The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Тематический каталог: Антиспамовый фильтр (Sendmail + DrWeb ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Тематический каталог: Антиспамовый фильтр (Sendmail + DrWeb ..."  
Сообщение от auto_topic on 30-Окт-03, 18:35 
Обсуждение статьи тематического каталога: Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendmail mail virus spam filter)

Ссылка на текст статьи: https://www.opennet.ru/base/net/sendmail_drweb_antispam.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от setar email on 30-Окт-03, 18:35 
При партировании статейки потерялись некоторый ссылочки - смотрите оригинальную версию  http://www.3nity.ru/viewtopic.htm?t=1459
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от Maxim Chirkov email on 31-Окт-03, 11:23 
>При партировании статейки потерялись некоторый ссылочки - смотрите оригинальную версию  http://www.3nity.ru/viewtopic.htm?t=1459

Хм, проверил, единственная замеченная проблема со ссылками - это  www.sendmail.ru голым текстом, остальное в остальном не отличается от той статьи что была прислана через https://www.opennet.ru/announce_art.shtml

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от setar email on 31-Окт-03, 11:56 
Лишний слеш в конце
http://www.3nity.ru/files/antispam/sendmail/ = http://www.3nity.ru/files/antispam/sendmail

http://www.3nity.spb.ru/files/antispam/sendmail.mc/ = http://www.3nity.spb.ru/files/antispam/sendmail.mc

и т.д.

Соответственно это файлы а не директории и ссылки не открываются

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от Maxim Chirkov email on 31-Окт-03, 15:21 
>Лишний слеш в конце

Понятно, исправил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от Sergey G. Porotnikov email on 31-Окт-03, 22:02 
> Входные фильтры основаные на анализе ip адреса малоэффективный способ борьбы с современными методами спама

Позвольте не согласиться. Практика показывает, что 90% спама на сегодняшний день приходит:
1. с адресов не имеющих записи в обратой зоне, выдающих HELO/EHLO не соответсвующих имени хоста или домена, не имеющих записи даже в прямолй зоне
2. с фейковых e-mail адресов


>решение на котором я остановиля - это применение внешних программ для анализа содержимого письма

На сегодняшний день это решение уже не эффективно, потому, что спамеры просто суют вам в нос картинку. Попробуй проанализируй содержимое. Отметать картинки конечно хорошо, но большая часть ползователей шлет открыки, схемы, рисунки и пр. не удосуживаясь даже прятать их в архив.

Кто-нибудь спросит: критиковать легко - предоли решение. Предлагаю (конечно если все сообщество со мной согласиться)
1. Принимать почту только с адресов имеющих запись MX (по крайней мере таких спамеров на сегодня меньшинство).
2. Обязательно вести прямую и обратную зону для почтовых серверов и только с них принимать почту.
3. Делать callback для отправителя на предмет наличия реального e-mail
4. Не принмать почту с динимически выделяемых адресов (ака ppp, dialin, modemcabe, pppoe и пр.)
5. Практика показывает, что договориться с ISP даже без международных соглашений, гораздо проще, чем с конечным пользователем (как правило еще и ламером)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от uldus on 03-Ноя-03, 09:50 
>1. Принимать почту только с адресов имеющих запись MX (по крайней мере
>таких спамеров на сегодня меньшинство).

Не спамеров, к сожалению, тоже хватает. Не все для доменов третьего уровня создают MX, почта вполне может отправляется с отличного от "MX" хоста и т.д.

>2. Обязательно вести прямую и обратную зону для почтовых серверов и только с них принимать почту.

Бесполезно, будет блокироваться огромное число полезной почты (например, в сети RT процентов 60% почтовых серверов не прописаны в обратной зоне).

>3. Делать callback для отправителя на предмет наличия реального e-mail

Никто не обязан посылать почту с того-же сервера что и принимает ее (не у всех один релей и прямой маршрут почтового рутинга, множество серверов на RCPT TO стадии не проверяет реальности реципиента, пользователи  отправляют почту не только с "родного" SMTP).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от setar email on 03-Ноя-03, 13:50 
Абсолютно согласен с предыдущим высказыванием.
> 1. Принимать почту только с адресов имеющих запись MX (по крайней мере таких спамеров на сегодня меньшинство).
Простите на что запись MX смотреть ?
На запись домена в поле From: ? - так подписываются существующими доменами.
Или на MX провайдера владельца диапазона ip адресов с которых идёт спам ? - они всегда есть ;)

>2. Обязательно вести прямую и обратную зону для почтовых серверов и только с них принимать почту.
По моим оценкам 40% пользователей DialUp не имеют обратной зоны, и это не значит что среди нех нет наших клиентов или знакомых.

>3. Делать callback для отправителя на предмет наличия реального e-mail
См. предыдущего автора - я не обязан пользоваться одним и тем же почтовиком на приём и отправку мыла.

>4. Не принмать почту с динимически выделяемых адресов (ака ppp, dialin, modemcabe, pppoe и пр.)
Не приемлимо впринципе, в том числе по причинам описаным в пункте 2.

>5. Практика показывает, что договориться с ISP даже без международных соглашений, гораздо проще, чем с конечным пользователем (как правило еще и ламером)
Не понял собственно о чём вы хотите с ними договариваться - запретить всем пользователям слать почту?


По поводу эффективности могу сказать что 90% спама приходит с Win машин у которы открыт 5000 порт (троян). Но встречная проверка отправляющего хоста может сильно подпортить репутацию нарвавшись на автоматические системы firewall.

SpamAssassin у меня прекрасно отсекает рекламу на картинках - как он это делает я не задумывался, да и надо ли, раз задача решается ?

P.S. Меры предлагаемые вами применимы лишь в мелких конторах, где админ главный по вопросам что делать юзерам в сети.
Но в более менее серьёзных фирмах такой жёсткий подход к приёму почты может привести к приказной отмене spam фильтра если возникнет хоть один прециндент не получения "ВАЖНОГО" письма, которое может быть отправлено руководителю коллегой с ноутбука подключённого к инету через мобильный телефон ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от Sergey G. Porotnikov email on 03-Ноя-03, 19:57 
Ну не надо так сильно возмущаться. Статья про настройку фильтра мне понравилась.
Я только высказал свою точку зрения на проблемы такого решения и позволил предложить альтернативный подход может быть более жесткий. Конечно проблема в том что в RFC нет надежных механизмов идентификации отправителя. И уж тем более там не прописано, что есть желательная почта, а что нет. (Ах если бы все люди были нравственными и знали, что такое хорошо и что такое плохо - тогда бы и спама не было и ненадо было бы разводить этот флейм). Однако позвольте мне еще немного подискутировать.


>пользователи  отправляют почту не только с "родного" SMTP).

Лично я выступаю за то, что бы отправитель слал свою почту пользуясь или почтовым релеем своего ISP или почтовым релеем для своего sender domain.
Конечно это сильно нереально именно из-за того что "вы не обязаны пользоваться одним и тем же почтовиком на приём и отправку мыла" соответсвенно lookup sender domain type MX и после этого lookup MX host type A всегда не равен sender ip address.

>40% пользователей DialUp не имеют обратной зоны, и это не значит что среди нех нет наших клиентов или знакомых.

Если я не ваш релеей я и не хочу принимать почту  с таких адресов. См. выше.

>в сети RT процентов 60 почтовых серверов не прописаны в обратной зоне

Это известно, но согласитесь что если обратная зона ведется из рук вон плохо, то это не есть хорошо. А еще у огромной массы хостов не ведется и прямая зона (зачем админу лишний раз напрягаться).

>Никто не обязан посылать почту с того-же сервера что и принимает ее (не у всех один релей и прямой маршрут почтового рутинга,

А  причем тут callback? Речь ведь идет о реальности существования адреса в MAIL FROM:

>множество серверов на RCPT TO стадии не проверяет реальности реципиента
А нам только надо, что бы они принимали почту по RCPT TO для адреса взятого из MAIL FROM и неважно живой там реципиент или это просто релей для данного домена

>Не понял собственно о чём вы хотите с ними договариваться - запретить всем пользователям слать почту

Нет просто не хочу чтобы именно этот пользователь именно этого ISP сыпал мне спам. Согласитесь, что пользователь связан некоторыми обязательствами с ISP но совершенно свободен в том плюнуть в вас спамом или нет напрямую. Поэтому и только поэтому я не хочу принимать почту с таких хостов напрямую.

>прециндент не получения "ВАЖНОГО" письма, которое может быть отправлено руководителю коллегой с ноутбука подключённого к инету через мобильный телефон

Простите, а чем это отличается от dial-up пользователя? Если этот таварищ шлет почту вам напрямую не пользуясь релеем то см.выше. И кстати толковый руководитель, думаю не захочет получать тонны мусора в ожидании одного письма.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от setar email on 04-Ноя-03, 17:12 
Всё верно, но Вы говорите о желаемом, а я исхожу из тех реалей в которых нахожусь каждый день.
Борьба со Спамом это очень тонкий вопрос, не первый день утром я спрашиваю у коллег "Вот письмо, оно шло тебе, было завёрнуто на меня как спам, я НЕ УВЕРЕН в оценке, тебе оно нужно ?"...
А вообще, кажется те проверки о которых вы говорите есть в SpamAssassin, они отданы на откуп внешним модулям (DCC,Razor), я пока их не использовал, как разберусь будет бополнительный повод для обсуждений.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от setar email on 05-Ноя-03, 13:15 
Нашёл досадную ошибку в порядке подключения проверяющих программ. Нужно чтобы было так :
Код:
dnl# DRWEB , SpamAssassin
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter, F=T, T=C:15m;S:4m;R:4m;E:10m')dnl
INPUT_MAIL_FILTER(`drweb-filter', `S=inet:3001@127.0.0.1, F=T, T=C:1m;S:5m;R:5m;E:1h')
define(`confMILTER_MACROS_CONNECT',`b, j, _, spamd, lo, 127.0.0.1')dnl
define(`confMILTER_LOG_LEVEL',`6')


В исходном варианте первым включался DrWeb который проверял письмо только полностью его приняв - (не было экономии трафика).

P.S. Ошибку нашёл сам анализируя причины не_уменьшения трафика.
выходит документацию читать хорошо, а а вот следовать ей буква в букву не есть правильно - нужно думать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от A Clockwork Orange on 29-Ноя-03, 19:17 
Интересную вещь нашел в файле
/usr/ports/mail/spamass-milter/work/activation.txt

Now all messages received by Sendmail are filtered through
SpamAssassin, and probable spam messages are tagged with the header
`X-Spam-Flag: YES'.  Tell your users about this so they can set up
appropriate filters on their mail reader.

А как с этим вяжется такое

man spamass-milter

-b spamaddress
            Redirects tagged spam to the specified email address.  
            All envelope recipients are removed, and inserted
            into the message as `X-Spam-Orig-To:' headers.

-B spamaddress
            Same as -b, except the original recipients are retained.
            Only one of -b and -B may be used.


Разъясниет пожалуйста Redirects tagged spam to the specified email address значит что сообещния, помеченные как спам будет направляться на определенный ящик, а будет ли это сообщение доставляться  рецепиенту или же нет, ???!!!!!

Если спам не должен доставляться пользователю, то какого черта пишется в первом случае???? (У меня доставляется пользователю, хотя настроек упрвляющих их никаких кроме вышеуказанных. ошибки не может быть)

Если спам доставляется пользователю, то зачем вышеописанные переключатели -b и -B ???!!!!!!!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от A Clockwork Orange on 19-Янв-04, 10:28 
Где же написано что spamass-milter при идентификации спама не принимает сообщение и тем самым уменьшает трафик?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от setar email on 01-Дек-03, 13:05 
Не путайте настройки spamв и спам милтера.
Вообще вопрос уже поднимался http://www.3nity.ru/viewtopic.htm?t=1459&postdays=0&postorder=asc&start=15#7681
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от vd on 16-Дек-03, 11:46 
а это только у меня так?
spamass-milter.sh поставил без правки и..
# spamass-milter.sh start
смотрим процессы там все ок, оно запустилось..
# spamass-milter.sh stop
kill: 442: No such process
оказывается при старте в spamass-milter.pid записывается неверный PID процесса

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от anonumous on 09-Янв-04, 11:21 
Надо в spamass-milter.sh вместо
kill ${pid}
прописать
killall spamass-milter
и все будет тип-топ
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от критик on 18-Дек-03, 19:59 
Очень жесткие правила - раз (порог в 5.0)
Настройки неприемлимы к русским реалиям - два
просмотри http://gq.pp.ru/index.php/docs/5 там более толковые настройки именно spamassassin'а
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от setar email on 13-Янв-04, 12:48 
Статья не панацея а руководство к действию пороги (их два) каждый устанавливает для себяя сам. Я пошёл дальше - после того как за месяц убедился в достоверности оценки баеса, увеличил значимость его оценок (с соответствующей корректировкой порогов срабатывания).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от markko email on 10-Мрт-04, 21:03 
Доигрались с фильтрами ? ;)
http://gq.pp.ru/
Server is down due to hard disk crash. Come back later.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от GQ on 17-Фев-06, 18:39 
типа того
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от onin alexander email on 14-Май-05, 14:38 
супер, для новичов в сэндмэйле - это супер
спасибо
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от Владимир email(??) on 23-Фев-06, 13:20 
Провёл я теже действия, что и Вы... всё работает замечательно?!... ошибок нет...
Но при получении письма не добавляется в заголовок информация про спам... подозреваю, что вообще не работает что-то... :)
Помогите!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin) (sendm..."  
Сообщение от SunX email on 08-Сен-07, 09:44 
E меня тоже самое.... вроде все работает, а в письмах никаких заголовков не появляется...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Проблема со spamass-milter"  
Сообщение от Vasily email(??) on 18-Окт-06, 14:16 
Возникла непонятка со spamass-milter. Скачал  http://download.savannah.nongnu.org/releases/spamass-milt/spamass-milter-0.3.1.tar.gz
, после некоторого количества приседаний (добавил using namespace std; в spamass-milter.cpp) скомпиллировал. Попробовал запустить
spamass-milter -f -p /var/run/spamass-milter -b vvz@avg-consult.com.ua
На что получил четкий и ясный ответ:
spamass-milter- Version0.1.0
SpamAssassin Sendmail Milter Plugin
Usage: spamass-milter <socket>
Т.е. у него только один параметр - сокет и все.
Кхгм......
Дальше копать не стал.
Решил спросить у Гуру.
P.S. Все танцы с бубном вокруг sendmail были проделаны.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру