Как защищайтесь от СПАМа

Автор: eem-kz Дата: 22.04.2009 10:15 У меня стоит Антиспам Касперского все равно пропускает….

а, Вы как……?
Re: Как защищайтесь от СПАМа 22.04.2009 10:42smaharbA нафих ненадо никаких фильтров
postgrey и кого надо в белые
+ настроить mta на helo и unknow всякие, но не переборщить
а еще лучче добавить свой полиси
и уже в оконцовке только всевозможные спамасасины и др.
Re: Как защищайтесь от СПАМа 22.04.2009 12:56lkanter spamassassin+sa-milter
Re: Как защищайтесь от СПАМа 22.04.2009 14:03smaharbA lkanter Пишет:
-------------------------------------------------------
> spamassassin+sa-milter

если на трафик наплевать и сервер достаточно мощный
Re: Как защищайтесь от СПАМа 22.04.2009 14:13lkanter Почтовый трафик это капля в море по сравнению со всем остальным трафиком
Re: Как защищайтесь от СПАМа 22.04.2009 14:50smaharbA когда "бомбят" не очень он и мал, в свое время при 100 усерах, на весь 50 Гб трафик, почты со всем хламом доходило до 5 Гб, когда внедрена была защита (с приходом в контору), трафик почты упал до 2 Гб при приблизительно таком же общем (все в месяц конечно)
сейчас при оставшихся 40 усерах
mysql> select sum(all_bytes) from eth0_2009 where date like '2009-03-%' and port_to_ip=25 and to_IP='195.58.15.177' and not from_IP like '192.168.%';
+----------------+
| sum(all_bytes) |
+----------------+
|      573279840 |
+----------------+
1 row in set, 1 warning (1.12 sec)


Да и эффективность фильтров зависит от рук, а postgrey пусть и с тупым алгоритмом, но эффективен, кроме того, что надо иногда руками изменять белые списки, если сделать свой полиси в том же постфиксе, то и это можно достаточно автоматизировать
Re: Как защищайтесь от СПАМа 22.04.2009 18:15msv2 Спасибо всем!
Re: Как защищайтесь от СПАМа 15.05.2009 10:52nikola smaharbA Пишет:
-------------------------------------------------------

> Да и эффективность фильтров зависит от рук, а
> postgrey пусть и с тупым алгоритмом, но
> эффективен,
а в пакете ASPLinux есть postgrey или его где-то брать надо?
Re: Как защищайтесь от СПАМа 15.05.2009 21:13BigAndy А посмотреть самостоятельно?
Re: Как защищайтесь от СПАМа 16.05.2009 00:08lkanter nikola Пишет:
-------------------------------------------------------
> smaharbA Пишет:
> --------------------------------------------------
> -----
>
> > Да и эффективность фильтров зависит от рук, а
> > postgrey пусть и с тупым алгоритмом, но
> > эффективен,
> а в пакете ASPLinux есть postgrey или его где-то
> брать надо?

Нет. Более того, он IMHO не нужен. Ибо легко может привести к попаданию в различные блеклисты. Я его за это недавно отрывал в одном месте
Re: Как защищайтесь от СПАМа 16.05.2009 15:07smaharbA Леонид Кантер - Вы не путаете ли. Можно привести объяснение того как из-за postgrey можно попасть в блеклист ?

механизм работы туп до безобразия и очень эффективен, один побочный эффект конечно есть впервые пришедшее письмо может задержаться на час другой.
можно без наличия пакета самому сделать такой же механизм, благо все крайне примитивно
Re: Как защищайтесь от СПАМа 18.05.2009 08:53nikola BigAndy Пишет:
-------------------------------------------------------
> А посмотреть самостоятельно?
Смотрел. Нету.
Но вдруг это у меня нет, а , например , у вас есть.
Re: Как защищайтесь от СПАМа 18.05.2009 08:57nikola >lkanter Пишет:
-------------------------------------------------------
> spamassassin+sa-milter


>lsmaharb Пишет:
-------------------------------------------------------
> spamassassin+sa-milter

>если на трафик наплевать и сервер достаточно мощный
-------------------------------------------------------------------------------------

А где истина, что же все же использовать?
Например GLD, как вам?
Re: Как защищайтесь от СПАМа 18.05.2009 12:00smaharbA Если нет ограничений по трафику и ресурсам, и есть необходимость максимально сохранять любые письма, тогда конечно спамасаин или подобное.
Re: Как защищайтесь от СПАМа 18.05.2009 12:34lkanter smaharbA Пишет:
-------------------------------------------------------
> Леонид Кантер - Вы не путаете ли. Можно привести
> объяснение того как из-за postgrey можно попасть в
> блеклист ?
>
В блеклист можно попасть из-за тех вариантов грейлистов, которые рассылают письма с предложением написать еще раз.

> механизм работы туп до безобразия и очень
> эффективен, один побочный эффект конечно есть
> впервые пришедшее письмо может задержаться на час
> другой.

Такая задержка может стоить очень дорого, поэтому для серьёзных организаций не приемлема. Когда важный документ не приходит час, просить партнёра пересылать его на какой-нибудь gmail - это противоречит концепции.

> можно без наличия пакета самому сделать такой же
> механизм, благо все крайне примитивно
Re: Как защищайтесь от СПАМа 18.05.2009 12:40smaharbA которые рассылают письма, это конечно жуть
тот который postgrey просто говорит, что не может сейчас принять письмо с ошибкой 450

задержка, это да, это минус конечно
Re: Как защищайтесь от СПАМа 26.05.2009 12:10eem-kz Мучаюсь одним вопросом, вот хочу проконсультироваться.
Значит картина маслом выглядит так:
В моей фирме есть почтовый сервер postfix на Linux-е. Есть соответсвенно почтовые адреса вида office@myfirma.ru и т.д.
У моего коллеги и хорошего друга (работает админом в другой конторе) есть почтовик на FreeBSD, у них адреса соответсвенно office@otherkontora.ru и т.д.
Так вот, однажды наш директор где то спалил свой адрес (direktor@myfirma.ru я даже знаю где, но не в этом суть), спустя некоторое время на ящики office@otherkontora.ru и другие, стали валится письма, якобы от direktor@myfirma.ru
На сколько мы смогли проанализировать обратный адрес был подставной, а реально они сыпались с разных серваков по всему миру. Тогда мой знакомый решил эту проблему просто.
Он запретил на своём почтовике приём всех писем с домена myfirma.ru а настроен он у него изначально был таким образом, что всё запрещённое отпуляется обратно к отправителю.
У него проблема решилась. Но началась у меня. Теперь за час, на адрес direktor@myfirma.ru приходи больше 300 писем-уведомлений о невозможности достаки сообщения.
Тогда я поступил так же. Запретил на своём почтовике все письма с домена otherkontora.ru а настроен он у меня тоже на отпуливание отправителю.
Проблема решилась.
Но остались сомнения. Куда теперь деваются все эти письма?
Я вижу такую картину: где то роботы шлют спам на ящики office@otherkontora.ru от имени direktor@myfirma.ru почтовый сервак на домене otherkontora.ru всё это дело тормозит и отпуливает отправителю, то есть на адрес direktor@myfirma.ru, там мой почтовый сервак тормозит всё с домена otherkontora.ru и отпуливает их отправителю, то есть обратно на otherkontora.ru. В итоге количество пакетов растёт, трафик увеличивается, а пропускная способность падает (теоретически, на практике пока не заметили).
Или я чегой то не понимаю и итог другой?
Это собственнно и есть сам вопрос.
Как долго могут пересылаться эти письма? Кто вообще разруливает такие споры между почтовиками? Есть ли какой то лимит на время жизни письма? На сколько я понимаю, время жизни пакета как такового (TCP) тут роли не играет, так как они каждый раз меняются - в отпуленном письме приписывается причина режекта, дата и время.
Или в этой ситуации всё само затухает?
Уверен мы не первые такие, кто с такой проблемой сталкнулся. Если всё действительно так плохо и письма не умирают, то как же тогда интернет ещё живёт?

(Все адреса относительные, просто для примера, что бы было понятнее.)
Re: Как защищайтесь от СПАМа 26.05.2009 12:51lkanter Если все начинают ставить отлупы - нагрузка действительно увеличивается. Куда это всё девается - должно быть видно в логах MTA. Я предпочитаю принимать такие письма и заворачивать при помощи procmail в /dev/null, вместо того, чтобы отфутболивать - так меньше всяких нехороших сущностей плодится.
Re: Как защищайтесь от СПАМа 27.05.2009 16:58smaharbA не стоит использовать фильтры, фильтры должны быть последними в очереди
начинать надо с helo и по цепочке...
Re: Как защищайтесь от СПАМа 27.05.2009 17:28lkanter Фильтры и так последние в очереди - .procmailrc у юзера в домашнем каталоге.
RSS-материал