The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Автор проекта Postfix о безопасности и спаме"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Автор проекта Postfix о безопасности и спаме"  
Сообщение от opennews (??) on 24-Сен-08, 02:49 
Ресурс securityfocus.com опубликовал интервью (http://www.securityfocus.com/columnists/479) с Вице Венема (Wietse Venema), известным экспертом в области компьютерной безопасности, создателем таких популярных проектов, как MTA Postfix, TCP Wrapper, SATAN и The Coroner's Toolkit. В интервью Вице рассказал о себе, качестве кода в программном обеспечении, борьбе со спамом, а также философии Postfix.

Свой первый опыт общения с компьютерами Вице Венема получил в лаборатории, где он работал физиком и использовал их для написания программ, которые контролировали ход различных экспериментов. По его словам, он был очень мотивирован в том, чтобы сделать код как можно более стабильным, ведь многие эксперименты длились по несколько недель без остановок, и ему не хотелось находиться в лаборатории днем и ночью. Сейчас Вице сравнивает свой навык в программировании с ездой на велосипеде — если однажды научился, никогда не забудешь как это делается.


В 1995 году был выпущен инструмента...

URL: http://www.securityfocus.com/columnists/479
Новость: http://www.opennet.dev/opennews/art.shtml?num=18035

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Аноним (??) on 24-Сен-08, 02:49 
Слухи-слухи, но очередь с АКМ... Сильно уменьшит процент нежелательной почты...
Уж что только я не делал на своем бедном exim (извините postfixer'ы), только бы уменьшить процент нежелательной почты... и блеклисты, и оценка HELO (некорректно кстати делаю, но эффективно), и бог ещё знает что мутил... сейчас dspam уже пробовать начал от безисходности....
Но все пох..... все идет дальше, не так сильно, но 56% спама прорывается....

ГДЕ ВЫШКА ЗА ЭТО? я не фильтрую постмастера, тк - это не принято по rfc.. а недавно начали получать письма от MAIL-DAEMON, о недоставке... а там внутри спам...

БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего 97 клиетов, но с виртуальными алиасами, всего ~900 получаются, округляя... я не могу справляться... и dspam несправляется....

PS: Нечаянно увижу кто спамом занимается - с увечиями уйдет... убить для него - мало ...Простите ... крик души был ((((((((((((((((((((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от HFSC (??) on 24-Сен-08, 03:02 
>[оверквотинг удален]
>ГДЕ ВЫШКА ЗА ЭТО? я не фильтрую постмастера, тк - это не
>принято по rfc.. а недавно начали получать письма от MAIL-DAEMON, о
>недоставке... а там внутри спам...
>
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего
>97 клиетов, но с виртуальными алиасами, всего ~900 получаются, округляя... я
>не могу справляться... и dspam несправляется....
>
>PS: Нечаянно увижу кто спамом занимается - с увечиями уйдет... убить для
>него - мало ...Простите ... крик души был ((((((((((((((((((((

кричать в Кащенко будешь, грейлист сделай для начала

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Щекн Итрч on 24-Сен-08, 03:47 
лучше грейфист сделать для начала спамеру :)
разделяю негодование топикстартера...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Аноним (??) on 24-Сен-08, 03:59 
>[оверквотинг удален]
>ГДЕ ВЫШКА ЗА ЭТО? я не фильтрую постмастера, тк - это не
>принято по rfc.. а недавно начали получать письма от MAIL-DAEMON, о
>недоставке... а там внутри спам...
>
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего
>97 клиетов, но с виртуальными алиасами, всего ~900 получаются, округляя... я
>не могу справляться... и dspam несправляется....
>
>PS: Нечаянно увижу кто спамом занимается - с увечиями уйдет... убить для
>него - мало ...Простите ... крик души был ((((((((((((((((((((

Мужииик!!! Ну ты чтоооо!! все справляются один ты не справляешься - значит что-то не так куришь.
Все большие хостеры справляются, средние - тоже. Даже я с своими жалкими 4000 клиентов - справлялся..
Кури доки дальшн..
Не расскисай, мужиииииккк!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Ilya Evseev email on 24-Сен-08, 04:17 
На sysadmins.ru/forum2.html недавно было обсуждение,
как отбиваться от спамеров.

Меры достаточно простые:
- несколько fake-mx записей в dns-зоне
- ограничение на максимальное количество коннектов с одного ip на единицу времени
- проверка helo, reverse-dns и т.д.
- dul_checks
- dnsrbl

Спам не исчезает полностью, но жить становится намного легче :-))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от uldus (ok) on 24-Сен-08, 11:33 

К сожалению чем жёстче фильтруется спам, тем больше теряется нормальных писем, что не всегда допустимо. Идеального метода борьбы со спамом, чтобы и фильтровал хорошо и писем полностью не терял, к сожалению еще не найдено :-( Т.е. же фильтры mail.ru и gmail в неделю по несколько нормальных писем причисляют к спаму, а там одни из лучших фильтров, у которых статистики для анализа море.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от dz email(ok) on 24-Сен-08, 13:36 
>[оверквотинг удален]
>
>Меры достаточно простые:
>- несколько fake-mx записей в dns-зоне
>- ограничение на максимальное количество коннектов с одного ip на единицу времени
>
>- проверка helo, reverse-dns и т.д.
>- dul_checks
>- dnsrbl
>
>Спам не исчезает полностью, но жить становится намного легче :-))

еще бы на самом sysadmins.ru настроили бы обратную зону. а так 50% без обратной зоны сидит...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Макс (??) on 24-Сен-08, 09:32 
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего
>97 клиетов, но с виртуальными алиасами, всего ~900 получаются, округляя... я
>не могу справляться... и dspam несправляется....
>
>PS: Нечаянно увижу кто спамом занимается - с увечиями уйдет... убить для
>него - мало ...Простите ... крик души был ((((((((((((((((((((

Попробуйте spamassassin с включенным и обученным bayes-фильтром + грейлистинг. У меня до 90 процентов спама ловит. Хотя нагрузка на почтовик небольшая (где-то 100-200 сообщений в день), но жить гораздо легче.

З.Ы. Удачной борьбы со спамом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "+1"  
Сообщение от drTr0jan on 24-Сен-08, 11:43 
>ГДЕ ВЫШКА ЗА ЭТО?
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ???

Мне хуже вдвойне. Я работаю в рекламном агенстве и приходится отделять спам от рабочих писем о рекламе. Это ужас какой-то.
Мы не рекламируем увеличение члена и виагру. Но в тоже время к нам приходят письма от реальных курсов американского английского, по которым работают менеджеры.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "одын"  
Сообщение от Andrey Mitrofanov on 24-Сен-08, 13:26 
>Мне хуже вдвойне. Я работаю в рекламном агенстве и приходится отделять спам

Не уходите никуда, у товарища с калашниковым к Вам были вопросы! |-))

---Павел Андреевич, вы шпион? - Видишь ли, Юра...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Именно"  
Сообщение от drTr0jan on 24-Сен-08, 14:37 
За свои шесть доменов я отвечаю :)
В SOA домена указано, куда жаловаться можно. abuse@, postmaster@ так же присутсвуют :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Создай белые списки по 'From:'"  
Сообщение от Дмитрий Ю. Карпов on 24-Сен-08, 13:34 
Возьми список адресов (или даже доменов, если это не публичные домены типа mail.ru) и сделай по нему белый список, чтобы почта от них принималась без проверок. Т.к. всего почтовых адресов в мире очень много, вряд ли спамер подставит в "From:" именно тот адрес, который есть в списке; так что процент спама если и увеличится, то минимально, а процент ложных срабатываний резко снизится.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Создай белые списки по 'From:'"  
Сообщение от drTr0jan on 24-Сен-08, 14:35 
Так и делается собственно. Правда белый список с каждым днём по экспоненте растёт :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Создай белые списки по 'From:'"  
Сообщение от Dvorkin email(??) on 24-Сен-08, 20:16 
гыгыгы.
я от самого себя (From: <dvorkin...>) получаю спам.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Создай белые списки по 'From:'"  
Сообщение от User294 (ok) on 25-Сен-08, 15:01 
>Т.к. всего почтовых адресов в мире очень много,

...то паскудные спамеры юзают представителей своего же спам-листа для отсылки от их имени почты.При том половина уродцев выбирает отправителя с таким же доменом как получатель, видимо как раз в надежде что уж своих то не очень мочат.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Создай белые списки по 'From:'"  
Сообщение от Sergey email(??) on 26-Сен-08, 13:34 
>Возьми список адресов (или даже доменов, если это не публичные домены типа
>mail.ru) и сделай по нему белый список, чтобы почта от них
>принималась без проверок. Т.к. всего почтовых адресов в мире очень много,
>вряд ли спамер подставит в "From:" именно тот адрес, который есть
>в списке; так что процент спама если и увеличится, то минимально,
>а процент ложных срабатываний резко снизится.

угу, только если предварительно стырить адресную книжку, то получишь много интересной почты, от вполне известных адресатов. В т.ч. и с разными забавными вложениями, которые помогут спамерам пополнить базу легитимных отправителей. И не всегда антивырь успевает сработать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от User294 (??) on 24-Сен-08, 23:34 
>ГДЕ ВЫШКА ЗА ЭТО?

+1! Предлагаю приравнять спамеров к мародерам и расстреливать на месте поимки без суда и следствия.А то если >90% всей пересылаемой электронной почты в мире - спам, это что, так и надо?!

P.S. как прикол предлагаю настрогать в добавок к 900 получателям еще 20 000 левых боксов которые чистятся раз в пару часов под ноль.И развесить фэйковые мылбоксы на всех помойках интернета, пусть спамеры подавятся.И чистить скриптиком.Пусть хотя-бы не только легитимные серверы но и спамеры пашут впустую :).Кстати идея не нова, такие системы есть, на "радость" спамерам :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от KOT (??) on 24-Сен-08, 23:44 
>:).Кстати идея не нова, такие системы есть, на "радость" спамерам :)
>

А Вы посмотрите, на какие адреса отправляется спам. Из всех адресатов присутствуют только процентов 10 максимум, остальное все сгенерировано по общим словарям, типа vasya@, director@, aaa@-zzz@. Так что смысла в этаких приманках только для усложнения работы спаммеров нету.

Другое дело, что ханиспоты позволяют выявить спаммера, не более.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Vitaly_loki (??) on 25-Сен-08, 08:34 
>>ГДЕ ВЫШКА ЗА ЭТО?
>
>+1! Предлагаю приравнять спамеров к мародерам и расстреливать на месте поимки без суда и следствия.А то если >90% всей пересылаемой электронной почты в мире - спам, это что, так и надо?!
>
>P.S. как прикол предлагаю настрогать в добавок к 900 получателям еще 20
>000 левых боксов которые чистятся раз в пару часов под ноль.И
>развесить фэйковые мылбоксы на всех помойках интернета, пусть спамеры подавятся.И чистить
>скриптиком.Пусть хотя-бы не только легитимные серверы но и спамеры пашут впустую
>:).Кстати идея не нова, такие системы есть, на "радость" спамерам :)
>

И трафик себе входящий увеличишь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от KOT (??) on 25-Сен-08, 08:43 
>>развесить фэйковые мылбоксы на всех помойках интернета, пусть спамеры подавятся.И чистить

Вспоминается анекдот про выступление председателя колхоза:
- В прошлом году посеяли сто гектаров - все сожрал долгоносик.
- В этом году посеяли двести гектаров - снова все сожрал долгоносик.
- В будущем году посеем триста гектаров - нехай подавится!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от riv1329 on 26-Сен-08, 02:28 

>ГДЕ ВЫШКА ЗА ЭТО? я не фильтрую постмастера, тк - это не
>принято по rfc.. а недавно начали получать письма от MAIL-DAEMON, о
>недоставке... а там внутри спам...
>
>БЛ#, ЧТО МНЕ ДЕЛАТЬ НА ЭТОМ ФОНЕ??? Соблюдать RFC??? У меня всего

У меня тоже Exim. Около 100 клиентов. Не могу сказать что очень уж хорошо режет, но пропускает точно не 50%. Статистика за месяц: Все попыток установить соединение около 4 милионов, доставляется около 4000 писем, из них около 70% спам (в основном на засвеченых ящиках). Pstmaster - разумеется в /dev/null :-) Использую собственноручно проверенные DNSBL, режу по Hello и имени хоста, ещё проверяю на наличие отправителя + белые списки составляются по отправленной почте.

Выделял признаки фильтрации вручную:

Сначала добавлял warninig к заголовку с описанием признака. Затем вручную сортировал письма на спам и неспам. Потом смотрел на признаки в отсортированых письмах. Так вычислял безопасность фильтрации по DNSBL например.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Аноним (??) on 24-Сен-08, 06:40 
>кричать в Кащенко будешь, грейлист сделай для начала

:)
Грейлист это
1) гадость
2) не помогает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Dorlas (??) on 24-Сен-08, 07:06 
>>кричать в Кащенко будешь, грейлист сделай для начала
>
>:)
>Грейлист это
>1) гадость
>2) не помогает

А можно так:

1) RBL: spamcop и spamhaus
2) Kaspersky Antispam - с перенаправлением спама в spam@...
3) СпамАссассин, игнорирующий письма на spam@ (уж больно много времени проверяет письма) и проверяющий все остальное (на добивка)

На потоке 100 000 писем в день стабильно убивает 99% спама.

Естественно, используются огромные белые списки - без них жизнь будет сложнее :)

Реально при такой нагрузке каждый пользователь видит 1-3 письма спама в день.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Аноним (??) on 24-Сен-08, 08:39 
Да-да, считайте и дальше, что грейлист гадость и не помогает. Чем меньше серверов используют грейлист, тем позже спаммеры научатся его обходить. Так что не используйте грейлист и дальше :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Andrew Kolchoogin on 24-Сен-08, 08:46 
> Грейлист это
> 1) гадость
> 2) не помогает

    А Вы его в какое место вставили?-)

    Greylisting уменьшил у меня количество обращений к DNSBL'ям ровно в сто раз. То есть, до включения greylisting'а было ~1000 удачных lookup'ов, после включения -- ~10. И спама стало _значительно_ меньше. Ну, писем десять в день... А было -- 10 в час...

    По моим подсчётам, без фильтрации было бы примерно 10 в минуту. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Аноним (??) on 24-Сен-08, 09:06 
>> Грейлист это
>> 1) гадость
>> 2) не помогает
>
>    А Вы его в какое место вставили?-)

Думаю, человек его встявлял в... Ой, не буду даже говорить :)

Все порываюсь написать статью про использование грейлистинга, но лень. Но на самом деле грейлистинг рулит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от dz email(ok) on 24-Сен-08, 13:35 
>Все порываюсь написать статью про использование грейлистинга, но лень. Но на самом
>деле грейлистинг рулит.

уже умеют....

X-Greylist: delayed 305 seconds by postgrey-1.21 at uralprint.ru; Wed, 24 Sep 2008 14:54:11 YEKST
Received: from mail.coem.com (unknown [85.98.81.72])

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Александр (??) on 24-Сен-08, 09:39 
>Грейлист это
>1) гадость
>2) не помогает

Не согласен.
Конечно, он один не справится, но вот статистика работы graylist+RBL_spamhaus+18 правил postfix на проверку адреса и прочее:
   8892   received
  14659   delivered
      1   forwarded
    252   deferred  (1073  deferrals)
    426   bounced
340137   rejected (95%)
  19854   reject warnings
      0   held
      0   discarded (0%)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от reD_Rus email on 24-Сен-08, 08:40 
Мне очень помогает серый лист для постфикса (postgrey) и черные листы (RBL)
так же 0-3 письма в день у пользователя
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от F on 24-Сен-08, 09:12 
Хорошо работают байесовские фильтры (например bogofilter). Но это сложно внедрить в масштабах организации/провайдера.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от blimjas on 24-Сен-08, 10:00 
Странно ... Amavisd+clam+spamassasin == делают своё дело ...
Поставил и забыл ... только статистику смотри да каждые 30 дней чистится virus@ spam@ ящики - дабы квоты были счастливы ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Timka (??) on 24-Сен-08, 12:22 
на потоке в ~10млн сообщений в сутки грейлистинг убивает где-то 8 млн, еще 2 млн убивает касперский антиспам. нормальных писем не остается :) точнее, их процент ничтожен в общем потоке дряни, из того, что доходит до касперского нормальная почти составляет 2-3%. без грейлистинга касперский антиспам иногда просто захлебывался в таком потоке, сейча стало гораздо легче. так что грейлистинг рулит :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от ToshK email(ok) on 24-Сен-08, 13:05 
Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня. Очень хорошо работает такая связка: sendmail + smf-spf + smf-sav + spamassassin (подкручены score, ниже конфиг) + один блеклист zen.spamhaus.org.

Конфиг баллов для спамассасина:

required_score   5.0
score   RDNS_DYNAMIC    5
score   SPF_FAIL  5
score   SPF_SOFTFAIL  3
score   HTML_MESSAGE    0.1
score   RAZOR2_CHECK  5
score   URIBL_BLACK     5
score   ALL_TRUSTED     -100
#score  HTML_IMAGE_RATIO_02  5
#score  HTML_IMAGE_RATIO_04  4.9
#score  HTML_IMAGE_RATIO_06  4.9
#score  HTML_IMAGE_RATIO_08  4.9
score   RCVD_NUMERIC_HELO  4.8
score   DOS_OE_TO_MX    5
score   JM_REACTOR_MAILER       5
score   HTML_FONT_SIZE_HUGE     4.9
score   MR_NOT_ATTRIBUTED_IP    0
score   MR_ASIA_7BITS   0

score   RCVD_IN_PBL     0
score   RCVD_IN_SBL     0
score   RCVD_IN_XBL     0
#score   RCVD_IN_BL_SPAMCOP_NET  5
#score  RCVD_IN_NJABL_PROXY     5
score   RCVD_IN_CBL     2.5

#score NO_RDNS2 2.5
score  RDNS_NONE 2.5
score  BAYES_99         5.0
score   USER_IN_WHITELIST       -100


score    RCVD_IN_SORBS_HTTP  4.9
score    RCVD_IN_SORBS_SOCKS  4.9
score    RCVD_IN_SORBS_MISC  4.9
score    RCVD_IN_SORBS_SMTP  4.9
score    RCVD_IN_SORBS_WEB  4.9
score    RCVD_IN_SORBS_BLOCK  4.9
score    RCVD_IN_SORBS_ZOMBIE  4.9
score    RCVD_IN_SORBS_DUL  4.9
score    DNS_FROM_RFC_BOGUSMX 4
score    FORGED_YAHOO_RCVD 5

score URIBL_SB  4.9
score URIBL_SC_SURBL 4.9
score HELO_DYNAMIC_IPADDR       4.9
score HELO_DYNAMIC_IPADDR2      4.9
score HELO_DYNAMIC_DHCP         4.9
score XMAILER_MIMEOLE_OL_015D5 5.0
score XMAILER_MIMEOLE_OL_07794 5.0
score XMAILER_MIMEOLE_OL_09BB4 5.0
score XMAILER_MIMEOLE_OL_1ECD5 5.0
score XMAILER_MIMEOLE_OL_20C99 5.0
score XMAILER_MIMEOLE_OL_22B61 5.0
score XMAILER_MIMEOLE_OL_25340 5.0
score XMAILER_MIMEOLE_OL_32D97 5.0
score XMAILER_MIMEOLE_OL_3857F 5.0
score XMAILER_MIMEOLE_OL_3AC1D 5.0
score XMAILER_MIMEOLE_OL_3D61D 5.0
score XMAILER_MIMEOLE_OL_465CD 5.0
score XMAILER_MIMEOLE_OL_4B815 5.0
score XMAILER_MIMEOLE_OL_4BF4C 5.0
score XMAILER_MIMEOLE_OL_4EEDB 5.0
score XMAILER_MIMEOLE_OL_4F240 5.0
score XMAILER_MIMEOLE_OL_58CB5 5.0
score XMAILER_MIMEOLE_OL_5B79A 5.0
score XMAILER_MIMEOLE_OL_6554A 5.0
score XMAILER_MIMEOLE_OL_72641 5.0
score XMAILER_MIMEOLE_OL_7533E 5.0
score XMAILER_MIMEOLE_OL_812FF 5.0
score XMAILER_MIMEOLE_OL_83BF7 5.0
score XMAILER_MIMEOLE_OL_8627E 5.0
score XMAILER_MIMEOLE_OL_8E893 5.0
score XMAILER_MIMEOLE_OL_91287 5.0
score XMAILER_MIMEOLE_OL_9B90B 5.0
score XMAILER_MIMEOLE_OL_A50F8 5.0
score XMAILER_MIMEOLE_OL_A842E 5.0
score XMAILER_MIMEOLE_OL_ADFF7 5.0
score XMAILER_MIMEOLE_OL_B30D1 5.0
score XMAILER_MIMEOLE_OL_B4B40 5.0
score XMAILER_MIMEOLE_OL_B9B11 5.0
score XMAILER_MIMEOLE_OL_BC7E6 5.0
score XMAILER_MIMEOLE_OL_C65FA 5.0
score XMAILER_MIMEOLE_OL_C9068 5.0
score XMAILER_MIMEOLE_OL_CAC8F 5.0
score XMAILER_MIMEOLE_OL_CF0C0 5.0
score XMAILER_MIMEOLE_OL_EF20B 5.0
score XMAILER_MIMEOLE_OL_EF222 5.0
score XMAILER_MIMEOLE_OL_F3B05 5.0
score XMAILER_MIMEOLE_OL_F475E 5.0
score XMAILER_MIMEOLE_OL_F6D01 5.0
score XMAILER_MIMEOLE_OL_FF5C8 5.0
score SPAMMY_XMAILER    5.0


score    DATE_IN_PAST_03_06  4.2
score    DATE_IN_PAST_06_12  4.4
score    DATE_IN_PAST_12_24  4.6
score    DATE_IN_PAST_24_48  4.8
score    DATE_IN_PAST_96_XX  5
score    DATE_IN_FUTURE_03_06 4.0
score    DATE_IN_FUTURE_06_12  4.2
score    DATE_IN_FUTURE_12_24  4.4
score    DATE_IN_FUTURE_24_48  4.6
score    DATE_IN_FUTURE_48_96  4.8
score    DATE_IN_FUTURE_96_XX  5

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Дмитрий Ю. Карпов on 24-Сен-08, 13:38 
> Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня.

Я решил эту поблему созданием белых списков по доменам (например, rambler.ru, mail.ru) и по адресам из поля "From:". А вообще говоря, если админ использует такой тупой сервер, который не понимает моего grey-ответа "зайди через ДВЕ минуты" и ждёт свои полчаса - пусть такого админа увольняют.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от KOT (??) on 24-Сен-08, 13:45 
>> Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня.
>
>Я решил эту поблему созданием белых списков по доменам (например, rambler.ru, mail.ru)
>и по адресам из поля "From:". А вообще говоря, если админ
>использует такой тупой сервер, который не понимает моего grey-ответа "зайди через
>ДВЕ минуты" и ждёт свои полчаса - пусть такого админа увольняют.
>

Он как бы и не должен понимать, что Вы там сказали "зайди через две минуты". Мало того, мой сервер вообще падла в этом отношении. Сначала если блочит, то на три минуты, а затем в течение этих трех минут может собрать статистику о реверсном адресе и о количестве обращений и принять решение, спаммер это или нет. Если спаммер - то в очередь еще на два часа.

Просто на самом деле нефиг после первого отлупа отдыхать по полчаса. Минута, две, пять, как-нибудь так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Timka (??) on 24-Сен-08, 13:46 
Две минуты - мало. Через такой таймаут и спамеров много пробьется. Опять же, задержка есть только для первого письма, остальные с этого сервера и этого адресата идут без задержки. Я в одной конторе когда внедрял грейлист просто скриптом пробежался по логам postfix'а и вытащил все сервера для всех адресатов конторы за последний месяц и добавил их в белый список. Остальные один раз могут и подождать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от ToshK email(ok) on 24-Сен-08, 13:58 
>> Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня.
>
>Я решил эту поблему созданием белых списков по доменам (например, rambler.ru, mail.ru)
>и по адресам из поля "From:". А вообще говоря, если админ
>использует такой тупой сервер, который не понимает моего grey-ответа "зайди через
>ДВЕ минуты" и ждёт свои полчаса - пусть такого админа увольняют.
>

1. Всех клиентов в вайтлист не введешь)
2. По поводу непонимания grey-ответа - клиент ничего никому не должен и всегда прав, такова жизнь) Если мой сейл не ответит на письмо вовремя, клиент уйдет к другому дистрибутеру.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от reD_Rus email on 24-Сен-08, 14:15 
>> Грейлистинг - зло! На многих отправляющих серверах время повтора отправки сообщения из очереди больше получаса. В таких случаях грейлистинг порождает очень большие задержки писем, что неприемлимо во многих конторах, в частности у меня.
>
>Я решил эту поблему созданием белых списков по доменам (например, rambler.ru, mail.ru)
>и по адресам из поля "From:". А вообще говоря, если админ
>использует такой тупой сервер, который не понимает моего grey-ответа "зайди через
>ДВЕ минуты" и ждёт свои полчаса - пусть такого админа увольняют.
>

Дмитрий дело в том, что отвечает он просто текстовой строкой. и понимает её только человек.
А сидеть и вычитаывать постояно логи как то не очень. Перепосылать письма вообще без паузы тоже чревато.
ИМХО ставить надо перепослыку почты через минут например 5-6 и все ок будет.
например в постфиксе опция перепосылки queue_run_delay = 300s



Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Vitaly_loki (??) on 25-Сен-08, 07:22 
Что значит зайди через две минуты? =-O Почтовый сервер не понимает и НЕ ДОЛЖЕН понимать этого, он просто видит код временной ошибки (421), дальше ему пох что написано
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Аноним (??) on 24-Сен-08, 14:51 
Ставьте в почтовике greet pause больше, и будем Вам счастье, очень хорошее средство. Т.к. спамерским роботам нет смысла ждать к примеру 30-40 секунд на установку соединения.
+ к этому greylist, с паузой секунд 20, > смысла нет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от ToshK email(ok) on 24-Сен-08, 15:02 
>Ставьте в почтовике greet pause больше, и будем Вам счастье, очень хорошее
>средство. Т.к. спамерским роботам нет смысла ждать к примеру 30-40 секунд
>на установку соединения.
>+ к этому greylist, с паузой секунд 20, > смысла нет.

А при очень больших значениях greet_pause не всегда проходит Sender address validation (smf-sav) на принимающей стороне - отваливается по таймауту). Вообще не рекомендуется выставлять это значение больше 15-ти секунд.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Denis email(??) on 24-Сен-08, 17:09 
а я все через gmail завернул. точнее через Google Apps. отличный фильтр. и самому ничего городить ненадо.
есть конечно свой минус (30 дневное хранение всей почты на гугле), но зато на 10-15 адресов фильтруется около 30 000 писем спама за 30 дней.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Аноним (??) on 25-Сен-08, 16:34 
писали выше:"Грейлистинг - зло!", задержки в получении почты которые он вызывает просто неприемлимы, а каждому отправителю не будешь говорить, чтобы его сисадмин снизил таймаут переотправки на почтовике.

90% нежелательных сообщений можно отбить без грейлиста на стадии установления smtp-сессии, анализируя ip-адрес отправителя, значения helo, mail from, и rcpt to

например в smtpd_client_restrictions можно смело ставить ссылку на файл с таким содержанием
/(modem|dia(l|lup)|dialin|dsl|p[cp]p|cable|pptp|catv|poo(l|les)|dhcp|client|customer|user|[0-9]{6,})(-|\.|[0-9])|rr.com/ 550 Are you spamer?
/([0-9]{,4}\-[0-9]{,4}\-[0-9]{,4}\-[0-9]{,4})/  550 Are you spamer?
/smtp[0-9]{1,2}\.orange\.fr/ 550 reject

а в smtpd_helo_restrictions например поставить
/^(\d{1,3}\.){3}\d{1,3}$/   REJECT bad RFC2821 hello

также значительная часть спама идет на несуществующих получателей, поэтому такие письма нужно или не принимать или дропать не доводя до антиспама.

что же касается непосредственно фильтрации спама, то почему-то никто не сказал про удаленные проверки типа DCC и RAZOR2, неужто никто не пользуется? всем советую, штука очень эффективная

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от KOT (??) on 25-Сен-08, 17:46 
>90% нежелательных сообщений можно отбить без грейлиста на стадии установления smtp-сессии, анализируя
>ip-адрес отправителя, значения helo, mail from, и rcpt to

Как бы РФЦ822 не запрещает отправлять почту с адресов dsl-10.20.30.40.server.ru. А Вы, получается, запрещаете. Предлагаю Вас запретить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Sergey email(??) on 26-Сен-08, 14:07 
>>90% нежелательных сообщений можно отбить без грейлиста на стадии установления smtp-сессии, анализируя
>>ip-адрес отправителя, значения helo, mail from, и rcpt to
>
>Как бы РФЦ822 не запрещает отправлять почту с адресов dsl-10.20.30.40.server.ru. А Вы,
>получается, запрещаете. Предлагаю Вас запретить.

Предлагаю Вас запретить за отсутствие внятного содержимого в /dev/brain. Если требуется нормальная доставка почты, то сделать её с нормального домена стоит очень немногих усилий. А получать почту с SMTP узлов ботнета сидящего на dsl-10.20.30.40.server.ru моей компании не нужно. Вам нужно, вы и получайте.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от yason on 25-Сен-08, 22:37 
Не знаю... у меня в живет exchange2000+postfix. Постфикс живет на довольно древней  OpenBSD 3.9. Сама машина тоже не суперсервер - 2хP3-800mhz, 512mb оперативки. Настроил spamd и вздохнул с облегчением. Навскидку - 98-99% спама там оседает. Чтобы не было особых проблем - создал дополнительную таблицу, айпишники из которой не заворачиваются на spamd. В этой таблице живут ИП гмыла, мыла.ру, яндекса и т.п. У меня логи постфикса за сутки стали не 7-8мегов, а 500кб. И самое главное - практически нет проблем с юзерами - всё что нужно доходит с очень большой вероятностью. Основной минус - многие серваки имеют большой таймаут на повторную пересылку. Решил это методом объяснения юзерам, что если письмо не дошло в течении часа, то надо мне об этом сообщить.
Теперь думаю, может проверку по rbl отключить?
И главный минус такого решения, что оно не будет работать на линуксе, коего много трудится на почтарях. Да и в Net/Free его весьма муторно прикручивать, ибо нет нативной поддержки многих фич, на которые он опирается
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Автор проекта Postfix о безопасности и спаме"  
Сообщение от Sergey email(??) on 26-Сен-08, 14:09 
>[оверквотинг удален]
>сутки стали не 7-8мегов, а 500кб. И самое главное - практически
>нет проблем с юзерами - всё что нужно доходит с очень
>большой вероятностью. Основной минус - многие серваки имеют большой таймаут на
>повторную пересылку. Решил это методом объяснения юзерам, что если письмо не
>дошло в течении часа, то надо мне об этом сообщить.
>Теперь думаю, может проверку по rbl отключить?
>И главный минус такого решения, что оно не будет работать на линуксе,
>коего много трудится на почтарях. Да и в Net/Free его весьма
>муторно прикручивать, ибо нет нативной поддержки многих фич, на которые он
>опирается

А можно поподробнее описание решения? можно не здесь, а в почту..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру