URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 44008
[ Назад ]

Исходное сообщение
"OpenNews: Автор проекта Postfix о безопасности и спаме"

Отправлено opennews , 24-Сен-08 02:49 
Ресурс securityfocus.com опубликовал интервью (http://www.securityfocus.com/columnists/479) с Вице Венема (Wietse Venema), известным экспертом в области компьютерной безопасности, создателем таких популярных проектов, как MTA Postfix, TCP Wrapper, SATAN и The Coroner's Toolkit. В интервью Вице рассказал о себе, качестве кода в программном обеспечении, борьбе со спамом, а также философии Postfix.

Свой первый опыт общения с компьютерами Вице Венема получил в лаборатории, где он работал физиком и использовал их для написания программ, которые контролировали ход различных экспериментов. По его словам, он был очень мотивирован в том, чтобы сделать код как можно более стабильным, ведь многие эксперименты длились по несколько недель без остановок, и ему не хотелось находиться в лаборатории днем и ночью. Сейчас Вице сравнивает свой навык в программировании с ездой на велосипеде — если однажды научился, никогда не забудешь как это делается.


В 1995 году был выпущен инструмента...

URL: http://www.securityfocus.com/columnists/479
Новость: http://www.opennet.me/opennews/art.shtml?num=18035


Содержание

Сообщения в этом обсуждении
"Автор проекта Postfix о безопасности и спаме"
Отправлено Аноним , 24-Сен-08 02:49 
Слухи-слухи, но очередь с АКМ... Сильно уменьшит процент нежелательной почты...
Уж что только я не делал на своем бедном exim (извините postfixer'ы), только бы уменьшить процент нежелательной почты... и блеклисты, и оценка HELO (некорректно кстати делаю, но эффективно), и бог ещё знает что мутил... сейчас dspam уже пробовать начал от безисходности....
Но все пох..... все идет дальше, не так сильно, но 56% спама прорывается....

ГДЕ ВЫШКА ЗА ЭТО? я не фильтрую постмастера, тк - это не принято по rfc.. а недавно начали получать письма от MAIL-DAEMON, о недоставке... а там внутри спам...

БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего 97 клиетов, но с виртуальными алиасами, всего ~900 получаются, округляя... я не могу справляться... и dspam несправляется....

PS: Нечаянно увижу кто спамом занимается - с увечиями уйдет... убить для него - мало ...Простите ... крик души был ((((((((((((((((((((


"Автор проекта Postfix о безопасности и спаме"
Отправлено HFSC , 24-Сен-08 03:02 
>[оверквотинг удален]
>ГДЕ ВЫШКА ЗА ЭТО? я не фильтрую постмастера, тк - это не
>принято по rfc.. а недавно начали получать письма от MAIL-DAEMON, о
>недоставке... а там внутри спам...
>
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего
>97 клиетов, но с виртуальными алиасами, всего ~900 получаются, округляя... я
>не могу справляться... и dspam несправляется....
>
>PS: Нечаянно увижу кто спамом занимается - с увечиями уйдет... убить для
>него - мало ...Простите ... крик души был ((((((((((((((((((((

кричать в Кащенко будешь, грейлист сделай для начала


"Автор проекта Postfix о безопасности и спаме"
Отправлено Щекн Итрч , 24-Сен-08 03:47 
лучше грейфист сделать для начала спамеру :)
разделяю негодование топикстартера...



"Автор проекта Postfix о безопасности и спаме"
Отправлено Аноним , 24-Сен-08 03:59 
>[оверквотинг удален]
>ГДЕ ВЫШКА ЗА ЭТО? я не фильтрую постмастера, тк - это не
>принято по rfc.. а недавно начали получать письма от MAIL-DAEMON, о
>недоставке... а там внутри спам...
>
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего
>97 клиетов, но с виртуальными алиасами, всего ~900 получаются, округляя... я
>не могу справляться... и dspam несправляется....
>
>PS: Нечаянно увижу кто спамом занимается - с увечиями уйдет... убить для
>него - мало ...Простите ... крик души был ((((((((((((((((((((

Мужииик!!! Ну ты чтоооо!! все справляются один ты не справляешься - значит что-то не так куришь.
Все большие хостеры справляются, средние - тоже. Даже я с своими жалкими 4000 клиентов - справлялся..
Кури доки дальшн..
Не расскисай, мужиииииккк!!!


"Автор проекта Postfix о безопасности и спаме"
Отправлено Ilya Evseev , 24-Сен-08 04:17 
На sysadmins.ru/forum2.html недавно было обсуждение,
как отбиваться от спамеров.

Меры достаточно простые:
- несколько fake-mx записей в dns-зоне
- ограничение на максимальное количество коннектов с одного ip на единицу времени
- проверка helo, reverse-dns и т.д.
- dul_checks
- dnsrbl

Спам не исчезает полностью, но жить становится намного легче :-))


"Автор проекта Postfix о безопасности и спаме"
Отправлено uldus , 24-Сен-08 11:33 

К сожалению чем жёстче фильтруется спам, тем больше теряется нормальных писем, что не всегда допустимо. Идеального метода борьбы со спамом, чтобы и фильтровал хорошо и писем полностью не терял, к сожалению еще не найдено :-( Т.е. же фильтры mail.ru и gmail в неделю по несколько нормальных писем причисляют к спаму, а там одни из лучших фильтров, у которых статистики для анализа море.


"Автор проекта Postfix о безопасности и спаме"
Отправлено dz , 24-Сен-08 13:36 
>[оверквотинг удален]
>
>Меры достаточно простые:
>- несколько fake-mx записей в dns-зоне
>- ограничение на максимальное количество коннектов с одного ip на единицу времени
>
>- проверка helo, reverse-dns и т.д.
>- dul_checks
>- dnsrbl
>
>Спам не исчезает полностью, но жить становится намного легче :-))

еще бы на самом sysadmins.ru настроили бы обратную зону. а так 50% без обратной зоны сидит...


"Автор проекта Postfix о безопасности и спаме"
Отправлено Макс , 24-Сен-08 09:32 
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего
>97 клиетов, но с виртуальными алиасами, всего ~900 получаются, округляя... я
>не могу справляться... и dspam несправляется....
>
>PS: Нечаянно увижу кто спамом занимается - с увечиями уйдет... убить для
>него - мало ...Простите ... крик души был ((((((((((((((((((((

Попробуйте spamassassin с включенным и обученным bayes-фильтром + грейлистинг. У меня до 90 процентов спама ловит. Хотя нагрузка на почтовик небольшая (где-то 100-200 сообщений в день), но жить гораздо легче.

З.Ы. Удачной борьбы со спамом.


"+1"
Отправлено drTr0jan , 24-Сен-08 11:43 
>ГДЕ ВЫШКА ЗА ЭТО?
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ???

Мне хуже вдвойне. Я работаю в рекламном агенстве и приходится отделять спам от рабочих писем о рекламе. Это ужас какой-то.
Мы не рекламируем увеличение члена и виагру. Но в тоже время к нам приходят письма от реальных курсов американского английского, по которым работают менеджеры.


"одын"
Отправлено Andrey Mitrofanov , 24-Сен-08 13:26 
>Мне хуже вдвойне. Я работаю в рекламном агенстве и приходится отделять спам

Не уходите никуда, у товарища с калашниковым к Вам были вопросы! |-))

---Павел Андреевич, вы шпион? - Видишь ли, Юра...


"Именно"
Отправлено drTr0jan , 24-Сен-08 14:37 
За свои шесть доменов я отвечаю :)
В SOA домена указано, куда жаловаться можно. abuse@, postmaster@ так же присутсвуют :)

"Создай белые списки по 'From:'"
Отправлено Дмитрий Ю. Карпов , 24-Сен-08 13:34 
Возьми список адресов (или даже доменов, если это не публичные домены типа mail.ru) и сделай по нему белый список, чтобы почта от них принималась без проверок. Т.к. всего почтовых адресов в мире очень много, вряд ли спамер подставит в "From:" именно тот адрес, который есть в списке; так что процент спама если и увеличится, то минимально, а процент ложных срабатываний резко снизится.

"Создай белые списки по 'From:'"
Отправлено drTr0jan , 24-Сен-08 14:35 
Так и делается собственно. Правда белый список с каждым днём по экспоненте растёт :(

"Создай белые списки по 'From:'"
Отправлено Dvorkin , 24-Сен-08 20:16 
гыгыгы.
я от самого себя (From: <dvorkin...>) получаю спам.

"Создай белые списки по 'From:'"
Отправлено User294 , 25-Сен-08 15:01 
>Т.к. всего почтовых адресов в мире очень много,

...то паскудные спамеры юзают представителей своего же спам-листа для отсылки от их имени почты.При том половина уродцев выбирает отправителя с таким же доменом как получатель, видимо как раз в надежде что уж своих то не очень мочат.


"Создай белые списки по 'From:'"
Отправлено Sergey , 26-Сен-08 13:34 
>Возьми список адресов (или даже доменов, если это не публичные домены типа
>mail.ru) и сделай по нему белый список, чтобы почта от них
>принималась без проверок. Т.к. всего почтовых адресов в мире очень много,
>вряд ли спамер подставит в "From:" именно тот адрес, который есть
>в списке; так что процент спама если и увеличится, то минимально,
>а процент ложных срабатываний резко снизится.

угу, только если предварительно стырить адресную книжку, то получишь много интересной почты, от вполне известных адресатов. В т.ч. и с разными забавными вложениями, которые помогут спамерам пополнить базу легитимных отправителей. И не всегда антивырь успевает сработать.


"Автор проекта Postfix о безопасности и спаме"
Отправлено User294 , 24-Сен-08 23:34 
>ГДЕ ВЫШКА ЗА ЭТО?

+1! Предлагаю приравнять спамеров к мародерам и расстреливать на месте поимки без суда и следствия.А то если >90% всей пересылаемой электронной почты в мире - спам, это что, так и надо?!

P.S. как прикол предлагаю настрогать в добавок к 900 получателям еще 20 000 левых боксов которые чистятся раз в пару часов под ноль.И развесить фэйковые мылбоксы на всех помойках интернета, пусть спамеры подавятся.И чистить скриптиком.Пусть хотя-бы не только легитимные серверы но и спамеры пашут впустую :).Кстати идея не нова, такие системы есть, на "радость" спамерам :)


"Автор проекта Postfix о безопасности и спаме"
Отправлено KOT , 24-Сен-08 23:44 
>:).Кстати идея не нова, такие системы есть, на "радость" спамерам :)
>

А Вы посмотрите, на какие адреса отправляется спам. Из всех адресатов присутствуют только процентов 10 максимум, остальное все сгенерировано по общим словарям, типа vasya@, director@, aaa@-zzz@. Так что смысла в этаких приманках только для усложнения работы спаммеров нету.

Другое дело, что ханиспоты позволяют выявить спаммера, не более.


"Автор проекта Postfix о безопасности и спаме"
Отправлено Vitaly_loki , 25-Сен-08 08:34 
>>ГДЕ ВЫШКА ЗА ЭТО?
>
>+1! Предлагаю приравнять спамеров к мародерам и расстреливать на месте поимки без суда и следствия.А то если >90% всей пересылаемой электронной почты в мире - спам, это что, так и надо?!
>
>P.S. как прикол предлагаю настрогать в добавок к 900 получателям еще 20
>000 левых боксов которые чистятся раз в пару часов под ноль.И
>развесить фэйковые мылбоксы на всех помойках интернета, пусть спамеры подавятся.И чистить
>скриптиком.Пусть хотя-бы не только легитимные серверы но и спамеры пашут впустую
>:).Кстати идея не нова, такие системы есть, на "радость" спамерам :)
>

И трафик себе входящий увеличишь


"Автор проекта Postfix о безопасности и спаме"
Отправлено KOT , 25-Сен-08 08:43 
>>развесить фэйковые мылбоксы на всех помойках интернета, пусть спамеры подавятся.И чистить

Вспоминается анекдот про выступление председателя колхоза:
- В прошлом году посеяли сто гектаров - все сожрал долгоносик.
- В этом году посеяли двести гектаров - снова все сожрал долгоносик.
- В будущем году посеем триста гектаров - нехай подавится!


"Автор проекта Postfix о безопасности и спаме"
Отправлено riv1329 , 26-Сен-08 02:28 

>ГДЕ ВЫШКА ЗА ЭТО? я не фильтрую постмастера, тк - это не
>принято по rfc.. а недавно начали получать письма от MAIL-DAEMON, о
>недоставке... а там внутри спам...
>
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего

У меня тоже Exim. Около 100 клиентов. Не могу сказать что очень уж хорошо режет, но пропускает точно не 50%. Статистика за месяц: Все попыток установить соединение около 4 милионов, доставляется около 4000 писем, из них около 70% спам (в основном на засвеченых ящиках). Pstmaster - разумеется в /dev/null :-) Использую собственноручно проверенные DNSBL, режу по Hello и имени хоста, ещё проверяю на наличие отправителя + белые списки составляются по отправленной почте.

Выделял признаки фильтрации вручную:

Сначала добавлял warninig к заголовку с описанием признака. Затем вручную сортировал письма на спам и неспам. Потом смотрел на признаки в отсортированых письмах. Так вычислял безопасность фильтрации по DNSBL например.


"Автор проекта Postfix о безопасности и спаме"
Отправлено Аноним , 24-Сен-08 06:40 
>кричать в Кащенко будешь, грейлист сделай для начала

:)
Грейлист это
1) гадость
2) не помогает


"Автор проекта Postfix о безопасности и спаме"
Отправлено Dorlas , 24-Сен-08 07:06 
>>кричать в Кащенко будешь, грейлист сделай для начала
>
>:)
>Грейлист это
>1) гадость
>2) не помогает

А можно так:

1) RBL: spamcop и spamhaus
2) Kaspersky Antispam - с перенаправлением спама в spam@...
3) СпамАссассин, игнорирующий письма на spam@ (уж больно много времени проверяет письма) и проверяющий все остальное (на добивка)

На потоке 100 000 писем в день стабильно убивает 99% спама.

Естественно, используются огромные белые списки - без них жизнь будет сложнее :)

Реально при такой нагрузке каждый пользователь видит 1-3 письма спама в день.


"Автор проекта Postfix о безопасности и спаме"
Отправлено Аноним , 24-Сен-08 08:39 
Да-да, считайте и дальше, что грейлист гадость и не помогает. Чем меньше серверов используют грейлист, тем позже спаммеры научатся его обходить. Так что не используйте грейлист и дальше :)

"Автор проекта Postfix о безопасности и спаме"
Отправлено Andrew Kolchoogin , 24-Сен-08 08:46 
> Грейлист это
> 1) гадость
> 2) не помогает

    А Вы его в какое место вставили?-)

    Greylisting уменьшил у меня количество обращений к DNSBL'ям ровно в сто раз. То есть, до включения greylisting'а было ~1000 удачных lookup'ов, после включения -- ~10. И спама стало _значительно_ меньше. Ну, писем десять в день... А было -- 10 в час...

    По моим подсчётам, без фильтрации было бы примерно 10 в минуту. :)


"Автор проекта Postfix о безопасности и спаме"
Отправлено Аноним , 24-Сен-08 09:06 
>> Грейлист это
>> 1) гадость
>> 2) не помогает
>
>    А Вы его в какое место вставили?-)

Думаю, человек его встявлял в... Ой, не буду даже говорить :)

Все порываюсь написать статью про использование грейлистинга, но лень. Но на самом деле грейлистинг рулит.


"Автор проекта Postfix о безопасности и спаме"
Отправлено dz , 24-Сен-08 13:35 
>Все порываюсь написать статью про использование грейлистинга, но лень. Но на самом
>деле грейлистинг рулит.

уже умеют....

X-Greylist: delayed 305 seconds by postgrey-1.21 at uralprint.ru; Wed, 24 Sep 2008 14:54:11 YEKST
Received: from mail.coem.com (unknown [85.98.81.72])


"Автор проекта Postfix о безопасности и спаме"
Отправлено Александр , 24-Сен-08 09:39 
>Грейлист это
>1) гадость
>2) не помогает

Не согласен.
Конечно, он один не справится, но вот статистика работы graylist+RBL_spamhaus+18 правил postfix на проверку адреса и прочее:
   8892   received
  14659   delivered
      1   forwarded
    252   deferred  (1073  deferrals)
    426   bounced
340137   rejected (95%)
  19854   reject warnings
      0   held
      0   discarded (0%)


"Автор проекта Postfix о безопасности и спаме"
Отправлено reD_Rus , 24-Сен-08 08:40 
Мне очень помогает серый лист для постфикса (postgrey) и черные листы (RBL)
так же 0-3 письма в день у пользователя

"Автор проекта Postfix о безопасности и спаме"
Отправлено F , 24-Сен-08 09:12 
Хорошо работают байесовские фильтры (например bogofilter). Но это сложно внедрить в масштабах организации/провайдера.

"Автор проекта Postfix о безопасности и спаме"
Отправлено blimjas , 24-Сен-08 10:00 
Странно ... Amavisd+clam+spamassasin == делают своё дело ...
Поставил и забыл ... только статистику смотри да каждые 30 дней чистится virus@ spam@ ящики - дабы квоты были счастливы ...


"Автор проекта Postfix о безопасности и спаме"
Отправлено Timka , 24-Сен-08 12:22 
на потоке в ~10млн сообщений в сутки грейлистинг убивает где-то 8 млн, еще 2 млн убивает касперский антиспам. нормальных писем не остается :) точнее, их процент ничтожен в общем потоке дряни, из того, что доходит до касперского нормальная почти составляет 2-3%. без грейлистинга касперский антиспам иногда просто захлебывался в таком потоке, сейча стало гораздо легче. так что грейлистинг рулит :)

"Автор проекта Postfix о безопасности и спаме"
Отправлено ToshK , 24-Сен-08 13:05 
Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня. Очень хорошо работает такая связка: sendmail + smf-spf + smf-sav + spamassassin (подкручены score, ниже конфиг) + один блеклист zen.spamhaus.org.

Конфиг баллов для спамассасина:

required_score   5.0
score   RDNS_DYNAMIC    5
score   SPF_FAIL  5
score   SPF_SOFTFAIL  3
score   HTML_MESSAGE    0.1
score   RAZOR2_CHECK  5
score   URIBL_BLACK     5
score   ALL_TRUSTED     -100
#score  HTML_IMAGE_RATIO_02  5
#score  HTML_IMAGE_RATIO_04  4.9
#score  HTML_IMAGE_RATIO_06  4.9
#score  HTML_IMAGE_RATIO_08  4.9
score   RCVD_NUMERIC_HELO  4.8
score   DOS_OE_TO_MX    5
score   JM_REACTOR_MAILER       5
score   HTML_FONT_SIZE_HUGE     4.9
score   MR_NOT_ATTRIBUTED_IP    0
score   MR_ASIA_7BITS   0

score   RCVD_IN_PBL     0
score   RCVD_IN_SBL     0
score   RCVD_IN_XBL     0
#score   RCVD_IN_BL_SPAMCOP_NET  5
#score  RCVD_IN_NJABL_PROXY     5
score   RCVD_IN_CBL     2.5

#score NO_RDNS2 2.5
score  RDNS_NONE 2.5
score  BAYES_99         5.0
score   USER_IN_WHITELIST       -100


score    RCVD_IN_SORBS_HTTP  4.9
score    RCVD_IN_SORBS_SOCKS  4.9
score    RCVD_IN_SORBS_MISC  4.9
score    RCVD_IN_SORBS_SMTP  4.9
score    RCVD_IN_SORBS_WEB  4.9
score    RCVD_IN_SORBS_BLOCK  4.9
score    RCVD_IN_SORBS_ZOMBIE  4.9
score    RCVD_IN_SORBS_DUL  4.9
score    DNS_FROM_RFC_BOGUSMX 4
score    FORGED_YAHOO_RCVD 5

score URIBL_SB  4.9
score URIBL_SC_SURBL 4.9
score HELO_DYNAMIC_IPADDR       4.9
score HELO_DYNAMIC_IPADDR2      4.9
score HELO_DYNAMIC_DHCP         4.9
score XMAILER_MIMEOLE_OL_015D5 5.0
score XMAILER_MIMEOLE_OL_07794 5.0
score XMAILER_MIMEOLE_OL_09BB4 5.0
score XMAILER_MIMEOLE_OL_1ECD5 5.0
score XMAILER_MIMEOLE_OL_20C99 5.0
score XMAILER_MIMEOLE_OL_22B61 5.0
score XMAILER_MIMEOLE_OL_25340 5.0
score XMAILER_MIMEOLE_OL_32D97 5.0
score XMAILER_MIMEOLE_OL_3857F 5.0
score XMAILER_MIMEOLE_OL_3AC1D 5.0
score XMAILER_MIMEOLE_OL_3D61D 5.0
score XMAILER_MIMEOLE_OL_465CD 5.0
score XMAILER_MIMEOLE_OL_4B815 5.0
score XMAILER_MIMEOLE_OL_4BF4C 5.0
score XMAILER_MIMEOLE_OL_4EEDB 5.0
score XMAILER_MIMEOLE_OL_4F240 5.0
score XMAILER_MIMEOLE_OL_58CB5 5.0
score XMAILER_MIMEOLE_OL_5B79A 5.0
score XMAILER_MIMEOLE_OL_6554A 5.0
score XMAILER_MIMEOLE_OL_72641 5.0
score XMAILER_MIMEOLE_OL_7533E 5.0
score XMAILER_MIMEOLE_OL_812FF 5.0
score XMAILER_MIMEOLE_OL_83BF7 5.0
score XMAILER_MIMEOLE_OL_8627E 5.0
score XMAILER_MIMEOLE_OL_8E893 5.0
score XMAILER_MIMEOLE_OL_91287 5.0
score XMAILER_MIMEOLE_OL_9B90B 5.0
score XMAILER_MIMEOLE_OL_A50F8 5.0
score XMAILER_MIMEOLE_OL_A842E 5.0
score XMAILER_MIMEOLE_OL_ADFF7 5.0
score XMAILER_MIMEOLE_OL_B30D1 5.0
score XMAILER_MIMEOLE_OL_B4B40 5.0
score XMAILER_MIMEOLE_OL_B9B11 5.0
score XMAILER_MIMEOLE_OL_BC7E6 5.0
score XMAILER_MIMEOLE_OL_C65FA 5.0
score XMAILER_MIMEOLE_OL_C9068 5.0
score XMAILER_MIMEOLE_OL_CAC8F 5.0
score XMAILER_MIMEOLE_OL_CF0C0 5.0
score XMAILER_MIMEOLE_OL_EF20B 5.0
score XMAILER_MIMEOLE_OL_EF222 5.0
score XMAILER_MIMEOLE_OL_F3B05 5.0
score XMAILER_MIMEOLE_OL_F475E 5.0
score XMAILER_MIMEOLE_OL_F6D01 5.0
score XMAILER_MIMEOLE_OL_FF5C8 5.0
score SPAMMY_XMAILER    5.0


score    DATE_IN_PAST_03_06  4.2
score    DATE_IN_PAST_06_12  4.4
score    DATE_IN_PAST_12_24  4.6
score    DATE_IN_PAST_24_48  4.8
score    DATE_IN_PAST_96_XX  5
score    DATE_IN_FUTURE_03_06 4.0
score    DATE_IN_FUTURE_06_12  4.2
score    DATE_IN_FUTURE_12_24  4.4
score    DATE_IN_FUTURE_24_48  4.6
score    DATE_IN_FUTURE_48_96  4.8
score    DATE_IN_FUTURE_96_XX  5


"Автор проекта Postfix о безопасности и спаме"
Отправлено Дмитрий Ю. Карпов , 24-Сен-08 13:38 
> Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня.

Я решил эту поблему созданием белых списков по доменам (например, rambler.ru, mail.ru) и по адресам из поля "From:". А вообще говоря, если админ использует такой тупой сервер, который не понимает моего grey-ответа "зайди через ДВЕ минуты" и ждёт свои полчаса - пусть такого админа увольняют.


"Автор проекта Postfix о безопасности и спаме"
Отправлено KOT , 24-Сен-08 13:45 
>> Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня.
>
>Я решил эту поблему созданием белых списков по доменам (например, rambler.ru, mail.ru)
>и по адресам из поля "From:". А вообще говоря, если админ
>использует такой тупой сервер, который не понимает моего grey-ответа "зайди через
>ДВЕ минуты" и ждёт свои полчаса - пусть такого админа увольняют.
>

Он как бы и не должен понимать, что Вы там сказали "зайди через две минуты". Мало того, мой сервер вообще падла в этом отношении. Сначала если блочит, то на три минуты, а затем в течение этих трех минут может собрать статистику о реверсном адресе и о количестве обращений и принять решение, спаммер это или нет. Если спаммер - то в очередь еще на два часа.

Просто на самом деле нефиг после первого отлупа отдыхать по полчаса. Минута, две, пять, как-нибудь так.


"Автор проекта Postfix о безопасности и спаме"
Отправлено Timka , 24-Сен-08 13:46 
Две минуты - мало. Через такой таймаут и спамеров много пробьется. Опять же, задержка есть только для первого письма, остальные с этого сервера и этого адресата идут без задержки. Я в одной конторе когда внедрял грейлист просто скриптом пробежался по логам postfix'а и вытащил все сервера для всех адресатов конторы за последний месяц и добавил их в белый список. Остальные один раз могут и подождать.

"Автор проекта Postfix о безопасности и спаме"
Отправлено ToshK , 24-Сен-08 13:58 
>> Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня.
>
>Я решил эту поблему созданием белых списков по доменам (например, rambler.ru, mail.ru)
>и по адресам из поля "From:". А вообще говоря, если админ
>использует такой тупой сервер, который не понимает моего grey-ответа "зайди через
>ДВЕ минуты" и ждёт свои полчаса - пусть такого админа увольняют.
>

1. Всех клиентов в вайтлист не введешь)
2. По поводу непонимания grey-ответа - клиент ничего никому не должен и всегда прав, такова жизнь) Если мой сейл не ответит на письмо вовремя, клиент уйдет к другому дистрибутеру.


"Автор проекта Postfix о безопасности и спаме"
Отправлено reD_Rus , 24-Сен-08 14:15 
>> Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня.
>
>Я решил эту поблему созданием белых списков по доменам (например, rambler.ru, mail.ru)
>и по адресам из поля "From:". А вообще говоря, если админ
>использует такой тупой сервер, который не понимает моего grey-ответа "зайди через
>ДВЕ минуты" и ждёт свои полчаса - пусть такого админа увольняют.
>

Дмитрий дело в том, что отвечает он просто текстовой строкой. и понимает её только человек.
А сидеть и вычитаывать постояно логи как то не очень. Перепосылать письма вообще без паузы тоже чревато.
ИМХО ставить надо перепослыку почты через минут например 5-6 и все ок будет.
например в постфиксе опция перепосылки queue_run_delay = 300s




"Автор проекта Postfix о безопасности и спаме"
Отправлено Vitaly_loki , 25-Сен-08 07:22 
Что значит зайди через две минуты? =-O Почтовый сервер не понимает и НЕ ДОЛЖЕН понимать этого, он просто видит код временной ошибки (421), дальше ему пох что написано

"Автор проекта Postfix о безопасности и спаме"
Отправлено Аноним , 24-Сен-08 14:51 
Ставьте в почтовике greet pause больше, и будем Вам счастье, очень хорошее средство. Т.к. спамерским роботам нет смысла ждать к примеру 30-40 секунд на установку соединения.
+ к этому greylist, с паузой секунд 20, > смысла нет.

"Автор проекта Postfix о безопасности и спаме"
Отправлено ToshK , 24-Сен-08 15:02 
>Ставьте в почтовике greet pause больше, и будем Вам счастье, очень хорошее
>средство. Т.к. спамерским роботам нет смысла ждать к примеру 30-40 секунд
>на установку соединения.
>+ к этому greylist, с паузой секунд 20, > смысла нет.

А при очень больших значениях greet_pause не всегда проходит Sender address validation (smf-sav) на принимающей стороне - отваливается по таймауту). Вообще не рекомендуется выставлять это значение больше 15-ти секунд.



"Автор проекта Postfix о безопасности и спаме"
Отправлено Denis , 24-Сен-08 17:09 
а я все через gmail завернул. точнее через Google Apps. отличный фильтр. и самому ничего городить ненадо.
есть конечно свой минус (30 дневное хранение всей почты на гугле), но зато на 10-15 адресов фильтруется около 30 000 писем спама за 30 дней.

"Автор проекта Postfix о безопасности и спаме"
Отправлено Аноним , 25-Сен-08 16:34 
писали выше:"Грейлистинг - зло!", задержки в получении почты которые он вызывает просто неприемлимы, а каждому отправителю не будешь говорить, чтобы его сисадмин снизил таймаут переотправки на почтовике.

90% нежелательных сообщений можно отбить без грейлиста на стадии установления smtp-сессии, анализируя ip-адрес отправителя, значения helo, mail from, и rcpt to

например в smtpd_client_restrictions можно смело ставить ссылку на файл с таким содержанием
/(modem|dia(l|lup)|dialin|dsl|p[cp]p|cable|pptp|catv|poo(l|les)|dhcp|client|customer|user|[0-9]{6,})(-|\.|[0-9])|rr.com/ 550 Are you spamer?
/([0-9]{,4}\-[0-9]{,4}\-[0-9]{,4}\-[0-9]{,4})/  550 Are you spamer?
/smtp[0-9]{1,2}\.orange\.fr/ 550 reject

а в smtpd_helo_restrictions например поставить
/^(\d{1,3}\.){3}\d{1,3}$/   REJECT bad RFC2821 hello

также значительная часть спама идет на несуществующих получателей, поэтому такие письма нужно или не принимать или дропать не доводя до антиспама.

что же касается непосредственно фильтрации спама, то почему-то никто не сказал про удаленные проверки типа DCC и RAZOR2, неужто никто не пользуется? всем советую, штука очень эффективная


"Автор проекта Postfix о безопасности и спаме"
Отправлено KOT , 25-Сен-08 17:46 
>90% нежелательных сообщений можно отбить без грейлиста на стадии установления smtp-сессии, анализируя
>ip-адрес отправителя, значения helo, mail from, и rcpt to

Как бы РФЦ822 не запрещает отправлять почту с адресов dsl-10.20.30.40.server.ru. А Вы, получается, запрещаете. Предлагаю Вас запретить.


"Автор проекта Postfix о безопасности и спаме"
Отправлено Sergey , 26-Сен-08 14:07 
>>90% нежелательных сообщений можно отбить без грейлиста на стадии установления smtp-сессии, анализируя
>>ip-адрес отправителя, значения helo, mail from, и rcpt to
>
>Как бы РФЦ822 не запрещает отправлять почту с адресов dsl-10.20.30.40.server.ru. А Вы,
>получается, запрещаете. Предлагаю Вас запретить.

Предлагаю Вас запретить за отсутствие внятного содержимого в /dev/brain. Если требуется нормальная доставка почты, то сделать её с нормального домена стоит очень немногих усилий. А получать почту с SMTP узлов ботнета сидящего на dsl-10.20.30.40.server.ru моей компании не нужно. Вам нужно, вы и получайте.


"Автор проекта Postfix о безопасности и спаме"
Отправлено yason , 25-Сен-08 22:37 
Не знаю... у меня в живет exchange2000+postfix. Постфикс живет на довольно древней  OpenBSD 3.9. Сама машина тоже не суперсервер - 2хP3-800mhz, 512mb оперативки. Настроил spamd и вздохнул с облегчением. Навскидку - 98-99% спама там оседает. Чтобы не было особых проблем - создал дополнительную таблицу, айпишники из которой не заворачиваются на spamd. В этой таблице живут ИП гмыла, мыла.ру, яндекса и т.п. У меня логи постфикса за сутки стали не 7-8мегов, а 500кб. И самое главное - практически нет проблем с юзерами - всё что нужно доходит с очень большой вероятностью. Основной минус - многие серваки имеют большой таймаут на повторную пересылку. Решил это методом объяснения юзерам, что если письмо не дошло в течении часа, то надо мне об этом сообщить.
Теперь думаю, может проверку по rbl отключить?
И главный минус такого решения, что оно не будет работать на линуксе, коего много трудится на почтарях. Да и в Net/Free его весьма муторно прикручивать, ибо нет нативной поддержки многих фич, на которые он опирается

"Автор проекта Postfix о безопасности и спаме"
Отправлено Sergey , 26-Сен-08 14:09 
>[оверквотинг удален]
>сутки стали не 7-8мегов, а 500кб. И самое главное - практически
>нет проблем с юзерами - всё что нужно доходит с очень
>большой вероятностью. Основной минус - многие серваки имеют большой таймаут на
>повторную пересылку. Решил это методом объяснения юзерам, что если письмо не
>дошло в течении часа, то надо мне об этом сообщить.
>Теперь думаю, может проверку по rbl отключить?
>И главный минус такого решения, что оно не будет работать на линуксе,
>коего много трудится на почтарях. Да и в Net/Free его весьма
>муторно прикручивать, ибо нет нативной поддержки многих фич, на которые он
>опирается

А можно поподробнее описание решения? можно не здесь, а в почту..