ddnsbl (http://zhecka.323f.net.ru/server/ddnsbl.tar.gz) (Dynamic DNS black list) - инструментарий для обеспечения поддержки собственной dnsbl зоны, динамически формируемой на основании результатов обработки сообщений milter-spamass (spamassassin).
Инструментарий разработан для систем с установленным sendmail в качестве почтового сервиса и spamass-milter в качестве классификатора и анализатора сообщений.
Создан как локальная альтернатива публичным dnsbl листам, подобным spamhaus и spamcop, которые в последнее время к сожалению стали резать множество нужной почты. Предназначен
для локального использования.
Принцип работы: скрипт ddnsbl.pl в зависимости от желаемого промежутка обновления(период запуска из cron и параметр $interval) анализирует результаты работы spamassassin из системного лога и привязывает score и msgid обработанного сообщения к адресу сервера с которого было получено сообщение. Результаты привязки собираются в файл для статистических расчетов. После расчета процентного соотношения spam/ham скрипт формирует файл зоны rbldnsd для всех хостов, где процентное соотношение spam/ham выше указанных в скрипте параметров.URL: http://zhecka.323f.net.ru/server/ddnsbl.tar.gz
Новость: http://www.opennet.me/opennews/art.shtml?num=9274
Сама по себе идея и штука классная.А с DNSBL я смотрю после случая с Ростелекомом и попадания туда его /16 сети многие завязали. Что не может не радовать.
> А с DNSBL я смотрю после случая с Ростелекомом
> и попадания туда его /16 сети многие завязали.
> Что не может не радовать.Кто завязал??? Может услугами РТ кто завязал пользоваться.
10 последнихз лет я только добавляю листы.
остаётся только посочувствовать вашим пользователям
> остаётся только посочувствовать вашим пользователям??? В чём им "посочувствовать"?
В отличие от русских боссов, боссы из Америки, Китая и Гондураса ЗНАЮТ что такое "сетка в DNSBL" и писем про деньги с bbtec'а НЕ шлют.
Этому они учатся раньше, чем завязывать галстук. Такова у них корпоративная культура.
РТ - спамит. Спамит много, по-скотски, с кряканьнем от натуги.
Существует РТ ТОЛЬКО благодяря тому, что это "оборонное" ГОС предприятие.Буду рад, когда РТ удавят.
Да дело даже не в Ростелекоме сколько в проблеме управления белыми и черными списками. sorbs.net вообще блокирует подсетями, spamhaus как и spamcop тоже стали баловаться этим. Могу показать статистику mrtg до и после включения ddnsbl. Она не может не радовать :))
режу все картинки и zip
рекламы стало в 10 раз меньше
Интересно, а если кто-то присылает почту на фирменном бланке?
тогда идут в *.doc
полнейший бред. Серьезные компании вас....
Один из эффективных методов защиты, это вообще не принимать почту из тех доменов откуда к вам почта придти не может (в реале письма идут из ру и ком) остальные домены можно отсеивать смело
Это годится для домашнего использования, а не для компании, у которой, кроме филиалов по всему миру, еще есть партнеры и клиенты.
>Это годится для домашнего использования, а не для компании, у которой, кроме
>филиалов по всему миру, еще есть партнеры и клиенты.
Согласен с тобой, естественно это нужно применять подумав. Но например для малых предприятий имеющих связи только внутри страны, мне кажется данный способ уменьшения спама в полне подходит
>Это годится для домашнего использования, а не для компании, у которой, кроме
>филиалов по всему миру, еще есть партнеры и клиенты.Далягой деський сад станы на лямках!!!
DNSBL - признанный инструмент корпоративной политики.
Попробуйте отправить письмо в "Эрнст & Янг" с mail.ru, например.
Вы будете слать их до полной усрачки. Хоть миллионами. Они не пройдут.
Пройдет мыло с GMAIL и пройдет мыло с любого "частного" незамаранного домена.
А вот с заподозренных сетей... Вам придётся отнюхать и даже отлизать.
>>Это годится для домашнего использования, а не для компании, у которой, кроме
>>филиалов по всему миру, еще есть партнеры и клиенты.
>
>Далягой деський сад станы на лямках!!!
>DNSBL - признанный инструмент корпоративной политики.
>Попробуйте отправить письмо в "Эрнст & Янг" с mail.ru, например.
>Вы будете слать их до полной усрачки. Хоть миллионами. Они не пройдут.
>Пройдет мыло с GMAIL и пройдет мыло с любого "частного" незамаранного домена.
>А вот с заподозренных сетей... Вам придётся отнюхать и даже отлизать.Но конечно, если ваша "компания" по заправке б/у картриджей имеет "клиентов" - то тут другая ситуация, ведь кроме "филиалов по всему миру" у вас есть еще и "партнеры". Уважаю, уважаю.
>>Это годится для домашнего использования, а не для компании, у которой, кроме
>>филиалов по всему миру, еще есть партнеры и клиенты.
>Далягой деський сад станы на лямках!!!
>DNSBL - признанный инструмент корпоративной политики.
>Попробуйте отправить письмо в "Эрнст & Янг" с mail.ru, например.
>Вы будете слать их до полной усрачки. Хоть миллионами. Они не пройдут.
>Пройдет мыло с GMAIL и пройдет мыло с любого "частного" незамаранного домена.
>А вот с заподозренных сетей... Вам придётся отнюхать и даже отлизать.Вот поверьте, мне плевать на ваш сарказм. Есть задача: пропускать письма от партнеров, а значит, если прохождению писем мешает BL, то его нужно убрать нафиг. DNSBL-признанный элемент корпоративной политики? Кто признал, позвольте полюбопытсвовать? Ссылочку дадите?
Скриншоты работы скрипта.
на недельных первая часть графика с публичными dnsbl(spamhaus и spamcop), вторая с ddnsbl. Обработка 10 дней, пороговое значение спама 60% при количестве сообщений больше 4.http://zhecka.323f.net.ru/server/day_learn.jpg
http://zhecka.323f.net.ru/server/week_month_learn.jpg
http://zhecka.323f.net.ru/server/week_month_learn2.jpgложных срабатываний на данный момент не замечено.
Чем графики рисуете помимо mrtg?
mailstats-mrtg немного пропатченный.
Вполне устраивает.
>Чем графики рисуете помимо mrtg?
