Greylite 2.0

0

0

Greylite - небольшой, высокоэффективный спам-фильтр. Изначально нативный для qmail, Greylite теперь способен работать как прокси с любым SMTP сервером. Greylite имеет улучшенный алгоритм, использует SQLite и, благодаря этому, легко устанавливается, легко поддерживается и быстро работает. Greylite выпускается под BSD лицензией.
Изменения: http://mij.oltrelinux.com/net/greylit...
Сайт: http://mij.oltrelinux.com/net/greylite/
Скачать можно тут: http://mij.oltrelinux.com/net/greylit...

>>> Подробности

Ссылка

←	Вышел Red Hat Directory Server 8.0

5 простых шагов настройки кластера Web-серверов

→

Я убрал про ложные срабатывания. Как человек профессионально занимающий в том числе антиспамом, могу сказать, что так не бывает.

Ах, да, фигня этот грейлистинг, ложных срабатываний у него вагон.

Shaman007 ★★★★★
(15.01.08 12:03:43 MSK)

Ответ на: комментарий от Shaman007 15.01.08 12:03:43 MSK

Ну я же не специалист - что автор написал на сайте, то и перевел. Он у себя на сайте графиками потрясает, хвастается. Это уже вопрос его добросовестности.

ist76 ★★★★★
(15.01.08 12:11:40 MSK) автор топика

грейлистинг - зло!

FatBastard ★★
(15.01.08 12:33:53 MSK)

Ответ на: комментарий от FatBastard 15.01.08 12:33:53 MSK

и вообще, установка какой-то непонятной фигни перед почтовым серверов стабильности не добавляет

FatBastard ★★
(15.01.08 12:35:36 MSK)

Ответ на: комментарий от Shaman007 15.01.08 12:03:43 MSK

>> Ах, да, фигня этот грейлистинг, ложных срабатываний у него вагон.

Так фигня или нет? ;)))

vovans ★★★★★
(15.01.08 12:36:23 MSK)

Ссылка

Ответ на: комментарий от FatBastard 15.01.08 12:33:53 MSK

Почему зло? Добавляешь в белый лист тех, кому доверяешь, а остальные проверяются. Не закрывать же их совсем. Хотя и это мысль )))

vovans ★★★★★
(15.01.08 12:37:36 MSK)

Ответ на: комментарий от FatBastard 15.01.08 12:35:36 MSK

>> и вообще, установка какой-то непонятной фигни перед почтовым серверов стабильности не добавляет

кто заставляет ставить непонятную фигню? Разберись сперва, потом ставь. А как иначе? Пресс эни кей? ;)))

vovans ★★★★★
(15.01.08 12:38:35 MSK)

Ответ на: комментарий от vovans 15.01.08 12:38:35 MSK

непонятная всмысле неизвестная, непроверенная

FatBastard ★★
(15.01.08 12:43:18 MSK)

Ответ на: комментарий от vovans 15.01.08 12:37:36 MSK

>Почему зло? Добавляешь в белый лист тех, кому доверяешь, а остальные >проверяются.

Не так. Добаваляешь в черный лист, кому не доверяешь, а остальные проверяются.

anonymous
(15.01.08 13:00:29 MSK)

Ответ на: комментарий от anonymous 15.01.08 13:00:29 MSK

ставишь нормальный антиспам и не е*бешь мозги

FatBastard ★★
(15.01.08 13:25:17 MSK)

Ответ на: комментарий от FatBastard 15.01.08 12:33:53 MSK

>грейлистинг - зло!

SMTP кака!

I3rain ★
(15.01.08 13:27:09 MSK)

Ссылка

Ответ на: комментарий от vovans 15.01.08 12:37:36 MSK

Это для админов локалхоста прокатывает. Попробуй сделать белый список для mail.ru.

Shaman007 ★★★★★
(15.01.08 13:34:43 MSK)

Ответ на: комментарий от FatBastard 15.01.08 13:25:17 MSK

>ставишь нормальный антиспам и не е*бешь мозги
что такое нормальный антиспам?

anonymous
(15.01.08 13:36:19 MSK)

Ответ на: комментарий от ist76 15.01.08 12:11:40 MSK

Да, автор у него довольно самоуверенный :-) Нет, в SOHO грейлистинг даже ничего себя ведет, а его ложные срабатывания успешно не замечаются.

Только по-моему сейчас SOHO внешние сервисы все больше аутсорсит, или я не прав?

Shaman007 ★★★★★
(15.01.08 13:36:36 MSK)

Ссылка

Ответ на: комментарий от Shaman007 15.01.08 13:34:43 MSK

по PTR?

anonymous
(15.01.08 13:37:18 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.01.08 13:36:19 MSK

Yandex.Спамооборона, Symantec Brightmail, Kaspersky Anti Spam, Messagelabs, Trendmicro какеготамзабыл :-)

Shaman007 ★★★★★
(15.01.08 13:37:37 MSK)

Ответ на: комментарий от Shaman007 15.01.08 13:37:37 MSK

А почему касперский на третьем месте?

FatBastard ★★
(15.01.08 14:03:38 MSK)

Ответ на: комментарий от FatBastard 15.01.08 14:03:38 MSK

смайлик забыл - :)

FatBastard ★★
(15.01.08 14:04:17 MSK)

Ссылка

Ответ на: комментарий от FatBastard 15.01.08 13:25:17 MSK

>ставишь нормальный антиспам и не е*бешь мозги

Невозможно вы*бать мозги тем, у кого их нет.

До тех пор, пока реальная стоимость отправки электронных писем будет составлять ~1$ на тысячу адресатов, спам - не победим! Грейлистинг хоть как-то решает эту проблему, увеличивая стоимость отправки (хранение письма в очереди отправляющего сервера). А ваши "нормальные антиспамы" с фильтрацией по контенту - полное фуфло. Спамеры будут непрерывно увеличивать объемы за счет взломанных бот сетей, а вы будете вынуждены, соответсвенно, увеличивать мощности антиспам серверов. Т.е. фактически из своего кармана оплачивать спаммеров. Флаг вам в руки!

anonymous
(15.01.08 14:51:48 MSK)

Ответ на: комментарий от anonymous 15.01.08 14:51:48 MSK

ну да, лучше нахоляву письма терять

FatBastard ★★
(15.01.08 15:05:45 MSK)

Ответ на: комментарий от FatBastard 15.01.08 12:43:18 MSK

>> непонятная всмысле неизвестная, непроверенная

так я о том и писал. Кто тебе мешает узнать о чём-то, опробовать что-то?

vovans ★★★★★
(15.01.08 15:38:46 MSK)

Ответ на: комментарий от FatBastard 15.01.08 15:05:45 MSK

>> ну да, лучше нахоляву письма терять

какие письма?

vovans ★★★★★
(15.01.08 15:40:59 MSK)

Ответ на: комментарий от vovans 15.01.08 15:38:46 MSK

> Кто тебе мешает узнать о чём-то, опробовать что-то?

Профессия, я сисадмин. И если я это попробую на корпоративной почте, будет плохо

FatBastard ★★
(15.01.08 16:05:22 MSK)

Ссылка

Ответ на: комментарий от vovans 15.01.08 15:40:59 MSK

> какие письма?

Электронные, приходящие с почтовиков криворуких админов

FatBastard ★★
(15.01.08 16:15:15 MSK)

Ответ на: комментарий от FatBastard 15.01.08 16:15:15 MSK

вас это бесспокоит?

vovans ★★★★★
(15.01.08 16:53:35 MSK)

Ссылка

Ответ на: комментарий от FatBastard 15.01.08 16:15:15 MSK

хех :)

у нас в сутки порядка сорока тысяч писем приходило. стоит хваленый, честно купленный и "энтерпрайзный" касперский антиспам. настройки на максимум, обновления раз в два часа, отсекал сразу как спам порядка двадцати пяти тысяч писем. Из остальных пятнадцати -- около половины спама. Это очень плохой результат.

Был проведен эксперимент -- включен грейлистинг _перед_ антиспамом, количество писем уменьшилось в 5 раз, загрузка канала в 2 раза, антиспам после него ловил порядка _50_ писем и отмечал как спам.

Потом была проведена настройка постфикса по всем правилам, отбой диалапов, отбой хостов без PTR, отбой не резолвящихся хостов -- и антиспам стал показывать 10-15 писем в сутки как спам. В конторе >3к человек.

В принципе он пока не нужен :-)

3 порядка разницы. Хо-хо не хо-хо?

"Криворуким админам" же был настроен информативный отбойник в логи, с указанием ссылки на страничку, где прочитать про каждый наш отбойник. Рекомендую читать маны, netiquette, вести себя в сети вежливо и хорошо, и того-же требовать от своих серверов и серверов, которые хотя с вами общаться. Естественно, "очень важные конторы" (tm) были добавлены в белый список. Бесплатная почта в таким естественно не была отнесена :-)

Удачи.

anonymous
(15.01.08 20:03:49 MSK)

Ответ на: комментарий от Shaman007 15.01.08 13:34:43 MSK

> Попробуй сделать белый список для mail.ru.

194.67.23.0/24
194.67.45.0/24
194.67.57.0/24
194.186.55.0/24
195.239.174.0/24
195.239.211.0/24

baka-kun ★★★★★
(15.01.08 23:32:47 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.01.08 20:03:49 MSK

камрад. а если не трудно можно сюда скинуть часть конфига постфикса с этими настройками?

anonymous
(16.01.08 09:22:37 MSK)

Ответ на: комментарий от anonymous 15.01.08 20:03:49 MSK

>"Криворуким админам" же был настроен информативный отбойник в логи, с указанием ссылки на страничку, где прочитать про каждый наш отбойник. Рекомендую читать маны, netiquette, вести себя в сети вежливо и хорошо, и того-же требовать от своих серверов и серверов, которые хотя с вами общаться. Естественно, "очень важные конторы" (tm) были добавлены в белый список. Бесплатная почта в таким естественно не была отнесена :-)

убил бы нахрен таких чудо админов ..

anonymous
(16.01.08 10:49:16 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.01.08 09:22:37 MSK

Легко.

ключевой момент - добавить в smtpd_client_restrictions строку вида 

check_client_access regexp:/etc/postfix/dialups

сам этот файл содержит

/^.*(\d{1,3}[-._]){3}\d{1,3}.+/         554 We do not treat dialups as mailservers
/^.*\..*\..*\..*\..*\..+/               554 We do not treat dialups as mailservers
/^.*\d+[.-]\d+[.-]\d+[.-]\d+.+/         554 We do not treat dialups as mailservers
/^.*dynamic.+/                          554 We do not treat dialups as mailservers
/^.*dialup.+/                           554 We do not treat dialups as mailservers
/^.*dsl.+/                              554 We do not treat dialups as mailservers
/^.*ppp.+/                              554 We do not treat dialups as mailservers


в остальном все стандартно, грейлист найдешь по слову postgrey ;)
а что реджектить еще -- просто почитай в документации что именно делает каждое из

reject_unauth_destination
reject_non_fqdn_hostname
reject_unknown_hostname
reject_invalid_hostname
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_unknown_recipient_domain


Естественно, все такие изменения должны быть согласованы с руководством. Оно как правило радо что спам исчезает.

Да и когда это уже корпоративная политика, то не заморачиваешься насчет брызжащих слюной "админов", не способных настроить свой сервак :)

Удачи.

anonymous
(16.01.08 13:09:23 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.01.08 13:00:29 MSK

> Не так. Добаваляешь в черный лист, кому не доверяешь, а остальные проверяются.

Не так. Проверяешь всех на аккуратность настроек, а остальных - в грейлист.

AS ★★★★★
(16.01.08 17:31:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вышел Red Hat Directory Server 8.0

Open Source

5 простых шагов настройки кластера Web-серверов

→

Похожие темы