ОС FreeBSD 7.0 или 7.хКоллеги просьба подсказать какой продукт обладает данными возможностями под nix
1. Пересылка отчета пользователю о задержанном спаме на его ящик, с возможностью извлечения из спама необх. письма.
Это значит что почтовик раз в Х час присылает пользователю сообщение-таблицу о задержанном письме(-ах), пользователь тыкая на ссылку в письме (в той самой таблице) попадает на внутри корп. сайт антиспам-системы (возможно он там был создан, пусть другим паролем/логином нежели маил бокс, не суть важно), на сайте он может кликнуть по нужному письму и оно попадает к нему в маилбокс, при этом, пользователь может добавить отправителя в белый лист. Если пользователь не проделал никаких действий весь задержанный спам сносится не попадая в маилбокс в конце дня.2. Простое пополнение (пользователями) белых листов и редактирование черных без привлечения ИТ.
3. Обучение антиспама максимально абстрагированное от ИТ, возможно пользователями
4. минимальные привносимые задержки в доставку, как следствие возможность входа в менеджмент спама (описанного в п1) в любой момент времени.
Идеал управления Personal Message Manager http://www.re-soft.com/product/mimeppm.htmскрины- пояснения к п.1.
http://www.studentaffairs.ucla.edu/staff/PMM User Guide.pdf
спасибо.
>Это значит что почтовик раз в Х час присылает пользователю сообщение-таблицу
>о задержанном письме(-ах), пользователь тыкая на ссылку в письме (в той
>самой таблице) попадает на внутри корп. сайт антиспам-системы (возможно он там
>был создан, пусть другим паролем/логином нежели маил бокс, не суть важно),
>на сайте он может кликнуть по нужному письму и оно попадает
>к нему в маилбокс, при этом, пользователь может добавить отправителя в
>белый лист. Если пользователь не проделал никаких действий весь задержанный спам
>сносится не попадая в маилбокс в конце дня.Я сам жутко не люблю, когда не по теме отвечают, но вы меня своими пожеланиями сильно удивили. В связи с чем у меня встал вопрос: Вам не кажется, что в результате такой борьбы со спамом у пользователя значительно больше геморроя, чем от самих спамерских сообщений ? Вы, борясь со спамом, преследуете какую-то цель или просто делаете это потому, что другие так делают ?
>[оверквотинг удален]
>>к нему в маилбокс, при этом, пользователь может добавить отправителя в
>>белый лист. Если пользователь не проделал никаких действий весь задержанный спам
>>сносится не попадая в маилбокс в конце дня.
>
>Я сам жутко не люблю, когда не по теме отвечают, но вы
>меня своими пожеланиями сильно удивили. В связи с чем у меня
>встал вопрос: Вам не кажется, что в результате такой борьбы со
>спамом у пользователя значительно больше геморроя, чем от самих спамерских сообщений
>? Вы, борясь со спамом, преследуете какую-то цель или просто делаете
>это потому, что другие так делают ?Отнюдь, именно с такой системой как в примере лично довелось поработать, у меня и пользователей одни положительные эмоции.
Вся суть в том что алгоритмы антиспама ведь остались (классификация писем) их никто не отменял. Поначалу действительно тупо смотришь сообщение с этой таблицей задержанных писем, "а вдруг", потом забиваешь..., но постепенно ты связываешь свою деятельность с почтой (если ты сделал какое-то движение и ожидаешь письмо, а его нет - повод глянуть в антиспам через какое-то время), при всем при этом маилбокс у тебя относительно чист (не сыпятся туда виагры удлинители и тп вещи) и ты не отвлекаешься на почту.
самое главное вся ответственность за не доставку писем падает на пользователя а не ИТ, это важнее всего, поскольку в тихомолку убитое мегаважное письмо юзеря вызывает гораздо больше негатива.
но это все лирика.
на самом деле конечно лучше поработать со многими антиспамами и понять что нужно в конкретно тебе, я работал и с "в тихомолку убивающими", "ставящими метку", "дающие интерфейс подобно запрашиваемому" выбор - мой выбор, за последним.
А как у вышеуказанного антиспам решения с русским спамом? Сколько я не пробовал решений под exchange ни один не мог толком бороться с русским - то слишком много ложных срабатываний, то не только со спамом бореться а еще и свой добовляет.
>А как у вышеуказанного антиспам решения с русским спамом? Сколько я не
>пробовал решений под exchange ни один не мог толком бороться с
>русским - то слишком много ложных срабатываний, то не только со
>спамом бореться а еще и свой добовляет.никаких нареканий, к сожалению система администрировалась не мною, поэтому технических деталей не могу пояснить, но то что "русского" спама в мэйлбоксе не было это точно, проскакивал иногда конечно, но столь редко, что не доставлял беспокойство.
>1. Пересылка отчета пользователю о задержанном спаме на его ящик, с возможностью
>извлечения из спама необх. письма........Господь, во всеблагой милости своей, сделал все нужное несложным, а все сложное - ненужным.
(с) Г.Сковорода1. Письмо, поступая на ваш МТА, подвергается первичному контролю (RFC, SPF, безусловные блеклисты, вроде списков dsl-сетей). Если первичный контроль не пройден - отправителя факаем без тени сомнений. Так отрежется 90% спама и НИ ОДНОГО хорошего письма.
2. Письмо, прошедшее первичный контроль, передаем анализатору контента, вроде spamassassin, spamd етц. Результат анализа возвращается в виде начисленных баллов. Если количество баллов выше некоторого уровня - в письмо дописываем хедер X-Spam-Detected.
3. Передаем письмо из МТА в LDA для локальной доставки. Здравый смысл подсказывает, что лучше использовать IMAP/maildir. LDA, получив письмо, обращается к сортировщику писем sieve, в котором видит правило: "Если есть хедер X-Spam-Detected - кладем в подпапку "Спам", а если такого хедера нет - то в папку "Входящие". И кладет письмо юзеру.
4. Юзер, посредством MUA по протоколу IMAP лезет в свой ящик и видит письма в подпапках "спам" и "входящие". Если ему не нравится, как LDA с сортировщиком разложили письма, он перемещает их сообразно своему мироощущению.
5. Раз в сутки некий скрипт обходит рекурсивно все ящики всех пользователей и ищет. Ищет письма в папке "спам", но _БЕЗ_ хедера X-Spam-Detected, и письма в папке "входящие", но _С_ этим хедером. Легко догадаться, что это фальш-позитивные и фальш-негативные срабатывания начислителя баллов, вручную перетащенные юзером. Каждое такое письмо скармливаем обучалке начислителя баллов с ключиком --spam или --ham соответственно.
6. Ждем, пока через систему пройдет достаточное количество писем.
7. Всё.
---------------------------------------------Что вы имеете на выхлопе.
1. Никаких таблиц с отчетами. Только письма-агнцы и письма-козлища, разведенные по разным стойлам.
2. Никаких белых листов - только дообучение анализатора. Анализатор обучаемый каждым, работает на благо всех.
3. Никаких многостраничных инструкций, если система ошиблась - поправь ее, она скоро поймет, что нужно делать.
4. Никакого вмешательства ИТ - полностью автономная система*. (* - обслуживание ОС и сторонних сервисов в автономность не входит)
5. Никаких задержек.
6. Никакого грейлистинга.
7. Никаких DNSBL.
8. Эффективность 99.9%* (* - в установившемся режиме)SEE ALSO: Postfix, Exim, dovecot, dovecot-sieve, p5-Mail-SpamAssassin, IMAP4, Maildir
А народ мучается.
99,9 %
Каждый мучается в меру способностей.
>SEE ALSO: Postfix, Exim, dovecot, dovecot-sieve, p5-Mail-SpamAssassin, IMAP4, Maildirесть документ описывающий настройку данной связки?
>>SEE ALSO: Postfix, Exim, dovecot, dovecot-sieve, p5-Mail-SpamAssassin, IMAP4, Maildir
>
>есть документ описывающий настройку данной связки?Найдите себе сисадмина. Судя по постановке задачи, ему будет, чем заняться, помимо почты.
>>>SEE ALSO: Postfix, Exim, dovecot, dovecot-sieve, p5-Mail-SpamAssassin, IMAP4, Maildir
>>
>>есть документ описывающий настройку данной связки?
>
>Найдите себе сисадмина. Судя по постановке задачи, ему будет, чем заняться, помимо
>почты.и все же.
>и все же.Начните отсюда - http://www.lissyara.su/articles/freebsd/mail/ - здесь много рабочих пошаговых инструкций для новичков. КАК они работают - отдельный вопрос. Затем можно переходить к родной документации и читать ее до просветления.
>>и все же.
>
>Начните отсюда - http://www.lissyara.su/articles/freebsd/mail/ - здесь много рабочих пошаговых инструкций для новичков.
>КАК они работают - отдельный вопрос. Затем можно переходить к родной
>документации и читать ее до просветления.спасибо за 404, :-) рекомендуемый сайт действительно хорош, несколько решений было мною заимствованно оттуда.
просто уточню, имелось ввиду нечто похожее на документ описывающий всю связку как к примеру тот же проект sams описывающий и настр. php apache squid rejik и тд.
Понятно что можно всё по отдельности без проблем ознакомится и внедрить, вопрос был не в этом, но всё равно спасибо.
>просто уточню, имелось ввиду нечто похожее на документ описывающий всю связкуВы имеете в виду скрипт, выполняющий всю последовательность телодвижений?
>>просто уточню, имелось ввиду нечто похожее на документ описывающий всю связку
>
>Вы имеете в виду скрипт, выполняющий всю последовательность телодвижений?нет, если бы такие существовали боюсь потребность в ит была бы совсем минимальна :-)
как пример: http://www.lissyara.su/articles/freebsd/mail/postfix+dovecot.../
один документ описывает настройку всю связки в целом, что значительно проще чем отдельно взятые кусочки мозаики, конечно если подобное отсутствует обидно, но не смертельно.
тоже самое я и спросил для предложенной связки Вами выше.
>нет, если бы такие существовали боюсь потребность в ит была бы совсем минимальна :-)Они существуют. Но за их запуск я беру деньги. Это мой хлеб. Я не один год вылизывал каждую строчку этих скриптов, перечитал мегатонны документации, сделал несколько сотен инсталляций на тестовых системах, бекапы конфигов имеют трехзначные порядковые номера.
Если вы хотите совета - я его уже дал. Если вы хотите сделанной работы...
>Если вы хотите совета - я его уже дал. Если вы хотите
>сделанной работы...отвлеченно от темы, данная система не возможна в коммерч. эксплуатации больших организаций с развитой ит-инфраструктурой т.к. зациклена на одного человека, поэтому это явно не то что я ищу, жаль но факт.
как я понимаю и софт в конечном итоге блэкбокс (как касается скриптов, так и самой связки).
>отвлеченно от темы, данная система не возможна в коммерч. эксплуатации больших организаций
>с развитой ит-инфраструктурой т.к. зациклена на одного человека, поэтому это явно
>не то что я ищу, жаль но факт.Некоторые воспринимают эти обстоятельства, как БОЛЬШОЙ плюс. В частности, три моих крупнейших клиента - на 1к+, 600+ и 300+ хостов - считают, что централизованная система, обслуживаемая одним человеком - гораздо лучше, чем штат эникейщиков, не успевающих выгребать говны после аутлуков и батов.
Разумеется, у каждого из клиентов есть запечатанный конверт с резервным рутовым логином-паролем, которым они могут воспользоваться, если вдруг что-либо произойдет со мной. Никто не вечен.
на счет централизованности да, безусловно, но смысл в том что имея рутовый пароль время на разбор системы (понимание мех-ма работы) новым человеком сопоставимо с разворачиванием любой другой по времени + SLA = неизвестности изменения/модификации/траблшутинга/маштабируемости/развития, минус перекрывающий все.хотя все это в большей части религиозные представления, правда в подавляющем большинстве организаций со штатом ит > 1-3 человека.
тема по-прежнему актуальна.
>тема по-прежнему актуальна.SPAMASSASSIN =)
>>тема по-прежнему актуальна.
>
>SPAMASSASSIN =)ты намекаешь что при всём многообразии выбор только один? :-)
>тема по-прежнему актуальна.Почитай sys-adm.org.ua там есть примеры.
Моя классическая схема: Postfix + ClamAV(через ClamSMTP)+ SpamAssassin(через ProxSMTP) + Policyd + Dovecot + RoundCube.
Очень рекомендую посмотреть в сторону spamd от OpenBSD.
Эта связка (с вариациями) успешно применяется как на SMTP-шлюзах так и самостоятельных почтовиках.
>[оверквотинг удален]
>
>Почитай sys-adm.org.ua там есть примеры.
>
>Моя классическая схема: Postfix + ClamAV(через ClamSMTP)+ SpamAssassin(через ProxSMTP) + Policyd +
>Dovecot + RoundCube.
>
>Очень рекомендую посмотреть в сторону spamd от OpenBSD.
>
>Эта связка (с вариациями) успешно применяется как на SMTP-шлюзах так и самостоятельных
>почтовиках.Вы не могли бы вкратце расписать основные преимущества этой связки (с учетом искомого функционала см. 1 пост этой темы).