строки
• Как из командной строки послать письмо с приаттаченным файлом
• Как мне принимать электронную почту на различные
aliased IP адреса (на машине с sendmail)?
• Как ввести $| при тестировании правил sendmail? А здесь - первоисточник.
• Как выкусить письмо из 600 почтовых ящиков
• Перекодировщик писем
• Как посчитать почтовый трафик для каждого конкретного ящика
• Как одновременно выполнить команду hash для нескольких файлов [comp.mail.sendmail ]
• Некоторые ограничения на количество процессов, которые можно выставить sendmail.mc
• Если The Bat! отказывается посылать почту, отвечая: "invalid domain name", то решение можно посмотреть здесь и здесь (нам помогло прописывание доменного имени хоста в hosts) и здесь - syntactically invalid HELO argument(s) .
• Sendmail +TLS: как созавать серификаты
• Почему нельзя запрещать письма с пустым полем "To:" (это м.б. "Bcc:")
• Как работать с пустыми подзаголовками
• Как прикрутить Sendmail к Oracle Email Server
• Как ограничить количество получателей сообщения (см. MaxRecipientsPerMessage)
• Как задать для каждого локального пользователя допустимое количество получателей его письма
• Возможно ли сделать так, чтобы сендмаил отсылал письма большого объема в определенное время ? [www.opennet.ru]
• Как заматчить смайлик в теме письма
• Как на этапе check_relay узнать занчение макроса $&F (адрес отправителя)? Ответ: никак, нужно использовать delay_checks, тогда в логе появится строка с from=<>
• Is possible to set different DeliveryMode for MSA without using separate sendmail daemon? (возможно ли установить разные режимы доставки для MSA без запуска дополнительных sendmail-демонов? (Ответ: _FFR_DM_PER_DAEMON)
• Как скрыть истинные значения в заголовке письма (например, подзаголовок Received)
• Как изменить свой подзаголовок Received: (define (`confRECEIVED_HEADER',`id $i; $b') ) [comp.mail.sendmail]
• Еще об изменении Received: define(`confRECEIVED_HEADER',`from intrelay.domain2.net by $j id $i; $b')
• Delivery Status Notification: How does it work?
• Как сделать разные адреса для внутренней и внешней почты? (I'd like all the internal mail to be masqueraded as 'user@my.domain' but all external mail to be masqueraded as 'user@myisp.com)
• Как заставить sendmail после sasl-авторизации дополнительно прверять и ip-адрес отправителя.
• dsl_senders.m4 - проверка ip-адреса релея на принадлежность dsl-сетям
[www.linux.org.ru]
• Обсуждение возможности изменения Message-id (нужно писать свой фильтр, но это изменение будет нарушением стандарта). И вот еще одно объяснение, почему это плохо.
• Sendmail8.10. Access map: Tag for the LHS, DELAY_CHECKS: Order of calls, Enhanced Header Checks, Add Headers, More check_* Rulesets, Unresolvable client address, Maps useful for anti-UBE, Macros useful for anti-UBE
• Переписываем адрес отправителя (источник утерян, но, думаю, его можно найти по названию "rewrite_sender_tar.gz")
• How to force Sendmail to use smarthost without DNS [Источник]

3.6 Разбор sendmail.cf, примеры *.m4 & *.mc-файлов

• Введение в синтаксис sendmail.cf
• Some other examples of using check_* in sendmail 8.8 (or 8.9)
• Сергей Вакуленко. Пример sendmail.cf на русском
• То же самое
• Sendmail
• Linux Network Administrators Guide.Глава 18. Sendmail. Интерпретация и написание правил переписки
• BadMX ruleset working in Sendmail 8.13.*.
• Как по sendmail.cf восстановить sendmail.mc [comp.mail.sendmail]
• Кусочки FAQ,случайным образом наловленные в news'ах (примеры антиспам. m4, sendmail.cf c подробным разбором, баги) [www.lib.ru]
• Harker System's Sendmail - примеры *.m4
• Описание access.db
• Небольшой разбор sendmail.cf
• Сообщение об ошибке при запуске m4: m4: ERROR: EOF in argument list (вы либо пропустили одну из кавычек, либо указали неправильную кавычку)
• Deliveries to Shared Mailboxes (sendmail) (how to make sendmail deliver messages to a shared mailbox) [Источник]

3.6A Используем с пользой для дела ключи -d и bt

3.7 Sendmail & antivirus

• Antiviruses & filters for Unixes
• Фильтр vbsfilter, переименовывающий файлы с потенциально опасными расширениями (.exe, .vbs, .bat, etc) в .txt.
• Как заменить первый символ расширения вложения на знак подчеркивания(видоизмененный фильтр на основе предыдущей ссылки)
• Баги АВП
• Баги KAV: Kaspersky Antivirus DoS
• Интеграция Антивируса Касперского с почтовой системой Sendmail
• Прикручиваем AVP к sendmail
• avp+sendmail
• AVP+SENDMAIL
• Снова про антивирусы
• OpenNET: статья - Борьба с червями на примере SirCam (фильтрация писем по содержимому тела письма и заголовкам)
• Правки Питера Рихора к sendmail и его примочка (вместо avpkeeper'a)
• DrWeb
• DrWeb
• DrWeb
• Avp-Milter
• Amavis
• Сравнительное тестирование известных антивирусных систем [Комментарий на msk.nestor.minsk.by/kg/2002/27/kg22719.html ]
• Mail filtering with Joe's j-chkmail (antispam & antivirus, на основе API milter)
• H+BDEV
• H+BDEV
• H+BDEV: Устанавливаем бесплатный антивирус для Sendmail
• H+BDEV теперь раздается здесь.
• H+BDEV: регистрация
• H+BDEV: 30-дневная лицензия
• Sophos
• McAfee
• RAV
• Уязвимости популярных линуксовых антивирусов [ BugTraq: Обозрение #156, 16.01.2004]
• ClamAV
• Броня моллюска. Обзор и установка антивируса ClamAV [LinuxRSP.Ru: новости, статьи, софт. Linux и Open Source #318]
• Впечатления от ClamAv
• KlamAV - модуль набирающего популярность антивируса ClamAV для KDE.[[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #365]
• Upgrading third-party applications to work with ClamAV 0.95
• e-mail-защита. OpenProtect 5.0.1.9OpenProtect - серверный "защитник" e-mail, препятствующий распространению спама и вирусов в дополнение к анализу и фильтрации сообщений, осуществляющихся с помощью различного открытого ПО. Поддерживает Sendmail, Postfix, Exim и qmail, прост в установке и обслуживании. [[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #378]

3.8 Smtp -авторизация

• SASL is the Simple Authentication and Security Layer
• Задать вопрос по SASL
• SMTP-AUTH в FreeBSD на базе MTA=Sendmail-8.13.x.
• Smtp_auth in Sendmail
• Smtp-auth
• Smtp-auth
• Smtp-auth
• Smtp-auth
• Sendmail с SMTP авторизацией [opennet.ru]
• Настройка почтового сервиса на основе Sendmail
• Настройка почтового сервиса на основе Sendmail
• Настрока SASL аутентификации в sendmail
• Настройка почтового клиента при smtp-auth
• Настройка OExpress при smtp-auth
• Smtp-auth
• Server support for SMTP AUTH
• Sendmail & SASL
• Smtp-auth
• Auth smtp example
• Using SASL: Pluggable Security
• Using SASL: CMU's Cyrus SASL Library
• Тестирование smtp-auth с/п telnet
• Аутентификация в sendmail
• Cyrus-SASL 2.1.x patches-This patch makes cyrus-sasl to authenticate crypt(3) hashed passwords from various backends (auxprop plugins) - so you can authenticate crypt hashed passwords in your sql database.
• SASL is the Simple Authentication and Security Layer
• Links
• Задать вопрос по SASL
• Setting up SMTP AUTH with sendmail and Cyrus-SASL

SASL + PAM:
• PAM AUTH в sendmail 8.12 (pam linux sendmail mail auth) [ opennet.ru ]
• saslauthd MECH=pam & reason=PAM auth error & CONFIG_AUDIT=y в конфиге ядра ( pam теперь в линуксе откомпилирован так, что требует ядра с CONFIG_AUDIT=y,)
• server saslauthd[6200]: pam_unix(smtp:auth): authentication failure;

3.9 POP before SMTP

• Pop-before-smtp Home
• Pop before smtp
• Pop before smtp
• Pop before smtp
• Pop before smtp

3.10 POP

• University of Washington IMAP toolkit
• UW-imap-FAQ
• Команды почтовых серверов (POP3)
• RFC 1725 - Post Office Protocol - Version 3
• Pop3-browser, позволяющий прсматривать почтовый ящик без скачивания.
• Безопасность. P3Scan 2.1P3Scan - прокси-сервер для POP3-клиентов, работающий с iptables и позволяющий отыскивать различные вирусы и спам. [[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #356]
• Реализация POP3 сервера (интерфейс общения с клиентом)
• Команды почтовых серверов (POP3)
• Сообщение в /var/log/messages: hostname inetd[123]: pop-3/tcp server failing(looping). Service terminated.
• Как при подключении к pop3-порту запустить скрипт

3.11 AntiRelay

• Allowing controlled SMTP relaying in Sendmail 8.9 and later
• Mail Abuse Prevention System LLC
• MAPS TSI: Anti-Relay: How Can I FIX the Problem?
• Open Relay Database
• Open Relay Database - FAQ
• http://www.osp.ru/win2000/worknt/2000/01/018.htm
• http://samspade.org/
• Distributed Server Boycott List
Проверяем почтовик на Open Relay:
• http://www.abuse.net/relay.html
• www.nettools.ru
• http://www.ordb.org/lookup/

3.12 AntiSpam

• Спамер поневоле или Why are auto responds bad?
• Traditional auto-rsponders
• Misdirected bounced
• Challenge/response spam filtering
• Why not allow bounces?
• Migration techniques
• Здесь можно проверить, попал ли ваш почтовик в спам-лист: http://2ip.ru/spam/?ip= http://www.senderbase.org/ http://www.declude.com/Articles.asp?ID=97
• Принципы и технические методы работы с незапрашиваемой корреспонденцией
• Статья Sendmail vs. spam / Linuxоид/ Софтерра
• Примеры антиспамерских m4
• Antispam: Using check_* in sendmail 8.8
• Antispam
• Корни почтового зла
• Spam-answer
• Серые списки
• Серые списки
• Минусы (см. в окончании)
• Борьба со спамом при помощи технологии "серых списков".[LinuxBegin]
• Сергей Супрунов Greylisting: панацея от спама или «мыльный пузырь»? [Журнал Системный Администратор, Июль 2006]
• The Next Step in the Spam Control War: Greylisting By Evan Harris
• Using Greylist with FreeBSD [forum.opennet.ru]
• Grey-Listing: Installing the Greylisting Milter "RelayDelay" on OpenBSD 3.4
• Если спамер вернулся, то GL бесполезен. Разговор на эту тему.
• И все-таки многие находят его полезным.
• Система адаптивного блокирования спама после первого факта рассылки. [forum.opennet.ru]
• Интересная статья - Интернет загубят АнтиВирусы? [BugTraq: Обозрение #138, 29.08.2003 ]
• Согласно статистике, DSPAM пропускает менее 0,01% (2 ошибки на 22786 сообщений) спама [[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #360]

20.10.2008. А вот пара откликов с sysadmins.ru (поскольку содержимое этого форума периодически "перетряхивается" и потом ссылки перестают работать, привожу отклики прямо здесь)
Первое мнение:
- при относительно небольшой нагрузке может виснуть. рекомендую перезапускать по крону хотя бы раз в сутки.
- проект заброшен
- с SA сравнивать смысла нет. У них разные принципы. dspam это только статистика (байес, цепочки маркова) а SA кроме байеса это большой набор правил, всевозможные блэклисты и False Positive/Negative сильно зависят от используемого набора правил и их весов.
Второе мнение:
- Он написан на C - его производительность очень высока.
- Проект заброшен. Полтора года говорят о форке, но пока никак. Хотя считается что последний билд более чем стабилен.
- В то раз быстрей и поедая в сто раз меньше ресурсов. % отсеивания зависит от настройки. Может до 99.9 при правильном обучении. Есть мега плюшки навроде индивидуальной базы для каждого пользователя, обучения по принципу форвардинга письма на определённый адресс(spam-username@youmail.ru - обучит dspam для этого пользователя как спам и тд), есть веб интерфейс со статистикой и тд.
- Можно. Очень удобно через веб интерфейс (это про "можно ли будет восстанавливать письма если DS установлен на промежуточном сервере?").


• Использование DSPAM для блокирование спама в sendmail.[Opennet.ru]
• RBL: вред или польза?[LinuxBegin]
• SpamFilter для sendmail (работает со следующими полями заголовка письма: "To", "From", "Reply-To", "Received", "Subject", а также SpamAssassin'овским полем "X-Spam-Status". SpamFilters.mc
• Фильтрафия спама в sendmail.
• Куда посылать жалобу на спам, а также, о чем может рассказать заголовок письма.[AntiSpam.ru]
• Соглашение об использовании DNSBL
• Filter Scanmail для sendmail[comp.mail.sendmail]
• Stopping Spam and Malware with Open Source
• Dsl-stoplist[www.opennet.ru]
• Mail filtering with Joe's j-chkmail (antispam & antivirus, на основе API milter, в частности: monitor the maillog and automatically block an IP (via firewall or hosts.deny) any system that sends to a certain number of invalid users )
• Sendmail from-to firewall HOWTO
• www.sdsc.edu/~jeff/spam/sendmail.mc
• Если письмо посылается непосредственно через почтовый сервер получателя, то следующие правила позволят проверить наличие пользователя, указанного в поле "To:", а также проверить соответствие доменной части обратного адреса почтовому домену получателя: "...имеются хитрые спамеры, которые шлют спам для несуществующего пользователя в нашем домене. Сервак, разумеется дает отлуп, но фича в том, что обратный адрес спамер подделывает и вписывает реально существующий. Т.е. подставляет нашу контору. ..."
• Фильтр SpamPal и TheBat!
• Список работающих RBL [forum.opennet.ru
• Anti-Spam Configuration Control
• Sendmail Outgoing SPAM Filter
• Spam-фильтр:Sendmail Confirmation System
• Sendmail from-to firewall HOWTO
• Война со спамом обращается против открытых прокси
• Технология SPF - внедрять или подождать?
• Проверка обратного адреса на достоверность: за и против [www.opennet.ru]
• Проверка обратного адреса на достоверность. Нюансы. (правда, для Postfix) [www.opennet.ru]
• e-mail-защита. OpenProtect 5.0.1.9OpenProtect - серверный "защитник" e-mail, препятствующий распространению спама и вирусов в дополнение к анализу и фильтрации сообщений, осуществляющихся с помощью различного открытого ПО. Поддерживает Sendmail, Postfix, Exim и qmail, прост в установке и обслуживании. [[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #378]
• Устанавливаем сервер MailScanner c Вэб-мордой для офиса
• Mailscan не рек-ся использовать совместно с Postfix [www.opennet.ru]
• Борьба со спамом на почтовых серверах
• Сравнительный анализ dnsbl
• Sendmail 8.12 milter access database calls
• Spam Blocker
enables administrators to block spam at the gateway before it ever reaches the users. Zero client installations and an intuitive GUI make it easy for administrators to:
Leverage the best spam filtering techniques including Bayesian Filters, Razor, realtime block lists (RBLs), OCR for image spam and tarpitting
Provide individual quarantines for each mailbox
Filter SMTP, POP & IMAP [http://www.sysadmins.ru/topic225266-45.html]

3.12A Борьба со спамом - альтернативные методы

• Хроника боевых действий: seminar.com.ua и другие

3.12B DNS blacklists

• DNSBL
• Datapark_dnsbl
• Check to see if your IP addresses are listed with over 100 DNS based anti-spam databases! Will your mail server be blocked by DNSbl filters?
• Tools to query a DNS Blackhole List (DNSBL), or more loosely, to check an “RBL” or search spam blacklists.
• Александр Демидов. 09.04.2004. SORBS: плюсы и минусы
• drbcheck: dr. Jørgen Mash's DNS database list checker
• Sendmail milter with per-user dnsbl filtering
• For example my own mailserver is configured to reject mail from hosts listed in cn.countries.nerd.dk. The zone contains information which can be used to determine whether a given IP address resides in a given country, thus making it possible for the users to filter out mail from a specific country using standard methods. For example my own mailserver is configured to reject mail from hosts listed in cn.countries.nerd.dk, which means that I should reject most mail sent from or through a mail-server located in China.
• I would like to present FEATURE(`anfi/rsdnsbl.m4') that is supposed to fine tune set of DNSBL checks based on originating IP address * reputation (using e.g. l2.apews.org ) * country (using e.g. zz.countries.nerd.dk )

3.12C. Борьба с DoS-атаками на почтовый сервер

• Help! My mail server is being DoSsed!

3.12D. Regex + sendmail + antispam

• Использование regex в фильтровании почты (пример спам-фильтра)
• Tim's Sendmail REGEX Patches(Патч, позволяющий проверять тело письма) [comp.mail.sendmail]
• Using the regex map
• Regex: No Korean SPAM
• Extended spam filter: check_local 5.6 for sendmail 8.12
• Примеры
• Common rulesets for antispam filtering
• sendmail.mc
• Regex против MyDoom [comp.mail.sendmail]
• MILTER-REGEX - почтовый фильтр, построенный на основе Milter и regex
• Борьба с червями на примере SirCam (фильтрация писем по содержимому тела письма и заголовкам для sendmail mail postfix qmail filter procmail example)
• Фильтры regex в sendmail
• Tim's Sendmail
• Регулярные выражения
• Копилка regex выражений
• Удобное средство конструирования регулярных выражений [[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #334]

3.12E. Backscatter. Как бороться с нежелательными Mail Delivery Status Notification (DSN).

• Backscatter is the flood of messages received when an email address is forged as the sender on spam messages. Backscatter is caused by people who don't reject mail during delivery, but instead accept the mail and then later send back a bounce message.
• Our DNSBL lists any kind of Backscatterer which we see at the UCEPROTECT-Network. You can simply use this list via DNS at ips.backscatterer.org for scoring or rejecting misdirected bounces and misdirected autoresponders and sender callouts from abusive systems.
• Scam-backscatter prevents backscatter (accept and bounce) on mail servers which don't host mailboxes locally.
It validates mailboxes by verifying the recipient addresses hosted on a different mail server.
• Types of backscatter:
• Misdirected bounces from spam runs, from mail servers who “accept then bounce” instead of rejecting mail during the SMTP transaction.
• Misdirected virus/worm “OMG your mail was infected!” email notifications from virus scanners.
• Misdirected “please confirm your subscription” requests from mailing lists that allow email-based signup requests.
• Out of office or vacation autoreplies and autoresponders.
• Challenge requests from “Challenge/Response” anti-spam software. Maybe C/R software works great for you, but it generates significant backscatter to people you don't know.

3.14 Квотирование и sendmail

• Sendmail & quota
• Квотирование
• Quota for mailbox (блокиpовки на почтовый ящик) (mail mailbox lock)
• Перевод на русский Quota mini-HOWTO [www.opennet.ru]
• Как раздать юзерам квоты?
• Sendmail и квота на размер ящика на этапе RCPT TO [ forum.opennet.ru ]
• Как заставить sendmail помещать все письма в очередь и доставлять их через заданный промежуток времени
• Oграничение на хранение информации в ящике
• Как установить каждому пользователю свое ограничение в размере сообщения (пути решения) [comp.mail.sendmail ]
• Limiting each users mail sending size
• Как заставить sendmail проверять размер cyrus-почтового ящика (mailbox_size + message_size < mailbox_size_limit )
• File Status Map: Map, позволяющий проверять наличие файла и его размер. Используется для проверки размера почтового ящика перед приемом письма. mrs_cyrus_fstat.m4 в open-sendmail
• Real Time Cyrus Integration. Как заставить sendmail проверять размер cyrus-почтового ящика. open-sendmail-rtcyrus3
• ckuser_cyrus.m4 - SENDMAIL+CYRUS address validation feature
• Если почтовый ящик превысил допустимый размер, то отправитель письма в переполненный ящик не получает об этом предупреждения. Как с этим бороться.
  mail.local(8):
  -b Return a permanent error instead of a temporary error if a mailbox exceeds quota.
• Procmail можно велеть то же самое, если убрать fail softly
• Патч к mail.local Валентина Нечаева: по крону пускается считывание размеров mbox, в access.db формируются ограничения на квоты [forum.opennet.ru#Lavr]
• Патч Митрохина [forum.opennet.ru#Lavr]
• Как ограничить размер почтового ящика юзеру?

3.15 Копирование исходящей (входящей) почты

• Следить или не следить - вот в чем вопрос!
• http://www.sendmail.org/faq/section4.html#4.19
• Использование Milter API в sendmail для дублирования исходящей почты [forum.opennet.ru]
• ftp://ftp.iptelecom.net.ua/pub/unix/sendmail/hacks/copyuser.m4
• http://www.linux.org.ru/view-message.jsp?msgid=171959&scroll=group&back=view-group.jsp%3Fgroup%3D1340%26offset%3D30
• http://dukess.nm.ru/software/ftp/scripts.tar.gz
• http://www.linux.org.ru:8101/view-message.jsp?msgid=56781&scroll=group&back=view-group.jsp%3Fgroup%3D1340%26offset%3D2070
• http://www.opennet.ru/openforum//vsluhforumID1/7611.html
• http://www.opennet.ru/base/net/mail.txt.html
• http://www.deja.com/usenet
• http://helgus.salut.ru/docs/sendmail
• Копирование почты с помощью sendmail
• Копирование почты с помощью sendmail
• Как перехватывать почту
• Scanmail 4.0can copy every piece of outgoing email by a certain user on your system. [comp.mail.sendmail]
• Log all
• Как настроить систему копирования почты
• Synonym [forum.opennet.ru]
• Игорь Чубин Копирование исходящей почты с помощью Sendmail
• Procmail filter
• sendmail + procmail - дублирование почты
• Copying all messages with Sendmail
• Копирование всей почты для/от определенного домена, по e-mail, по домену, по ip-адресу источника письма

3.16 Сообщения sendmail и POP в /var/log/maillog и /var/log/secure

• 3.16.1 Ошибка "EX_TEMPFAIL"
  • F=S. Assume specified uid and gid
    There are two major ways in which sendmail can be run: as an suid root process (that is, with the permissions of root no matter who runs it) or as an ordinary process run by an ordinary (nonprivileged) user (that is, with root privilege only if it is run by root ). When sendmail is running with root privilege and when the F=S flag is specified for a delivery agent, sendmail always invokes that delivery agent as the effective user and effective group specified by the U= equate. [22] If the U= equate is unspecified or is specified as zero, it runs as root . In both instances, the real GID and UID remain that of the receiving user -that is, the F=S flag acts like the UNIX suid and sgid bits.
    [22] Prior to V8.7 there was no U= equate, so F=S always ran as root .
    If the F=S is not specified for the delivery agent, sendmail first checks to see whether there is a controlling user for the address. If there is one, sendmail becomes that user for delivery. If delivery is to a file and if the suid bit is set for that file, sendmail becomes the owner of the file. Similarly, if delivery is to a file and the sgid bit is set, sendmail sets its group identity to the group of the file. Finally, if the user or group part of the U= equate was missing or 0, sendmail assumes the identity of the DefaultUser ( u ) option (see Section 34.8.15 ). Otherwise, it assumes the identity of the U= equate.
  • http://www.opennet.ru/openforum/vsluhforumID1/15477.html
  • http://www.opennet.ru/openforum/vsluhforumID1/11369.html
• 3.16.2 Timeout waiting for input from mail.domain.ru during message collect
• 3.16.3 " collect: I/O error on connection" или " reply: read error from host.name.
  Возможно поможет вот этот совет c comp.mail.sendmail или этот.
• 3.16.4.A NOQUEUE: Null connection from host.domain [IP.AD.DD.RESS] or ... did not issue MAIL/EXPN/VRFY/ETRN during connection to ..."
• 3.16.4.B NOQUEUE: Null connection как реакция на сканирование сервера.
• 3.16.4.С NOQUEUE: Null connection как реакция на неработающие dnsbl.
• 3.16.5 О чем говорит запись "relay=IDENT:/2IG+sei5xqgdUgiOFUVyuRTNS395F1i@[210.90.125.187]" (Some of the identd daemons can be configured to generate an encoded token. The token and real user are saved in a local database on the system where identd runs. This avoids information leaks.)
• 3.16.6 О чем говорит запись stat=Deferred: Connection refused by mail.somedomain.com.
• 3.16.7 О чем говорит запись warning: can't get client address: Connection reset by peer : в /var/log/secure
• 3.16.8 О чем говорит запись config error: mail loops back to myself в /var/log/maillog
• 3.16.9 О чем говорит запись Command stream end of file, while reading line user=... host=... в /var/log/maillog
• 3.16.9 Еще одна причина - Антивирус Касперского.
• 3.16.10 О чем говорит запись Killed (lost mailbox lock) user=... host=... в /var/log/maillog
• 3.16.11 О чем говорит запись "sendmail[508]: NOQUEUE: SYSERR(drweb): can not chdir(/var/spool/clientmqueue/)": Permission denied
• 3.16.11 О чем говорит запись Authentication-Warning: somedomain.ru: drweb set sender to DrWEB-DAEMON@somedomain.ru using -f.
• 3.16.12 Запись deliver: fork 1: Resource temporarily unavailable
говорит о том, что sendmail требует большее количество ресурсов (вирт. память, файловые дескрипторы, swap, etc), чем сервер может ему предоставить. Может быть результатом spam-bomb, DoS, etc. Рекомендуется в зависимости от возможностей сервера и ваших потребностей либо уменьшить параметр MAX_DAEMON_CHILDREN ( а также подправить и др. параметры) либо увеличить параметр в файле /etc/security/limits.
• 3.16.13 Запись ipop3d[23091]: AUTHENTICATE twinkie failure host=[192.168.1.200] говорит от том, что ваш юзер пользуется MS Internet Mail на win95-98, который выполняет команду "AUTH twinkie". Эта запись не предвещает ничего плохого, просто мозолит глаза.
• 3.16.14 Запись "Can't get lock. Mailbox in use"
• 3.16.15 Запись 0: fl=0x0, mode=20666: CHR: dev=0/0, ino=235940, nlink=1, u/gid=0/3, size=0
• 3.16.16 Запись lost input channel from mail.domain.com [2.22.123.221] to MTA after
• 3.16.17 Сообщение в maillog: timeout writing message to g.mx.mail.yahoo.com.: Broken pipe: 2 Time(s)

3.17 Виртуальные домены

• Virtual Hosting with Sendmail
• Alexey Karguine Перевод предыдущей статьи [opennet.ru]
• Cyrill Malevanov Sendmail - виртуальные домены с разнесенными юзерами
• Андрей Ефимочкин Реализация виртуалъных почтовых доменов
• То же самое
• То же самое
• I was trying a quick and dirty method for getting sendmail to match entries in the virtusertable that look like this:
  joe@        error:nouser No such user
  my-list@        error:nouser No such user
  joe@myvirtdomain.com        joe
  my-list@myvirtdomain        my-list
  Patch - здесь.
• Sasha's Pages: Tech: Sendmail Virtual Hosts [www.sysadmins.ru]

3.18 Фильтры для почтовых серверов

• Milter
• A Sample Filter
• LibMilter. Doc. Filtering Mail with Sendmail
s

• (!) Milter manager дает возможность управлять запуском milter.


• MILTER-REGEX - почтовый фильтр, построенный на основе Milter и regex
• Reject mail inline using SpamAssassin spamd
• Reject mail with no valid recipients


• mailfromd -- a Sendmail filter. It is able to filter both incoming and outgoing messages using criteria of arbitrary complexity, supplied by the administrator in the form of a script file.


• Milter solutions
• Smart sendmail filters:
              smf-clamd is a Sendmail milter for the ClamAV.
              smf-spamd is a Sendmail milter for the SpamAssassin.
              smf-zombie is a Sendmail milter against the SPAM/worms going from zombie computers.
              smf-spf is a Sendmail milter that implements the SPF Anti SPAM technology.
              smf-grey is a Sendmail milter that implements the GreyList Anti SPAM technology.
              SAV v1.2 is an utility for the e-mail sender address verification.
              RBLchk v1.0 is an utility for checking the sender IP address with the most useful RBL.
• Большое количество почтовых фильтров от Snersoft: Anti-Spam Envelope Filters & Anti-Spam Content Filters
• В частности to copy the messages at the SMTP layer есть Roundhouse: ( acts as your SMTP server by listening to port 25 and then forwarding queries to your real mail server. The neat thing about Roundhouse is that it will also send a copy of the message to another server. Roundhouse was intended to be used for testing different mail servers, have your main and a test server, on your live incoming SMTP traffic. )
  • В частности: milter-limit позволяет ограничивать число сообщений с одного хоста, с одного адреса, на один адрес ЗА ПРЕДЕЛЕННЫЙ промежуток времени.
  
  Проверка адреса отправителя:
• Milter-sender - проверка адреса отправителя на основе "call-back".
• Рекомендации по настройке milter-sender
• smf-sav - Sendmail Sender Address Validator
  
  Минусы: 1) спамер может использовать реальный адрес любой почтовой системы в качестве адреса отправителя;
  2)почтовые шлюзы не обязаны знать о существовании пользователя в системе, с которой данный шлюз пересылает почту, а callback будет сделан именно на шлюз;
  А также:
  3)... milter-sender and equivalent filters do a "MAIL From" and a "RCPT TO" commands to verify that user exists. If sendmail answers "220 OK". It considers that users exists. But when sendmail answers "OK", this *** doesn't means that user exists ***, but only that sendmail says : "OK, I can accept messages for this user". ..
  4) ...So, consider the consequences using this option : a spammer sends 10000 messages to 10000 different addresses using as forged sender address a...@priv.onet.pl. If all spam recipients servers are using milter-sender, you, the innocent, will receive 10000 little messages with the subject "mailbox check"...
  5) сервер-отправитель может принять вас за спамера, особенно если адрес отправителя действительно не существует, и внести вас в свой "черный список" или, что еще хуже, в какой-либо dnsbl.
  6)http://www.opennet.ru/openforum/vsluhforumID1/84898.html#14
  Для некоторых доменов данная проверка вообще не имеет смысла, например для домена mail.ru, ответ всегда будет положительным. Так что для снижения нагрузки следует вносить в исключения домены, которым вы доверяете или для которых адрес отправителя нельзя проверить.
  7) http://www.opennet.ru/openforum/vsluhforumID1/84817.html#12
  У меня были проблемы с теми серверами, которые используются для отправки почты от несуществующих пользователей, например, рассылка, подтверждение регистрации и т.д. Для них нужно делать исключения... плюс на них уходит время и при прочих равных сервер обслуживает меньшее число клиентов. лично я использую callout только для списка наиболее часто используемых спамерами доменов
  8) Из обсуждения в расчете на то, что кто-то что-то допишет полезное.
  
  Проверка адреса получателя:
• milter-ahead - проверка существования адрес получателя на удаленной системе.
  Allows a gateway mail server to call-ahead to another MX server or internal mail store before accepting mail for recipients of a message. Think of it as a lazy man's LDAP. It could also be used by fallback MX servers to verify recipients with the primary MX.
  20.02.2009. Отзыв о milter-ahead: "There is milter-ahead that checks first if destination side will accept mail for the target e-mail and only then accepts message body from the sender. It keeps cache and does not hit destination side too often. Works just fine for me."
  14.04.2009. А за это можно попасть в http://www.backscatterer.org: "Every IP which backscatters or does sender callouts will be listed the next 4 weeks here." Хотя на это можно и не обращать внимания, поскольку причина попадания в этот BL не относится к числу нарушений RFC. Еще интересный момент: "Для некоторых доменов данная проверка вообще не имеет смысла, например для домена mail.ru, ответ всегда будет положительным." [Источник.]
  19.11.2009. Отвечая на вопрос о sender verification в MTA, попыталась еще раз выложить всю информацию в одном месте. Жаль, что интересного обсуждения не получилось.
  
  
• Scam-backscatter prevents backscatter (accept and bounce) on mail servers which don't host mailboxes locally. It validates mailboxes by verifying the recipient addresses hosted on a different mail server.
• milter-bcc to add an additional envelope recipient to the message that Sendmail would then relay to the other system.
• Sendmail milter to add recipients to messages
•  Scan-Mail [comp.mail.sendmail]
( Scan Mail is an email filter. Scan Mail was developed for anyone with a unix mail server. Scan Mail will save time and money by rejecting offending email. We define offending email as (1) email containing a virus, and (2) email containing objectionable content as defined by the user. Further, Scan Mail is effective on incoming and outgoing mail. The offending email is intercepted and sent back to the sender. Finally, for the system administrator, Scan Mail will create a log showing the date the offending message was received, who the recipient was, when it was sent back to the sender, and a record of offending emails received from the sender. All is presented in a logical format.)
• Фильтр vbsfilter, переименовывающий файлы с потенциально опасными расширениями (.exe, .vbs, .bat, etc) в .txt.
• Avp-Milter
• Mail filtering with Joe's j-chkmail (antispam & antivirus, на основе API milter)
• Программа avpmilter
  
• MIMEDefang
• The MIMEDefang HOWTO


• SpamAssasin
• SpamAssassin has a rule which is tending to mark email sent in 2010 as spam.
• SpamAssasin
• Russian ruleset for SpamAssassin (Вопрос: если в правила добавить слова на русском( например:/проверка/ REJECT Body spam ), то такие сообщения проходят и не фильтруются. Ответ.Там куча русских правил для спамасассина с такими вот нехорошими словами, закоденными в что нужно). [www.linux.org.ru]
• Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) [www.3nity.ru]
• Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) [www.opennet.ru]
• Прикручиваем spamassassin к транзитной почте [forum.opennet.ru]
• Spamassassin [forum.opennet.ru]
• Установка и настройка SpamAssassin на сервере с sendmail и cyrus-imap. [[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #387]


• Sentinel(- готовый antispam & antivirus-фильтр, на основе API milter, задание шаблонов для фильтрования происходит путем редактирования sentinel.cf)
• A plan for spam [www.opennet.ru]
• Bayesian Mail Filter [www.opennet.ru]
• Spam Trainer 0.1.1 [Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #334]
• Почтовый фильтр testmail 3.2.2. Этот Perl-скрипт проверяет доступность почтовых сообщений на сервере POP3, фильтрует по заданным правилам и, в зависимости от выбранного метода, доставляет их на локальный почтовый ящик и/или удаляет их.
• Почтовый фильтр, определяющий поддельный обратный адрес.
• Устанавливаем сервер MailScanner c Вэб-мордой для офиса [iasb.narod.ru]
• Система анти-спам защиты для корпорации.[iasb.narod.ru]
• Почтовый пакет TPmail для Unix систем
• Smtp-vilter
• Sendmail milter with per-user dnsbl filtering

3.18A Проблемы с приемом/отправкой сообщений.

• sendmail складывает в очередь письма содержащие jpg-файлы и доставляет их через сутки. (Причина: не хватка мощностей антиспам-фильтра. Сейчас, благодаря тонким настройкам сендмайла и каспера, удалось добиться работы без ошибок)
• Timeout waiting for input from mail.domain.ru during message collect
• timed out while sending message body (решение: sysctl net.ipv4.tcp_sack=0)
• Предыдущая задачка: процесс поиска решения.

3.19 Анализаторы почтовых логов

• Формат maillog
• Формат maillog
• Скрипт, подсчитывающий почтовый трафик из maillog
• Search mailboxes for a particular emailGrepMail. А здесь - описание. [www.opennet.ru]
• Mailmgr
• Анализаторы maillog
• The Anteater project is a Mail Traffic Analyser.
• Isoqlog is an MTA log analysis program written in C.
• /usr/ports/mail/mreport : Sendmail logfile summary tool
• SMA
• Пример SMA
• Как установить SMA
• Awstats
• Awstats
• LogreportWe transform raw data in network/computer system log files into valuable information for you.

3.19A Тесты для почтовиков

• Perl benchmark script

3.19B Сравнение почтовиков

• Сравнение возможностей различных МТА
• Mail Transfer Agents - Tool for the Job
• Сравнительная таблица возможностей Sendmail, Exim, Postfix.

3.19C Бюро расследований

• Trace email -- who sent you that email?
• Что это за заголовок
• Поиск информации об IP/сети

3.20 Разное

• Утилиты для почтовых систем
• Majordomo
• Securing Sendmail with TLS
• MIME-tools[tcb.spb.ru]
• Заплатка на sendmail, позволяющая производить авторизацию через MySQL. Для каждого локального пользователя происходит проверка на размера почтового ящика (при помощи внешней программы); лимиты задаются в /etc/mail/limits [www.opennet.ru]
• Check Arbitrary Network Blocks in CIDR Notation
• Билинг почтовой системы
• Delivery Status Notification: How does it work?
• MTU & sendmail
• Как определить нужный mtu
• Мониторинг электронной почты
• Как сохранить письма по отдельным файлам
• Если почта не работает...
• ripMIME has a single sole pupose, to extract the attached files out of a MIME package
• Trouble ticket system- (когда приходит письмо и на него дается ответ, остальные из команды супорта в курсе, что на это письмо уже ответили и пропускают его)
• Пример простого почтового робота, рассылающего SMS сообщения
• Roundhouse/0.5 (beta) - «An SMTP Multiplexer»(позволяет копировать smtp-трафик на другой smtp-server (This is an SMTP multiplexer, which takes the input from an SMTP client connection and copies it to one or more SMTP servers. Intended as means to debug and test different mail server configurations using a production mail server's live data stream. )) [forum.opennet.ru]
• Sendmail+OpenLDAP
• Sendmail+OpenLDAP+SASL
• Каждые сорок минут приходит сообщение о доставке одого и тогоже письма. Письмо адресат получил. (КороткоЖ проблема в OE, в переполнении одной из папок) [forum.opennet.ru]
• cyrproxy - перекодировщик кириллицы для текстовых протоколов.Версия 1.4.0
• Archivemail
is a tool for archiving and compressing old email in mailboxes. It moves messages older than the specified number of days to a separate mbox format mailbox that is compressed with gzip. It can also just delete old email rather than archive it.
• Linux Network Administrators Guide. Sendmail. Советы и секреты
• I/O error
• Разъяснение типовых кодов возврата почтовой системы UkrNet
• Проблема: посредством TheBat пустые письма уходят отлично, но стоит прикрепить какой нибудь файл, - всё соединение с сервером есть, отправка заголовка есть, а вот отправка тела письма - всё стоит несколько минут и выпадает в ошибку... Виноват iptables?
  Всё решилось открытием в форварде icmp type 3
  (на решение проблемы навел вопрос "может проблемы с MTU или MSS ? пинги с большими размерами пакетов доходят?")
• Cyrus: удалять письма старее определенного временного интервала или старее определенной даты из всех ящиков
  cyradm expire N<
  cleanup cmd="ipurge -d 30 -f" period=60 /li>
• Exim FAQ: It is illegal under German and Dutch law to change the body of a mail message in transit. It might potentially be illegal in the UK under European law. This consideration applies to ISPs and other ``common carriers' '. It would presumably not apply in a corporate environment where modification was done only to messages originating from the employees, before they left the company's network. It might also not apply if the senders have explicitly given their consent (e.g. agreed to have advertisements added to their incoming mail).
• О самоуправстве с почтой пользователей: Вот когда в 2010 начнут сажать, а сажать начнут потому, что понадобится правоприменительная практика, тогда и будете улыбаться.
• CARP – Common Address Redundancy Protocol - это протокол избыточности, который позволяет двум или более компьютерам в одной подсети иметь одновременно один и тот же IP адрес, при этом возможна настройка этой группы компьютеров как взаимозаменяемые (главный компьютер отключился/сломался – вместо него сразу же принимается за работу другой, у которого приоритет выше) и так по кругу.

3.21 Другие почтовики

• Почтовая система среднего и малого оффиса. [LinuxBegin.ru]
• Почтовая система, в которой вся информация о пользователях, доменах и прочем находится в базе данных (на основе mysql, cyrus-sasl,courier-imap, postfix, openssl).
Она же - здесь.
• То же самое
• Колисниченко ДенисPostfix за 10 минут[www.linuxrsp.ru]
• Установка почтового сервера на базе Exim [ru-board.com]
• Настройка почтовой системы на домашней машине[LinuxRSP.Ru: новости, статьи, софт. Linux и Open Source #314]
• Константин Климчев Postfix + MySQL
• Qmail+VpopMail+DrWeb+SpamAssassin+Courier IMAP & IMAP SSL+Qmailadmin+Squirrelmail [[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #336]
• Tagged Message Delivery Agent is an open source software application designed to significantly reduce the amount of spam [www.opennet.ru]
• How to configure various Unix MTAs to run a mailserver on a dialup:Postfix, Exim, Qmail, Fetchmail
• Postfix 2, cyrus-sasl 2, kaspersky antivirus, spamassassin, courier-imap, tls, mysql how-to Этот же документ - здесь. [forum.opennet.ru]
• Почтовый сервер на базе Postfix с аккаунтами пользователей в PostgreSQL. [forum.opennet.ru]
• DBMAIL разработан как альтернатива обычной почтовой системы UNIX. Вся почта и пользовательские данные при использовании DBMAIL будет храниться у Вас в единой базе данных. [[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #377]
• Установка и настройка Posfix + PostgreSQL + Courier-Authlib + Courier-Imap + SqWebMail + Maildrop + ClamAV + SpamAssassin + AWStats[[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #387]
• Mail-Server ( Postfix, Cyrus-imap, PHP-Cyradm, MySQL, Horde) [gennadi.dyn.ee]
• Установка SpamAssassin, Postfix, MySQL, WebUsePref [gennadi.dyn.ee]
• Mail-Server (Postfix+Cyrus-imap+Cyradm+SquirrelMail) [gennadi.dyn.ee]
• Postfix
• Converting Mbox mailboxes to Maildir format: Sendmail ->Qmail
• Документация к Postfix на русском
• Настройка postfix с возможностью шифрования и защиты от вирусов и спама (mail postfix freebsd imap cyrus sasl ssl virus spam tls mysql)
• Postfix+Dovecot+Mysql+Roundcubemail
• Настройка почтовой системы на основе Postfix, Cyrus-SASL, MySQL, Courier-IMAP, postfixadmin, clamav, spamassassin, amavisd-new.
• SpamAssassin+sendmail+cyrus-imap+sieve+fetchmail.
• Гильдебрандт, Кеттер. Postfix. Подробное руководство [Источник]
• Postfix: разрешить From: только своему логину или алиасу.

3.22 Локальные доставщики почты

• Procmail и фильтрование вложений по расширениям.
• Procmail FAQ
• How to Filter All Incoming (and/or Outgoing) Mail with procmail
• PROCMAIL QUICK START An introduction to email filtering with a focus on procmail
• Patch для mail.local, который позволяет ограничивать размеры ящиков [ Lavr, forum.opennet.ru]
• Другой вариант вышеупомянутого patch'a [ Lavr, forum.opennet.ru]
• Для того, чтобы mail.local возвращал почту с сообщением "Disc quota exceeded" при превышении квоты, к флагам запуска mail.local в sendmail.cf нужно добавит ключ -b
• Popsneaker.[ LinuxRSP.Ru: новости, статьи, софт. Linux и Open Source #296]
• Михаил Е. Захаров, Настройка Mutt для чайника [LinuxRSP.Ru: новости, статьи, софт. Linux и Open Source #322]
• Пример конфигурирования Mutt, Pine от Suresh Ramasubramanian [comp.mail.sendmail]
• Сохранение файлов прикрепленных к почтовым сообщениям [forum.opennet.ru]
• How to Filter All Incoming (and/or Outgoing) Mail with procmail
• PROCMAIL QUICK START An introduction to email filtering with a focus on procmail
• procmailex - примеры файлов настройки procmail
• Копия писем через procmail: (пересылка писем, поступающих на один адрес, трем разным получателям, чтобы они стояли в поле "CC:" )

3.23 Администрируем почтовые эккаунты и ящики

• Автоматическое удаление почтовых аккаунтов find /path/to/mail -type f -and -mtime +180 | xargs rm [forum.opennet.ru]
• Как послать письма из файла на ящик

3.24 Вопросы, оставшиеся без ответов. Если у вас есть ответ на любой из этих вопросов - поделитесь:)!

• Smtp-авторизация прекрасно работает, но в лог пишется:sendmail[7348]: could not find auxprop plugin, was searching for '[all]'." Появилось после апгрейда cyrus-sasl. Разработчики cyrus-sasl не ответили :(
• О чем говорит сообщение "SYSERR(root): deliver: mci=813ee4c rcode=0 errno=9 state=0 sig=brc.ugatu.ac.ru.: Bad file descriptor"
А вот ответ от Claus Assmann - у вас старая версия sendmail, нужен upgrade.
• Что означает "OKSOFAR" в правилах. А вот и ответ.
• Непонятная такая мелочь:иногда при срабатывании блокировки с check_relay в логе отсутствует запись relay= . Пустяк, но не понятно.
• Макрос $&u пуст, если письмо послано заалиасенному пользователю, либо нескольким пользователям. Можно ли что-то сделать?
• Отрицание левой квадратной скобки в regex

3.25 Sendmail. Юмор.

• The case of the 500-mile email [правдивая байка]