The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Борьба со СПАМ-ом на примере почтового сервера zmailer.

18.07.2006 22:13

Игорь Ченцов подготовил руководство по организации мер для противодействия получению спама в почтовом сервера на базе zmailer.

  1. Главная ссылка к новости (http://www.opennet.dev/base/net...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/7914-zmailer
Ключевые слова: zmailer, spam, mail
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, deskpot (?), 02:11, 19/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ох уж эти любители spamassassin.

    я не хочу сказать, что контент-скоринг -- это мертворожденная идея, но то, как оно сейчас существует, в system-wide виде на реальной не самой маленькой и не самой слабозагруженной системе, скорее, очень неэффективно, чем наоборот. =(

    вот greylisting, spf, фильтрация helo, sender verify и прочее -- да, таки более актуальны. =) не говоря уже о хоть какой-то автоматизации анализа логов и дополнения черного списка на основе этого анализа.

    иными словами, рассказ про то, как заставить работать rbl, clamav, spamassassin в отдельно взятом экзотическом MTA, конечно, объясняет достаточно про то, как конфигурировать этот самый экзотический MTA, но ничего -- про то, как эффективно, собственноm бороться со spam. ;)

     
     
  • 2.3, sauron (??), 07:47, 19/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Наиболее оптимально использовать все ;) К примеру rbl + greylisting + content filter. Spamassassin очень сильно жрет проц и память т.к. он на перл. Я сейчас склоняюсь к dspam.
     
     
  • 3.4, sabitov (??), 08:28, 19/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Так и сделано. постфикс: рбл, грейлистинг, спамассасин+кламав+дрвеб (угу, именно так, 2 антивира последовательно. Меня проц не ограничивает)

    Грейлистинг самопальный, имеет поддержку черных/белых списков по IP, доменам, сендерам, еще пара фич. Короче говоря, с плюшками.

    Статистика, в среднем, такая: из 100% обращений к серверу, проходит только 15%, остальное отбивается. Из этих принятых, еще 15% маркируются ассасином как спам.

    А дальше идут проблемы :( Например, есть админы, у которых серваки почту отравляют 1 раз в сутки. И если кто-то думает, что таких мало, то он, мягко говоря, заблуждается. А окно приема почты в грее больше 23 часов делать нельзя по понятным причинам... Ну и еще пару таких же проблем можно рассказать.

     
     
  • 4.9, Квагга (?), 11:51, 19/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то ассассин это СЕТЬ.

    90% реакции асассина это razor+dcc.

    На случай, если это кому неведомо, поясняю.

    Когда спам полился, начинаются жалобы на него в СОРБС и далее.

    СОРБС и товарищи идентифицирует сообщение, на которое есть поток жалоб, как спам.

    Ассасин, начиная разбор письма, обращается в _СЕТЬ_, чтобы узнать,
    НЕ ИДЕНТИФИЦИРОВАЛ ЛИ УЖЕ СОРБС ЭТОТ МЕССИДЖ КАК СПАМ?

    А вы думали он у вас локально "самообучается", да?

    Логи и исходники полистайте, да.

     
     
  • 5.15, MainFrame (?), 23:03, 19/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо, что просветил - я не знал
     

  • 1.2, sabitov (??), 06:03, 19/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А Вы могли бы тогда рассказать, как, собственно, эффективно бороться со спамом? :) Ибо проблема актуальна. Даже серый список не спасает. С ним, конечно же лучше стало, но все равно 15% пропущенных писем -- спам. Да и проблем с серыми списками не мало :(

    И желательно, на примере чего-нибудь по-экзотичнее, постфикс, например )))

     
     
  • 2.5, Вася (?), 09:07, 19/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Не знал что postfix это экзотика. В большинстве Linux дистрибутивов он уже MTA по умолчанию.
     
     
  • 3.6, Zerot (?), 10:15, 19/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    ... эх,Вася :-(
    Postfix - это экзотика, Sendmail - это классика, а Exim - это тоже неплохая система ... :-)
    реализовано - sender_verify, clamav, spamassassin + мелочь
    так вот sender_verify на ежедневном потоке в 30-50 тыс. писем отрубает 2/3 потока, потом еще около 5 тыс. маркирует SpamAssassin
    моя специфика в том, что рубить нужно максимально качественно, т.к. отмазы типа - у него же почтовик RFC не соответствует и т.п. - не катят. Почта должна ходить, понимаешь :-)
     
     
  • 4.8, Hety (??), 11:47, 19/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Почтовики бывают такие у клиентов, что плакать хочется. Но соответсвуют вообще ничему похоже. Но почта действительно должна ходить, и ничего с этим не поделать. Поэтому либо рубить почту вместе со спамом, либо получать спам вместе с почтой.
     
     
  • 5.13, Zerot (?), 12:48, 19/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    По определению часть спама проходить будет
    другой вопрос - 1, 10 или 200 писем спама получает пользователь в день
    здесь уже политический аспект - нужно донести до руководства понятие о теме,
    а потом - и до пользователей
     
  • 4.10, grey (??), 11:55, 19/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А у вас sender_verify mail from: какой делает ? На сколько я понимаю, рекомендовано  mail from:<> , который грейлистинг должен пропускать. У многих систем sender_verify делается не от <>, а например <postmaster...>, что создает проблемы.
     
     
  • 5.11, deskpot (?), 12:27, 19/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    в ru.unix очень недавно обсуждалось.

    теоретически, можно использовать какой угодно еще адрес -- но главное, чтобы на него встречная проверка проходила без сучка и задоринки (читай без greylisting и без еще одного sender verify).

    но не совсем понятно, зачем. потому, что единственный аргумент ''за'' -- общение с серверами, которые почту с <> не принимают принципиально. а такое поведение есть само по себе настолько неправильное, что отбивает всякую охоту иметь дело с такими ''серверами''.

    если контора доверяет настройку почтового сервера человеку, который даже не знает, какая почта идет с <> и почему ее нельзя блокировать -- значит, она себе не может позволить ни одного адекватного человека, прочитавшего хоть что-то о протоколе SMTP в IT-отделе. следовательно, пусть используют релей провайдера.

     
  • 2.12, deskpot (?), 12:46, 19/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    > А Вы могли бы тогда рассказать, как, собственно, эффективно бороться со спамом? :)

    за исключением упоминавшегося (q.s.) можно вспомнить разве что неприятие почты с хостов без PTR RR. эта мера спорная, но лично я вижу от нее больше пользы, чем вреда.

    мне также здорово помогают мелочи типа reject на helo в виде localhost, или моего хоста/домена, писем без message-id (последнее, опять же, спорно), да и вообще reject писем с обратных адресов @хост/домен получателя (сиречь, мой) и не идущих ни с whitelist, ни с smtp auth.

    > но все равно 15% пропущенных писем -- спам

    вы поймите -- невозможно 100% уничножить spam. лучшее приближение к этому -- challenge/response системы, но они настолько неудобны в использовании, что могут сгодиться только для личной почты какого-нибудь geek'а. да и то, у меня ощущение, что они эффективны только потому, что нафиг никому не сдались.

    это как со статистикой по раскрытым преступлениям -- не может она быть выше 15-20%. а то, что у нас в стране ее декларируют равной 60% -- это просто научная фантастика, что понимают все, кроме налогоплательщиков, чьи деньги идут на поощрение еще большего увеличения этой ''раскрываемости''.

    если у вас процент spam колеблется от 5% до 15% (из incoming) -- это не так и плохо.

    > И желательно, на примере чего-нибудь по-экзотичнее, постфикс, например )))

    у меня под рукой только ничуть не экзотический sendmail. =)

     

  • 1.7, Аноним (-), 10:31, 19/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    странный выбор zmailer.....
     
     
  • 2.14, jart (?), 13:19, 19/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    и чем же он странный ?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру