URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78298
[ Назад ]

Исходное сообщение
"Sendmail. Помогите у меня ЧП со спамом"

Отправлено sergio3101 , 17-Янв-08 13:57 
Добрый день всем.

Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер который обслуживает хождение почты как внутри компании так и внешнюю переписку. MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы на дорогостоящие решения этой проблемы, но только если это решение позволит на хотябы 99% избавитья от спама и на 100 % даст гарантии что нужные письма будут доходить до получателей без проблем.

Посоветуйте пожалуйста решение этой проблемы.


Содержание

Сообщения в этом обсуждении
"Sendmail. Помогите у меня ЧП со спамом"
Отправлено anonymous , 17-Янв-08 14:01 
Полечить клиентские машины от вирусов?

"Sendmail. Помогите у меня ЧП со спамом"
Отправлено sergio3101 , 17-Янв-08 14:03 
>Полечить клиентские машины от вирусов?

В сети стоит Drweb Enterprise Suite на всех компах стоят агенты вебера 4.33


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено anonymous , 17-Янв-08 14:31 
>Добрый день всем.
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах.

Так кто рассылает спам?  500 компов?


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено sergio3101 , 17-Янв-08 15:05 
>Так кто рассылает спам?  500 компов?

нет из инета.


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено Deus , 17-Янв-08 15:12 
>[оверквотинг удален]
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы
>на дорогостоящие решения этой проблемы, но только если это решение позволит
>на хотябы 99% избавитья от спама и на 100 % даст
>гарантии что нужные письма будут доходить до получателей без проблем.
>
>Посоветуйте пожалуйста решение этой проблемы.

Нанять на работу вменяемого администратора мб? :)


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено sergio3101 , 17-Янв-08 15:16 
Я так понял дельного совета мне тут никто не даст?
Всем спасибо.

"Sendmail. Помогите у меня ЧП со спамом"
Отправлено Deus , 17-Янв-08 20:49 
>Я так понял дельного совета мне тут никто не даст?
>Всем спасибо.

На открытый релей можете провериться тут http://tests.nettools.ru/ а в остальном процесс борьбы с спамом закончить нельзя, его можно только начать.  



"Sendmail. Помогите у меня ЧП со спамом"
Отправлено Medlar , 18-Янв-08 12:33 
> а в остальном процесс борьбы
>с спамом закончить нельзя, его можно только начать.

Хорошо сказано :)


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено бусик , 17-Янв-08 15:18 
>[оверквотинг удален]
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы
>на дорогостоящие решения этой проблемы, но только если это решение позволит
>на хотябы 99% избавитья от спама и на 100 % даст
>гарантии что нужные письма будут доходить до получателей без проблем.
>
>Посоветуйте пожалуйста решение этой проблемы.

Нету 100% метода борьбы со спамом + уверенность в том, что все письма будут доходить 100%

1. защитить лок. сетку от вирусов.
2. если вы натите клиентов - закрыть 25 порт в мир, разрешить только на сервер
3. применение комплексных защит, как то блеклисты, мб на первое время грейлисты (имхо, не пинайте), антиспам фильтры с навороченными распознавалками картинок для графического спама, мощные текстовые фильтры, фильтрация вложений, запрет .pif, .exe во вложениях к письмам, и много много прочего!! (в том числе проверки ehlo, rcpt и т.д., и насколько я знаю - exim в этом плане куда более эфективен чем любой другой из знакомых мне МТА)


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено sergio3101 , 17-Янв-08 15:25 
Exim? Слышал но ни разу не ставил. Спасибо надо попробовать.
Еще я бы хотел услышать мнение о таких дорогостоящих хардварных спам-фильтрах как IronPort?
Стоит ли на компанию с парком в 500 машин покупать его за 10000евро.
И что делать в нашей ситуации, когда даже после распознавания спама все равно спамеры будут бомбить наш сервер и тратить трафик. С блек листами наверно нужно разбираться после настройки антиспам-системы.

"Sendmail. Помогите у меня ЧП со спамом"
Отправлено angra , 18-Янв-08 13:10 
Реальных конкурентов у ironport нет. Особенно заметно это во время массированных атак. Покупают его и на куда меньший парк машин ибо он того стоит.


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено Alex , 29-Май-09 19:56 
>Реальных конкурентов у ironport нет. Особенно заметно это во время массированных атак.
>Покупают его и на куда меньший парк машин ибо он того
>стоит.

Мы таки после тестирования внедрили его. Огромный плюс системы что не требуется ежедневной настройки. Работае по принципу поставил и забыл.
http://www.netcube.ru/support/test/testironport/


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено sergio3101 , 17-Янв-08 15:31 
>[оверквотинг удален]
>>на дорогостоящие решения этой проблемы, но только если это решение позволит
>>на хотябы 99% избавитья от спама и на 100 % даст
>>гарантии что нужные письма будут доходить до получателей без проблем.
>>
>>Посоветуйте пожалуйста решение этой проблемы.
>
>Нету 100% метода борьбы со спамом + уверенность в том, что все
>письма будут доходить 100%
>
>1. защитить лок. сетку от вирусов.

все это сделано везде стоит агент вебера
>2. если вы натите клиентов - закрыть 25 порт в мир, разрешить
>только на сервер

все за проксей, видят только локальный 25 порт
>3. применение комплексных защит, как то блеклисты, мб на первое время грейлисты
>(имхо, не пинайте), антиспам фильтры с навороченными распознавалками картинок для графического
>спама, мощные текстовые фильтры, фильтрация вложений, запрет .pif, .exe во вложениях
>к письмам, и много много прочего!! (в том числе проверки ehlo,
>rcpt и т.д., и насколько я знаю - exim в этом
>плане куда более эфективен чем любой другой из знакомых мне МТА)
>

все это есть в Ironport


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено бусик , 17-Янв-08 16:13 
>[оверквотинг удален]
>все за проксей, видят только локальный 25 порт
>>3. применение комплексных защит, как то блеклисты, мб на первое время грейлисты
>>(имхо, не пинайте), антиспам фильтры с навороченными распознавалками картинок для графического
>>спама, мощные текстовые фильтры, фильтрация вложений, запрет .pif, .exe во вложениях
>>к письмам, и много много прочего!! (в том числе проверки ehlo,
>>rcpt и т.д., и насколько я знаю - exim в этом
>>плане куда более эфективен чем любой другой из знакомых мне МТА)
>>
>
>все это есть в Ironport

по отзывам - IronPort - хорошее железо, красиво борется со спамом и вирусами. но,как вы сами сказали - стоит оно не малых денег. Если организация располагает подобными средствами, и готова их выделить на покупку данного девайса - не нужно и сомневаться. но, если всё же бороться вручную - то тогда нужно к вопросу подходить кардинально, нанимать человека, у которого есть опыт борьбы с этим делом, и работать, работать, работать.


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено CrAzOiD , 17-Янв-08 15:22 
>Добрый день всем.
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы
>на дорогостоящие решения этой проблемы, но только если это решение позволит
>на хотябы 99% избавитья от спама и на 100 % даст
>гарантии что нужные письма будут доходить до получателей без проблем.

100% гарантии никто не даст.
1. Почему ваш сервер в блеклистах?
2. Какие технологии Вы уже пробовали?


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено sergio3101 , 17-Янв-08 15:29 
>100% гарантии никто не даст.
>1. Почему ваш сервер в блеклистах?
>2. Какие технологии Вы уже пробовали?

причины попадания в блек листы я не знаю.
пробовали отбрасывать при помощи блеклистов, IronPort нам давали на тест на мес., Спамассасин. но везде возникали ситуации когда важная почта не доходит до получателей. Руководство компании говорит что лучше мы будем принимать спам чем терять важную переписку.


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено CrAzOiD , 17-Янв-08 15:41 
>>100% гарантии никто не даст.
>>1. Почему ваш сервер в блеклистах?
>>2. Какие технологии Вы уже пробовали?
>
>причины попадания в блек листы я не знаю.
>пробовали отбрасывать при помощи блеклистов, IronPort нам давали на тест на мес.,
>Спамассасин. но везде возникали ситуации когда важная почта не доходит до
>получателей. Руководство компании говорит что лучше мы будем принимать спам чем
>терять важную переписку.

ну если руководтво считает что лучше принимать спам, тогда вообще о чем разговор?
Нет 100% решений гарантирующих что нужная почта дойдет - вы всегда будете искать компромисс между жестким отбором и нужной почтой.
Если же вс-таки надумаете что-то предпринимать, то тогда есть варианты:
1. прикрутите smfs (smf-grey), показывает очень хорошие результаты
2. используйте аутсорсинг: ящики на mail.ru или google


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено sergio3101 , 17-Янв-08 16:08 
>
>ну если руководтво считает что лучше принимать спам, тогда вообще о чем
>разговор?
>Нет 100% решений гарантирующих что нужная почта дойдет - вы всегда будете
>искать компромисс между жестким отбором и нужной почтой.
>Если же вс-таки надумаете что-то предпринимать, то тогда есть варианты:
>1. прикрутите smfs (smf-grey), показывает очень хорошие результаты
>2. используйте аутсорсинг: ящики на mail.ru или google
>

А что такое smfs?


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено CrAzOiD , 17-Янв-08 16:18 
>А что такое smfs?

http://smfs.sourceforge.net/smf-grey.html
Прикручивается за 33 секунды.

Спама больше нет. Но и пришлось прописывать ручками кой-какие домены и отправителей на исключения из проверки


"Sendmail. --- ЧП со спамом"
Отправлено Andrey Mitrofanov , 17-Янв-08 17:15 
>причины попадания в блек листы я не знаю.

По логике причина одна: рассылка спама или другие некорректные проявления с конкретного адреса. Вариантов ку-у-у-уча. Открытый релей, врусы/malware/... из внутренней сети (через smpt, сквид, NAT, ...), кривые MAILER-DAEMON отлупы, ....

Нужно _выяснить_, чего собственно происходит и "обрезать". Выключить NAT, приучать _пользователей_ к ограничениям, закрыть port 25 (логи -> метод CONNECT...) в сквиде, посмотреть логи MTA на предмет _исходящей_ "чужой"/"неправильной" почты - открытого релея, "левых" отлупов, смотреть не затроянен ли сервер, и пр.*3 - и исправлять*3.

О, увидел слово sendmail... Посмотрите http://opennet.ru/openforum/vsluhforumID1/78294.html#5 . Может, не совсем избавиься от проблемы и :) сендмейла, то хоть как-то подкрутить его получится. И со входящим "потоком" должно помочь, вероятно.

>Руководство компании говорит что лучше мы будем принимать спам чем
>терять важную переписку.

И это тоже часть проблемы, видимо... Судя по вопросам, хочется "простого решения" -- так вот, его не будет. "Защита от" и "решение проблемы" -- это не единовременная акция (покупка железки, установка програмы), а _процесс_ (в /таком/ запущенном случае и с такой сложной проблемой), включающий в т.ч. нетехнические меры (ограничение/наказание пользователей, "воспитание" начальства и пр.).


"Sendmail. --- ЧП со спамом"
Отправлено wizard22 , 18-Янв-08 00:49 
Можно посмотреть TPmail (http://www.tpmail.ru).


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено Алексей , 18-Янв-08 10:07 
>[оверквотинг удален]
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы
>на дорогостоящие решения этой проблемы, но только если это решение позволит
>на хотябы 99% избавитья от спама и на 100 % даст
>гарантии что нужные письма будут доходить до получателей без проблем.
>
>Посоветуйте пожалуйста решение этой проблемы.

Настройте как следует sendmail:

http://www.acme.com/mail_filtering/sendmail_config.html

http://www.sendmail.org/m4/anti_spam.html

http://www.sendmail.org/antispam/


"Sendmail. Помогите у меня ЧП со спамом"
Отправлено Ldir , 18-Янв-08 14:59 
пользуемся этим сервисом.
http://www.antispam-post.ru/
2 года нет проблем.