LINUX.ORG.RU
ФорумAdmin

Потихоньку хочу начать бороться со спамом...


0

0

Для начала средствами sendmail

1. Азбука. Запретил RELAY для несвоих адресов.
2. Обнаружил интереснейшие фитчи в sendmail.mc, как например:
FEATURE(`dnsbl', `relays.ordb.org', `Spam bloked - see http://ordb.org/')dnl
То есть это сайты, отслеживающие злостные спамерские smtp и заносящие их в черные списки.
Хотел было это все расшарить, да вот беда - на западных dnsbl сайтах в черных списках находятся mail.ru list.ru и т.п. Это для меня, понятное дело, неприемлемо.

Вопрос: а есть ли dnsbl-сайты, ориентированные на российскую специфику? Эффективно ли их включать в sendmail-е?

Ну и более общий вопрос: где почитать про современные спамерские методы рассылок и, главное, про методы борьбы с ними?
Очень хочется почитать СОВРЕМЕННЫЕ (а не 3-летней давности) статьи и узнать действительно полезные для админа ссылки.

Критерий: чтобы вероятность обрезания полезных писем была минимальной. Может уже есть какой-то стандарт для админов? Типа минимум, что надо сделать для борьбы со спамом - это то-то и то-то...

Не надо использовать relays.ordb.org и прочие черные списки (кроме составленных вами лично), потому что уже было много прецендентов с потерей легитимной почты. На практике очень хорошо себя показали серые списки, но там задержка приема писем составляет около 1 часа. Ее, конечно, можно уменьшать, но и эффективность понизится. Вообще на подобную тему поройте www.opennet.ru - там много интересных вещей. З.Ы.: первый для вас серьезный шаг для защиты от спама - удалить sendmail и использовать более надежные MTA (postfix, qmail, exim, извините-кого-забыли).

anonymous
()

посмотрите-таки спамассассин. + есть всякие dcc, razor, pyzor работающие как самостоятельно, так и в связке со спамассассином

inik ★★★
()

Все эти списки - каменный век, inik вообщем дело говорит. От себя добавлю - к сожалению в современном мире просто давить почту, которую считаешь спамерской не получается, процент легитимной почты, которая отсеивается составляет сильно щутимый %. Так что на сервере ты максимум что можешь это помечать почту как потенциальный спам, а уж клиент сам ее филтрует по этой пометке. К сожалению по ряду причин, в основном из-за ощутимого % отсеивания легитимной почты и невозможнеость энд юзера как-то влиять на этот процес, иметь индувидуальные настройки, я был вынужден отказаться от филтрации спама на сервере. На клиенте используются баесовские филmтры, типа http://spambayes.sourceforge.net/, эфиктовность оных, после непродолжительного обучения, удолетворяет на 100%. И самое главное - у юзера остается полный контроль над своей почтой, если легитимное письмо случайно угодило в спам, он без проблем может извлечь его оттуда и более того - это обучает филтр. :) Вот еслиб была бы такая же система, но клиент-серверна, то это было бы идеально, но увы - я такой пока не видел.

Irsi
()
Ответ на: комментарий от Irsi

спамассассин-в основном тоже Баес. и он, в принципе, может быть настроен на каждого пользователя _в отдельности_. хотя я это и не пользую-общая, регулярно подкармливаемая база, дает результат в 80-90% при том, что хорошие письма в карантин не попадают совсем.

inik ★★★
()
Ответ на: комментарий от inik

2inik: про спамассасин я в курсе, что он тоже баес, а вот с этого места "он, в принципе, может быть настроен на каждого пользователя _в отдельности_" можно попродробней? rtfm где?

Irsi
()
Ответ на: комментарий от Irsi

Юзаю spamassasin

связка postfix+imap+spamassasin

imap для обратной связи, у юзверя две служебные папки Spam,NoSpam раз в 15 минут скрипт соберает почту из эих папок и кормит обучалке

Недостатоки: нужно обучить пользователя,не все почтовые клиенты коректно держать imap,почта хранится на сервере

и главное нужно следить за тем чтобы обучение постоянно продолжалось, обучившись нынешним методам спама, новые проходят, но это для всех таких систем актуально

anonymous
()

релеить чужую почту - глупая затея, потому данную опцию надо запретить в самую первую очередь вне зависимости хочешь ты бороться со спамом или нет т.к. это - основа нормального прохождения почты (ты ведь не хочешь, что бы почта с тебя не принималась на других серверах ;) ) а насчет русских - есть например блеклист dul.ru (адреса диалапщиков и прочие динамики...) да и на сайте antispam.ru можно инфы найти...

anonymous
()
Ответ на: комментарий от Irsi

rtfm подробнее-не знаю, не интерисовался. Но смысл в общем такой, что каждый пользователь учит свою базу отдельно. Ну например к каждому ящику ivanov заводим ivanov-spam, куда иванов будет слать свой спам, скажем раз в день будет от имени пользоваьеля ivanov запускаться sa-learn.

Но это, имхо, слишком сложно. Если пользователей немного (у меня их около 200) то вполне канает глобальная база.

inik ★★★
()
Ответ на: комментарий от inik

да, кстати, очень мощная оказалась штука dcc! может ее одну можно применять, без спамассассина? кто-нибудь пробовал?

inik ★★★
()

По-моему, проблема спама не будет решена, пока протокол smtp
будет оставаться анонимным (информация об отправителе доступна
только после приема письма и легко подделываема). И никакие
ухищрения не помогут.
Единственный действительно надежный, но многодельный
вариант борьбы в этих условиях - переходить на прием почты "по
заявкам трудящихся" (рубить весь входящий на 25-й порт файрволом
и открывать дырки для отдельных адресов/сетей после обращения
юзеров и анализа такой возможности).
Грустно все это :-(

anonymous
()
Ответ на: комментарий от drd

Черновые мысли по поводу индивидуальных баз и индивидуальной фильтрации спама здесь: http://lists.debian.org/debian-russian/2004/11/msg00394.html

Пройтись по треду полезно, поскольку Чуприна убедил в том, что одного bayesian фильтра мало по одной простой причине: спама может быть много: приводились цифры порядка 400 писем в день. Выковыривать ложные срабатывания из такого количества спама ежедневно - тяжёлая и неблагодарная работа.

Вывод: пользователю нужна ручка для включения-выключения rbl-ей в почтовом сервере индивидуально. Такую конфигурацию понимают postfix 2.1.* и exim (4.* судя по описаниям можно настроить). Но нужна не противоестественная ручка во-первых, и способ отслеживания срабатывания rbl на письмах (фильтр, который будет отлавливать адрес хоста, отославшего нам мыло, проверять по dnsbl-ям, и добавлять заголовок в письмо например).

Только вот написать это пока времени нету, хотя собственно скрипты получаются очень простыми.

Dimai
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.