Автор Тема: Mail spam  (Прочетена 3080 пъти)

Explisit

  • Напреднали
  • *****
  • Публикации: 97
    • Профил
Mail spam
« -: Apr 22, 2008, 10:37 »
Здравете, от доста време имам няколко мейл сървъра, които ги ползваме за търмък на спам писма. Решил съм да му кача много спам защитата. В момента използвам razor, pyzor, clamav, spamassassin - kaто последния е сложен на 8 за блокиране на писма и му е пуснат bayes да си учи там spams and hams. Сървърът е qmail  и мислех да му пусна black листа с rblsmtpd и листи като spamhaus и т.н. Моля колегите с повече опит да споделят техните best practices и как те си блокират спама. Благодаря предварително!
Активен

Powered by Debian

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Mail spam
« Отговор #1 -: Apr 22, 2008, 10:49 »
Цитат
Kcheckaddress regex -a@MATCH ((pool|dsl|ppp|cable|dhcp)|(-(.)*){3,}|[0-9]+\.(dyna|broad))
С това проверявам името на клиента, който иска да се свърже със сървъра и ако има някои от тези отказва връзката. Sendmail
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Ali Nebi

  • Напреднали
  • *****
  • Публикации: 394
  • Distribution: Centos, Debian, Fedora, Ubuntu
  • Window Manager: Gnome
    • Профил
Mail spam
« Отговор #2 -: Apr 22, 2008, 11:24 »
Здравей,

ние ползваме тази комбинация същата комбинация, заедно с maia, което дава възможност на нашите клиенти сами да определят правилата за спам за своя профил. Maia е web базирана система, която дава възможност да се прави user base rules за spamassassin и др. Много сме доволни от него, защото намалихме драстично false positive и false negative писмата и голяма част от спама се блокира коректно.

Другото, което е препоръчително е грейлистинга, помага много. Спамерите обикновено не пращат повторно едно писмо от същия адрес,  така може да елиминираш доста писма, както и да си поспестиш натоварването на машината и разхода на ресурси. Можеш също да проверяваш и за SPF записите, но не всички сървъри има такива записи. Ние сме на postfix и сме се опитали да конфигурираме нашата система да блокира нежелани писма още преди да влезнат в опашката.

Надявам се да съм бил полезен.

Поздрави!
Активен

Не се задоволявай да бъдеш дим, когато можеш да бъдеш огън!

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Mail spam
« Отговор #3 -: Apr 22, 2008, 16:07 »
Аз при мен ползвам dspam. Много лек и досега ми работи адски коректно. Има си и web за настройки за потребителите и али-бали (него не съм го ползвал за момента).
Активен

Ali Nebi

  • Напреднали
  • *****
  • Публикации: 394
  • Distribution: Centos, Debian, Fedora, Ubuntu
  • Window Manager: Gnome
    • Профил
Mail spam
« Отговор #4 -: Apr 22, 2008, 16:54 »
Наркос, бях чел за dspam, но не съм го инсталирал още. Явно и това е като maia. С кой amavisd работи, защотото maia-та работи с по-стара версия, не е пригодена за новите версии все още?
Активен

Не се задоволявай да бъдеш дим, когато можеш да бъдеш огън!

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Mail spam
« Отговор #5 -: Apr 22, 2008, 18:03 »
dspam май по-скоро е проектиран да се използва като самостоятелна анти-спам система. Нямам представа, вероятно може да може да се закачи да работи с amavisd, но не съм проучвал.

В интерес на истината в един момент просто ми писна от тежкия и (според мен) неприятен за конфигуриране spamassassin и dspam ми се стори най-читавата свободна алтернатива.
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Mail spam
« Отговор #6 -: Apr 29, 2008, 11:37 »
Цитат (Explisit @ Април 22 2008,11:37)
... spamassassin - kaто последния е сложен на 8 ...

Комбинацията, която ползвам включва и MailScanner. В неговия конфиг има два прага:
Цитат
Required SpamAssassin Score = 6
High SpamAssassin Score = 10
Идеята е писмата с рейтинг над 10 (праговете са такива по подразбиране) да се трият, а тези с рейтинг между 6 и 10 да се маркират и да се доставят. След известно наблюдение, направих така, че и тези над 6 също да се трият. Мисля, че ще е по-добре да смъкна праговете на 3 и 6 съответно и тези с рейтинг между 3 и 6 да се маркират и доставят. В MailScanner има възможност тези писма да се вкарват в attachment към писмо с предупредителен текст, с което отварянето им от получателя става след още едно действие. Ето част от лога за инфо. Последното е от електронните услуги на НАП:
Цитат
Apr 27 11:08:03 ns MailScanner[17399]: Message m3R87m3Y019272 from 58.182.10.78 (tuneupyourlife@freelife.com) to festa.bg is spam, SpamAssassin (not cached, score=25.463, required 6, autolearn=spam, BAYES_60 1.00, DCC_CHECK 2.17, DIGEST_MULTIPLE 0.00, DYN_RDNS_SHORT_HELO_HTML 0.50, HTML_IMAGE_ONLY_20 1.55, HTML_MESSAGE 0.00, HTML_SHORT_LINK_IMG_3 0.00, MIME_HTML_ONLY 1.46, RAZOR2_CF_RANGE_51_100 0.50, RAZOR2_CF_RANGE_E4_51_100 1.50, RAZOR2_CF_RANGE_E8_51_100 1.50, RAZOR2_CHECK 0.50, RCVD_IN_BL_SPAMCOP_NET 1.96, RCVD_IN_PBL 0.91, RCVD_IN_XBL 3.03, RDNS_DYNAMIC 0.10, URIBL_AB_SURBL 1.86, URIBL_BLACK 1.96, URIBL_JP_SURBL 1.50, URIBL_OB_SURBL 1.50, URIBL_SC_SURBL 0.47, URIBL_WS_SURBL 1.50)

Apr 29 08:02:07 ns MailScanner[10689]: Message m3T521dv011377 from 213.222.51.218 (webadmin@idg.bg) to festa.bg is not spam, SpamAssassin (not cached, score=-1.057, required 6, BAYES_00 -2.60, HTML_IFRAME_SRC 0.04, HTML_MESSAGE 0.00, MIME_BASE64_BLANKS 0.04, MIME_HTML_ONLY 1.46)

Apr 29 10:48:04 ns MailScanner[10689]: Message m3T7m0Tt012779 from 212.122.164.4 (eservices@nra.bg) to festa.bg is not spam, SpamAssassin (not cached, score=0.104, required 6, BAYES_00 -2.60, HTML_MESSAGE 0.00, INVALID_DATE 1.25, MIME_HTML_ONLY 1.46)




Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Spam в icq
Живота, вселената и някакви други глупости
misho_cg 0 1574 Последна публикация Jun 18, 2006, 15:25
от misho_cg
Борба със spam
Идеи и мнения
laskov 12 5341 Последна публикация Feb 26, 2007, 16:36
от laskov
Spam от локалната мрежа
Хардуерни и софтуерни проблеми
runtime 25 7297 Последна публикация Oct 22, 2012, 17:30
от laskov
Списък с SPAM ай-пи адреси
Хардуерни и софтуерни проблеми
Bogo 3 2060 Последна публикация Dec 21, 2012, 18:06
от Йордан
.forward spam to /var/mail
Настройка на програми
Bogo 0 1230 Последна публикация May 11, 2015, 00:12
от Bogo