Фильтрация спама: покритикуйте идею

0

2

сижу вот дожидаюсь когда важное письмо прорвется сквозь грейлистинг и думаю.

с одной стороны грейлистинг очень эффективен:

sudo greylist stats
Statistics since Wed Dec 14 13:09:24 2011 (2273 days and 23 hours ago)
----------------------------------------------------------------------
2206 items, matching 1835702 requests, are currently whitelisted
   0 items, matching       0 requests, are currently blacklisted
  85 items, matching      90 requests, are currently greylisted

Of 502119 items that were initially greylisted:
 -  56980 ( 11.3%) became whitelisted
 - 445139 ( 88.7%) expired from the greylist

а с другой стороны вот блин иногда затупит нужный сервер и хоть отключай его (грейлист)!

и вот думаю, а если грейлист переделать таким способом. Сделать чтобы работал в совокупности с imap (соответственно подойдет только тем кто СВОЮ почту майнтенит).

приходит коннект от удаленного сервера
полностью принимаем письмо вместе с data, но отвечаем ошибкой 451
принятое письмо кладем в каталог imap как будто принятое
если через промежуток времени письмо (по messageid) не принято - вычищаем из этого каталога
при приеме после грейлиста - так же можно чистить.

ну и когда ждешь чет срочного - есть место куда заглянуть.

как думаете, будет работать схема?

Ссылка

←	Я недавно похвалился, что у меня от ростелекома инет за 200р...

Используете ли вы двухфакторную аутентификацию?

→

Слишком заумно. Whitelisting в совокупности с Greylisting работают также хорошо.

beastie ★★★★★
(06.03.18 11:54:13 MSK)

Ответ на: комментарий от beastie 06.03.18 11:54:13 MSK

Слишком заумно. Whitelisting в совокупности с Greylisting работают также хорошо.

вот хз как whitelisting использовать тут.

Received: from a59-50.smtp-out.us-west-2.amazonses.com ([54.240.59.50])                                                                               
        by vdsl.uvw.ru with esmtps (TLS1.0:ECDHE_RSA_AES_128_CBC_SHA1:128)                                                                            
        (Exim 4.89)                                                                                                                                   
        (envelope-from <01010161fa6565f7-ab67fdfd-f5b7-4d94-8927-ed588b5e5943-000000@us-west-2.amazonses.com>)                                        
        id 1et89T-00069e-HI
        for unera@uvw.ru; Tue, 06 Mar 2018 11:40:56 +0300

это письмо которого я ждал (сервис синхронизации Firefox). Добавлять амазонхренес в вайтлист? нет конечно, тогда грейлист станет не нужен.

и потом заранее мы не знаем откуда придет нужное нам письмо.

rsync ★★
(06.03.18 12:07:47 MSK) автор топика

https://rspamd.com/

sin_a ★★★★★
(06.03.18 12:12:38 MSK)

Ответ на: комментарий от sin_a 06.03.18 12:12:38 MSK

это (аналог) тоже стоит, но без грейлиста спама слишком много пропускает

rsync ★★
(06.03.18 12:49:22 MSK) автор топика

Ответ на: комментарий от rsync 06.03.18 12:49:22 MSK

https://rspamd.com/doc/modules/greylisting.html

sin_a ★★★★★
(06.03.18 12:54:58 MSK)

Ответ на: комментарий от rsync 06.03.18 12:07:47 MSK

Я не мудорсвавал лукаво, от туда боты ко мне бьются.

# *.smtp-out.eu-west-1.amazonses.com
54.240.0.0/21

Hint: AWS блокирует весь исходящий smtp traffic, т.ч. можно особо не волноваться.

beastie ★★★★★
(06.03.18 13:30:20 MSK)

Ответ на: комментарий от beastie 06.03.18 13:30:20 MSK

Аналогично для google:

dig TXT +short _netblocks.google.com | tr ' ' '\n' | sed -n '/ip4/s/.*://p'

От туда спам тоже не ходит.

beastie ★★★★★
(06.03.18 13:44:32 MSK)

Ссылка

Ответ на: комментарий от sin_a 06.03.18 12:54:58 MSK

https://rspamd.com/doc/modules/greylisting.html

ну да одинаково грейлист работает. я же не о том говорю.

вот ждешь ты письмо - важное, а оно в грейлист попало. Пауза определяется удаленным сервером и иногда может составлять несколько часов (если например сервер повторяет с разных IP).

rsync ★★
(06.03.18 14:50:07 MSK) автор топика

Ответ на: комментарий от rsync 06.03.18 14:50:07 MSK

По разному: https://img-fotki.yandex.ru/get/516998/22277664.3/0_ae79e_2dee3648_orig . Приличные письма в грейлист не попадут, посадили — значит было за что.

sin_a ★★★★★
(06.03.18 14:59:24 MSK)

Ответ на: комментарий от sin_a 06.03.18 14:59:24 MSK

да может покрутить настройки грейлиста правда. типа если есть DKIM и он валидный то в грей не совать...

rsync ★★
(06.03.18 15:18:01 MSK) автор топика

Ссылка

Может его вообще не фильтровать? А то в свое время жаловались что на спам уходит слишком много времени и ресурсов, обосновывали этим борьбу со спамом. Теперь на борьбу стало уходить еще больше, что неудивительно. Может вернуться к корням и фильтровать глазами?

shimshimshim
(06.03.18 15:34:43 MSK)

Ответ на: комментарий от shimshimshim 06.03.18 15:34:43 MSK

Может вернуться к корням и фильтровать глазами?

вон же статистика выше: на 500 тыс писем 57 тыс не спам, и остальное спам.

rsync ★★
(06.03.18 15:46:14 MSK) автор топика

А реально сейчас кому-то помогает greylist? Я просто не уверен... Вот к примеру, мне очень много спама сыпется с серверов говнояндекса... - Грейлист разве спасёт?

DALDON ★★★★★
(06.03.18 16:03:08 MSK)

Ссылка

Ответ на: комментарий от rsync 06.03.18 15:46:14 MSK

Это не так сложно удалять вручную девять писем из десяти. Зато не надо дрожать что что-то ценное потеряется. Опять же ресурсы на настройку и мониторинг всех этих грейлистов не тратятся.

shimshimshim
(06.03.18 16:08:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Я недавно похвалился, что у меня от ростелекома инет за 200р...

Talks

Используете ли вы двухфакторную аутентификацию?

→

Похожие темы