URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2131
[ Назад ]

Исходное сообщение
"spamassassin-сбор ip адресов для sendmail"

Отправлено nik , 11-Июн-05 12:23 
Работает spamassassin, все клас, фильтрует спам и укладывает в свою папку.
Одно не нравится. Если MTA по блек листам фильтрует спам на уровне соединения, то спамассассин благополучно все принимает. Для конечного пользователя как бы хорошо, но спамеры то за нас с вами счет считаю, что письма все благополучно доставлены и бомбят дальше с удвоенной силой.
Итого 200 мегабайт выжирают для сравнительно маленькой конторы.
Много в инете настроек видел блокировок спама, но в этом случае разработчики spamassassin как то непоследовательно поступают.
Почему скажем после того, как ассассин задержал письмо, с достаточным весом, его IP не передается сендмаил например, а далее в access.db и тогда
эта байда будет намертво забита? Или я чего то непонимаю или пропустил.?
Зачем хранить тонны спама на машине. Кто-как это вопрос реализовал?
Спасибо.

Содержание

Сообщения в этом обсуждении
"spamassassin-сбор ip адресов для sendmail"
Отправлено avator , 16-Июн-05 14:12 
Сорми асасину спамерские письма, вот скормил около 450 шт и не беспокоюсь!!

"spamassassin-сбор ip адресов для sendmail"
Отправлено nik , 16-Июн-05 18:34 
>Сорми асасину спамерские письма, вот скормил около 450 шт и не беспокоюсь!!
>


так скормил, суть вопроса не в том.


"spamassassin-сбор ip адресов для sendmail"
Отправлено anton , 17-Июн-05 16:27 
Прикрути amavis он будет складывать спам письма  в директорию (или другим путём добейся этого). Затем некий скрипт который смотрит заголовки, дергает ip и пишет их в access. Затем скрит в крон.

Вот только если ошибочка выйдет с тем спам это или не спам..........


"spamassassin-сбор ip адресов для sendmail"
Отправлено nik , 21-Июн-05 11:38 
Так спамассасин все это и делает без амависа.
Задача в том и состоит, что бы передать параметры sendmail

"spamassassin-сбор ip адресов для sendmail"
Отправлено anton , 21-Июн-05 11:45 
>Так спамассасин все это и делает без амависа.
>Задача в том и состоит, что бы передать параметры sendmail
Имел ввиду не это.
На сколько знаю Spamassasin только размечает заголовки письма. А Amavis может это письмоп передать дальше и сохранить оригинал в фйловой системе со всеми заголовками. Соответственно если вы добиваетесь того чтоб спам письма складывались у файловую систему в оригинале, далее задача скрипта выкусить из них информацию (received from например) и засунуть в access.db, по крону скажем.


"spamassassin-сбор ip адресов для sendmail"
Отправлено nazgul5 , 17-Июн-05 18:06 
>Почему скажем после того, как ассассин задержал письмо, с достаточным весом, его
>IP не передается сендмаил например, а далее в access.db и тогда
>
>эта байда будет намертво забита? Или я чего то непонимаю или пропустил.?
Дело спамассасина только определить спам. Посмотри в сторону: http://www.benzedrine.cx/relaydb.html

Только срезать соединения будет не sendmail, а pf, путем tarpit'a  на максимальное время. Тем самим и трафик сэкономишь, и спамерам жизнь намного усложнишь.


"spamassassin-сбор ip адресов для sendmail"
Отправлено nik , 21-Июн-05 11:42 

>Дело спамассасина только определить спам. Посмотри в сторону: http://www.benzedrine.cx/relaydb.html

Согласен, на шлюзе спам блокируется через procmail для конечного пользователя.

>Только срезать соединения будет не sendmail, а pf, путем tarpit'a  на
>максимальное время. Тем самим и трафик сэкономишь, и спамерам жизнь намного
>усложнишь.

А вот это надо глянуть, впервые о таком слышу.


"spamassassin-сбор ip адресов для sendmail"
Отправлено FelixS , 12-Июл-05 11:29 
Конечно же, можно блокировать по IP-адресам кучу спама. Но, в итоге, к чему это приводит? Когда блокируются спаммерские DSL-сети, это одно. Но, когда начинают блокироваться "зомби", то, в конце концов, можно добиться того, что с огромного количества зомбированных компов почта приниматься не будет. Допустим я выхожу в сеть через своего диалап-провайдера, пользуюсь Outlook и на компе у меня троян, рассылающий спам. Так как IP у меня динамический, то каждый раз будет блокироваться другой адрес, пока не исчерпается адресное пространство моего провайдера. А дальше что? У вас же нет метода проверки собственных блэк-листов? Значит, когда я обнаружу трояна и переустановлю систему, мои адреса все равно окажутся блокированными в вашем блэк-листе.
Или я неправ? :-))

"spamassassin-сбор ip адресов для sendmail"
Отправлено maxim , 12-Июл-05 12:24 
>Допустим я
>выхожу в сеть через своего диалап-провайдера

Ты частично прав. Есть очень много способов блокирования спама которые на этом и основываются, т.е. блокируют dialup-е адреса. Например с помощью http://www.dul.ru/  Подразумевается что на них нет SMTP серверов и они не могут рассылать письма. Так что блокировать будут сразу, и без трояна.


"spamassassin-сбор ip адресов для sendmail"
Отправлено Felix , 12-Июл-05 12:31 
>>Допустим я
>>выхожу в сеть через своего диалап-провайдера
>
>Ты частично прав. Есть очень много способов блокирования спама которые на этом
>и основываются, т.е. блокируют dialup-е адреса. Например с помощью http://www.dul.ru/  
>Подразумевается что на них нет SMTP серверов и они не могут
>рассылать письма. Так что блокировать будут сразу, и без трояна.

Это работает тогда, когда я пытаюсь напрямую к SMTP-серверу приконнектится. А если сообщение прошло через пару релеев? www.dul.ru не поможет, проверено. :-))



"spamassassin-сбор ip адресов для sendmail"
Отправлено MyH , 28-Июл-05 09:49 
Видел пару раз спам пришедший с mail.ru, видел ложные срабатывания sa на кривых веб-мейлах. Если бы у меня было автоматическое занесение в блэклист MTA - был бы я давно безжалостно избит...