Добрый день всем.Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер который обслуживает хождение почты как внутри компании так и внешнюю переписку. MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы на дорогостоящие решения этой проблемы, но только если это решение позволит на хотябы 99% избавитья от спама и на 100 % даст гарантии что нужные письма будут доходить до получателей без проблем.
Посоветуйте пожалуйста решение этой проблемы.
Полечить клиентские машины от вирусов?
>Полечить клиентские машины от вирусов?В сети стоит Drweb Enterprise Suite на всех компах стоят агенты вебера 4.33
>Добрый день всем.
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах.Так кто рассылает спам? 500 компов?
>Так кто рассылает спам? 500 компов?нет из инета.
>[оверквотинг удален]
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы
>на дорогостоящие решения этой проблемы, но только если это решение позволит
>на хотябы 99% избавитья от спама и на 100 % даст
>гарантии что нужные письма будут доходить до получателей без проблем.
>
>Посоветуйте пожалуйста решение этой проблемы.Нанять на работу вменяемого администратора мб? :)
Я так понял дельного совета мне тут никто не даст?
Всем спасибо.
>Я так понял дельного совета мне тут никто не даст?
>Всем спасибо.На открытый релей можете провериться тут http://tests.nettools.ru/ а в остальном процесс борьбы с спамом закончить нельзя, его можно только начать.
> а в остальном процесс борьбы
>с спамом закончить нельзя, его можно только начать.Хорошо сказано :)
>[оверквотинг удален]
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы
>на дорогостоящие решения этой проблемы, но только если это решение позволит
>на хотябы 99% избавитья от спама и на 100 % даст
>гарантии что нужные письма будут доходить до получателей без проблем.
>
>Посоветуйте пожалуйста решение этой проблемы.Нету 100% метода борьбы со спамом + уверенность в том, что все письма будут доходить 100%
1. защитить лок. сетку от вирусов.
2. если вы натите клиентов - закрыть 25 порт в мир, разрешить только на сервер
3. применение комплексных защит, как то блеклисты, мб на первое время грейлисты (имхо, не пинайте), антиспам фильтры с навороченными распознавалками картинок для графического спама, мощные текстовые фильтры, фильтрация вложений, запрет .pif, .exe во вложениях к письмам, и много много прочего!! (в том числе проверки ehlo, rcpt и т.д., и насколько я знаю - exim в этом плане куда более эфективен чем любой другой из знакомых мне МТА)
Exim? Слышал но ни разу не ставил. Спасибо надо попробовать.
Еще я бы хотел услышать мнение о таких дорогостоящих хардварных спам-фильтрах как IronPort?
Стоит ли на компанию с парком в 500 машин покупать его за 10000евро.
И что делать в нашей ситуации, когда даже после распознавания спама все равно спамеры будут бомбить наш сервер и тратить трафик. С блек листами наверно нужно разбираться после настройки антиспам-системы.
Реальных конкурентов у ironport нет. Особенно заметно это во время массированных атак. Покупают его и на куда меньший парк машин ибо он того стоит.
>Реальных конкурентов у ironport нет. Особенно заметно это во время массированных атак.
>Покупают его и на куда меньший парк машин ибо он того
>стоит.Мы таки после тестирования внедрили его. Огромный плюс системы что не требуется ежедневной настройки. Работае по принципу поставил и забыл.
http://www.netcube.ru/support/test/testironport/
>[оверквотинг удален]
>>на дорогостоящие решения этой проблемы, но только если это решение позволит
>>на хотябы 99% избавитья от спама и на 100 % даст
>>гарантии что нужные письма будут доходить до получателей без проблем.
>>
>>Посоветуйте пожалуйста решение этой проблемы.
>
>Нету 100% метода борьбы со спамом + уверенность в том, что все
>письма будут доходить 100%
>
>1. защитить лок. сетку от вирусов.все это сделано везде стоит агент вебера
>2. если вы натите клиентов - закрыть 25 порт в мир, разрешить
>только на сервервсе за проксей, видят только локальный 25 порт
>3. применение комплексных защит, как то блеклисты, мб на первое время грейлисты
>(имхо, не пинайте), антиспам фильтры с навороченными распознавалками картинок для графического
>спама, мощные текстовые фильтры, фильтрация вложений, запрет .pif, .exe во вложениях
>к письмам, и много много прочего!! (в том числе проверки ehlo,
>rcpt и т.д., и насколько я знаю - exim в этом
>плане куда более эфективен чем любой другой из знакомых мне МТА)
>все это есть в Ironport
>[оверквотинг удален]
>все за проксей, видят только локальный 25 порт
>>3. применение комплексных защит, как то блеклисты, мб на первое время грейлисты
>>(имхо, не пинайте), антиспам фильтры с навороченными распознавалками картинок для графического
>>спама, мощные текстовые фильтры, фильтрация вложений, запрет .pif, .exe во вложениях
>>к письмам, и много много прочего!! (в том числе проверки ehlo,
>>rcpt и т.д., и насколько я знаю - exim в этом
>>плане куда более эфективен чем любой другой из знакомых мне МТА)
>>
>
>все это есть в Ironportпо отзывам - IronPort - хорошее железо, красиво борется со спамом и вирусами. но,как вы сами сказали - стоит оно не малых денег. Если организация располагает подобными средствами, и готова их выделить на покупку данного девайса - не нужно и сомневаться. но, если всё же бороться вручную - то тогда нужно к вопросу подходить кардинально, нанимать человека, у которого есть опыт борьбы с этим делом, и работать, работать, работать.
>Добрый день всем.
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы
>на дорогостоящие решения этой проблемы, но только если это решение позволит
>на хотябы 99% избавитья от спама и на 100 % даст
>гарантии что нужные письма будут доходить до получателей без проблем.100% гарантии никто не даст.
1. Почему ваш сервер в блеклистах?
2. Какие технологии Вы уже пробовали?
>100% гарантии никто не даст.
>1. Почему ваш сервер в блеклистах?
>2. Какие технологии Вы уже пробовали?причины попадания в блек листы я не знаю.
пробовали отбрасывать при помощи блеклистов, IronPort нам давали на тест на мес., Спамассасин. но везде возникали ситуации когда важная почта не доходит до получателей. Руководство компании говорит что лучше мы будем принимать спам чем терять важную переписку.
>>100% гарантии никто не даст.
>>1. Почему ваш сервер в блеклистах?
>>2. Какие технологии Вы уже пробовали?
>
>причины попадания в блек листы я не знаю.
>пробовали отбрасывать при помощи блеклистов, IronPort нам давали на тест на мес.,
>Спамассасин. но везде возникали ситуации когда важная почта не доходит до
>получателей. Руководство компании говорит что лучше мы будем принимать спам чем
>терять важную переписку.ну если руководтво считает что лучше принимать спам, тогда вообще о чем разговор?
Нет 100% решений гарантирующих что нужная почта дойдет - вы всегда будете искать компромисс между жестким отбором и нужной почтой.
Если же вс-таки надумаете что-то предпринимать, то тогда есть варианты:
1. прикрутите smfs (smf-grey), показывает очень хорошие результаты
2. используйте аутсорсинг: ящики на mail.ru или google
>
>ну если руководтво считает что лучше принимать спам, тогда вообще о чем
>разговор?
>Нет 100% решений гарантирующих что нужная почта дойдет - вы всегда будете
>искать компромисс между жестким отбором и нужной почтой.
>Если же вс-таки надумаете что-то предпринимать, то тогда есть варианты:
>1. прикрутите smfs (smf-grey), показывает очень хорошие результаты
>2. используйте аутсорсинг: ящики на mail.ru или google
>А что такое smfs?
>А что такое smfs?http://smfs.sourceforge.net/smf-grey.html
Прикручивается за 33 секунды.Спама больше нет. Но и пришлось прописывать ручками кой-какие домены и отправителей на исключения из проверки
>причины попадания в блек листы я не знаю.По логике причина одна: рассылка спама или другие некорректные проявления с конкретного адреса. Вариантов ку-у-у-уча. Открытый релей, врусы/malware/... из внутренней сети (через smpt, сквид, NAT, ...), кривые MAILER-DAEMON отлупы, ....
Нужно _выяснить_, чего собственно происходит и "обрезать". Выключить NAT, приучать _пользователей_ к ограничениям, закрыть port 25 (логи -> метод CONNECT...) в сквиде, посмотреть логи MTA на предмет _исходящей_ "чужой"/"неправильной" почты - открытого релея, "левых" отлупов, смотреть не затроянен ли сервер, и пр.*3 - и исправлять*3.
О, увидел слово sendmail... Посмотрите http://opennet.ru/openforum/vsluhforumID1/78294.html#5 . Может, не совсем избавиься от проблемы и :) сендмейла, то хоть как-то подкрутить его получится. И со входящим "потоком" должно помочь, вероятно.
>Руководство компании говорит что лучше мы будем принимать спам чем
>терять важную переписку.И это тоже часть проблемы, видимо... Судя по вопросам, хочется "простого решения" -- так вот, его не будет. "Защита от" и "решение проблемы" -- это не единовременная акция (покупка железки, установка програмы), а _процесс_ (в /таком/ запущенном случае и с такой сложной проблемой), включающий в т.ч. нетехнические меры (ограничение/наказание пользователей, "воспитание" начальства и пр.).
Можно посмотреть TPmail (http://www.tpmail.ru).
>[оверквотинг удален]
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы
>на дорогостоящие решения этой проблемы, но только если это решение позволит
>на хотябы 99% избавитья от спама и на 100 % даст
>гарантии что нужные письма будут доходить до получателей без проблем.
>
>Посоветуйте пожалуйста решение этой проблемы.Настройте как следует sendmail:
http://www.acme.com/mail_filtering/sendmail_config.html
http://www.sendmail.org/m4/anti_spam.html
http://www.sendmail.org/antispam/
пользуемся этим сервисом.
http://www.antispam-post.ru/
2 года нет проблем.