Greylisting, Spamassassin для postfix сдулись? можно сливать?

0

2

Долго у меня это работало на старом почтовике, потом стал замечать что эфекта не стало. Пару лет назад переполз на новый сервер, последняя фетровая шляпа, на тот момент. Не стал все это городить, но сейчас вот опять зачесалось, прикрутил, наблюдаю…. эфекта нет, ну практически. Наблюдаю за ящиком секретаря, мыло на сайте светится. За ночь порядка 70 писем порядка 3 штук пометил как спам spamassassin из общего числа 18 (15 штук пометил доктор веб) на самом виндовом клиенте. По поводу серых списков некоторые письма повторились спустя 1800 сек. Все методы защиты использование SMTP включены все записи DNS есть. Делаю вывод, что все эти списки и спамассасин можно выбросить в корзину. Или я что то не так сделал. Как у вас?

←	postfix перестала приходить почта извне

winbind and home directory

→

Надеюсь ты помнишь, что spamassassin нужно обучать?

Есть платный каспер, в котором обучают вместо ленивого тебя ;)

router ★★★★★
(28.04.23 08:06:08 MSK)

Ответ на: комментарий от router 28.04.23 08:06:08 MSK

Надеюсь ты помнишь, что spamassassin нужно обучать?

Помню, тока давно это было. Кто сейчас мне скажет, спам это или нет? Всякие рассылки/подписки. Про обучение в статье за 08.12.2017 уже нет ни слова.

Разве что скормливать обучалке то, что доктор Веб отловил…

alex_sim ★★★★
(28.04.23 09:06:10 MSK) автор топика
Последнее исправление: alex_sim 28.04.23 09:09:42 MSK (всего исправлений: 1)

Ответ на: комментарий от alex_sim 28.04.23 09:06:10 MSK

Я лично скормил коллекцию спама с древнего ящика. Норм.

pekmop1024 ★★★★★
(28.04.23 09:14:36 MSK)

Ответ на: комментарий от pekmop1024 28.04.23 09:14:36 MSK

Да я как то не храню древний спам, ну ладно спам ассассин попробую натаскать, а серые списки, не актуальны?

alex_sim ★★★★
(28.04.23 09:18:04 MSK) автор топика

Ответ на: комментарий от router 28.04.23 08:06:08 MSK

в котором обучают вместо ленивого тебя ;)

А может есть где то коллекция спама чтоб я ленивый обучил :-)) ?

alex_sim ★★★★
(28.04.23 09:31:29 MSK) автор топика

Ответ на: комментарий от alex_sim 28.04.23 09:18:04 MSK

За серые списки в приличном обществе бьют ногами. Зачастую по голове. В основном - в составе группы лиц.

pekmop1024 ★★★★★
(28.04.23 09:35:57 MSK)

Ответ на: комментарий от alex_sim 28.04.23 09:31:29 MSK

А вообще rspamd рулит и педалит.

pekmop1024 ★★★★★
(28.04.23 09:37:05 MSK)

Ответ на: комментарий от router 28.04.23 08:06:08 MSK

Надеюсь ты помнишь, что spamassassin нужно обучать?

SA сам приходит с правилами и весами, полученными как раз на обучении на большой груде спама. Во всяком случае, так было 15 лет назад, когда им пользовался и даже писал свои правила/обучал самостоятельно.

Но даже тогда, помню, точность распознавания спама, и, хуже всего, процент false positives, даже близко не лежал рядом со спаморезкой Google.

Когда сам поддерживал SMTP сервера и занимался поддержкой Spam Assassin (в компании, которая предоставляла фильтрацию как сервис), были более эффективные способы, например, greylisting. Работает ли этот метод сейчас — не знаю. 15 лет пользовался сервисами для почты, и результат мне нравился гораздо больше, чем тщательно и грамотно обученный Spam Assassin.

~~emorozov~~ ☆
(28.04.23 09:39:17 MSK)

Ответ на: комментарий от pekmop1024 28.04.23 09:37:05 MSK

А вообще rspamd рулит и педалит.

Спасибо погуглю.

alex_sim ★★★★
(28.04.23 09:41:51 MSK) автор топика

Ответ на: комментарий от emorozov 28.04.23 09:39:17 MSK

Сервисы схлопнулись. GSuite и ПДД стали платными.

pekmop1024 ★★★★★
(28.04.23 09:44:25 MSK)

Ответ на: комментарий от emorozov 28.04.23 09:39:17 MSK

например, greylisting. Работает ли этот метод сейчас — не знаю. 15 лет пользовался сервисами для почты, и результат мне нравился гораздо больше.

Раньше и мне казались серые списки более эфективными, но сейчас что то разладилось и эфекта я не заметил, пока.

alex_sim ★★★★
(28.04.23 09:45:26 MSK) автор топика

Ответ на: комментарий от pekmop1024 28.04.23 09:35:57 MSK

За серые списки в приличном обществе бьют ногами. Зачастую по голове. В основном - в составе группы лиц.

Ну мы и есть мальчики для бития. Но ранее было эфективно и задержка в минуту давала эфект, правда торопыги замучали…. мне 19 секунд назад послали письмо, а его все еще нет. обьяснишь, особенные торопыги просили повторить письмо и это прокатывало, но все стали думать про меня хню, если нету письма значит это я его спрятал, эфективность упала и на новом сервере я не стал этого делать.

alex_sim ★★★★
(28.04.23 09:50:38 MSK) автор топика

Ответ на: комментарий от alex_sim 28.04.23 09:50:38 MSK

Фильтрация спама: покритикуйте идею (комментарий)

sin_a ★★★★★
(28.04.23 10:15:26 MSK)

Ответ на: комментарий от pekmop1024 28.04.23 09:44:25 MSK

Да, я знаю. Просто помню, что спам уже тогда был нереальной головной болью, которую своими руками казалось почти нереально решить. Меня особенно сильно бесили false positives, которых оказывалось довольно много.

Я вот не знаю, как Google (точнее, они купили компанию Postini, которая изначально предоставляла им эти услуги, насколько я помню) фильтрует спам, но это работало и работает в разы лучше, чем очень тщательно настроенный Spam Assassin со всеми фишками вроде RBL.

Для меня выглядело и выглядит как магия, хотя я также знаю, что Google банит без разбора целые подсети, откуда хотя бы раз приходил спам.

~~emorozov~~ ☆
(28.04.23 10:31:47 MSK)

SA с bayes-фильтром - полезная вещь против текстового спама.

Самообучение в SA - это выстрел себе в ногу и голову :)

Веса правил нужно исправлять, т.к. из коробки они не всегда адекватные.

SA нужно обучать самостоятельно.

vel ★★★★★
(28.04.23 10:33:41 MSK)

Ответ на: комментарий от emorozov 28.04.23 10:31:47 MSK

SPF/DKIM/DMARC/MTA-STS сильно упростили борьбу со спамом. Теперь почта с неавторизованных доменов просто идет нахер сразу, без попыток её анализировать на спам.

pekmop1024 ★★★★★
(28.04.23 11:27:24 MSK)

Ответ на: комментарий от alex_sim 28.04.23 09:18:04 MSK

Да я как то не храню древний спам,

Полезно свеженьким подкармливать.

AS ★★★★★
(28.04.23 15:19:18 MSK)

Ответ на: комментарий от pekmop1024 28.04.23 11:27:24 MSK

SPF/DKIM/DMARC/MTA-STS сильно упростили борьбу со спамом.

Ага. Если DKIM используется, то это на 90% спам. ;-)

AS ★★★★★
(28.04.23 15:22:48 MSK)

Ответ на: комментарий от pekmop1024 28.04.23 11:27:24 MSK

SPF/DKIM/DMARC/MTA-STS сильно упростили борьбу со спамом.

а SPF - это отдельная тема. Страна, то есть даже планета, непуганных посмастеров...

facecontent.ru descriptive text «v=spf1 ip4:188.225.24.79 mail.facecontent.ru a mx +all»

forextraders.com descriptive text «v=spf1 +a +mx +ip78.128.81.149 ~all»
forextraders.com descriptive text «v=spf1 include:_spf.google.com include:spf.mandrillapp.com -all»

Могу с десяток таких нарыть по логам думаю. Хотя вот Форекс точно не жалко, а +all вообще всегда спаммеры... :-)

AS ★★★★★
(28.04.23 15:29:29 MSK)

Ответ на: комментарий от AS 28.04.23 15:22:48 MSK

Ага. Если DKIM используется, то это на 90% спам. ;-)

Гугл с яндексом письма без DKIM даже в спам не кладут, сразу режут нахер. Так шта…

pekmop1024 ★★★★★
(28.04.23 16:17:07 MSK)

Ответ на: комментарий от AS 28.04.23 15:29:29 MSK

планета, непуганных посмастеров...

А разгадка одна — безблагодатность, лол. Я лично вот буквально на прошлой неделе с таким встречался. Он тупо НЕ ПОНИМАЕТ как всё это работает, он копипастит заклинания и перебирает их пока не подберёт такие которые тест на сайте пройдут. На вопрос «а почему бы тебе не разобраться, один раз и навсегда, и дальше настраивать осознанно» он мне ответил что ему некогда, потому что ему нужна работающая почта, а не постижение тонкостей борьбы со спамом. Кстати почту он поставил разворачиванием контейнера, что там внутри и как оно работает он тоже не знает и знать не хочет, у него есть плейбук, он его настроил.

Когда то в давние времена титаны мысли изобретали протоколы, сервисы, и сами их настраивали. Они ушли, оставив следующему поколению корпус непостижимых текстов и наборы малопонятных заклинаний. Следующее поколение засунуло непонятное в контейнеры, сделав понятным, и обернуло древние заклинания ещё одним слоем абстракции. И вот мы имеем небоскрёбы из пластилина и желудей, причём мало кто помнит как делать пластилин и откуда берутся жёлуди. Зато белокурые эльфы катаются в парках на моноколёсах, пьют смузи и раскидывают плейбуки через телеграм, свято веруя что это всё не рухнет, никогда.

Сорян, наболело.

Jameson ★★★★★
(28.04.23 16:27:19 MSK)
Последнее исправление: Jameson 28.04.23 16:31:34 MSK (всего исправлений: 1)

Ответ на: комментарий от Jameson 28.04.23 16:27:19 MSK

Всё так, кроме одного: они веруют не в то, что оно не рухнет, а в то, что это незначительное событие и «плейбуки» помогут легко поднять заново. Отчасти это так, но есть нюанс.

pekmop1024 ★★★★★
(28.04.23 16:37:37 MSK)

Ответ на: комментарий от pekmop1024 28.04.23 16:17:07 MSK

Гугл с яндексом письма без DKIM даже в спам не кладут, сразу режут нахер. Так шта…

А я с DKIM под самую жёсткую проверку. Так шта... Но на самом деле нет, не требуют ни Гугль, ни Яндекс DKIM в обязательном порядке.

AS ★★★★★
(01.05.23 11:36:17 MSK)

Ответ на: комментарий от AS 01.05.23 11:36:17 MSK

Вас поддерживаю. Почтовику моему 10 лет. Прибамбасы типа DKIM и спф не присутствуют. Гигантам типа гугля и майру это пофик. Как и впрочем и др :)

~~Boatmen~~
(01.05.23 11:57:24 MSK)

←	postfix перестала приходить почта извне

Admin

winbind and home directory

→

Похожие темы