Долго игрался со spamassassin'ом и прочими ухищрениями для борьбы со спамом, пока не набрел на статейку про Greylist'ы. И, о чудо, спама не стало! В смысле его совсем не стало! К примеру на ящик, на который раньше свливалось по 100 писем за сутки, теперь приходит максимум 1-2!Я в шоке, столько времени потратить на шаманство со spamassassin'ом, и в итоге, понять, что все делается за 1час и забывается навсегда! Собственно хотел поинтересовать, почему столько обсуждений всяких блэклистов, спам-фильтров, стоит ли делать отлуп при несовпадении обратной зоны и т.п., когда есть такое простое решение? Или может быть у кого-то был негативный опыт использования грейлистов?
>отлуп при несовпадении обратной зоны и т.п., когда есть такое простое
>решение? Или может быть у кого-то был негативный опыт использования грейлистов?
>да мало этого, нужно хотя бы rbl еще прикрутить
вообще эта технология была эффективней еще 1-2 года назад
Ничто не совершенно:
1. RBL - зло из-за большого кол-ва ложных срабатываний. Этот метод обычно используют лишь пионеры, которые верят в сказки.
2. GreyLists - создает задержки в доставке почты, что иногда критично.
3. Content filter - создает нагрузку на железо и часто не справляется с фильтрацией достаточно хорошо.
4. Atribute finter - это условное название фильтрации по атрибутам письма: HELO, sender verify, date, attachment.Только комплекс мер спасет отца русской демократии.
>Ничто не совершенно:
>1. RBL - зло из-за большого кол-ва ложных срабатываний. Этот метод обычно
>используют лишь пионеры, которые верят в сказки.
>Только комплекс мер спасет отца русской демократии.про то что меры эффективны в комплексе не спорю, но про RBL вы гоните уважаемый!
это 80-85% от общего объема фильтрации + экономия трафика, естессно используя проверенные rbl.
>>Ничто не совершенно:
>>1. RBL - зло из-за большого кол-ва ложных срабатываний. Этот метод обычно
>>используют лишь пионеры, которые верят в сказки.
>>Только комплекс мер спасет отца русской демократии.
>
>про то что меры эффективны в комплексе не спорю, но про RBL
>вы гоните уважаемый!
>
>это 80-85% от общего объема фильтрации + экономия трафика, естессно используя проверенные
>rbl.А вы доверяете им на 100%???
>
>А вы доверяете им на 100%???в этом деле на 100% никому доверять нельзя
>А вы доверяете им на 100%???А что, лучше выделять целый шкаф серверов только под сотни гигабайт смпамового почтового трафика в день, когда полезной нагрузки там меньше 0,5%?
Да. Потому что потеря даже одного письма порой критична.
уважаемый, SubGun!
Подскажите, плз! Что вы имели ввиду :>4. Atribute finter - это условное название фильтрации по атрибутам письма: HELO,
>sender verify, date, attachment.задали тот же вопрос в форуме несколько ране
http://www.opennet.me/openforum/vsluhforumID1/77586.html
, но пока не можем разобраться
просим помочь
> Собственно хотел поинтересовать, почему столько обсуждений всяких блэклистов, спам-фильтров, стоит ли делать
>отлуп при несовпадении обратной зоны и т.п., когда есть такое простое
>решение? Или может быть у кого-то был негативный опыт использования грейлистов?не стоит. Вообще не стоит принимать решение на основании одного признака. Только по сумме, как это сделано в том же spamassassin
Очень странно. Может у вас нормальная почта тоже теперь режется ? Просто в последние годы эффективность серых список значительно упала, по последним данным ими всего процентов 5-10% спама отфильтровывается.
>Очень странно. Может у вас нормальная почта тоже теперь режется ? Просто
>в последние годы эффективность серых список значительно упала, по последним данным
>ими всего процентов 5-10% спама отфильтровывается.Что значит 5-10%?
Через greylists по определению не пройдет никакой спам.
Но greylists - это задержки и лишний геморрой отправителю.
>Через greylists по определению не пройдет никакой спам.
>Но greylists - это задержки и лишний геморрой отправителю.Грейлист - это эпоха динозавров, для блокирование доисторических ботнетов.
Боты в современных ботнетах уже давно умеют повторять попытки отправки и отправлять через SMTP прописанный в оутлуке.
>Грейлист - это эпоха динозавров, для блокирование доисторических ботнетов.
>Боты в современных ботнетах уже давно умеют повторять попытки отправкиИ что? Пусть хоть оботправляются, письма будут прибиты и в ящик не попадут.
>и отправлять через SMTP прописанный в оутлуке.
И что?
>>Грейлист - это эпоха динозавров, для блокирование доисторических ботнетов.
>>Боты в современных ботнетах уже давно умеют повторять попытки отправки
>
>И что? Пусть хоть оботправляются, письма будут прибиты и в ящик не
>попадут.
>
>>и отправлять через SMTP прописанный в оутлуке.
>
>И что?Вот-вот, я что-то поста от уважаемого Fynjy тоже не понял. Может быть в "эпоху динозавров" грейлисты работали как-то иначе? Смысл такой, проверяется поле From, To, ip адрес отправителя. И если попытка доставить письмо с совпадением всех ТРЕХ полей повторяется более одного раза, письмо доходит до получателя.
Боты:
1. Генерят каждый раз разные имена в поле From при повторной попытке соединения
2. Долбятся с разных ip
>[оверквотинг удален]
>Вот-вот, я что-то поста от уважаемого Fynjy тоже не понял. Может быть
>в "эпоху динозавров" грейлисты работали как-то иначе? Смысл такой, проверяется поле
>From, To, ip адрес отправителя. И если попытка доставить письмо с
>совпадением всех ТРЕХ полей повторяется более одного раза, письмо доходит до
>получателя.
>
>Боты:
>1. Генерят каждый раз разные имена в поле From при повторной попытке
>соединения
>2. Долбятся с разных ipНе совсем так. Не более одного раза, а случайное число повторений требуется.
А Fynjy имел в виду, что сейчас пользуют настоящие SMTP, те же трижды проклятые всеми системными администраторами smtp*.orange.ru, smtp*.wanadoo.fr, smtp*.free.fr.
Учите матчасть
>Очень странно. Может у вас нормальная почта тоже теперь режется ? Просто
>в последние годы эффективность серых список значительно упала, по последним данным
>ими всего процентов 5-10% спама отфильтровывается.Да нет, проверял очень внимательно, т.к. почта достаточно важна, ящиков около 100, за месяц пока не потерялось ни одного!
>пока не набрел на статейку про Greylist'ы.А можно поитересоваться ссылкой на эту самую статейку?
>>пока не набрел на статейку про Greylist'ы.
>
>А можно поитересоваться ссылкой на эту самую статейку?Описание технологии:
http://able.com.ua/~gnut/fighting-spam.html
Прикручивание к Postfix'у (параграф Greylisting)
http://en.wikipedia.org/wiki/Greylisting
Вот странно не совсем укладывается в голове. Если все нормальные сервера дают отлуп всяким гадостям которые не имеют обратной зоны, не имеют MX записи, мутят с HELO ( а собсно ведь большинство ботов шлющих спам стоят на обычных тачках которые как раз не имеют PTR/MX и соот-но в HELO всякий бред подставляют) то почему же тогда так много спама? Ведь с одной стороны выходит что сейчас отправить письмо просто с любой машини подключенной в инет практически нереально, а при этом спам льется и льется (
>записи, мутят с HELO ( а собсно ведь большинство ботов шлющих
>спам стоят на обычных тачках которые как раз не имеют PTR/MXВот уж совсем не так, большая часть ботов имеют PTR, а примерно 50% имеют все.
отвергать почту без MX или несоотв. МХ - потеряете все бесплатные почтовые сервисы
типа гугля и прочих майлврувот только что просочилось host-89-229-5-221.torun.mm.pl [89.229.5.221] все честно,
но бот.
>[оверквотинг удален]
>>спам стоят на обычных тачках которые как раз не имеют PTR/MX
>
> Вот уж совсем не так, большая часть ботов имеют PTR, а
>примерно 50% имеют все.
>отвергать почту без MX или несоотв. МХ - потеряете все бесплатные почтовые
>сервисы
>типа гугля и прочих майлвру
>
>вот только что просочилось host-89-229-5-221.torun.mm.pl [89.229.5.221] все честно,
>но бот.Смотрим заголовки писем спамных, сравниваем со своими фильтрами и пишем новый филтр.
Я такое письмо неприму потому что там ip через тире...
>Я такое письмо неприму потому что там ip через тире...nf-out-0910.google.com [64.233.182.187]
Привет от gmail.com
>
>Смотрим заголовки писем спамных, сравниваем со своими фильтрами и пишем новый филтр.
>
>Я такое письмо неприму потому что там ip через тире...Заголовки...а что можно смотреть по заголовкам? Ведь большинство ботов то косят под нормальные почтовые клиенты , заголовки будут вполне стандартные себе.
>Заголовки...а что можно смотреть по заголовкам? Ведь большинство ботов то косят под
>нормальные почтовые клиенты , заголовки будут вполне стандартные себе.Народ, откройте для себя использование SPF.
>
>>Заголовки...а что можно смотреть по заголовкам? Ведь большинство ботов то косят под
>>нормальные почтовые клиенты , заголовки будут вполне стандартные себе.
>
> Народ, откройте для себя использование SPF.еще один. SPF, как и любая другая технология, сама по себе мало чем поможет. Надо использовать только комплекс технологий и приемов.
З.Ы.
самый простой пример. Локальная сеть. Провайдер закрывает выход на 25 порт (так многие делают). И разрешает отправлять только через собственный шлюз. У 10000 человек есть ящики на mail.ru и они отправляют почту через этот шлюз. Как по вашему, чем будет завершаться spf проверка в данном случае?
>> Народ, откройте для себя использование SPF.
>еще один. SPF, как и любая другая технология, сама по себе мало
>чем поможет. Надо использовать только комплекс технологий и приемов.Правильно. Но при правильном использовании SPF с комплексом технологий
и приемов спам буде равен 0. Это факт. На моих системах спам = 0 уже не один год.
>самый простой пример. Локальная сеть. Провайдер закрывает выход на 25 порт (такЭто пример изврата. Решение это звонок к провайдеру и открытие 25 порта на
свой фиксированый IP при наличии записи MX в домене.
>многие делают).Многие курят, и что из этого следует? :)
>На моих системах спам >= 0 уже не один год.имхо, товарисч жжет :)
>>На моих системах спам >= 0 уже не один год.
>
>имхо, товарисч жжет :)Не нужно изменять смысл мною сказанного, в оригинальном письме
стоит "спам = 0", а не "спам >= 0".
А насчет жжет... Хочешь проверить? Если ты пропихнешь мне
письмо с некорректным SPF то я публично "посыплю голову пеплом".Идет? Как свяжемся?
>>>На моих системах спам >= 0 уже не один год.
>>
>>имхо, товарисч жжет :)
>
>Не нужно изменять смысл мною сказанного, в оригинальном письме
>стоит "спам = 0", а не "спам >= 0".догадайся сам
>А насчет жжет... Хочешь проверить? Если ты пропихнешь мне
>письмо с некорректным SPF то я публично "посыплю голову пеплом".
>
>Идет? Как свяжемся?а что спам ограничивается письмами с некорректными заголовками ?
повторяю я не верю в 100% отсутствии спама, если вы имеете под 100% письма с некорректным SPF - так и пишите.
>[оверквотинг удален]
>>самый простой пример. Локальная сеть. Провайдер закрывает выход на 25 порт (так
>
> Это пример изврата. Решение это звонок к провайдеру и открытие
>25 порта на
>свой фиксированый IP при наличии записи MX в домене.
>
>
>>многие делают).
>
> Многие курят, и что из этого следует? :)Поделился бы своими достижениями
>Поделился бы своими достижениямиДостижениями я уже поделился, а что еще что-то конкретно интересует?
>>> Народ, откройте для себя использование SPF.
>>еще один. SPF, как и любая другая технология, сама по себе мало
>>чем поможет. Надо использовать только комплекс технологий и приемов.
>
> Правильно. Но при правильном использовании SPF с комплексом технологий
>и приемов спам буде равен 0. Это факт. На моих системах спам
>= 0 уже не один год.я рад за вас
>>самый простой пример. Локальная сеть. Провайдер закрывает выход на 25 порт (так
>
> Это пример изврата. Решение это звонок к провайдеру и открытие
>25 порта на
>свой фиксированый IP при наличии записи MX в домене.Я говорил про т.н. домашние сети ;)
>> Это пример изврата. Решение это звонок к провайдеру и открытие
>>25 порта на
>>свой фиксированый IP при наличии записи MX в домене.
>
>Я говорил про т.н. домашние сети ;)А я про какие? Я то-же про домашние. Дома у меня такая.
7 хостов + роутер + почта и т.д.
Да это понятно что только комплекс мер...
Я лично юзаю так...
1. Фаервол. 5-10% в ручную.
2. ПРоверка на различные условия по заголовку ответу сервера PTR записи итд...(около 10-15%)
3. DNSBLs ( 60-70% режу тут).
4. Грейлисты. (остаток)Есть особо хитрые жопы кто шлёт в обход всего ... Но на каждую хитрую жопу... ВОбдщем вылавливаю таких и просто тупо прикрываю на фаерволе их диапазон ip.
Как-то ветка немного захламилась выяснением отношений, ну да ладно, у всех своя правда =)Хотелось бы поднять еще два вопроса,
1. Что вы думаете о проверке на существование пользователя user@domain.com на mta, отвечающим за поддержку domain.com, при попытки отправить нам почту с user@domain.com Кто-нибудь этим пользуется?2. Эфективность SPF, если убрать все отсальные проверки и оставить только SPF, какой процент писем со спамом он обрежет? Читал в статье о 2-3%, а как у вас?
>2. Эфективность SPF, если убрать все отсальные проверки и оставить только SPF,
>какой процент писем со спамом он обрежет? Читал в статье о
>2-3%, а как у вас?Если не принимать письма которые имеют статус spf=neutral (что правда нарушает определенное RFC) к дефолтному spf=fail то практически спама вы не увидите.
На некоторых серверах я так и сделал, там людям важнее отсутствие спама чем соблюдение
приема почты от серверов не имеющих SPF records. Как простейший вариант получения ответов на отправленную почту - установка в адресе для ответа <user>@gmail.com (который имеет SPF) и перенаправление почты с ящика gmail на свой почтовый сервер.
>
>>2. Эфективность SPF, если убрать все отсальные проверки и оставить только SPF,
>>какой процент писем со спамом он обрежет? Читал в статье о
>>2-3%, а как у вас?
>
> Если не принимать письма которые имеют статус spf=neutral (что правда
>нарушает определенное RFC) к дефолтному spf=fail то практически спама вы не
>увидите.бред
>>>2. Эфективность SPF, если убрать все отсальные проверки и оставить только SPF,
>>>какой процент писем со спамом он обрежет? Читал в статье о
>>>2-3%, а как у вас?
>>
>> Если не принимать письма которые имеют статус spf=neutral (что правда
>>нарушает определенное RFC) к дефолтному spf=fail то практически спама вы не
>>увидите.
>бредГде? В том что ты написал это слово? 100%
>[оверквотинг удален]
>>>>2. Эфективность SPF, если убрать все отсальные проверки и оставить только SPF,
>>>>какой процент писем со спамом он обрежет? Читал в статье о
>>>>2-3%, а как у вас?
>>>
>>> Если не принимать письма которые имеют статус spf=neutral (что правда
>>>нарушает определенное RFC) к дефолтному spf=fail то практически спама вы не
>>>увидите.
>>бред
>
> Где? В том что ты написал это слово? 100%Вот эта фраза - "Если не принимать письма которые имеют статус spf=neutral к дефолтному spf=fail то практически спама вы не увидите." полный бред. Бросайте курить траву ;)
>Вот эта фраза - "Если не принимать письма которые имеют статус spf=neutral
>к дефолтному spf=fail то практически спама вы не увидите." полный бред.
>Бросайте курить траву ;)Да бросай ты курить траву. :) А у меня это уже работает больше года.
Логи показать?
>
>>Вот эта фраза - "Если не принимать письма которые имеют статус spf=neutral
>>к дефолтному spf=fail то практически спама вы не увидите." полный бред.
>>Бросайте курить траву ;)
>
> Да бросай ты курить траву. :) А у меня это уже работает больше года.я рад за вас
>Логи показать?
нее, не надо.
з.ы.
дальше продолжать разговор не вижу смысла ;)з.з.ы
а если закрыть 25 порт фаером, то спама вообще не будет ;)
>>Логи показать?
>нее, не надо.Правильно, только языком болтать.
>з.ы.
>дальше продолжать разговор не вижу смысла ;)Я то-же.
>з.з.ы
>а если закрыть 25 порт фаером, то спама вообще не будет ;)Гениально! Ты таки сходил за травой! :)
>[оверквотинг удален]
>правда =)
>
>Хотелось бы поднять еще два вопроса,
>1. Что вы думаете о проверке на существование пользователя user@domain.com на mta,
>отвечающим за поддержку domain.com, при попытки отправить нам почту с user@domain.com
>Кто-нибудь этим пользуется?
>
>2. Эфективность SPF, если убрать все отсальные проверки и оставить только SPF,
>какой процент писем со спамом он обрежет? Читал в статье о
>2-3%, а как у вас?Отказался от такого, так как у многих клиентов с кем переписка идёт у них почта через релеи идёт... Вобщем сложная система.
>>[оверквотинг удален]
>Отказался от такого, так как у многих клиентов с кем переписка идёт
>у них почта через релеи идёт... Вобщем сложная система.правильно прописаный SPF ничего сложного не имеет. строчку в днс не сложно прописать.
не понятен формат, идем на http://www.openspf.org/ и читаем.
>[оверквотинг удален]
>>самый простой пример. Локальная сеть. Провайдер закрывает выход на 25 порт (так
>
> Это пример изврата. Решение это звонок к провайдеру и открытие
>25 порта на
>свой фиксированый IP при наличии записи MX в домене.
>
>
>>многие делают).
>
> Многие курят, и что из этого следует? :)у меня тут пару дней назад резко стала расти очередь сендмаила, доросла до 20к сообщений за неделю. После детального изучения оказалось, что 95% сообщений в очереди - сообщения от MAILER-DAEMON к различным ящикам в yahoo.co.uk. А Яхо решил тупо не принимать от меня эти сообщения все время выставляя коды 4xx. А вот если-бы яхо поддерживал SPF - я-бы не нарвался на такое...
# nslookup -type=TXT yahoo.co.uk ns5.yahoo.com
Server: ns5.yahoo.com
Address: 216.109.116.17yahoo.co.uk text = "Yahoo! Inc."
А я делаю еще одну забавную штуку - поскольку нормальной бизнесс-почты по определению из "домашних" сеток к нам не ходит, то сидит скриптик на вход которому идет лог сендмэйла, а скриптик смотрит с каких адресочков народ конектится (смотрятся ессно обратные адреса). А дальше идет примерно такая проверочка:
$name =~ /\.client\./i or
$name =~ /\.dyn\./i or
$name =~ /\.user\./i or
$name =~ /catv/i or
$name =~ /dclient/i or
$name =~ /dialin/i or
$name =~ /dialup/i or
$name =~ /dsl/i or
$name =~ /dynamic/i or
$name =~ /modem/i or
$name =~ /pool/i or
$name =~ /ppp/i or
$name =~ /t\-ipconnect/i or
$name =~ /\.dyn\./i or
$name =~ /\d+[\.\-]\d+[\.\-]\d+[\.\-]\d+/i or
$name =~ /dhcp/i
ну и ежели обратный адресочек например "adsl-75-46-201-89.dsl.stlsmo.sbcglobal.net" и подпадает под сии правила, то.... адресочек тут-же блочится на файрвольчике, а сам адресочек попадает в базу как весьма вероятный ботнетовский "пострадавший". Блочицца ессно по доброму - на SMTP-портики. А ежели с одной сетки класса С было более 5 таких апишников - сетка считается однозначно домашней и "грязной" и на файрвольчике блочицца уже вся сеточка. И в итоге ботнеты дружно идут нервно курить бамбук.Минус конечно в том что первично они таки сендмэйл беспокоят (но не долго). Ну а дальше ессно и грейлист сидит, и спамассасин и кламав на вирусы чекает. В итоге почта приходит достаточно чистенькая.
>Минус конечно в том что первично они таки сендмэйл беспокоят (но не
>долго). Ну а дальше ессно и грейлист сидит, и спамассасин и
>кламав на вирусы чекает. В итоге почта приходит достаточно чистенькая.зачем вы так мучаетесь. Вон человек настроил только SPF проверку и все, спама нет ;) И как до этого раньше никто не догадался?
>зачем вы так мучаетесь. Вон человек настроил только SPF проверку и все,
>спама нет ;)Кто тебе сказал что ТОЛЬКО SPF ? Сам придумал? Или я свои конфиги тебе высылал?
Или я об этом говорил? Нет? Ну тогда почитывай письма с "виагрой" и наслаждайся. :)>И как до этого раньше никто не догадался?
Так и крутиться на языке слово... "БабЭно..." (с)
>Или я об этом говорил?говорил
> Нет?
да :)
Освежаю память - "Если не принимать письма которые имеют статус spf=neutral к дефолтному spf=fail, то практически спама вы не увидите".
Т.е. согласно твоих слов, лишь анализируя spf, можно "практически" избавиться от спама.
>>Или я об этом говорил?
>говорилНет не говорил. А не правильное понимание сказанного только наводит на мысль
что для "пионЭров" нужно выражать свои мысли как учительница в школе.>Освежаю память - "Если не принимать письма которые имеют статус spf=neutral к
>дефолтному spf=fail, то практически спама вы не увидите".
>Т.е. согласно твоих слов, лишь анализируя spf, можно "практически" избавиться от спама.:) Если ты в таком "ключе" трактуешь все услышанное тобой... Жуть.
80% спама приходящие на мои почтовые сервера "рубится" на проверке SPF.
Это я сейчас сказал. Запиши себе в блокнот на память для освежения.
Это факт. Подтвержденный логами и долгой работой в таком режиме. И твое насмешливое мнение значения не имеет.
>[оверквотинг удален]
> Нет не говорил. А не правильное понимание сказанного только наводит
>на мысль
>что для "пионЭров" нужно выражать свои мысли как учительница в школе.
>
>>Освежаю память - "Если не принимать письма которые имеют статус spf=neutral к
>>дефолтному spf=fail, то практически спама вы не увидите".
>>Т.е. согласно твоих слов, лишь анализируя spf, можно "практически" избавиться от спама.
>
> :) Если ты в таком "ключе" трактуешь все услышанное
>тобой... Жуть.no comments
> 80% спама приходящие на мои почтовые сервера "рубится" на проверке
>SPF.круто, я рад за тебя
>Это я сейчас сказал. Запиши себе в блокнот на память для освежения.
:)
>
> 80% спама приходящие на мои почтовые сервера "рубится" на проверке
>SPF.
>Это я сейчас сказал. Запиши себе в блокнот на память для освежения.А каков процент ложного срабатывания у всей вашей системы SPF + "прочее"
>>
>> 80% спама приходящие на мои почтовые сервера "рубится" на проверке
>>SPF.
>>Это я сейчас сказал. Запиши себе в блокнот на память для освежения.
>
>А каков процент ложного срабатывания у всей вашей системы SPF + "прочее"
>Те же 80% :)
статейка по теме:
http://av5.com/journals-magazines-online/1/15/116
Вопрос к уважаемому Hate, у меня спам идет в основном с доменов, не имеющих SPF записи в DNS, выходит в моем случае использовать эту технологию смысла никакого нет?Если я правильно понял SPF всего лишь помогает определить действительно ли почта идет к примеру с mail.ru или это только кто-то выдает себя за mail.ru, так?
>Вопрос к уважаемому Hate, у меня спам идет в основном с доменов,
>не имеющих SPF записи в DNS, выходит в моем случае использовать
>эту технологию смысла никакого нет?
>
>Если я правильно понял SPF всего лишь помогает определить действительно ли почта
>идет к примеру с mail.ru или это только кто-то выдает себя
>за mail.ru, так?да поймите вы наконец то. SPF не панацея. Вот я например отправляю из дома через релей провайдера от имени mail.ru. И что, вы будете блокировать такую почту?
Еще вопрос ко всем, есть корпоративный почтовый сервер, лет 6 работает уже.
Есть пара адресов, которые были засвечены где только можно -- форумы, объявления, каталоги, они же висят как основные на сайте компании, их юзали для набора сотрудников, и т.п. в общем имеются они, наверное, во всех спамерских базах.Если не использовать никаких методов борьбы со спамом, за сутки на него сваливается около 100 нежелательных писем. С использованием около 7.
Получается 93% спама отшибается. В связи с чем вопрос, как считаете лично Вы, насколько это хорошо, какого процента удалось добиться Вам?
Используются:
DNSBL (spamhaus, spamcop),
Greylisting,
Spamassassin
>Еще вопрос ко всем, есть корпоративный почтовый сервер, лет 6 работает уже.
>Если не использовать никаких методов борьбы со спамом, за сутки на него
>сваливается около 100 нежелательных писем. С использованием около 7.
>Получается 93% спама отшибается. В связи с чем вопрос, как считаете лично
>Вы, насколько это хорошо, какого процента удалось добиться Вам?Один ящик не показатель вообще, и еще -вот вчерашняя статистика сервера
sent 1035
resv 2668grep reject maillog |wc -l 77011
Трактуйте как хотите, работает собственный blacklist и smf-grey
> Один ящик не показатель вообще, и еще -вот вчерашняя статистика сервераЭто самый заспамленный ящик, по нему и статистику привел.
>
> sent 1035
> resv 2668
>
> grep reject maillog |wc -l 77011
>
> Трактуйте как хотите, работает собственный blacklist и smf-greyТрактовать это очень затруднительно, а с грейлистингом считать reject'ы вообще несколько странно. Непонятно что Вы в итоге насчитали.
У Вас получилось 96.5%, но Ваши resv 2668 еще непонятно что в себе содержат, я поэтому и говорил про конкретный ящик пользователя, в котором можно реально посмотреть сколько пришло писем, являющихся спамом. Выбрал самые заспамленные два ящика и по ним привел статистику.
Если считать как считаете Вы у меня получется 97.5% (recv_297 reject_12475), но еще раз такие подсчеты вообще ни о чем не говорят, т.к. неизвестно сколько спама прошло, а сколько нет. У вас стоит грейлистинг, а он вообще на каждое второе соединение генерит reject.
greylisting это удовлетворение своей некомпетенции за чужой счёт (с) не моё