Ресурс securityfocus.com опубликовал интервью (http://www.securityfocus.com/columnists/479) с Вице Венема (Wietse Venema), известным экспертом в области компьютерной безопасности, создателем таких популярных проектов, как MTA Postfix, TCP Wrapper, SATAN и The Coroner's Toolkit. В интервью Вице рассказал о себе, качестве кода в программном обеспечении, борьбе со спамом, а также философии Postfix.Свой первый опыт общения с компьютерами Вице Венема получил в лаборатории, где он работал физиком и использовал их для написания программ, которые контролировали ход различных экспериментов. По его словам, он был очень мотивирован в том, чтобы сделать код как можно более стабильным, ведь многие эксперименты длились по несколько недель без остановок, и ему не хотелось находиться в лаборатории днем и ночью. Сейчас Вице сравнивает свой навык в программировании с ездой на велосипеде — если однажды научился, никогда не забудешь как это делается.
В 1995 году был выпущен инструмента...URL: http://www.securityfocus.com/columnists/479
Новость: http://www.opennet.me/opennews/art.shtml?num=18035
Слухи-слухи, но очередь с АКМ... Сильно уменьшит процент нежелательной почты...
Уж что только я не делал на своем бедном exim (извините postfixer'ы), только бы уменьшить процент нежелательной почты... и блеклисты, и оценка HELO (некорректно кстати делаю, но эффективно), и бог ещё знает что мутил... сейчас dspam уже пробовать начал от безисходности....
Но все пох..... все идет дальше, не так сильно, но 56% спама прорывается....ГДЕ ВЫШКА ЗА ЭТО? я не фильтрую постмастера, тк - это не принято по rfc.. а недавно начали получать письма от MAIL-DAEMON, о недоставке... а там внутри спам...
БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего 97 клиетов, но с виртуальными алиасами, всего ~900 получаются, округляя... я не могу справляться... и dspam несправляется....
PS: Нечаянно увижу кто спамом занимается - с увечиями уйдет... убить для него - мало ...Простите ... крик души был ((((((((((((((((((((
>[оверквотинг удален]
>ГДЕ ВЫШКА ЗА ЭТО? я не фильтрую постмастера, тк - это не
>принято по rfc.. а недавно начали получать письма от MAIL-DAEMON, о
>недоставке... а там внутри спам...
>
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего
>97 клиетов, но с виртуальными алиасами, всего ~900 получаются, округляя... я
>не могу справляться... и dspam несправляется....
>
>PS: Нечаянно увижу кто спамом занимается - с увечиями уйдет... убить для
>него - мало ...Простите ... крик души был ((((((((((((((((((((кричать в Кащенко будешь, грейлист сделай для начала
лучше грейфист сделать для начала спамеру :)
разделяю негодование топикстартера...
>[оверквотинг удален]
>ГДЕ ВЫШКА ЗА ЭТО? я не фильтрую постмастера, тк - это не
>принято по rfc.. а недавно начали получать письма от MAIL-DAEMON, о
>недоставке... а там внутри спам...
>
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего
>97 клиетов, но с виртуальными алиасами, всего ~900 получаются, округляя... я
>не могу справляться... и dspam несправляется....
>
>PS: Нечаянно увижу кто спамом занимается - с увечиями уйдет... убить для
>него - мало ...Простите ... крик души был ((((((((((((((((((((Мужииик!!! Ну ты чтоооо!! все справляются один ты не справляешься - значит что-то не так куришь.
Все большие хостеры справляются, средние - тоже. Даже я с своими жалкими 4000 клиентов - справлялся..
Кури доки дальшн..
Не расскисай, мужиииииккк!!!
На sysadmins.ru/forum2.html недавно было обсуждение,
как отбиваться от спамеров.Меры достаточно простые:
- несколько fake-mx записей в dns-зоне
- ограничение на максимальное количество коннектов с одного ip на единицу времени
- проверка helo, reverse-dns и т.д.
- dul_checks
- dnsrblСпам не исчезает полностью, но жить становится намного легче :-))
К сожалению чем жёстче фильтруется спам, тем больше теряется нормальных писем, что не всегда допустимо. Идеального метода борьбы со спамом, чтобы и фильтровал хорошо и писем полностью не терял, к сожалению еще не найдено :-( Т.е. же фильтры mail.ru и gmail в неделю по несколько нормальных писем причисляют к спаму, а там одни из лучших фильтров, у которых статистики для анализа море.
>[оверквотинг удален]
>
>Меры достаточно простые:
>- несколько fake-mx записей в dns-зоне
>- ограничение на максимальное количество коннектов с одного ip на единицу времени
>
>- проверка helo, reverse-dns и т.д.
>- dul_checks
>- dnsrbl
>
>Спам не исчезает полностью, но жить становится намного легче :-))еще бы на самом sysadmins.ru настроили бы обратную зону. а так 50% без обратной зоны сидит...
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего
>97 клиетов, но с виртуальными алиасами, всего ~900 получаются, округляя... я
>не могу справляться... и dspam несправляется....
>
>PS: Нечаянно увижу кто спамом занимается - с увечиями уйдет... убить для
>него - мало ...Простите ... крик души был ((((((((((((((((((((Попробуйте spamassassin с включенным и обученным bayes-фильтром + грейлистинг. У меня до 90 процентов спама ловит. Хотя нагрузка на почтовик небольшая (где-то 100-200 сообщений в день), но жить гораздо легче.
З.Ы. Удачной борьбы со спамом.
>ГДЕ ВЫШКА ЗА ЭТО?
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ???Мне хуже вдвойне. Я работаю в рекламном агенстве и приходится отделять спам от рабочих писем о рекламе. Это ужас какой-то.
Мы не рекламируем увеличение члена и виагру. Но в тоже время к нам приходят письма от реальных курсов американского английского, по которым работают менеджеры.
>Мне хуже вдвойне. Я работаю в рекламном агенстве и приходится отделять спамНе уходите никуда, у товарища с калашниковым к Вам были вопросы! |-))
---Павел Андреевич, вы шпион? - Видишь ли, Юра...
За свои шесть доменов я отвечаю :)
В SOA домена указано, куда жаловаться можно. abuse@, postmaster@ так же присутсвуют :)
Возьми список адресов (или даже доменов, если это не публичные домены типа mail.ru) и сделай по нему белый список, чтобы почта от них принималась без проверок. Т.к. всего почтовых адресов в мире очень много, вряд ли спамер подставит в "From:" именно тот адрес, который есть в списке; так что процент спама если и увеличится, то минимально, а процент ложных срабатываний резко снизится.
Так и делается собственно. Правда белый список с каждым днём по экспоненте растёт :(
гыгыгы.
я от самого себя (From: <dvorkin...>) получаю спам.
>Т.к. всего почтовых адресов в мире очень много,...то паскудные спамеры юзают представителей своего же спам-листа для отсылки от их имени почты.При том половина уродцев выбирает отправителя с таким же доменом как получатель, видимо как раз в надежде что уж своих то не очень мочат.
>Возьми список адресов (или даже доменов, если это не публичные домены типа
>mail.ru) и сделай по нему белый список, чтобы почта от них
>принималась без проверок. Т.к. всего почтовых адресов в мире очень много,
>вряд ли спамер подставит в "From:" именно тот адрес, который есть
>в списке; так что процент спама если и увеличится, то минимально,
>а процент ложных срабатываний резко снизится.угу, только если предварительно стырить адресную книжку, то получишь много интересной почты, от вполне известных адресатов. В т.ч. и с разными забавными вложениями, которые помогут спамерам пополнить базу легитимных отправителей. И не всегда антивырь успевает сработать.
>ГДЕ ВЫШКА ЗА ЭТО?+1! Предлагаю приравнять спамеров к мародерам и расстреливать на месте поимки без суда и следствия.А то если >90% всей пересылаемой электронной почты в мире - спам, это что, так и надо?!
P.S. как прикол предлагаю настрогать в добавок к 900 получателям еще 20 000 левых боксов которые чистятся раз в пару часов под ноль.И развесить фэйковые мылбоксы на всех помойках интернета, пусть спамеры подавятся.И чистить скриптиком.Пусть хотя-бы не только легитимные серверы но и спамеры пашут впустую :).Кстати идея не нова, такие системы есть, на "радость" спамерам :)
>:).Кстати идея не нова, такие системы есть, на "радость" спамерам :)
>А Вы посмотрите, на какие адреса отправляется спам. Из всех адресатов присутствуют только процентов 10 максимум, остальное все сгенерировано по общим словарям, типа vasya@, director@, aaa@-zzz@. Так что смысла в этаких приманках только для усложнения работы спаммеров нету.
Другое дело, что ханиспоты позволяют выявить спаммера, не более.
>>ГДЕ ВЫШКА ЗА ЭТО?
>
>+1! Предлагаю приравнять спамеров к мародерам и расстреливать на месте поимки без суда и следствия.А то если >90% всей пересылаемой электронной почты в мире - спам, это что, так и надо?!
>
>P.S. как прикол предлагаю настрогать в добавок к 900 получателям еще 20
>000 левых боксов которые чистятся раз в пару часов под ноль.И
>развесить фэйковые мылбоксы на всех помойках интернета, пусть спамеры подавятся.И чистить
>скриптиком.Пусть хотя-бы не только легитимные серверы но и спамеры пашут впустую
>:).Кстати идея не нова, такие системы есть, на "радость" спамерам :)
>И трафик себе входящий увеличишь
>>развесить фэйковые мылбоксы на всех помойках интернета, пусть спамеры подавятся.И чиститьВспоминается анекдот про выступление председателя колхоза:
- В прошлом году посеяли сто гектаров - все сожрал долгоносик.
- В этом году посеяли двести гектаров - снова все сожрал долгоносик.
- В будущем году посеем триста гектаров - нехай подавится!
>ГДЕ ВЫШКА ЗА ЭТО? я не фильтрую постмастера, тк - это не
>принято по rfc.. а недавно начали получать письма от MAIL-DAEMON, о
>недоставке... а там внутри спам...
>
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всегоУ меня тоже Exim. Около 100 клиентов. Не могу сказать что очень уж хорошо режет, но пропускает точно не 50%. Статистика за месяц: Все попыток установить соединение около 4 милионов, доставляется около 4000 писем, из них около 70% спам (в основном на засвеченых ящиках). Pstmaster - разумеется в /dev/null :-) Использую собственноручно проверенные DNSBL, режу по Hello и имени хоста, ещё проверяю на наличие отправителя + белые списки составляются по отправленной почте.
Выделял признаки фильтрации вручную:
Сначала добавлял warninig к заголовку с описанием признака. Затем вручную сортировал письма на спам и неспам. Потом смотрел на признаки в отсортированых письмах. Так вычислял безопасность фильтрации по DNSBL например.
>кричать в Кащенко будешь, грейлист сделай для начала:)
Грейлист это
1) гадость
2) не помогает
>>кричать в Кащенко будешь, грейлист сделай для начала
>
>:)
>Грейлист это
>1) гадость
>2) не помогаетА можно так:
1) RBL: spamcop и spamhaus
2) Kaspersky Antispam - с перенаправлением спама в spam@...
3) СпамАссассин, игнорирующий письма на spam@ (уж больно много времени проверяет письма) и проверяющий все остальное (на добивка)На потоке 100 000 писем в день стабильно убивает 99% спама.
Естественно, используются огромные белые списки - без них жизнь будет сложнее :)
Реально при такой нагрузке каждый пользователь видит 1-3 письма спама в день.
Да-да, считайте и дальше, что грейлист гадость и не помогает. Чем меньше серверов используют грейлист, тем позже спаммеры научатся его обходить. Так что не используйте грейлист и дальше :)
> Грейлист это
> 1) гадость
> 2) не помогаетА Вы его в какое место вставили?-)
Greylisting уменьшил у меня количество обращений к DNSBL'ям ровно в сто раз. То есть, до включения greylisting'а было ~1000 удачных lookup'ов, после включения -- ~10. И спама стало _значительно_ меньше. Ну, писем десять в день... А было -- 10 в час...
По моим подсчётам, без фильтрации было бы примерно 10 в минуту. :)
>> Грейлист это
>> 1) гадость
>> 2) не помогает
>
> А Вы его в какое место вставили?-)Думаю, человек его встявлял в... Ой, не буду даже говорить :)
Все порываюсь написать статью про использование грейлистинга, но лень. Но на самом деле грейлистинг рулит.
>Все порываюсь написать статью про использование грейлистинга, но лень. Но на самом
>деле грейлистинг рулит.уже умеют....
X-Greylist: delayed 305 seconds by postgrey-1.21 at uralprint.ru; Wed, 24 Sep 2008 14:54:11 YEKST
Received: from mail.coem.com (unknown [85.98.81.72])
>Грейлист это
>1) гадость
>2) не помогаетНе согласен.
Конечно, он один не справится, но вот статистика работы graylist+RBL_spamhaus+18 правил postfix на проверку адреса и прочее:
8892 received
14659 delivered
1 forwarded
252 deferred (1073 deferrals)
426 bounced
340137 rejected (95%)
19854 reject warnings
0 held
0 discarded (0%)
Мне очень помогает серый лист для постфикса (postgrey) и черные листы (RBL)
так же 0-3 письма в день у пользователя
Хорошо работают байесовские фильтры (например bogofilter). Но это сложно внедрить в масштабах организации/провайдера.
Странно ... Amavisd+clam+spamassasin == делают своё дело ...
Поставил и забыл ... только статистику смотри да каждые 30 дней чистится virus@ spam@ ящики - дабы квоты были счастливы ...
на потоке в ~10млн сообщений в сутки грейлистинг убивает где-то 8 млн, еще 2 млн убивает касперский антиспам. нормальных писем не остается :) точнее, их процент ничтожен в общем потоке дряни, из того, что доходит до касперского нормальная почти составляет 2-3%. без грейлистинга касперский антиспам иногда просто захлебывался в таком потоке, сейча стало гораздо легче. так что грейлистинг рулит :)
Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня. Очень хорошо работает такая связка: sendmail + smf-spf + smf-sav + spamassassin (подкручены score, ниже конфиг) + один блеклист zen.spamhaus.org.Конфиг баллов для спамассасина:
required_score 5.0
score RDNS_DYNAMIC 5
score SPF_FAIL 5
score SPF_SOFTFAIL 3
score HTML_MESSAGE 0.1
score RAZOR2_CHECK 5
score URIBL_BLACK 5
score ALL_TRUSTED -100
#score HTML_IMAGE_RATIO_02 5
#score HTML_IMAGE_RATIO_04 4.9
#score HTML_IMAGE_RATIO_06 4.9
#score HTML_IMAGE_RATIO_08 4.9
score RCVD_NUMERIC_HELO 4.8
score DOS_OE_TO_MX 5
score JM_REACTOR_MAILER 5
score HTML_FONT_SIZE_HUGE 4.9
score MR_NOT_ATTRIBUTED_IP 0
score MR_ASIA_7BITS 0score RCVD_IN_PBL 0
score RCVD_IN_SBL 0
score RCVD_IN_XBL 0
#score RCVD_IN_BL_SPAMCOP_NET 5
#score RCVD_IN_NJABL_PROXY 5
score RCVD_IN_CBL 2.5#score NO_RDNS2 2.5
score RDNS_NONE 2.5
score BAYES_99 5.0
score USER_IN_WHITELIST -100
score RCVD_IN_SORBS_HTTP 4.9
score RCVD_IN_SORBS_SOCKS 4.9
score RCVD_IN_SORBS_MISC 4.9
score RCVD_IN_SORBS_SMTP 4.9
score RCVD_IN_SORBS_WEB 4.9
score RCVD_IN_SORBS_BLOCK 4.9
score RCVD_IN_SORBS_ZOMBIE 4.9
score RCVD_IN_SORBS_DUL 4.9
score DNS_FROM_RFC_BOGUSMX 4
score FORGED_YAHOO_RCVD 5score URIBL_SB 4.9
score URIBL_SC_SURBL 4.9
score HELO_DYNAMIC_IPADDR 4.9
score HELO_DYNAMIC_IPADDR2 4.9
score HELO_DYNAMIC_DHCP 4.9
score XMAILER_MIMEOLE_OL_015D5 5.0
score XMAILER_MIMEOLE_OL_07794 5.0
score XMAILER_MIMEOLE_OL_09BB4 5.0
score XMAILER_MIMEOLE_OL_1ECD5 5.0
score XMAILER_MIMEOLE_OL_20C99 5.0
score XMAILER_MIMEOLE_OL_22B61 5.0
score XMAILER_MIMEOLE_OL_25340 5.0
score XMAILER_MIMEOLE_OL_32D97 5.0
score XMAILER_MIMEOLE_OL_3857F 5.0
score XMAILER_MIMEOLE_OL_3AC1D 5.0
score XMAILER_MIMEOLE_OL_3D61D 5.0
score XMAILER_MIMEOLE_OL_465CD 5.0
score XMAILER_MIMEOLE_OL_4B815 5.0
score XMAILER_MIMEOLE_OL_4BF4C 5.0
score XMAILER_MIMEOLE_OL_4EEDB 5.0
score XMAILER_MIMEOLE_OL_4F240 5.0
score XMAILER_MIMEOLE_OL_58CB5 5.0
score XMAILER_MIMEOLE_OL_5B79A 5.0
score XMAILER_MIMEOLE_OL_6554A 5.0
score XMAILER_MIMEOLE_OL_72641 5.0
score XMAILER_MIMEOLE_OL_7533E 5.0
score XMAILER_MIMEOLE_OL_812FF 5.0
score XMAILER_MIMEOLE_OL_83BF7 5.0
score XMAILER_MIMEOLE_OL_8627E 5.0
score XMAILER_MIMEOLE_OL_8E893 5.0
score XMAILER_MIMEOLE_OL_91287 5.0
score XMAILER_MIMEOLE_OL_9B90B 5.0
score XMAILER_MIMEOLE_OL_A50F8 5.0
score XMAILER_MIMEOLE_OL_A842E 5.0
score XMAILER_MIMEOLE_OL_ADFF7 5.0
score XMAILER_MIMEOLE_OL_B30D1 5.0
score XMAILER_MIMEOLE_OL_B4B40 5.0
score XMAILER_MIMEOLE_OL_B9B11 5.0
score XMAILER_MIMEOLE_OL_BC7E6 5.0
score XMAILER_MIMEOLE_OL_C65FA 5.0
score XMAILER_MIMEOLE_OL_C9068 5.0
score XMAILER_MIMEOLE_OL_CAC8F 5.0
score XMAILER_MIMEOLE_OL_CF0C0 5.0
score XMAILER_MIMEOLE_OL_EF20B 5.0
score XMAILER_MIMEOLE_OL_EF222 5.0
score XMAILER_MIMEOLE_OL_F3B05 5.0
score XMAILER_MIMEOLE_OL_F475E 5.0
score XMAILER_MIMEOLE_OL_F6D01 5.0
score XMAILER_MIMEOLE_OL_FF5C8 5.0
score SPAMMY_XMAILER 5.0
score DATE_IN_PAST_03_06 4.2
score DATE_IN_PAST_06_12 4.4
score DATE_IN_PAST_12_24 4.6
score DATE_IN_PAST_24_48 4.8
score DATE_IN_PAST_96_XX 5
score DATE_IN_FUTURE_03_06 4.0
score DATE_IN_FUTURE_06_12 4.2
score DATE_IN_FUTURE_12_24 4.4
score DATE_IN_FUTURE_24_48 4.6
score DATE_IN_FUTURE_48_96 4.8
score DATE_IN_FUTURE_96_XX 5
> Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня.Я решил эту поблему созданием белых списков по доменам (например, rambler.ru, mail.ru) и по адресам из поля "From:". А вообще говоря, если админ использует такой тупой сервер, который не понимает моего grey-ответа "зайди через ДВЕ минуты" и ждёт свои полчаса - пусть такого админа увольняют.
>> Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня.
>
>Я решил эту поблему созданием белых списков по доменам (например, rambler.ru, mail.ru)
>и по адресам из поля "From:". А вообще говоря, если админ
>использует такой тупой сервер, который не понимает моего grey-ответа "зайди через
>ДВЕ минуты" и ждёт свои полчаса - пусть такого админа увольняют.
>Он как бы и не должен понимать, что Вы там сказали "зайди через две минуты". Мало того, мой сервер вообще падла в этом отношении. Сначала если блочит, то на три минуты, а затем в течение этих трех минут может собрать статистику о реверсном адресе и о количестве обращений и принять решение, спаммер это или нет. Если спаммер - то в очередь еще на два часа.
Просто на самом деле нефиг после первого отлупа отдыхать по полчаса. Минута, две, пять, как-нибудь так.
Две минуты - мало. Через такой таймаут и спамеров много пробьется. Опять же, задержка есть только для первого письма, остальные с этого сервера и этого адресата идут без задержки. Я в одной конторе когда внедрял грейлист просто скриптом пробежался по логам postfix'а и вытащил все сервера для всех адресатов конторы за последний месяц и добавил их в белый список. Остальные один раз могут и подождать.
>> Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня.
>
>Я решил эту поблему созданием белых списков по доменам (например, rambler.ru, mail.ru)
>и по адресам из поля "From:". А вообще говоря, если админ
>использует такой тупой сервер, который не понимает моего grey-ответа "зайди через
>ДВЕ минуты" и ждёт свои полчаса - пусть такого админа увольняют.
>1. Всех клиентов в вайтлист не введешь)
2. По поводу непонимания grey-ответа - клиент ничего никому не должен и всегда прав, такова жизнь) Если мой сейл не ответит на письмо вовремя, клиент уйдет к другому дистрибутеру.
>> Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня.
>
>Я решил эту поблему созданием белых списков по доменам (например, rambler.ru, mail.ru)
>и по адресам из поля "From:". А вообще говоря, если админ
>использует такой тупой сервер, который не понимает моего grey-ответа "зайди через
>ДВЕ минуты" и ждёт свои полчаса - пусть такого админа увольняют.
>Дмитрий дело в том, что отвечает он просто текстовой строкой. и понимает её только человек.
А сидеть и вычитаывать постояно логи как то не очень. Перепосылать письма вообще без паузы тоже чревато.
ИМХО ставить надо перепослыку почты через минут например 5-6 и все ок будет.
например в постфиксе опция перепосылки queue_run_delay = 300s
Что значит зайди через две минуты? =-O Почтовый сервер не понимает и НЕ ДОЛЖЕН понимать этого, он просто видит код временной ошибки (421), дальше ему пох что написано
Ставьте в почтовике greet pause больше, и будем Вам счастье, очень хорошее средство. Т.к. спамерским роботам нет смысла ждать к примеру 30-40 секунд на установку соединения.
+ к этому greylist, с паузой секунд 20, > смысла нет.
>Ставьте в почтовике greet pause больше, и будем Вам счастье, очень хорошее
>средство. Т.к. спамерским роботам нет смысла ждать к примеру 30-40 секунд
>на установку соединения.
>+ к этому greylist, с паузой секунд 20, > смысла нет.А при очень больших значениях greet_pause не всегда проходит Sender address validation (smf-sav) на принимающей стороне - отваливается по таймауту). Вообще не рекомендуется выставлять это значение больше 15-ти секунд.
а я все через gmail завернул. точнее через Google Apps. отличный фильтр. и самому ничего городить ненадо.
есть конечно свой минус (30 дневное хранение всей почты на гугле), но зато на 10-15 адресов фильтруется около 30 000 писем спама за 30 дней.
писали выше:"Грейлистинг - зло!", задержки в получении почты которые он вызывает просто неприемлимы, а каждому отправителю не будешь говорить, чтобы его сисадмин снизил таймаут переотправки на почтовике.90% нежелательных сообщений можно отбить без грейлиста на стадии установления smtp-сессии, анализируя ip-адрес отправителя, значения helo, mail from, и rcpt to
например в smtpd_client_restrictions можно смело ставить ссылку на файл с таким содержанием
/(modem|dia(l|lup)|dialin|dsl|p[cp]p|cable|pptp|catv|poo(l|les)|dhcp|client|customer|user|[0-9]{6,})(-|\.|[0-9])|rr.com/ 550 Are you spamer?
/([0-9]{,4}\-[0-9]{,4}\-[0-9]{,4}\-[0-9]{,4})/ 550 Are you spamer?
/smtp[0-9]{1,2}\.orange\.fr/ 550 rejectа в smtpd_helo_restrictions например поставить
/^(\d{1,3}\.){3}\d{1,3}$/ REJECT bad RFC2821 helloтакже значительная часть спама идет на несуществующих получателей, поэтому такие письма нужно или не принимать или дропать не доводя до антиспама.
что же касается непосредственно фильтрации спама, то почему-то никто не сказал про удаленные проверки типа DCC и RAZOR2, неужто никто не пользуется? всем советую, штука очень эффективная
>90% нежелательных сообщений можно отбить без грейлиста на стадии установления smtp-сессии, анализируя
>ip-адрес отправителя, значения helo, mail from, и rcpt toКак бы РФЦ822 не запрещает отправлять почту с адресов dsl-10.20.30.40.server.ru. А Вы, получается, запрещаете. Предлагаю Вас запретить.
>>90% нежелательных сообщений можно отбить без грейлиста на стадии установления smtp-сессии, анализируя
>>ip-адрес отправителя, значения helo, mail from, и rcpt to
>
>Как бы РФЦ822 не запрещает отправлять почту с адресов dsl-10.20.30.40.server.ru. А Вы,
>получается, запрещаете. Предлагаю Вас запретить.Предлагаю Вас запретить за отсутствие внятного содержимого в /dev/brain. Если требуется нормальная доставка почты, то сделать её с нормального домена стоит очень немногих усилий. А получать почту с SMTP узлов ботнета сидящего на dsl-10.20.30.40.server.ru моей компании не нужно. Вам нужно, вы и получайте.
Не знаю... у меня в живет exchange2000+postfix. Постфикс живет на довольно древней OpenBSD 3.9. Сама машина тоже не суперсервер - 2хP3-800mhz, 512mb оперативки. Настроил spamd и вздохнул с облегчением. Навскидку - 98-99% спама там оседает. Чтобы не было особых проблем - создал дополнительную таблицу, айпишники из которой не заворачиваются на spamd. В этой таблице живут ИП гмыла, мыла.ру, яндекса и т.п. У меня логи постфикса за сутки стали не 7-8мегов, а 500кб. И самое главное - практически нет проблем с юзерами - всё что нужно доходит с очень большой вероятностью. Основной минус - многие серваки имеют большой таймаут на повторную пересылку. Решил это методом объяснения юзерам, что если письмо не дошло в течении часа, то надо мне об этом сообщить.
Теперь думаю, может проверку по rbl отключить?
И главный минус такого решения, что оно не будет работать на линуксе, коего много трудится на почтарях. Да и в Net/Free его весьма муторно прикручивать, ибо нет нативной поддержки многих фич, на которые он опирается
>[оверквотинг удален]
>сутки стали не 7-8мегов, а 500кб. И самое главное - практически
>нет проблем с юзерами - всё что нужно доходит с очень
>большой вероятностью. Основной минус - многие серваки имеют большой таймаут на
>повторную пересылку. Решил это методом объяснения юзерам, что если письмо не
>дошло в течении часа, то надо мне об этом сообщить.
>Теперь думаю, может проверку по rbl отключить?
>И главный минус такого решения, что оно не будет работать на линуксе,
>коего много трудится на почтарях. Да и в Net/Free его весьма
>муторно прикручивать, ибо нет нативной поддержки многих фич, на которые он
>опираетсяА можно поподробнее описание решения? можно не здесь, а в почту..