Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenNews: Новое ПО для контекстной фильтрации спама., opennews (?), 01-Сен-03, (0) [смотреть все] При сборке пишет makecc -g -O2 -Wall -D_GNU_SOURCE -D_REENTRANT -c locks ccc -g, Аноним (1), 13:29 , 01-Сен-03, (1) // Установите sendmail-devel, Alexander (?), 19:58 , 01-Сен-03, (3) // Выложи db_185 h из usr include db3 в usr include или сделай на него линкпро se, Аноним (1), 07:35 , 02-Сен-03, (5) а у меня root ros smc-milter-1 0 5 makecc -g -O2 -Wall -D_GNU_SOURCE -D_REENTR, OLe (?), 16:53 , 01-Сен-03, (2) // для сборки требуетсяdb4-devel или db3-devel или glibc-devel в зависимости от тог, Alexander (?), 20:05 , 01-Сен-03, (4) // поставил sendmail-develстоит glibc-devel и db3-devel - все ровно тоже root ros s, OLe (?), 11:57 , 02-Сен-03, (6) // Убери -lsm из LIBS в MakefileВполне достаточно lmilter , Alexander (?), 13:41 , 02-Сен-03, (7) теперь вот это root ros smc-milter-1 0 5 makecc -g -O2 -Wall -D_GNU_SOURCE -D, OLe (?), 14:07 , 02-Сен-03, (8) Первое в твоем случае действительно нужна библиотека libsm a, которая по всей в, Alexander (?), 14:58 , 02-Сен-03, (9) В принципе если найдешь у себя libsm aкороче сделай так rpm -qi sendmail-devel , Alexander (?), 15:29 , 02-Сен-03, (10) Это все здорово, я только не понял, где же здесь собственно контекстная фильтр, toor (?), 12:19 , 03-Сен-03, (11) Это все здорово, я только не понял, где же здесь собственно контекстная фильтр, toor (?), 12:21 , 03-Сен-03, (12)   // Насчет заголовка - это уж так тут нас обозвали - Но в принципе я не против конт, Alexander (?), 20:38 , 03-Сен-03, (13)   Кстати, и это все-таки важно Основная идея реализованная в этом фильтре - как ра, Alexander (?), 20:57 , 03-Сен-03, (14)   // Да, я понимаю Было бы, может быть, неплохо сделать обратную проверку Примерно т, toor (?), 11:24 , 04-Сен-03, (15)   // Аргументы против такой проверки - 80 моей почты составляют письма от роботов с , Maxim Chirkov (?), 15:26 , 04-Сен-03, (16)   Фильтр такую проверку делает Но несколько иным образом На этапе приема почты он, Alexander (?), 21:02 , 05-Сен-03, (17)   Источник ссылки - http smc iszf irk ru - только мне недоступен Или что-то сл, Oleg Polovinkin (?), 18:11 , 08-Сен-03, (18) // Какие-то проблемы у провайдера Обещали скоро поправить Если так будет продолжат, Alexander (?), 20:18 , 08-Сен-03, (19) Перебросили сайт проекта на другой канал Пока обновляются DNS-таблицы используйт, Alexander (?), 20:55 , 12-Сен-03, (20) // 16 09 2003 SMC версия 1 0 9-PR Pre Release , Alexander (?), 15:15 , 17-Сен-03, (21) // ВНИМАНИЕ При сборке пакета фильтра версии 1 0 9-PR от 19 09 2003 были допущены , Alexander (?), 17:31 , 24-Сен-03, (22) Версия 1 2 0 Release 07 10 2003 Фильтр стал меньше, проще и лучше Среди новых, Alexander (?), 05:04 , 09-Окт-03, (23) // Замечательный фильтр и алгоритмы неплохо продуманы, но найден один пока существ, x0r (?), 18:06 , 23-Окт-03, (25) // Алгоритм ns-relay не используется для блокирования почты Это есть в readme под, Alexander (?), 16:22 , 24-Окт-03, (26) а как исправить smc-milter conf чтобы он локальным пользователям не выдавал Try, Аноним (24), 10:56 , 11-Окт-03, (24) // smc-milter conf исправлять не нужно локальные пользователи должны быть определен, Alexander (?), 16:27 , 24-Окт-03, (27) // да у меня так все и есть для локальных адресов - RELAY но все равно в ответ толь, oleg (?), 12:17 , 28-Окт-03, (28) // Дополнительные варианты не требуются Пишите на мой e-mail - попробуем разобрать, Alexander (?), 13:32 , 28-Окт-03, (29) народ, прошу сильно не бить У меня несколько чайниковых вопроса 1 Заменяет ли , Ильгиз (?), 15:43 , 04-Фев-04, (30) Заранее спасибо за ответ,собираеться нормально, но при старте сендмайла в консол, Юзер (?), 22:19 , 25-Мрт-04, (31) с правами доступа напортачил, у меня такая же проблема был набрал sudo chmod go, ArtP (?), 00:52 , 04-Окт-07, (35) Сырой, слабый продукт Не очень эффективен Иногда совсем не эффективен Намного, Евгений (??), 14:12 , 26-Апр-04, (32) // В корне не согласен, все вышеперечисленные фильтры значительно уступают по возмо, x0r (?), 13:32 , 16-Июн-04, (33) // Проект продолжает развиваться Новый адрес проекта http milter sourceforge net , ald (?), 19:56 , 15-Фев-05, (34) SMC anti-spam e-mail filter версия 2 0SMC анти-спам e-mail фильтр плагин - про, Aleksander (??), 06:54 , 30-Май-08, (36) // Александр я поставил milter все работает замечательно, только я не могу найти де, Денис (??), 11:52 , 02-Июн-08, (37) Скоро обновится сайт и там будет полное и детальное описание , Aleksander (??), 16:47 , 15-Июн-08, (38) SMC-milter обновился до версии 2 1 Добавлена поддержка SPF Sender Policy Frame, Aleksander (??), 19:39 , 30-Июн-08, (39) Нужна помощь пытаюсь собрать пакет 2 1 на Red Hat Enterprise Linux AS release 3 , Yuri (??), 10:02 , 03-Июл-08, (40) надо в configure поправить строку компиляции убрав из нее -Wextra все собирется , Аноним (41), 12:08 , 11-Июл-08, (41) 1,2,11,12,18,23,24,32,41

Сообщения

[Сортировка по времени | RSS]

12. "Новое ПО для контекстной фильтрации спама."	+/–
Сообщение от toor (?), 03-Сен-03, 12:21
Это все здорово, я только не понял, где же здесь собственно *контекстная* фильтрация. То-есть, анализ тела письма и заголовков. Обратную проверку - вижу, поддержку блэк-листов - тоже, включение-выключение фильтрации для отдельных пользователей - это вообще отлично. А анализа писем нету. Это раз. Два - если MTA отдаёт письмо доставщику, отличному от тупого mail.local (Cyrus, например, точнее lmtpd), часть функций вообще идёт по женской линии. Три - не на линуксе эта штука даже не соберется, впрочем об этом честно было сказано. Но все равно, жаль, т.к. многие ISP используют *BSD.
Ответить | Правка | Наверх | Cообщить модератору

	13. "Новое ПО для контекстной фильтрации спама."	+/–
	Сообщение от Alexander (?), 03-Сен-03, 20:38
	Насчет заголовка - это уж так тут нас обозвали ;-) Но в принципе я не против контекстная фильтрация в какой-то мере в фильтре присутствует: подмена опасных расширений присоедененных файлов, фильтрация скриптов и опасных html тегов.. правда это конечно не главное в этом фильтре. Насчет всего остального - согласен. Фильтр писался под нужды института и не предназначен для всех случаев жизни. По поводу других систем и других MTA. Думаю, что новые версии появятся, т.к. пока что (при сильной нагрузке) связка Linux/Sendmail/Milter/Filter работает немного нестабильно.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Новое ПО для контекстной фильтрации спама."	+/–
	Сообщение от Alexander (?), 03-Сен-03, 20:57
	Кстати, и это все-таки важно: Основная идея реализованная в этом фильтре - как раз отказаться от методов фильтрации спама по контенту. Причины - см. выше. Насчет методов: в принципе все методы фильтра так или иначе разработаны для проверки либо IP либо E-mail адреса отправителя. Попробую описать их подробнее.. 1) простая проверка на существование адреса отправителя, как локального, так и удаленного; если удается определить, что адрес не существует - выдается соответствующая ошибка и письмо не принимается. Если нет - идем дальше.. 2) "Check relay by NS" (оригинальный SMC-алгоритм) - представляет из себя динамический whitelist, это проверка по Name-серверам IP адреса сервера-отправителя исходя из имени почтового домена (хостовой части обратного адреса). Грубо говоря правила релеинга чаще всего устанавливаются по IP адресам. Мы пытаемся найти IP адрес почтового сервера отправителя на поддерживающих его почтовый домен серверах имен. Если находим - пропускаем, если нет - идем дальше. 3) "DNS-lists check" - Проверка по IP адреса почтового сервера по DNS-листам. В зависимости от типа DNS-листа либо пропустили - либо нет. Поддерживаются Black-листы, White-листы и Листы адресов модемных пользователей. Правила описаны в файле policy и исполняются последовательно. Применение этого правила эффективно блокирует почту с известных открытых релеев и прямую отправку почты, минуя сервер провайдера от dialup - пользователей. Более-менее эффективный такой список dialup адресов в России http://dul.ru. К сожалению не все провайдеры подают такие данные. 4) Проверка почтового адреса отправителя по пользовательским листам доступа. Проверка контекстная - т.е. можно принудительно разрешить или запретить прием сообщений как с одного адреса так и со всех адресов принадлежащих указанному домену. 5) "Check delays" (оригинальный SMC-алгоритм) - проверка исполнения сервером отправилеля функции повторной доставки сообщения в ответ на ошибку TEMPFAIL (Что означает - сервер временно недоступен). Анализируется количество попыток повторной доставки почты с 10-минутными интервалами. Количество задержек устанавливается в файле конфигурации. Этим правилом отсекается вся почта, которая посылается напрямую, минуя почтовые сервера, программами рассылки. 6) "Multihop check" (оригинальный SMC-алгоритм) - Проверка пути следования письма - IP адресов почтовых серверов по DNS-листам. Работает аналогично описанному выше правилу по списку DNS-листов. Проверяются только Black-листы. Т.е. если письмо прошло через один из адресов найденных в Black-листах - оно не будет принято. Вот собственно и все, все методы простые и понятные.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	15. "Новое ПО для контекстной фильтрации спама."	+/–
	Сообщение от toor (?), 04-Сен-03, 11:24
	Да, я понимаю. Было бы, может быть, неплохо сделать обратную проверку. Примерно так: - принимаем письмо от user@somedomain.dom - смотрим, кто является приоритетным MX-ом для mydomain.dom - подключаемся на 25 порт этого MX-а, говорим ehlo, говорим mail from: root@ourdomain.dom, говорим rcpt to: user@somedomain.dom - если на этом этапе не получаем ошибки, то отключаемся, и считаем, что письмо - не спам. Разумеется, это не панацея, т.к. в ряде случаев MX может тупо принимать всю почту для домена - например, в случае дальнейшей передачи по UUCP, или... ну, в общем, возможен ряд других случаев. Но все-таки.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Новое ПО для контекстной фильтрации спама."	+/–
	Сообщение от Maxim Chirkov (?), 04-Сен-03, 15:26
	>Было бы, может быть, неплохо сделать обратную проверку. Примерно так: Аргументы против такой проверки: - 80% моей почты составляют письма от роботов с хостов не принимающих почту, а только отправляющих. Затрояненную машину рассылающую спам, не отличить от send-only сервера. - Огромное число (больше чем кажется) серверов не осуществляет проверку реальности пользователя на этапе RCPT TO, скорее всего сперва принимается письмо, а потом генерируется bounce сообщение. - Спам все больше и больше отправляется с реальными email в заголовках, взятых из спамовской базы по которой ведется рассылка.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Новое ПО для контекстной фильтрации спама."	+/–
	Сообщение от Alexander (?), 05-Сен-03, 21:02
	Фильтр такую проверку делает. Но несколько иным образом. На этапе приема почты он делает запрос к наименьшему MX-у и если получает ясный ответ, что такого пользователя не существует - то выдает ошибку 550 Rejected by filter. В любом другом случае ни делаем ничего ;-) Причина по которой нельзя пропускать если пользователь существует - в большей части случаев это как раз и есть спам, т.е. письмо отправлено не им.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема