Подробное русскоязычное описание по настройке почтового сервера с фильтрацией вирусов и спама на базе OpenBSD. (также используется ПО: Postfix, SpamAssassin, Amavisd-new, DCC, Razor, ClamAV).
Документ базируется на переводе двух руководств:
"Fairly-Secure Anti-SPAM Gateway Using OpenBSD, Postfix, Amavisd-new, SpamAssassin, Razor and DCC (http://www.flakshack.com/anti-spam/)" и Adding ClamAV Anti-Virus to an Anti-SPAM Gateway (http://www.xmission.com/~kn/AddClamAV/).URL: http://antispam.b2r.ru/antispam_translate.html
Новость: http://www.opennet.me/opennews/art.shtml?num=4223
А как соотносится данное руководство с реалиями закона о связи? :)
В какой это редакции данного пресловутого закона что-то говорится про TCP/IP, SMTP и тому прочее?/poige
--
http://www.i.morning.ru/~poige/
прочтение показало что включенный антиспам так, как описанно в данном руководстве противоречит закону о связи, т.е. подобным образом сконфигурированная система не может быть использована для оказания платных телематических услуг.
>прочтение показало что включенный антиспам так, как описанно в данном руководстве противоречит
>закону о связи, т.е. подобным образом сконфигурированная система не может быть
>использована для оказания платных телематических услуг.
Вообще-то в начале статьи указано, для кого она предназначена - для небольших офисов и предприятий, а не для провайдеров. И почему она противоречит - не могу понять, поясните, пожалуйста.
А мы никому не скажем, что ее используем. И никто не узнает. Сутяги и спамеры - отдыхают в самом грязном углу :)
>прочтение показало что включенный антиспам так, как описанно в данном руководстве противоречит
>закону о связи, т.е. подобным образом сконфигурированная система не может быть
>использована для оказания платных телематических услуг.
А ещё можно почитать доку на SpamAssassin и узнать из неё, что при помощи небольших телодвижений, пользователь сможет сам решать спам данное письмо или нет.
2TaranTuL А может ты спамер и тебе просто не нравится?
Кстати я настроил у себя SpamAssassin на Sendmail+ClamAV. Работает уже 3 недели отсеивает примерно 90%. За последние 3 дня 426 писем. Ещё неделя и можно ставить его в режим reject-а со стороны провайдера, чтобы трафик не шёл.
По закону о связи поставщик услуг связи обазан доставить до пользователя все письма, предназначенные ему, т.е. пользователю, и только пользователь вправе решать принимать ему то или иное письмо или нет. Т.е. в данном случае антиспам центральный, а не включаемый и нас траиваемый каждым пользователем индивидуально.
>По закону о связи поставщик услугНа то он и поставщик услуг, что поставляет услуги согласно договору, если продает почту - в договре явно описано что фильтруем спам, 100% гарантии не даем. К "связи" это отношения не имеет.
>связи обазан доставить до пользователя все письма,
Какие письма ??? Обзанность касается пакетов, дополнительные сервисы (такие как почта) функционируют согласно договору (все отданные по данному сервису пакеты переданы в полном объеме, что отдал сервис - это уже дело сервиса) и реализуются по своему умотрению. Для спокойствия души можно еще в договоре определить, что удаляем каждое 5 письмо, никто не навязывает как раеализовывать конечные сервисы, стандарты на этот счет не определены. Можно пойти еще дальше и написать, что почта предоставляется бесплатно и никаких гарантий провайдер не несет. В конце-концов ISP не обзан вообще давать почтовые ящики своим клиентам.
Вы еще скажите, что я не вправе фаерволом на _своем_ сервере фильтровать кого захочу и что всякие внутренние сервисы - нарушение закона, а каждый почтовый сервер по определению нужно делать открытым релеем.
а еще по закону о рекламе, если способ получения информации для получателя является платным, то доставка рекламы может осуществляться не иначе как с согласия получателя.>По закону о связи поставщик услуг связи обазан доставить до пользователя все
>письма, предназначенные ему, т.е. пользователю, и только пользователь вправе решать принимать
>ему то или иное письмо или нет. Т.е. в данном случае
>антиспам центральный, а не включаемый и нас траиваемый каждым пользователем индивидуально.
>
Читайте закон, и читайте внимательно, кстати, договор не может противоречить закону, иначе он недействителен.
>Читайте закон, и читайте внимательно, кстати, договор не может противоречить закону, иначе
>он недействителен.Важно подчеркнуть, что закон "О связи" запрещает "контроль содержимого человеком".
http://www.minsvyaz.ru/ - там есть и закон "О связи" и рекомендации по поддержанию телематических служб. Уверяю вас, кроме рекомендации посмотреть RFC 822, руки операторов в отношении электронной почты развязаны. Для правительственных и госструктур есть какие-то внутренние предписания, но коммерческим операторам до них дела нет.
Более того есть несколько проектов документов охватывающих тему сетевой безопасности, в которых определена и борьба с вирусами и спамом.
>Важно подчеркнуть, что закон "О связи" запрещает "контроль содержимого человеком".
>
>http://www.minsvyaz.ru/ - там есть и закон "О связи" и рекомендации по поддержанию
>телематических служб. Уверяю вас, кроме рекомендации посмотреть RFC 822, руки операторов
>в отношении электронной почты развязаны. Для правительственных и госструктур есть какие-то
>внутренние предписания, но коммерческим операторам до них дела нет.
>http://www.minsvyaz.ru/_new-portal/site.shtml?id=2702
---cut---
ГЛАВА 9. ЗАЩИТА ПРАВ ПОЛЬЗОВАТЕЛЕЙ УСЛУГАМИ СВЯЗИ
........
Статья 63. Тайна связи
........
3. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.4. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.
---cut---ну и так далее. вот и гадайте,
1) является ли сетевой администратор в конторе оператором связи ? а сама контора, если почта используется только для рабочей переписки ?
2) является ли SpamAssasin и иже с ним уполномоченным представителем опаретора связи ? :)
>Более того есть несколько проектов документов охватывающих тему сетевой безопасности, в которых
>определена и борьба с вирусами и спамом.afaiu пока это проекты это все еще проекты :)
// wbr
>http://www.minsvyaz.ru/_new-portal/site.shtml?id=2702Прошу не путать email сервис и бумажную почту (телеграф). Насколько я помню под почтовыми отправлениями в законе "О связи" подразумевается работа обычной бумажной почты, из-за этого много путаницы, так как отождествлять их сегодня еще нельзя.
Если сравнивать, блокирование спама и вирусов по сути равносильно проверке посылки на наличие отравляющих веществ и оружия.
>>http://www.minsvyaz.ru/_new-portal/site.shtml?id=2702
>
>Прошу не путать email сервис и бумажную почту (телеграф). Насколько я помню
>под почтовыми отправлениями в законе "О связи" подразумевается работа обычной бумажной
>почты, из-за этого много путаницы, так как отождествлять их сегодня еще
>нельзя.http://www.minsvyaz.ru/_new-portal/site.shtml?id=2522
---cut---
электросвязь - любые излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам;
---cut---скажем, передача IP пакетов или email сообщения подходят под данное определение ? :)
// wbr
>скажем, передача IP пакетов или email сообщения подходят под данное определение ?Вопрос в том, что подразумевается под "почтовыми отправлениями".
Не будем же мы утверждать, что выдача заказной электронной корреспонденции должна производится через представителя узла связи без посредников и только при предьявлении документа удостоверяющего личность получателя :-)
>Вопрос в том, что подразумевается под "почтовыми отправлениями".
>Не будем же мы утверждать, что выдача заказной электронной корреспонденции должна производится
>через представителя узла связи без посредников и только при предьявлении документа
>удостоверяющего личность получателя :-)а почему бы собссно и нет ? я получаю свою электронную корреспонденцию посредством представителя узла звязи (его сервер pop3) без явных посредников при предоставлении документа, удостоверяющего мою личность (моя учетная запись на сервере).
// wbr
>а почему бы собссно и нет ? я получаю свою электронную корреспонденцию
>посредством представителя узла звязи (его сервер pop3) без явных посредников при
>предоставлении документа, удостоверяющего мою личность (моя учетная запись на сервере).
"Операторы почтовой связи обязаны обеспечить пересылку письменной корреспонденции..."Так можно дойти до того, что ISP должны получить спец. лицензию.
http://www.minsvyaz.ru/_new-portal/site.shtml?id=1879
"Операторы почтовой связи осуществляют деятельность по оказанию услуг почтовой связи на основании лицензий, получаемых в соответствии с Федеральным законом "О связи"." Далее идет текст про "Лицензию на оказание услуги почтовой связи".
Еще несколько цитат:
Адреса отправителя и получателя почтовых отправлений, пересылаемых в пределах территории Российской Федерации, должны оформляться на русском языке.
почтовая связь - вид связи, представляющий собой единый производственно-технологический комплекс технических и транспортных средств, обеспечивающий прием, обработку, перевозку, доставку (вручение) почтовых отправлений, а также осуществление почтовых переводов денежных средств;
почтовые отправления - адресованные письменная корреспонденция, посылки, прямые почтовые контейнеры;
>
>"Операторы почтовой связи обязаны обеспечить пересылку письменной корреспонденции..."
>
>Так можно дойти до того, что ISP должны получить спец. лицензию.
>
>http://www.minsvyaz.ru/_new-portal/site.shtml?id=1879
>
>"Операторы почтовой связи осуществляют деятельность по оказанию услуг почтовой связи на основании
>лицензий, получаемых в соответствии с Федеральным законом "О связи"." Далее идет
>текст про "Лицензию на оказание услуги почтовой связи".
>
>Еще несколько цитат:
>
>Адреса отправителя и получателя почтовых отправлений, пересылаемых в пределах территории Российской Федерации,
>должны оформляться на русском языке.
>
>почтовая связь - вид связи, представляющий собой единый производственно-технологический комплекс технических и
>транспортных средств, обеспечивающий прием, обработку, перевозку, доставку (вручение) почтовых отправлений, а
>также осуществление почтовых переводов денежных средств;
>
>почтовые отправления - адресованные письменная корреспонденция, посылки, прямые почтовые контейнеры;в общем, связь получается какая-то неоднозначная :)
// wbr
>Читайте закон, и читайте внимательно, кстати, договор не может противоречить закону, иначе
>он недействителен.Читать и комментировать должны юристы, где-то на яндексе была статья, где показывалось в чем абсурдность упоминания закона о связи по отношению к фильтрованию вирусов и спама.
Спасибо за хорошую и толковую доку!
Интересно, а на FreeBSD все это дело пойдет?
А куда оно денется.
Вот - пожалуйста. Спасибо за доброе слово. Заходите - будет еще...
Уважаемый OVERDRiVE !
Не могли бы Вы сказать, почему postfix, amavisd ...
собираются руками, а не из портов ?
http://www.openbsd.org/cgi-bin/cvsweb/ports/mail/postfix/
http://www.openbsd.org/cgi-bin/cvsweb/ports/mail/amavisd-new/Все из-за chroot ?
>Уважаемый OVERDRiVE !
>Не могли бы Вы сказать, почему postfix, amavisd ...
>собираются руками, а не из портов ?
>http://www.openbsd.org/cgi-bin/cvsweb/ports/mail/postfix/
>http://www.openbsd.org/cgi-bin/cvsweb/ports/mail/amavisd-new/
>
>Все из-за chroot ?Нет, никаких проблем при установке из портов не должно быть. Просто показывается альтернативный вариант установки, который можно использовать для систем без дерева портов, например: Slackware 9.x. По большому счёту, можно вообще всё собрать из исходников, а не из портов или наоборот.
С clamav правильней всего использовать clamsmtp.
>С clamav правильней всего использовать clamsmtp.
>http://memberwebs.com/nielsen/software/clamsmtp/Пугает то, что он использует libpthread, а с нитями в Open/FreeBSD не все в порядке. amavisd-new вообще на perl, на нагруженный сервак не поставишь :-(
незнаю как в openbsd, но в фре с нитями порядок полный, никаких нареканий..
Пугает то, что он использует libpthread, а с нитями в Open/FreeBSD не все в порядке. amavisd-new вообще на perl, на нагруженный сервак не поставишь :-(В начале руководства указано, что система НЕ расчитана на сильную нагрузку, она предназначена для небольших компаний.