Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: Explisit в Apr 22, 2008, 10:37


Титла: Mail spam
Публикувано от: Explisit в Apr 22, 2008, 10:37
Здравете, от доста време имам няколко мейл сървъра, които ги ползваме за търмък на спам писма. Решил съм да му кача много спам защитата. В момента използвам razor, pyzor, clamav, spamassassin - kaто последния е сложен на 8 за блокиране на писма и му е пуснат bayes да си учи там spams and hams. Сървърът е qmail  и мислех да му пусна black листа с rblsmtpd и листи като spamhaus и т.н. Моля колегите с повече опит да споделят техните best practices и как те си блокират спама. Благодаря предварително!

Титла: Mail spam
Публикувано от: laskov в Apr 22, 2008, 10:49
Цитат
Kcheckaddress regex -a@MATCH ((pool|dsl|ppp|cable|dhcp)|(-(.)*){3,}|[0-9]+\.(dyna|broad))
С това проверявам името на клиента, който иска да се свърже със сървъра и ако има някои от тези отказва връзката. Sendmail

Титла: Mail spam
Публикувано от: Ali Nebi в Apr 22, 2008, 11:24
Здравей,

ние ползваме тази комбинация същата комбинация, заедно с maia, което дава възможност на нашите клиенти сами да определят правилата за спам за своя профил. Maia е web базирана система, която дава възможност да се прави user base rules за spamassassin и др. Много сме доволни от него, защото намалихме драстично false positive и false negative писмата и голяма част от спама се блокира коректно.

Другото, което е препоръчително е грейлистинга, помага много. Спамерите обикновено не пращат повторно едно писмо от същия адрес,  така може да елиминираш доста писма, както и да си поспестиш натоварването на машината и разхода на ресурси. Можеш също да проверяваш и за SPF записите, но не всички сървъри има такива записи. Ние сме на postfix и сме се опитали да конфигурираме нашата система да блокира нежелани писма още преди да влезнат в опашката.

Надявам се да съм бил полезен.

Поздрави!

Титла: Mail spam
Публикувано от: Hapkoc в Apr 22, 2008, 16:07
Аз при мен ползвам dspam. Много лек и досега ми работи адски коректно. Има си и web за настройки за потребителите и али-бали (него не съм го ползвал за момента).

Титла: Mail spam
Публикувано от: Ali Nebi в Apr 22, 2008, 16:54
Наркос, бях чел за dspam, но не съм го инсталирал още. Явно и това е като maia. С кой amavisd работи, защотото maia-та работи с по-стара версия, не е пригодена за новите версии все още?

Титла: Mail spam
Публикувано от: Hapkoc в Apr 22, 2008, 18:03
dspam май по-скоро е проектиран да се използва като самостоятелна анти-спам система. Нямам представа, вероятно може да може да се закачи да работи с amavisd, но не съм проучвал.

В интерес на истината в един момент просто ми писна от тежкия и (според мен) неприятен за конфигуриране spamassassin и dspam ми се стори най-читавата свободна алтернатива.

Титла: Mail spam
Публикувано от: laskov в Apr 29, 2008, 11:37
Цитат (Explisit @ Април 22 2008,11:37)
... spamassassin - kaто последния е сложен на 8 ...

Комбинацията, която ползвам включва и MailScanner. В неговия конфиг има два прага:
Цитат
Required SpamAssassin Score = 6
High SpamAssassin Score = 10
Идеята е писмата с рейтинг над 10 (праговете са такива по подразбиране) да се трият, а тези с рейтинг между 6 и 10 да се маркират и да се доставят. След известно наблюдение, направих така, че и тези над 6 също да се трият. Мисля, че ще е по-добре да смъкна праговете на 3 и 6 съответно и тези с рейтинг между 3 и 6 да се маркират и доставят. В MailScanner има възможност тези писма да се вкарват в attachment към писмо с предупредителен текст, с което отварянето им от получателя става след още едно действие. Ето част от лога за инфо. Последното е от електронните услуги на НАП:
Цитат
Apr 27 11:08:03 ns MailScanner[17399]: Message m3R87m3Y019272 from 58.182.10.78 (tuneupyourlife@freelife.com) to festa.bg is spam, SpamAssassin (not cached, score=25.463, required 6, autolearn=spam, BAYES_60 1.00, DCC_CHECK 2.17, DIGEST_MULTIPLE 0.00, DYN_RDNS_SHORT_HELO_HTML 0.50, HTML_IMAGE_ONLY_20 1.55, HTML_MESSAGE 0.00, HTML_SHORT_LINK_IMG_3 0.00, MIME_HTML_ONLY 1.46, RAZOR2_CF_RANGE_51_100 0.50, RAZOR2_CF_RANGE_E4_51_100 1.50, RAZOR2_CF_RANGE_E8_51_100 1.50, RAZOR2_CHECK 0.50, RCVD_IN_BL_SPAMCOP_NET 1.96, RCVD_IN_PBL 0.91, RCVD_IN_XBL 3.03, RDNS_DYNAMIC 0.10, URIBL_AB_SURBL 1.86, URIBL_BLACK 1.96, URIBL_JP_SURBL 1.50, URIBL_OB_SURBL 1.50, URIBL_SC_SURBL 0.47, URIBL_WS_SURBL 1.50)

Apr 29 08:02:07 ns MailScanner[10689]: Message m3T521dv011377 from 213.222.51.218 (webadmin@idg.bg) to festa.bg is not spam, SpamAssassin (not cached, score=-1.057, required 6, BAYES_00 -2.60, HTML_IFRAME_SRC 0.04, HTML_MESSAGE 0.00, MIME_BASE64_BLANKS 0.04, MIME_HTML_ONLY 1.46)

Apr 29 10:48:04 ns MailScanner[10689]: Message m3T7m0Tt012779 from 212.122.164.4 (eservices@nra.bg) to festa.bg is not spam, SpamAssassin (not cached, score=0.104, required 6, BAYES_00 -2.60, HTML_MESSAGE 0.00, INVALID_DATE 1.25, MIME_HTML_ONLY 1.46)






Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC