Евгений Митрофанов
поделился впечатлениями (http://www.spamtest.ru/document?pubid=208050325&context=1) об использовании системы отсеивания спама построенного на основе sendmail модулей milter-sender, milter-greylist
и SpamAssassin.URL: http://www.spamtest.ru/document?pubid=208050325&context=1
Новость: http://www.opennet.me/opennews/art.shtml?num=9307
Я еще НЕ открывая топика как-то прямо понял, что ссылка будет на Spamtest.Ru, а "самодельным" будет назван Ассассин.Типа мир созрел до статьи "Плюсы и минусы самодельных HTTP установок".
Нужно только дождаться появления на Руси конторы "HTTPtest.ru", которая будет всех убеждать отказываться от httpd и IIS on-site и пользоваться их услугами по удаленному обслуживанию http-запросов с пробросом трафа через туннель.
а чё, интересная статья. я вот тоже со спамеррами бодался. только не для корпорации, я не админ, а дома. до 1000 писем в день кидают, и где столько лохов находят на бабки развести.потом бросил - перевёл всю почту на Google Apps и закрыл 25-ый порт. от гугла сливаю fetchmail-ом - благодать, ни одного лишнего письма, никакого геморра. Там можно на халяву до 25 юзеров на домен заводить, мелкому предприятию вполне достаточно.
SMTP давно требует модернизации или даже лучше полной замены.
кстати, а гугль-аппс позволяет иметь полноценный поп3 или такой же, как в гмейле? Можно ли по поп3 сливать то, что попадает в папку спам ?
Это просто реклама.
Предполагаю, что редакторы opennet.ru просто получили откат за рекламу.
Ну и правильно, жить-то надо на что-то
+1
Дружище, ты сначала выясни, что такое откат, а потом это слово употребляй.
я его как-то не так употребил?
Здесь видимо имеется ввиду то, что как можно откатить то, за что тебе деньги платят?
Т.е. если это и реклама, то за нее просто деньги уплочены.
Куда откатывать-то?
забыл написать слово "скрытую"
за рекламу, которая выдает себя за аналитику
и это именно откат
>забыл написать слово "скрытую"
>за рекламу, которая выдает себя за аналитику
>и это именно откатбред, это называется совсем не откатом
"откат" был бы, если опеннет разместил статью, им за это заплатили, и опеннет вернул ОБРАТНО часть денег. А это если и "скрытая реклама", то "просто скрытая реклама" :-)
вот бы гугл создал dsbl из своей базы..
mb платный и создаст когда-то...
А мнея amavisd-new + spamassassin + корректная настройка postfix на шлюзе устраивает по полной! 2 недели на конфиг + обучение и 97-98% ефективности при 1500 пользователей и 8000-10000 приходящих в день писем, все работает как часики..... Списибо форумам opennet и сайту postfix.ru
SMTP определенно нужно менять! Например с использование пазлов.
При отправке письма сервер даёт клиенту какую-нибудь задачку
(например, разложить какое-нибудь число на множители) - пока не решешь, письмо не отправишь..
Когда отправляешь до 10 писем, пользователь даже не заметит подтормаживаний,
а когда 300 - 500 - то тормоза будут ого-го-го.. Только как тогда боротся с зомби?
> При отправке письма сервер даёт клиенту какую-нибудь задачку (например, разложить какое-нибудь число на множители) - пока не решешь, письмо не отправишь..
> Когда отправляешь до 10 писем, пользователь даже не заметит подтормаживаний,Ну да - и конец всем серверам на базе 486-х машин. А сапмеры закажут себе спец.платы для аппаратного (множественно-параллельного) разложения на множетели.
Луше вынудить отправителя вместе с письмом отправлять перевод на один цент (или сколько там скажет получатель в зависимости от того, насколько он себя ценит). Если письмо не спам, деньги можно вернуть (сразу или при ответе на письмо). В результате денежных людей спам беспокоить не будет, а безденежных спамить смысла нет.
В России, думается, не так просто начать расчитываться иностранной валютой типа центов; утомишься лицензии собирать. Да и потом, ещё до того, как тебе вышлют центы, с тебя доблестная налоговая служба авансом какой-нибудь НДС сдерёт, а потом будет возвращать пару лет.
и что такого в статье? если отбросить идиотский вывод все вполне обычно
Работает ClamAV от вирусов + PostGrey (на переднем фронте) + Kaspersky Antispam 3.0MP1 (тот же спамтест 3.0) - результатами вполне доволен. Хорошо режет графический спам. В моем ящике 2-4 спама в день на выходных, в будни чисто как правило, ложные срабатывания ~0. У сотрудников ~ 20 писем спама в день в выходные (на хорошем, засвеченном в течении 3-5 лет ящике без фильтров бывало доходило до 1000-1500 писем спама в будни).
Правда у нас главными критериями были отсутсвие необходимости обучения фильтра и низкий процент ложных срабатываний - KAS3 устраивает вполне.
по мне - конечные выводы автора несколько сомнительны
моя аналогичная статья - http://www.ourorbits.org/itview/articles/mailsystem.shtmlотказ от системы контент фильтрации - ошибка. Правильнее было бы дополнить, а не заменять. Про неспособность SpamAssassin фильтровать русский спам - сказки, что не фильтруется ... только надо внимательно посмотреть, какие модули и правила подключать, а какие отключать
кстати проверять наличие записи в обратной зоне - не решение, т.к. это случай типичный, и грузить администратора ведением белых списков - роскошь, да и не факт, что отследишь с первого письма, что оно не дошло. Ваши пользователи не обязаны знать, что им должны написать письмо и оно не дошло ...
в целом статистика ожидаемая, другое дело, что эти же 10% достигаются и без грэйлистинга. Что адекватно - некоторая часть спама рассылается именно с честных адресов, и рубить такой спам можно только системой контент фильтрации ...
> только надо внимательно посмотреть, какие модули и правила подключать, а какие отключатьрасскажите хотя бы в кратце. а то по умолчанию эффективность у него никакая. попытка обучить его приходящим спамом, закончилась тем что начала фильтроваться почта собственных клиентов. удалить их из базы я способа не нашёл. пришлось удалять всё что накопил.
именно что вкратцепотому что делалось по лету, и с тех пор у автора было много других тем
первое - моё старое решение работало на ASPLinux, и там все работало без тюнинга "из коробки"
другое - описываемое в моей статье решение поднималось на RHEL AS4, причем SpamAssassin тянулся именно из Инета, как и затребованные им дополнительные перловые модули - около десятка
Помнится, что какой-то модуль - два мне не понравились по выводу журнала, и я их или вырубал, или изменял весовой коэффициент. Хотя сейчас не скажу какие навскидку
Что касается - не нашел, как удалить из базы неверно добавленное. Не пробовали ключики
--spam и --ham и повторное добавление неправильно добавленной почты в тренирующий модуль с другим ключом ?
кстати, не понравилось именно что-то, связанной с русским языком. Как вариант, посмотрите в журнале. В связке с sendmail и milter-spamd отчет spam-assassina добавляется в журнал sendmail'a. Там приводится информация по весовым коэффициентам, добавленным каждым отдельным правилом. Посмотрите, что вас не устраивает и поменяйте весовой коэффициент на малосущественный. Технические детали - в man
Еще добавлю, что в описываемой мной конфигурации специально завышена планка пометки писем как спам, что требуется для уменьшения вероятности ошибки
Использую dspam http://dspam.nuclearelephant.com/
после обучения практически 99% ловли спама.
В свое время было разработано новое rfc по отправке почты, к сожалению не помню номера. Так не прижилось, хотя принцип совершенно простой, основано на новом протоколе smtp, вернее на хитрой авторизации отправки.
а я бы за спам - как за наркоту в таиланде. публично стрелял бы из пулемета...
Господа читайте все здесь
http://3nity.ru/viewtopic.htm?t=1459&postdays=0&postorder=as...
вместо DrWeb можно смело ставить ClamAV.