OpenForum RSS: Борьба со спамом для высоконагруженных почтовых систем на примере MTA Zmailer https://ns.opennet.ru/openforum/vsluhforumID3/47917.html Для больших высоконагруженных почтовых систем подходят далеко не все методы борьбы со спамом и вирусами. К сожалению, но гибкий и достаточно универсальный SpamAssassin с ядром на Perl становится узким местом, при большом потоке почты. Приходится или экстенсивным методом наращивать железо или искать другие методы решения задач.<br><br><br>В статье (http://kocmuk.ru/2009/01/09/zmailer-antispam-tricks/) рассказано, как на примере ZMailer MTA и фильтра Zmscanner организовать проверку почты на вирусы и некоторые типы борьбы со спамом в промышленных масштабах.<br><br><br>Итоги: <br><br>- мы зафильтровали явные источники спама в конфигах Zmailer;- настроили прием сообщений с проверкой адресов отправителя и получателя (MAIL FROM, RCPT TO);- используем DNSBL для отсечения известных открытых релеев и источников спама;- используем SPF для проверки валидности сервера отправителя;- используем производительный контекстный фильтр Zmscanner для проверки почты антивирусом ClamAV и фильтрации писем по содержимом...<br><br>URL: http://kocmuk. Борьба со спамом для высоконагруженных почтовых систем на пр (Аноним) https://ns.opennet.ru/openforum/vsluhforumID3/47917.html#12 Thu, 15 Jan 2009 00:04:25 GMT Статистики нет, а пробовать - пробовал. В промышленных объемах :)<br> Борьба со спамом для высоконагруженных почтовых систем на пр (moRRoz) https://ns.opennet.ru/openforum/vsluhforumID3/47917.html#11 Tue, 13 Jan 2009 12:14:28 GMT У вас есть статистика? <br>Вы пробовали использовать всё перечисленное?<br><br><br> Борьба со спамом для высоконагруженных почтовых систем на примере MTA Zmailer (Аноним) https://ns.opennet.ru/openforum/vsluhforumID3/47917.html#10 Tue, 13 Jan 2009 12:02:22 GMT Из всего перечисленного только грейлистинг и дает какое-то заметное снижение объемов спама, все остальное можно смело забыть. а всякие SPF и, особенно, DNSBL только вредят.<br> Борьба со спамом для высоконагруженных почтовых систем на пр... (Mirror13) https://ns.opennet.ru/openforum/vsluhforumID3/47917.html#9 Tue, 13 Jan 2009 09:51:39 GMT ага, в этой статье как раз про spamd речь и идет Ж-) к сожалению ничего кроме него мне не удалось найти для грейлистинга на файерволе Ж-(<br>объемы проходящей почты &gt;100000 писем в сутки (точнее сказать сейчас не могу).<br>Хотя может крах базы не столько связан с потоком, сколько с чем то другим...Но мне приходилось раз в 1-2 недели базу удалять и четкой закономерности между ее крахами я не нашел.<br><br>PS да и не гибок, если честно, грейлистинг через файер<br> Борьба со спамом для высоконагруженных почтовых систем на пр (moRRoz) https://ns.opennet.ru/openforum/vsluhforumID3/47917.html#8 Tue, 13 Jan 2009 09:14:46 GMT Рубит. Факт. Но разумное применение фильно помогает. DNSBL может быть не абсолютным признаком "зарубить", а составляющей спам-рейтинга. И если IP хоста есть в DNSBL плюс есть еще что-нибудь подозрительное - то тогда рубить. Количество ложных срабатываний при таком подходе меньше.<br> Борьба со спамом для высоконагруженных почтовых систем на пр (moRRoz) https://ns.opennet.ru/openforum/vsluhforumID3/47917.html#7 Tue, 13 Jan 2009 09:08:29 GMT Да, забыл сказать, что грейлистинг средствами DCC на потоке до 10 миллионов писем на 1 сервер в сутки не доставляет никаких проблем. Сам DCC грейлист сервер там же на этом сервере.<br><br>VIRT RES SHR %CPU %MEM TIME+ COMMAND<br>989m 532m 530m 0 6.6 28:21.04 /var/dcc/libexec/dccd -Gon -I nobody -i 1001 -Gweak-IP <br> Борьба со спамом для высоконагруженных почтовых систем на пр (XoRe) https://ns.opennet.ru/openforum/vsluhforumID3/47917.html#6 Tue, 13 Jan 2009 09:07:08 GMT &gt;Да, средствами фаерволла производительнее, но кажется менее информативно для отправляющей стороны. Drop <br>&gt;TCP соединения не даёт понять, в счём пролема недоставки сообщения. А <br>&gt;так как политики грейлистинга у всех разные, то выявить проблему затруднительно. <br>&gt;<br>&gt;<br>&gt;Средствами DCC грейлистинг гибкий. Можно делать белые списки в обход грейлистинга, например <br>&gt;для почты на postmaster или abuse. Что бы к тебе хоть <br>&gt;кто-то мог пробиться и написать о проблемах. С фаерволом так не <br>&gt;выйдет. <br><br>Логично.<br>Разумно.<br>Учту.<br> Борьба со спамом для высоконагруженных почтовых систем на пр (moRRoz) https://ns.opennet.ru/openforum/vsluhforumID3/47917.html#5 Tue, 13 Jan 2009 09:02:45 GMT Да, средствами фаерволла производительнее, но кажется менее информативно для отправляющей стороны. Drop TCP соединения не даёт понять, в счём пролема недоставки сообщения. А так как политики грейлистинга у всех разные, то выявить проблему затруднительно.<br><br>Средствами DCC грейлистинг гибкий. Можно делать белые списки в обход грейлистинга, например для почты на postmaster или abuse. Что бы к тебе хоть кто-то мог пробиться и написать о проблемах. С фаерволом так не выйдет.<br> Борьба со спамом для высоконагруженных почтовых систем на пр... (XoRe) https://ns.opennet.ru/openforum/vsluhforumID3/47917.html#4 Tue, 13 Jan 2009 08:52:12 GMT &gt;Расскажите подробнее про грейлистинг средствами файрвола. Сам пробовал spamd, который работает через <br>&gt;pf, но на большом потоке у него портится база и письма <br>&gt;вообще перестают приходить Ж-( <br><br>Сам не реализовал, если честно)<br>Могу только дать ссылку:<br>http://www.onlamp.com/pub/a/bsd/2007/01/18/greylisting-with-pf.html?page=4<br><br>Интересно про "на большом потоке у него портится база"<br>Расскажите, какие у вас объемы писем?<br>