URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61951
[ Назад ]

Исходное сообщение
"Подскажите по антиспаму!"
Отправлено georg , 20-Ноя-05 01:23

Проблема Spamassassin, Dspam и пр. состоит в том, что даже если письмо классифицируется как СПАМ, то это происходит уже после получения письма сервером. Подскажите есть ли программные средства, которые к примеру, после классификации письма как СПАМ добавляли ip сендера в какой-нибудь локальный RBL или что-то подобное, что бы получив один раз спам, далнейшие попытки отправить почту с этого-же ip реджектились?

Содержание

Подскажите по антиспаму!,Camb, 11:48 , 20-Ноя-05
- Подскажите по антиспаму!,georg, 12:36 , 20-Ноя-05
  - Подскажите по антиспаму!,PavelR, 12:39 , 20-Ноя-05
    - Подскажите по антиспаму!,iasb, 13:19 , 20-Ноя-05
  - Подскажите по антиспаму!,Charlie Root, 13:55 , 20-Ноя-05
    - Подскажите по антиспаму!,iasb, 14:06 , 20-Ноя-05
    - Подскажите по антиспаму!,georg, 16:30 , 20-Ноя-05
      - Подскажите по антиспаму!,iasb, 17:10 , 20-Ноя-05

Сообщения в этом обсуждении

"Подскажите по антиспаму!"
Отправлено Camb , 20-Ноя-05 11:48

Ну вот, например, как я борюсь:
1. RBL листы
2. встречная проверка
3. SPF
4. если SPF не pass то в Greylist
5. и напоследок Kaspersky antispam
а как ты говоришь - заносить ip.. даже не знаю.. мне кажеться это не выход.. (спамер пожет подставить нормальный релей, спамеры постоянно меняют ip)

"Подскажите по антиспаму!"
Отправлено georg , 20-Ноя-05 12:36

>а как ты говоришь - заносить ip.. даже не знаю.. мне
>кажеться это не выход.. (спамер пожет подставить нормальный релей, спамеры постоянно
>меняют ip)
Как по мне - именно это и выход!.. Если был получен спам, ip вносится в свой rbl, после чего почта с этого адресса не принимается!..
Может кто занимался подобными извращениями?

"Подскажите по антиспаму!"
Отправлено PavelR , 20-Ноя-05 12:39

>>а как ты говоришь - заносить ip.. даже не знаю.. мне
>>кажеться это не выход.. (спамер пожет подставить нормальный релей, спамеры постоянно
>>меняют ip)
>
>Как по мне - именно это и выход!.. Если был получен спам,
>ip вносится в свой rbl, после чего почта с этого адресса
>не принимается!..
>Может кто занимался подобными извращениями?

Ну значит возьми и сделай скрипт, на который будет почтовик отправлять письма на определенный ящик, на этот ящик пересылай письма спамовые, далее анализ и заноси в свою зону в свой днс. Эту же зону пропиши в rbl на почтарях.
Будет то, что тебе надо :)

"Подскажите по антиспаму!"
Отправлено iasb , 20-Ноя-05 13:19

>>>а как ты говоришь - заносить ip..  даже не знаю.. мне
>>>кажеться это не выход.. (спамер пожет подставить нормальный релей, спамеры постоянно
>>>меняют ip)
>>
>>Как по мне - именно это и выход!.. Если был получен спам,
>>ip вносится в свой rbl, после чего почта с этого адресса
>>не принимается!..
>>Может кто занимался подобными извращениями?
>
>
>Ну значит возьми и сделай скрипт, на который будет   почтовик
>отправлять письма на определенный ящик, на этот ящик пересылай письма спамовые,
>далее анализ и заноси в свою зону в свой днс.
>Эту же зону пропиши в rbl на почтарях.
>Будет то, что тебе надо :)

А шо готовых решений на эту тему нет ? (с документацией, без изобретения кувалды)

"Подскажите по антиспаму!"
Отправлено Charlie Root , 20-Ноя-05 13:55

>Как по мне - именно это и выход!.. Если был получен спам,
>ip вносится в свой rbl, после чего почта с этого адресса
>не принимается!..
>Может кто занимался подобными извращениями?
Дело хозяйское, но так, через месяц-другой, у тебя может оказаться зафильтрованной половина всего интернета. Именно ввиду бесперспективности подобного подхода тебе и приходится изобретать кувалду - так никто не делает, а если и делает, то очень быстро в нём разочаровывается.

"Подскажите по антиспаму!"
Отправлено iasb , 20-Ноя-05 14:06

зафильтрованной половина
>всего интернета. Именно ввиду бесперспективности подобного подхода тебе и приходится изобретать
>кувалду - так никто не делает, а если и делает, то
>очень быстро в нём разочаровывается.
Я в дополнении к нормальному СпамАссу - просто закрываю Файрволлом сети - любители.
Китай/24
Корея/16
и т.д.

02000         1          139 deny ip from 211.216.28.0/24 to any in recv ed0
02100        35         3323 deny ip from 211.192.0.0/16 to any in recv ed0
02200      7524      1196516 deny ip from 4.0.0.0/8 to any in recv ed0
02400     47736      6172270 deny ip from 211.0.0.0/8 to any in recv ed0
Пока претензий не было

"Подскажите по антиспаму!"
Отправлено georg , 20-Ноя-05 16:30

>Дело хозяйское, но так, через месяц-другой, у тебя может оказаться зафильтрованной половина
>всего интернета. Именно ввиду бесперспективности подобного подхода тебе и приходится изобретать
>кувалду - так никто не делает, а если и делает, то
>очень быстро в нём разочаровывается.
Ну зачем же половина интернета, можно сделать удаление из базы по устареванию, запросу и т.д.
Хочется узнать есть ли готовые решения на эту тему? В принципе это почти система rbl сервиса, ведь сейчас существует очень много rbl,sbl,... серверов, поэтому вполне логично предположить что существует данного рода ПО...

"Подскажите по антиспаму!"
Отправлено iasb , 20-Ноя-05 17:10

>Хочется узнать есть ли готовые решения на эту тему? В принципе это
>почти система rbl сервиса, ведь сейчас существует очень много rbl,sbl,... серверов,
>поэтому вполне логично предположить что существует данного рода ПО.
готовых решений через СПАМ не видел. По безопасности - наверное Прортсентри. Но там тоже можно нагородить - слабо не будет. Проходили. Насчет отсечения по маске /24 или /16 - у меня работает, хотя и не очень это эффективно. Все зависит от "круга общения".