1.5, Sergey G. Porotnikov (?), 22:02, 31/10/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Входные фильтры основаные на анализе ip адреса малоэффективный способ борьбы с современными методами спама
Позвольте не согласиться. Практика показывает, что 90 пама на сегодняшний день приходит:
1. с адресов не имеющих записи в обратой зоне, выдающих HELO/EHLO не соответсвующих имени хоста или домена, не имеющих записи даже в прямолй зоне
2. с фейковых e-mail адресов
>решение на котором я остановиля - это применение внешних программ для анализа содержимого письма
На сегодняшний день это решение уже не эффективно, потому, что спамеры просто суют вам в нос картинку. Попробуй проанализируй содержимое. Отметать картинки конечно хорошо, но большая часть ползователей шлет открыки, схемы, рисунки и пр. не удосуживаясь даже прятать их в архив.
Кто-нибудь спросит: критиковать легко - предоли решение. Предлагаю (конечно если все сообщество со мной согласиться)
1. Принимать почту только с адресов имеющих запись MX (по крайней мере таких спамеров на сегодня меньшинство).
2. Обязательно вести прямую и обратную зону для почтовых серверов и только с них принимать почту.
3. Делать callback для отправителя на предмет наличия реального e-mail
4. Не принмать почту с динимически выделяемых адресов (ака ppp, dialin, modemcabe, pppoe и пр.)
5. Практика показывает, что договориться с ISP даже без международных соглашений, гораздо проще, чем с конечным пользователем (как правило еще и ламером) | |
|
2.6, uldus (?), 09:50, 03/11/2003 [^] [^^] [^^^] [ответить]
| +/– |
>1. Принимать почту только с адресов имеющих запись MX (по крайней мере
>таких спамеров на сегодня меньшинство).
Не спамеров, к сожалению, тоже хватает. Не все для доменов третьего уровня создают MX, почта вполне может отправляется с отличного от "MX" хоста и т.д.
>2. Обязательно вести прямую и обратную зону для почтовых серверов и только с них принимать почту.
Бесполезно, будет блокироваться огромное число полезной почты (например, в сети RT процентов 60 очтовых серверов не прописаны в обратной зоне).
>3. Делать callback для отправителя на предмет наличия реального e-mail
Никто не обязан посылать почту с того-же сервера что и принимает ее (не у всех один релей и прямой маршрут почтового рутинга, множество серверов на RCPT TO стадии не проверяет реальности реципиента, пользователи отправляют почту не только с "родного" SMTP).
| |
2.7, setar (?), 13:50, 03/11/2003 [^] [^^] [^^^] [ответить] | +/– | Абсолютно согласен с предыдущим высказыванием Простите на что запись MX смотрет... большой текст свёрнут, показать | |
|
|
4.9, setar (?), 17:12, 04/11/2003 [^] [^^] [^^^] [ответить]
| +/– |
Всё верно, но Вы говорите о желаемом, а я исхожу из тех реалей в которых нахожусь каждый день.
Борьба со Спамом это очень тонкий вопрос, не первый день утром я спрашиваю у коллег "Вот письмо, оно шло тебе, было завёрнуто на меня как спам, я НЕ УВЕРЕН в оценке, тебе оно нужно ?"...
А вообще, кажется те проверки о которых вы говорите есть в SpamAssassin, они отданы на откуп внешним модулям (DCC,Razor), я пока их не использовал, как разберусь будет бополнительный повод для обсуждений. | |
|
|
|
1.10, setar (?), 13:15, 05/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Нашёл досадную ошибку в порядке подключения проверяющих программ. Нужно чтобы было так :
Код:
dnl# DRWEB , SpamAssassin
INPUT_MAIL_FILTER('spamassassin', 'S=local:/var/run/spamass-milter, F=T, T=C:15m;S:4m;R:4m;E:10m')dnl
INPUT_MAIL_FILTER('drweb-filter', 'S=inet:3001@127.0.0.1, F=T, T=C:1m;S:5m;R:5m;E:1h')
define('confMILTER_MACROS_CONNECT','b, j, _, spamd, lo, 127.0.0.1')dnl
define('confMILTER_LOG_LEVEL','6')
В исходном варианте первым включался DrWeb который проверял письмо только полностью его приняв - (не было экономии трафика).
P.S. Ошибку нашёл сам анализируя причины не_уменьшения трафика.
выходит документацию читать хорошо, а а вот следовать ей буква в букву не есть правильно - нужно думать. | |
|
2.11, A Clockwork Orange (?), 19:17, 29/11/2003 [^] [^^] [^^^] [ответить]
| +/– |
Интересную вещь нашел в файле
/usr/ports/mail/spamass-milter/work/activation.txt
Now all messages received by Sendmail are filtered through
SpamAssassin, and probable spam messages are tagged with the header
'X-Spam-Flag: YES'. Tell your users about this so they can set up
appropriate filters on their mail reader.
А как с этим вяжется такое
man spamass-milter
-b spamaddress
Redirects tagged spam to the specified email address.
All envelope recipients are removed, and inserted
into the message as 'X-Spam-Orig-To:' headers.
-B spamaddress
Same as -b, except the original recipients are retained.
Only one of -b and -B may be used.
Разъясниет пожалуйста Redirects tagged spam to the specified email address значит что сообещния, помеченные как спам будет направляться на определенный ящик, а будет ли это сообщение доставляться рецепиенту или же нет, ???!!!!!
Если спам не должен доставляться пользователю, то какого черта пишется в первом случае???? (У меня доставляется пользователю, хотя настроек упрвляющих их никаких кроме вышеуказанных. ошибки не может быть)
Если спам доставляется пользователю, то зачем вышеописанные переключатели -b и -B ???!!!!!!!!!! | |
|
1.13, vd (?), 11:46, 16/12/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
а это только у меня так?
spamass-milter.sh поставил без правки и..
# spamass-milter.sh start
смотрим процессы там все ок, оно запустилось..
# spamass-milter.sh stop
kill: 442: No such process
оказывается при старте в spamass-milter.pid записывается неверный PID процесса
| |
|
2.15, anonumous (?), 11:21, 09/01/2004 [^] [^^] [^^^] [ответить]
| +/– |
Надо в spamass-milter.sh вместо
kill ${pid}
прописать
killall spamass-milter
и все будет тип-топ | |
|
|
2.16, setar (?), 12:48, 13/01/2004 [^] [^^] [^^^] [ответить]
| +/– |
Статья не панацея а руководство к действию пороги (их два) каждый устанавливает для себяя сам. Я пошёл дальше - после того как за месяц убедился в достоверности оценки баеса, увеличил значимость его оценок (с соответствующей корректировкой порогов срабатывания). | |
|
1.21, Владимир (??), 13:20, 23/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Провёл я теже действия, что и Вы... всё работает замечательно?!... ошибок нет...
Но при получении письма не добавляется в заголовок информация про спам... подозреваю, что вообще не работает что-то... :)
Помогите! | |
|
2.23, SunX (?), 09:44, 08/09/2007 [^] [^^] [^^^] [ответить]
| +/– |
E меня тоже самое.... вроде все работает, а в письмах никаких заголовков не появляется...
| |
|
1.22, Vasily (??), 14:16, 18/10/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Возникла непонятка со spamass-milter. Скачал http://download.savannah.nongnu.org/releases/spamass-milt/spamass-milter-0.3.
, после некоторого количества приседаний (добавил using namespace std; в spamass-milter.cpp) скомпиллировал. Попробовал запустить
spamass-milter -f -p /var/run/spamass-milter -b vvz@avg-consult.com.ua
На что получил четкий и ясный ответ:
spamass-milter- Version0.1.0
SpamAssassin Sendmail Milter Plugin
Usage: spamass-milter <socket>
Т.е. у него только один параметр - сокет и все.
Кхгм......
Дальше копать не стал.
Решил спросить у Гуру.
P.S. Все танцы с бубном вокруг sendmail были проделаны.
| |
|