Ordb.org прекращает работу

а что это?

Кто какими пользуется сейчас?

Давно им не пользуюсь, sbl-xbl.spamhaus.org рулит!

iptables -I INPUT -p tcp --dport 25 -j DROP 

еще круче рулит!

дык вроде он уже не пашет..... я его уже рубанул пару месяцев назад

iptables -I INPUT -p tcp --dport 25 -j DROP

еще круче рулит!

sdio ***** (*) (26.12.2006 12:40:59)

круче рулит: shutdown -h now

Отлично! А ещё желаю лютой смерти спамхаусу.

PS: Нет, я не спаммер. Просто знаю, что эти борцунишки со спамом создают больше проблем, чем сами спаммеры.

Фильтрация по адресам (за исключением модемных, сотовых и DSL пуллов) вообще последнее время дает мало, не больше 20% от потока в хороший день.

Спамхаус внёс в свой чёрный спейсок почти (?) весь РТКомм. Выйти из оттудова не представляется возможным. А у нас там несколько серверов...

Слава богу! Идиотами стало меньше.

>Фильтрация по адресам (за исключением модемных, сотовых и DSL пуллов) вообще последнее время дает мало, не больше 20% от потока в хороший день

А какие альтернативы предложите? Мыло, к сожалению, по адресам рубить приходится; не по доменному имени же :)

С точки зрения спамхауса рткомм вполне обоснованно не прав, с точки зрения рткомм обоснованно не прав спамхаус :-) Ребус.

Столько хватит?

relays.ordb.org < == :( bl.spamcop.net ex.dnsbl.org bl.csma.biz dnsbl.njabl.org dnsbl.sorbs.net blackholes.uceb.org cbl.abuseat.org sbl-xbl.spamhaus.org dul.ru t1.dnsbl.net.au list.dsbl.org dnsbl.ahbl.org dun.dnsrbl.net spam.dnsrbl.net rsbl.aupads.org orvedb.aupads.org duinv.aupads.org blacklist.spambag.org dsn.rfc-ignorant.org combined.njabl.org

Никакого ребуса тут нет. Они своей бессмысленной и беспощадной борьбой просто мешают работать.

А тому, кто у них придумал брать выкуп, я бы вообще яйца отрезал. Ни в чём не виноватые люди бес суда вынуждены платить за то, чего они не совершали.

Альтернативы - коммерческие или открытые эвристические и статистические фильтры: spamassasin, Kaspersky, spamd, Yandex Сп@мооборона, Symantec Brightmail (Yandex Сп@мооборона и Kaspersky Anti Spam для русского спама очень и очень эффективны и быстры, spamassassin и spmad на более чем 100 клиентах - лажа: либо переобучается либо недообучается и медленно работают, Brightmail рулез, но он только вендовый). Да и простое отсечение тех, кто слать не должен, вроде модемных, сотовых и DSL пуллов, всей Азии и Океании с Африкой дает где-то 30-50% отстрел (очень зависит от потока, конечно), приворачивание к которому еще 10% отстрела RBL'ом ни к чему.

так и слышится "покупайте наш касперски антиспам !" :)

шаман, ты вроде знаток по антивирусу - скажи насколько реален вариант раскурочивания баз свободно доступных из инета (в том числе и каспера) на предмет извлечения из них сигнатур и запихивания их в формат скажем кламава ? (понятно что полиморфы/эвристика/распаковщики и тд и тп так не "спортировать", да и гейтс с ними - большая часть зловреда все-таки ловится по сигнатурам )

насколько это возможно технически и насколько это легально ?

Знаешь, сколько откровенной лажи в этих списках? Страх и ненависть просто!

Лучше бы прекратил свою работу SORBS. Козлы.

Кламав так и делает методом дихотомического поиска (за что я его и не уважаю). Только использует для этого AVG. На сколько я знаю, по соглашению Касперского, Симантека, Дрвеба и большинства других это не легально, но кто-то возможно так и делает. Больше ничего не скажу.

"легально, но кто-то возможно так и делает." -> кто-то возможно разрешает.

> Альтернативы - коммерческие или открытые эвристические и статистические фильтры: spamassasin, Kaspersky, spamd, Yandex Сп@мооборона, Symantec Brightmail

Шаман, а что скажешь про bogofilter? Он на моей домашней тачке уже несколько лет работает. Только вот непонятно, правильно ли? :-) В неделю просачивается одно-два сообщения в inbox, ложные срабатывания тоже бывают, но крайне редко. Тормозной он, как мне кажется.

Туда им и дорожка, задолбали банить целые подсети из-за парочки спамерских айпишников.

> Они своей бессмысленной и беспощадной борьбой просто мешают работать. Вы спамер?

Угу, у меня spamassasin иногда пилил (после обучения) тех, кого не должен; а, блин, ограничивать юзеров по мылу я так просто не могу: контора творческая, новые контакты каждый день добавляются, так что... сами понимаете. Приходится по адресам выдрюкиваться... Особенно, учитываю любовь некоторых наших контор к непонятным халявным мылосерверам и поразительную компьютерную безграмотность.

Случай, неделю назад:

"Ой, посмотри, у меня все виснет и глючит..."

"Что делала?"

"Да только письмо получила на иностранном, а там еще файл был прикреплен. А его запустила, а он не захотел...(читай: на мониторе нифига не появилось)"

"Мля..."

Легкий танец выявил вирусняк. А антивирус девушка просто умудрилась отключить - значок в трее ей помешал, блин. Итог: злыдня выловили, с девушкой я провел секс-разминку (всего лишь моральную), а на следующий день всунули ей лишение премии прямо в сфинктер :)))

ЗЫЫ: Не знаю, как у вас, а у меня до сих пор попадаются юзеры, которые файлы Excel в Word путают; точнее, не отличают :))) А знаете, как пугаются старые тетеньки, когда включают компьютер, и у них перед оловянными глазами появляется СТРАШНОЕ окошко Novell Login, где надо имя и пароль ввести? Это, блин, никакой травы не надо, они сами в ступор на минуту впадают...

Скажу про все, что использует статистику. Они очень хороши на персональном использовании. Одна их проблема заключается в том, что ведется "база обучения". На персональном решении это не проблема, так как кнопку "спам -- не спам" можно очень просто организовать. На сервере же вести базы для каждого пользователя, если их больше 100 очень сложно, если больше 200 - невозможно (хотя 1 раз я видел такое решение, тот человек - гений и обладает терпением Будды). Кормить же его всяким случайным спамом, а не спамом конкретного потока, всплывут другие проблемы: переобучение, когда его покормили таким количеством спама, что эффективность падает и он начинает отрубать нормальные письма, и конфликт баз, когда 1 пользователь что-то считает спамом, а другой нет. Ну и скорость работы у байеса и его модификаций не самая хорошая.

Так что оптимальнее использовать? понятно, что 100% не отфильтруешь, но какой-то компромисс есть?

Нету у вас нормальных политик безопасности. Она еще и локальный админ, да? Если 1 раз пробиваешь через руководство процедуры, по которым вся их лажа становится на их совести, они ОЧЕНЬ быстро учатся. Рецепт простой: надо выяснить, что им надо для работы и что им очень-очень хочется (некоторые игры, ася), а остальное отрубить нафиг, закрепив все бумагой, причем договорившись и HR о формальных требованиях к новичкам в плане отличия Excel и Word. Ну и обучение проводить хотя бы иногда.

> А какие альтернативы предложите?

Я использую postgrey и доволен его работой! =)

Анализ нужен. Если в конторе менее 30 человек, то персональные антиспамы + рубка дсл пуллов. Если больше - надо смотреть.

> Я использую postgrey и доволен его работой! =)

это временное решение
и его уже частенько обходят

> Вы спамер?

Нет. У спамеров как раз проблем нет.

>Нету у вас нормальных политик безопасности.

У меня есть необученные юзеры. Вся лажа и так на их совести, но мне от этого не легче, т.к. я в любом слуучае должен обеспечить ей работоспособную машину. Девушке одного раза хватило, она теперь ко мне со всеми подозрительными письмами (тем более, с аттачами) бегает. И не только она :) Лишнее у немя отрублено, но, блин, голова (которая в Москве), требует наличия на всех машинах Skype, icq и radmin...

не знаю как там они чего обходят и что тут временное (безграмотность спамеров едва ли временная), но говорят, если 100-200 писем спама приходило раньше, то сейчас порядка 10! Да, единицы действительно это обходят.

Да, обучение проводить - я предлагал, но, мля, времени нет у девочек наших; газета, однако... Вечный редакционный бардак; кто знает - тот поймет и улыбнется

100-200 писем! Блин, вот когда у тебя поток в 40G/день, а из него 75% - вирье и спам - вот это интересно.

>На сервере же вести базы для каждого пользователя, если их больше 100 очень сложно, если больше 200 - невозможно

The largest implementation of DSPAM we've heard about to-date involves 350,000 users ...

100-200 спама одному конкретному лицу. А лиц этих у нас ~70

Статистика по пойманному спаму и ложным срабатываниям есть?

> не знаю как там они чего обходят и что тут временное (безграмотность
> спамеров едва ли временная)

это не безграмотность, просто трояны ихние на зомби устарели %)
как только обновят ПО своих спамботов так можно будет смело выкинуть greylisting на свалку истории, как сейчас open-relay blacklist

а пока postgrey хорошо режет спам (тоже пользуюсь)

вот что бы против графического спама предпринять ? шаман - молчать ! :)

99.991% by one avid user (2 errors in 22,786)

Вранье. Наглое и бесстыжее.

> как только обновят ПО своих спамботов так можно будет смело выкинуть greylisting на свалку истории, как сейчас open-relay blacklist

Уже давно, пока их не много, но скоро все будет.

> вот что бы против графического спама предпринять ? шаман - молчать ! :)

KEKEKEKE!! ^_^

>вот что бы против графического спама предпринять ?

Во-во, эта дребень последнее время именно графикой и идет. Хорошо, что ENLARGE YOUR PENIS!!! больше не предлагают :)))

Спамооборона, Брайтмейл, Касперский (и все, что сделано на их основе) успешно с ней борются. Стоят денег.

:(

>>Отлично! А ещё желаю лютой смерти спамхаусу.

А в чем ORDB перед вами провинился? Они ж вроде бы только открытые релеи в черные списки заносили. И правильно делали. Кто-то же должен был помочь умереть этому древнему изобретению...

А ты возьми и проверь, только учти, что настройка там весьма нетривиальная, требуется понимание таких вещей, как Байезианская нормировка шума, нейронные сети и Марковская дискриминация. Короче, не для двоешников.

Я, кажется, начинаю догадываться чей следующий баннер будет висеть на ЛОРе.

А вообще они говорят "many users experience results between 99.5% - 99.95%, or one error for every 200 to 2000 messages".