В очереднойраз возникло желание начальства воткнуть антиспам...
Замучался я уже доказывать бесполезность борьбы со спамом...
Ставил два раза, оба раза люди понимали, что проще уж получать спам.
Нет ведь, находятся...
В общем вопрос в следующем, кому-нибудь удавалось рентабельно использовать антиспам?По мне, это абсолютно-глупая затея...
удаётся!
http://www.opennet.me/base/net/mail_sys_pgsql.txt.html
читаем дискуссиюхотя, мож я чёт не так делаю.... ;-)
>По мне, это абсолютно-глупая затея...
Идея хорошая, зря Вы так.
После установки на почтовик спамассасина и (его обучения!) поток спама уменьшился более чем в сто раз.
При этом, что радует, ни одно нормальное письмо не было отброшено.
Вместо 1000 спам-писем на support@... стало приходить одно-два.
>>По мне, это абсолютно-глупая затея...
>Идея хорошая, зря Вы так.
Да не спорю, но сама идея доверить определение человеческого сообщения машине, имхо абсурдна...
Я пробовал яндексовскую спамоборону, не понравилось, да ловит спам,а вместе с ним и важные письма... Пробовал qconfirm, классная идея, но требует внимания и терпения, то есть отнимает прилично времени...
Вот для себя авно решил, ни за что антиспамом пользоваться не буду (даже на локали), но тем не менее, начальство периодически просматривая баннеры рекламные, возвращается к теме антиспама... и мне не жалко поставитьи настроить, но знаю, что удалим в итоге...
>>По мне, это абсолютно-глупая затея...
>Идея хорошая, зря Вы так.
>После установки на почтовик спамассасина и (его обучения!) поток спама уменьшился более
>чем в сто раз.
>При этом, что радует, ни одно нормальное письмо не было отброшено.
>Вместо 1000 спам-писем на support@... стало приходить одно-два.
Кстати, вот встречный вопрос, откуда Вы знаете, что ни одно нужное письмо не было прибито??? неужели просматривали все тысячи отброшеных писем???
http://www.opennet.me/base/net/mcafee_freebsd.txt.htmlменьше 50% спама в сутки не режет
По выходным - до 85%Спам пользователям - не доставляется.
то ли самовнушение, то ли я дурак.
>то ли самовнушение, то ли я дурак.
Date % Spam15/10 66.4
16/10 75.0
17/10 53.5
18/10 57.6
19/10 53.9
20/10 54.1
21/10 52.5
22/10 63.4
23/10 83.7
24/10 49.4
25/10 57.7
26/10 56.8
Totals 56.0 - это среднее в %Хорошее самовнушение
>>то ли самовнушение, то ли я дурак.
>
>
>
>
>Date % Spam
>
>15/10 66.4
>16/10 75.0
>17/10 53.5
>18/10 57.6
>19/10 53.9
>20/10 54.1
>21/10 52.5
>22/10 63.4
>23/10 83.7
>24/10 49.4
>25/10 57.7
>26/10 56.8
>Totals 56.0 - это среднее в %
>
>Хорошее самовнушениеНееее, уважаемый, так не интересно, статистика антиспама ни о чем не говорит, интересно другое, сколько порезано нужных писем...
>>>то ли самовнушение, то ли я дурак.
>>
>>
>>
>>
>>Date % Spam
>>
>>15/10 66.4
>>16/10 75.0
>>17/10 53.5
>>18/10 57.6
>>19/10 53.9
>>20/10 54.1
>>21/10 52.5
>>22/10 63.4
>>23/10 83.7
>>24/10 49.4
>>25/10 57.7
>>26/10 56.8
>>Totals 56.0 - это среднее в %
>>
>>Хорошее самовнушение
>
>Нееее, уважаемый, так не интересно, статистика антиспама ни о чем не говорит,
>интересно другое, сколько порезано нужных писем...
ясно же - по отчетности всего - 56% порезано и не доставлено = 1,934 писем
имхо - против антиспама.
у кого как, а я реденько встречаюсь с админами-идотами, которые поставили уровень хз какой, и к такому письмо вообще можно отправить только через Ж.
лучше потерять пару десятков (сотен) метров на злодеях, чем не дождаться письма от любимой женщины..
да и спам бывает очень ничего.
себе - пусть летит. другим - как пожелают.
>имхо - против антиспама.
>у кого как, а я реденько встречаюсь с админами-идотами, которые поставили уровень
>хз какой, и к такому письмо вообще можно отправить только через
>Ж.
>лучше потерять пару десятков (сотен) метров на злодеях, чем не дождаться письма
>от любимой женщины..
>да и спам бывает очень ничего.
>себе - пусть летит. другим - как пожелают.Пользовательская точка зрения.
Теперь давайте рассмотрим администраторскую.
Это вы не против спама, а есть пользователи, которые из-за одного письма вопят, есть которые мозг готовы высверлить, есть которые почту из ящика не удаляют. Хорошо, если он такой один и ему фильтр можно поставить -- без проблем, а если их 10, 100, 1000? мощности не резиновые и дисковое пространство тоже. Ещё начальство орёт, на тебя, потомучто ему жалуются пользователи, а само железок не выделяет, оборудование пашет на пределе.Да, и есть ещё админи-идиоты, которые не слышали про RFC, может слышали, но не читали, может читали, но не поняли, у которых через Ж настроен сервер и прописаны зоны, с которых ваша любимая девушка шлёт вам письма.
админу приходится думать не только за себя, ещё и за всех (по возможности) юзеров со стабильными мозгами. насчёт предела сил - тут лучше заквотить. вообще-то точка зрения хорошая, но что и как будут вопить те же звери, когда не прилетит деловой контракт? и ведь никак уже... тогда точно покричат... :)
ПЫ: всё это настолько общая картина... все правы.
ПЫПЫ: (ничего, что ПЫ вместо ЗЫ пишу? :) админы может и читали RFC, да только юзера кричали у них громче...
дык работать по стандартам не значит не принимать почту от тех, кто их не соблюдает, а самому при отправке на другие сервера их соблюдать хотябы.
от этого мне иногда становится грустно, что у некоторых нет уважения к человеку, делающему туже самую работу... особенно выражено на серверах некоторых крупных компаний
может им за это платят или они сами этим занимаются, может просто администратор не опытный, но факт остаётся фактом.
Вспомнилось сразу, сначала все плакались, что летит спам, на меня наехали, поставил антиспам, наехали снова, теперь уже за то, что письма нужные не доходят, но то было не на rblках...
Грейлистинг рулит. Режет 99% спама, нужные письма доходят всегда.
>Грейлистинг рулит. Режет 99% спама, нужные письма доходят всегда.
Все же я отстал от жизини, что еще за грей, знаю блэк, но они рулезнее остальных методов, но не рулят, периодически слышу от знакомых, что они там на кой то фик оказались и от них почту не получают...
DNSBL штука хороша, но эффективность ~10%.
>Грейлистинг рулит. Режет 99% спама, нужные письма доходят всегда.Ага, доходят - через пол-часа, примерно. Нахуй-нахуй.
Камрады, но согласитесь, что в ДНС'е не составляет труда прописать PRT в обратной зоне идентичный записи типа A (именно A, а не CNAME)? и выдавать в HELO своё настоящее имя, вместо srv-mail-01, например?Так почему же находятся администраторы, которые не соблюдают эти три простых истины, которые позволяют отрезать 90% гнилого трафика от почтаря? На поводу у которых приходится идти, тратя на это ресурсы систем и наше с пользователями время?
>Камрады, но согласитесь, что в ДНС'е не составляет труда прописать PRT
PTR ?
Согласен, в принципе, но все же не панацея
PTR, опечатался.
не панацея, но работает! Гляди.
некая сеть 1.1.1.1 делегирована, имеет свой ДНС.
нехороший человек прописывает PTR на mail.ru, например =)
а у серверов mail.ru есть A записи и PTR записи %)
почтарь, проверив всё посылает этого 1.1.1.1 куда подальшеэтим мы уже усложняем работу спамеров, хоть не на много - мелочь, но всё складывается из этих самых мелочей...
>Камрады, но согласитесь, что в ДНС'е не составляет труда прописать PRT в
>обратной зоне идентичный записи типа A (именно A, а не CNAME)?
>и выдавать в HELO своё настоящее имя, вместо srv-mail-01, например?
>
>Так почему же находятся администраторы, которые не соблюдают эти три простых истины,
>которые позволяют отрезать 90% гнилого трафика от почтаря? На поводу у
>которых приходится идти, тратя на это ресурсы систем и наше с
>пользователями время?
Chek, а можно подробнее про PTR, или где почитать?
ЭЭЭЭЭэээээ... вы меня поставили в тупик =)))
Если серьёзно. PTR - тип записи, указывающий на доменное имя для ip адреса в зоне in-addr.arpa. Ничего сверхестественного.
Читаем документацию по ДНС
>лучше потерять пару десятков (сотен) метров на злодеях, чем не дождаться письма
>от любимой женщины..А вы уверены, что найдете это письмо среди сотен спамерских ? Главная пробелма, что среди горы мусора велика вероятность не заметить важное.
Антиспам должен быть взвешенным, а не с фашистскими замашками, тогда все будет Ok.
>После установки на почтовик спамассасина и (его обучения!) поток спама
...
>При этом, что радует, ни одно нормальное письмо не было отброшено.А почему вы так уверены, что ни одно письмо не потерялось ? По звонкам с жалобами, беглому просмотру заголовков сотен отфильтрованных писем ? Какой процент людей будет звонить, а не забъет на проблему и не пойдет к конкурентам ?
Spamassassin хорош, но баесовская фильтрация приемлима только при его индивидуальном использовании. Иначе она будет только вредить, имея свойство переобучаться. Раз в полгода/год рекомендуется чистить базу и начинать обучение заного.
>В очереднойраз возникло желание начальства воткнуть антиспам...
>Замучался я уже доказывать бесполезность борьбы со спамом...
>Ставил два раза, оба раза люди понимали, что проще уж получать спам.
>
>Нет ведь, находятся...
>В общем вопрос в следующем, кому-нибудь удавалось рентабельно использовать антиспам?
>
>По мне, это абсолютно-глупая затея...Spamassassin убивает 100% спама.
если он будет убивать 100% спама, то захватит и нормальные письма.
на 100% победить спам пока не представляется возможным. Потому он и существует, еслиб было всё так просто, то их бизнес был бы не рентабелен.
>если он будет убивать 100% спама, то захватит и нормальные письма.
>на 100% победить спам пока не представляется возможным. Потому он и существует,
>еслиб было всё так просто, то их бизнес был бы не
>рентабелен.В начале захватывал (из 1000 нормальных одно, два в день обязательно резал), но эта систему можно учить. Через 2 недели обучения статистика свелась до 1 -2 хороших писем в неделю. К томуже Spamassassin может просто записывать в поле Тема ключевое слово SPAM, а дальше пользователи создают у себя правило и складывают все такие письма в отдельную папку.
Все действительно просто!
>В начале захватывал (из 1000 нормальных одно, два в день обязательно резал),
>но эта систему можно учить. Через 2 недели обучения статистика свелась
>до 1 -2 хороших писем в неделю.
Дык и спам изменяется :)
>К томуже Spamassassin может
>просто записывать в поле Тема ключевое слово SPAM, а дальше пользователи
>создают у себя правило и складывают все такие письма в отдельную
>папку.Угу и вместо обыденной зачистки спама среди нормальных писем, чел теперь должен будет просматривать еще и спам в поисках нормальных писем....
>>В начале захватывал (из 1000 нормальных одно, два в день обязательно резал),
>>но эта систему можно учить. Через 2 недели обучения статистика свелась
>>до 1 -2 хороших писем в неделю.
>Дык и спам изменяется :)
>>К томуже Spamassassin может
>>просто записывать в поле Тема ключевое слово SPAM, а дальше пользователи
>>создают у себя правило и складывают все такие письма в отдельную
>>папку.
>
>Угу и вместо обыденной зачистки спама среди нормальных писем, чел теперь должен
>будет просматривать еще и спам в поисках нормальных писем....Да но, статистика ложных срабатываний по мере обучения системы становится ничтожно малой. Спам меняется, я согласен, но spamassassin можно учить отлавливать новые разновидности спама. Прохождение 1-2 спам писем в неделю - это эже не 100 писем на каждый ящик в день. Я настроил свою систему на сбрасывание всего спама в отдельный ящик на Exchange. Этот ящик сделалдоступным для всех. Каждые 4 дня письма из него автоматически удаляются. Я лично иногда просматриваю ящик.
>Да но, статистика ложных срабатываний по мере обучения системы становится ничтожно малой.
>Спам меняется, я согласен, но spamassassin можно учить отлавливать новые разновидности
>спама. Прохождение 1-2 спам писем в неделю - это эже не
>100 писем на каждый ящик в день. Я настроил свою систему
>на сбрасывание всего спама в отдельный ящик на Exchange. Этот ящик
>сделалдоступным для всех. Каждые 4 дня письма из него автоматически удаляются.
>Я лично иногда просматриваю ящик.Вот самое поганое, что надо лезть и самому что-то искать...
Опять таки, утверждения, что из-за одного письма рухнет мир - весьма натянуты, то есть не натянуты, но для кого-тотакой вариант может бьыть более приемлимым, нежелиполучение кучи спама...
В общий ящик всё, что программа засекла?
Сударь, это сумашествие. А если программа ошибётся? Нет ничего идеального, как и программ. И чьё-то личное сообщение увидят все?
>В общий ящик всё, что программа засекла?
>Сударь, это сумашествие. А если программа ошибётся? Нет ничего идеального, как и
>программ. И чьё-то личное сообщение увидят все?Повторяю, статистика ложных срабатываний ничтожно мала!
получится, как у спамхауса - редко, но метко...
Именно! ручная обработка - завершающий этап. Теперь приставляем к каждому пользователю по человеку, отбрасывающему спам и получаем 100%-ю эффективность.А вобще, грусно это всё....
>Именно! ручная обработка - завершающий этап. Теперь приставляем к каждому пользователю по
>человеку, отбрасывающему спам и получаем 100%-ю эффективность.
>
>А вобще, грусно это всё....Вы преувеличиваете! Я считаю, что спам существуе потому, что с ним редко кто борется в серьез.
open relay как болезнь - всё равно кто-то подхватит.
Про остальное я написал выше.
Скорее из-за того ято очень многие крупные "солибные" компании, тоже пользуються услугами спаммеров.
ага, производители виагры, им энергию девать некуда =)
>В очереднойраз возникло желание начальства воткнуть антиспам...
>Замучался я уже доказывать бесполезность борьбы со спамом...
>Ставил два раза, оба раза люди понимали, что проще уж получать спам.
>
>Нет ведь, находятся...
>В общем вопрос в следующем, кому-нибудь удавалось рентабельно использовать антиспам?
>
>По мне, это абсолютно-глупая затея...
Вобщем, подведём итоги.
Можешь воспользоваться коммерческими российскими антиспамовыми службами, чтобы было на кого вину всю вешать, если зарежется очень важное письмо, иначе все шишки тебе.
Одному этим всем заниматься - авантюра. Но я в неё пустился. Может я сумашедший, но у меня есть желание и силы, надеюсь, не уволят в один прекрасный момент.Грустно это всё...
spamassassin'ом пользуюсь года 2 уже.
Год назад, как пришел на новую работу, поставил, обучил, переопределил некоторые весовые коэффициенты.
2 недели мониторил спам, ложных срабатываний небыло.В настоящий момент отсекается порядка 20000 спамерских сообщений в неделю. Нормальные письма в спам не попадают. Ни одной жалобы на недошедшее письмо небыло.
Прорывается порядка 3-4 спам-писем в неделю на человека.Единственный раз было, когда спам-письма начали прорываться - когда в самом spamass нашли дырку. Обновил и все стало по-прежнему.
Естественно, все вышеизложенное относится только к обычной корпоративной почте, услуги не предоставляются сторонним клиентам.
Отсюда вывод: пользоваться можно при наличии прямых рук.
---
wbr, shaman
Почта не корпоративная. Еслиб было всё так просто...
Находятся индивидумы, которые при обнаружениях слова SPAM в заголовке голосили, что портят их почту.Я не знаю какой у вас почтовый трафик, сколько пользователей и какие мощности.
Скажу за себя.
Ксеон 1.5/256Kb L2/512 ОЗУ/более 3000 пользователей/60ГБ софтовый рейд1 под почту
По DNSBL отвергается 40 попыток в минуту, по остальным - 79/мин. Далее, если на ящике стоит проверка спамассассином, то она осуществляется. Пропускается ассассином на мой ящик 3 спамерских письма, отсекается 300 в неделю.Дня два назад обнаружилось два проблемных сервера, которые в HELO писали srv-mail-1 и всё в этом духе, которые были в последствии внесены в список и почта с них нормально принимается.
У меня кривые руки, я и не спорю....
PS
конфигурации фильтров есть в статье
стоит добавить, что раньше всё это крутилось на сендмыле без всякой фильтрации, за исключением спамкопа. тогда на мой ящик валилось 200 спама в день, в пиках до 500. Это было сделано до меня. root, tech, abuse и т.д. алисасы смотрят на меня и ещё на пару людей.
Статистика по почте получена из годового графика mailgraph
тут мысль пришла....
а что если эти некоторые индивиды будут пытаться слать почту на восьмидесятый порт? будем совершенствовать http демонов?
>а что если эти некоторые индивиды будут пытаться слать почту на восьмидесятый
>порт? будем совершенствовать http демонов?
Уже давно шлют через дырявые cgi-скрипты, formail тому пример.
>Почта не корпоративная. Еслиб было всё так просто...
Если почта не корпоративная (к примеру провайдер) - фильтровать спам _нельзя_
>>Почта не корпоративная. Еслиб было всё так просто...
>Если почта не корпоративная (к примеру провайдер) - фильтровать спам _нельзя_Можно, если пользователь возжелает :)
>>>Почта не корпоративная. Еслиб было всё так просто...
>>Если почта не корпоративная (к примеру провайдер) - фильтровать спам _нельзя_
>
>Можно, если пользователь возжелает :)Только так... Проставление в хидере значение спамисити действительно никому не помешает, а если юзверь захочет, то может обратить на него внимание..
>>>>Почта не корпоративная. Еслиб было всё так просто...
>>>Если почта не корпоративная (к примеру провайдер) - фильтровать спам _нельзя_
>>
>>Можно, если пользователь возжелает :)
>
>Только так... Проставление в хидере значение спамисити действительно никому не помешает, а
>если юзверь захочет, то может обратить на него внимание..Имелось ввиду, конечно, фильтрация с удалением спама без ведома пользователя. Ну а если он хочет - то можно и переписывать Subj.
---
wbr, shaman
отвечу автору топика.настройте свой МТА в полном соотвествие с RFC2821 и иже с ним (надеюсь ваш МТА умеет это без лишних прокладок).
моя скромная статистика показывает что из ~400 потенциальных писем спама, только 1-о проходит до спамфильтра, остальные реджектятся самим МТА.
спамфилтр настройте на выкладку всего попавшего в паблик бокс (надеюсь у вас имап), подписка на который должна быть у всех. Также спамфильтр не проверяет почту с адреса, находящегося в адресных книгах пользователей (надеюсь у вас централизованное хранилище).
Вот и всё, драгоценное время на решение кучи проблем спасено :)
Как и в 821 и в 1123......
4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO)These commands are used to identify the SMTP client to the SMTP
server. The argument field contains the fully-qualified domain name
of the SMTP client if one is available.Не советую, ибо я об этом писал выше
>Как и в 821 и в 1123......
>4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO)
>
> These commands are used to identify the SMTP client
>to the SMTP
> server. The argument field contains the fully-qualified domain
>name
> of the SMTP client if one is available.
>
>Не советую, ибо я об этом писал вышеа я вам про RFC 2821 section 4.1.1.1 и совершенно ненадо проверять обратку :))
в ehlo достаточно проверить:
1. наличие HELO :)
2. соответствие синтаксиса HELO/EHLO must contain a FQDN or IP literal
3. соответсвие с RFC 2821 зарезервированными именами (например localhost)
3. соотвествие helo_name c ip_connect_from до уровня 255.255.255.0это отрезает 90% потенциальных спаммеров и 0,1% криво настроенных пионерами белых МТА
далее по вкусу:
наличие mx у МТА сендера
проверка синтаксиса headers (+ зарезервированные символы в sender_address)
проверка наличия сендера сквозь посылающий МТА
проверка в RBL
проверка NUL
проверка MIME defect
и тп. и тд...умалчиваю о собственных чёрных списках и регекспах на helo_name
2. соответствие синтаксиса HELO/EHLO must contain a FQDN or IP literal
некоторые почтари вобще пишут чушь (как всегда написано выше =), а пользователи вопят почему им почта не доходит.
кстати, этот 0.1 процент и составляют некоторые сервера крупных компаний....