https://opennet.ru/openforum/vsluhforumID3/4762.html Петр Диденко опубликовал доклад "Почтовая система провайдера и спам: риски и практика (http://www.spamtest.ru/document?pubid=19214&context=1)", в котором оцениваются риски и проблемы возникающие у провадера из-за потока спама, в общих чертах описываются решения применяемые в компании .masterhost.<br><br><br><br>URL: http://www.spamtest.ru/document?pubid=19214&context=1<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=4776<br> https://opennet.ru/openforum/vsluhforumID3/4762.html#32 Mon, 12 Jun 2006 19:44:25 GMT ну эдак конечно так но и грейлист свое дело помогает делать - снимает нагрузку с спамассассина и антивируса - и очень даже ничего! https://opennet.ru/openforum/vsluhforumID3/4762.html#31 Thu, 16 Dec 2004 18:15:59 GMT да ну??<br>есть листы на IP. сталкивались...<br>Грейлист у них? Ню-ню. А вот то, что почта оттуда опаздывает на 2-5 часов на другой сервер с грейлистом это точно :)<br>в смысле задержек писем они действительно &#8470;1<br> https://opennet.ru/openforum/vsluhforumID3/4762.html#30 Thu, 16 Dec 2004 18:11:36 GMT &gt;У меня на системе 20 тыс ящиков с индивидуальной настройкой у каждого <br>&gt;(обьем хранимой почты более 100 гигов). <br>&gt;<br>&gt;Я не читаю отлупы от несуществующих адресов и т.п. А грэйлисты это <br>&gt;то, что было когда то эффективно, но теперь уже не так, <br>&gt;спамеры научились пробиваться через них. <br><br>И как они простите пробиваются? :)<br><br> https://opennet.ru/openforum/vsluhforumID3/4762.html#29 Thu, 16 Dec 2004 12:25:19 GMT Все очень просто - ставьте spamassassin+pyzor+razor+DCC, а всякие грей-блек листы только путают - надо понимать что спам как таковой в большинстве случаев могут определить сами пользователи - поэтому объединенныне базы сигнатур - построенные по принципу - если неск разных пользователей отметят спам как спам - то он таковым и является и заносится в базу - поэтому при правильной подстройе конфига спамассассина может гарантированно обеспечить ловлю спама на 100 процентов без единой ошибки. В отношении самообучения - это очень тоже действенно - делаете редирект своих заброшенных и несуществующих е-мейлов на sa-learn --spam и редирект почты что идет от вас на sa-learn --ham - это полностью решит проблему спама<br>потом напишу подробнее, хотя и так понятно что больше и придумывать нечего.<br>http://Kiev1.org https://opennet.ru/openforum/vsluhforumID3/4762.html#28 Mon, 13 Dec 2004 12:53:51 GMT &gt; У нас таких процентов 30%. Многие проведеры домашних сетей, вообще 25 порт блокируют, кроме как к своему релею, им что прикажите делать?<br><br>To use ISP's relay.<br>Either we're fighting spam, or not. https://opennet.ru/openforum/vsluhforumID3/4762.html#26 Sun, 12 Dec 2004 22:18:24 GMT - https://opennet.ru/openforum/vsluhforumID3/4762.html#25 Sun, 12 Dec 2004 20:02:15 GMT &gt;Единственный метод, по которому сейчас у нас отфильтровывается спам - проверка письма <br>&gt;на строгое соответствие его требованиям RFC. <br><br>Часто любители блокировать почту с хостов без обратной зоны любят прикрываться "соблюдением" RFC, <br>в котром, к сожалению, на самом деле не так много "must" :-(<br><br>&gt; То бишь, отпавка с MX,<br><br>Иными словами, посылайте всех диалапщиков, имеющих ящик у провайдера А, но выходящих в сеть через провайдера B.<br>У нас таких процентов 30%. Многие проведеры домашних сетей, вообще 25 порт блокируют, кроме как к своему релею, им что прикажите делать ?<br><br> https://opennet.ru/openforum/vsluhforumID3/4762.html#24 Sun, 12 Dec 2004 16:27:07 GMT К сожалению, не очевидно. У меня есть пользователи, которые действительно желают получать ВСЕ пакеты. Простой пример: когда-то была практика прикрывать 135-137 порты для защиты пользовательских компьютеров от взлома у кражи паролей доступа к к диалапу. Эта проблема есть до сих пор. Но закрыть эти порты нельзя, как минимум потому, что некоторым пользователям необходимы именно эти порты, о чем и было пользователями заявлено.<br><br>Единственный метод, по которому сейчас у нас отфильтровывается спам - проверка письма на строгое соответствие его требованиям RFC. То бишь, отпавка с MX, наличие пользователя отправителя и так далее. Помогает отфильтровать приблизительно 40% спама без утери гарантировано полезной почты. Тем не менее, я из своего почтового ящика выгребаю 160 писем (классифицированным SA как спам) спама в сутки и 5-7 писем являющихся спамом, но не классифицированным как спам SA. https://opennet.ru/openforum/vsluhforumID3/4762.html#23 Sat, 11 Dec 2004 21:16:05 GMT &gt;&gt;Не забывайте что использование черного списка на уровне сервера, предоставляющего телематические услуги <br>&gt;&gt;на территории России, это тоже преступление. Т.е. только пользователь в праве <br>&gt;&gt;решить использовать черный список или нет (т.е. должна быть индивидуальная настройка.). <br>&gt;<br>&gt;Тогда давайте закроем mail.ru. Или подадим в суд на провайдера, который не <br>&gt;смог <br>&gt;сохранить 1 Гб в ящике клиента и новая почта туда не попала. <br>&gt;Или на провайдера, <br>&gt;чей SMTP не дал пользователю отправить фильм другу, из-за ограничений на размер <br>&gt;письма. <br>&gt;<br>&gt;Провайдер не должен трогать только транзитный трафик клиента. <br>&gt;Кругом полно более серьезный нарушений, чем фильтрация спама, пользователей заворачивают <br>&gt;в всевозможные прокси, блокируют NAT, закрывают порты. <br>&gt;<br>&gt;Сервисы провайдер может создавать какие захочет и как захочет, может поднять SMTP, <br>&gt;создать IRC или NNTP, <br>&gt;а может вообще ничего не поднимать, включая почту. Если сервис явно продается, <br>&gt;а не предлагается в качестве бесплатного приложения, <br>&gt; м