URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 47917
[ Назад ]
Исходное сообщение
"Борьба со спамом для высоконагруженных почтовых систем на примере MTA Zmailer"
Отправлено opennews , 13-Янв-09 09:50 
Для больших высоконагруженных почтовых систем подходят далеко не все методы борьбы со спамом и вирусами. К сожалению, но гибкий и достаточно универсальный SpamAssassin с ядром на Perl становится узким местом, при большом потоке почты. Приходится или экстенсивным методом наращивать железо или искать другие методы решения задач.


В статье (http://kocmuk.ru/2009/01/09/zmailer-antispam-tricks/) рассказано, как на примере ZMailer MTA и фильтра Zmscanner организовать проверку почты на вирусы и некоторые типы борьбы со спамом в промышленных масштабах.


Итоги:

-  мы зафильтровали явные источники спама в конфигах Zmailer;-  настроили прием сообщений с проверкой адресов отправителя и получателя (MAIL FROM, RCPT TO);-  используем DNSBL для отсечения известных открытых релеев и источников спама;-  используем SPF для проверки валидности сервера отправителя;-  используем производительный контекстный фильтр Zmscanner для проверки почты антивирусом ClamAV и фильтрации писем по содержимом...

URL: http://kocmuk.ru/2009/01/09/zmailer-antispam-tricks/
Новость: http://www.opennet.me/opennews/art.shtml?num=19752

Содержание
Сообщения в этом обсуждении
"Борьба со спамом для высоконагруженных почтовых систем на примере MTA Zmailer"
Отправлено Anonymous , 13-Янв-09 09:50 
DNSBL часто рубит всех подряд, я отказался от него, использую грейлистинг, помогает.
"Борьба со спамом для высоконагруженных почтовых систем на пр"
Отправлено moRRoz , 13-Янв-09 12:14 
Рубит. Факт. Но разумное применение фильно помогает. DNSBL может быть не абсолютным признаком "зарубить", а составляющей спам-рейтинга. И если IP хоста есть в DNSBL плюс есть еще что-нибудь подозрительное - то тогда рубить. Количество ложных срабатываний при таком подходе меньше.
"Борьба со спамом для высоконагруженных почтовых систем на примере MTA Zmailer"
Отправлено XoRe , 13-Янв-09 11:12 
Могу посоветовать грейлистинг делать средствами фаерволла.
Думаю, он будет более производительным, чем средствами DCC.

А вообще статья очень хорошая.
Особенно интересна система DCC.

"Борьба со спамом для высоконагруженных почтовых систем на пр..."
Отправлено Mirror13 , 13-Янв-09 11:28 
Расскажите подробнее про грейлистинг средствами файрвола. Сам пробовал spamd, который работает через pf, но на большом потоке у него портится база и письма вообще перестают приходить Ж-(
"Борьба со спамом для высоконагруженных почтовых систем на пр..."
Отправлено XoRe , 13-Янв-09 11:52 
>Расскажите подробнее про грейлистинг средствами файрвола. Сам пробовал spamd, который работает через
>pf, но на большом потоке у него портится база и письма
>вообще перестают приходить Ж-(

Сам не реализовал, если честно)
Могу только дать ссылку:
http://www.onlamp.com/pub/a/bsd/2007/01/18/greylisting-with-...

Интересно про "на большом потоке у него портится база"
Расскажите, какие у вас объемы писем?

"Борьба со спамом для высоконагруженных почтовых систем на пр..."
Отправлено Mirror13 , 13-Янв-09 12:51 
ага, в этой статье как раз про spamd речь и идет Ж-) к сожалению ничего кроме него мне не удалось найти для грейлистинга на файерволе Ж-(
объемы проходящей почты >100000 писем в сутки (точнее сказать сейчас не могу).
Хотя может крах базы не столько связан с потоком, сколько с чем то другим...Но мне приходилось раз в 1-2 недели базу удалять и четкой закономерности между ее крахами я не нашел.

PS да и не гибок, если честно, грейлистинг через файер

"Борьба со спамом для высоконагруженных почтовых систем на пр"
Отправлено moRRoz , 13-Янв-09 12:02 
Да, средствами фаерволла производительнее, но кажется менее информативно для отправляющей стороны. Drop TCP соединения не даёт понять, в счём пролема недоставки сообщения. А так как политики грейлистинга у всех разные, то выявить проблему затруднительно.

Средствами DCC грейлистинг гибкий. Можно делать белые списки в обход грейлистинга, например для почты на postmaster или abuse. Что бы к тебе хоть кто-то мог пробиться и написать о проблемах. С фаерволом так не выйдет.

"Борьба со спамом для высоконагруженных почтовых систем на пр"
Отправлено XoRe , 13-Янв-09 12:07 
>Да, средствами фаерволла производительнее, но кажется менее информативно для отправляющей стороны. Drop
>TCP соединения не даёт понять, в счём пролема недоставки сообщения. А
>так как политики грейлистинга у всех разные, то выявить проблему затруднительно.
>
>
>Средствами DCC грейлистинг гибкий. Можно делать белые списки в обход грейлистинга, например
>для почты на postmaster или abuse. Что бы к тебе хоть
>кто-то мог пробиться и написать о проблемах. С фаерволом так не
>выйдет.

Логично.
Разумно.
Учту.

"Борьба со спамом для высоконагруженных почтовых систем на пр"
Отправлено moRRoz , 13-Янв-09 12:08 
Да, забыл сказать, что грейлистинг средствами DCC на потоке до 10 миллионов писем на 1 сервер в сутки не доставляет никаких проблем. Сам DCC грейлист сервер там же на этом сервере.

VIRT  RES  SHR  %CPU %MEM    TIME+    COMMAND
989m  532m 530m  0    6.6    28:21.04 /var/dcc/libexec/dccd -Gon -I nobody -i 1001 -Gweak-IP

"Борьба со спамом для высоконагруженных почтовых систем на примере MTA Zmailer"
Отправлено Аноним , 13-Янв-09 15:02 
Из всего перечисленного только грейлистинг и дает какое-то  заметное снижение объемов спама, все остальное можно смело забыть. а всякие SPF и, особенно, DNSBL только вредят.
"Борьба со спамом для высоконагруженных почтовых систем на пр"
Отправлено moRRoz , 13-Янв-09 15:14 
У вас есть статистика?
Вы пробовали использовать всё перечисленное?


"Борьба со спамом для высоконагруженных почтовых систем на пр"
Отправлено Аноним , 15-Янв-09 03:04 
Статистики нет, а пробовать - пробовал. В промышленных объемах :)