The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"spamassassin-сбор ip адресов для sendmail"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"spamassassin-сбор ip адресов для sendmail" 
Сообщение от nik Искать по авторуВ закладки(??) on 11-Июн-05, 12:23  (MSK)
Работает spamassassin, все клас, фильтрует спам и укладывает в свою папку.
Одно не нравится. Если MTA по блек листам фильтрует спам на уровне соединения, то спамассассин благополучно все принимает. Для конечного пользователя как бы хорошо, но спамеры то за нас с вами счет считаю, что письма все благополучно доставлены и бомбят дальше с удвоенной силой.
Итого 200 мегабайт выжирают для сравнительно маленькой конторы.
Много в инете настроек видел блокировок спама, но в этом случае разработчики spamassassin как то непоследовательно поступают.
Почему скажем после того, как ассассин задержал письмо, с достаточным весом, его IP не передается сендмаил например, а далее в access.db и тогда
эта байда будет намертво забита? Или я чего то непонимаю или пропустил.?
Зачем хранить тонны спама на машине. Кто-как это вопрос реализовал?
Спасибо.
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "spamassassin-сбор ip адресов для sendmail" 
Сообщение от avator emailИскать по авторуВ закладки(ok) on 16-Июн-05, 14:12  (MSK)
Сорми асасину спамерские письма, вот скормил около 450 шт и не беспокоюсь!!
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "spamassassin-сбор ip адресов для sendmail" 
Сообщение от nik Искать по авторуВ закладки(??) on 16-Июн-05, 18:34  (MSK)
>Сорми асасину спамерские письма, вот скормил около 450 шт и не беспокоюсь!!
>


так скормил, суть вопроса не в том.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "spamassassin-сбор ip адресов для sendmail" 
Сообщение от anton emailИскать по авторуВ закладки(??) on 17-Июн-05, 16:27  (MSK)
Прикрути amavis он будет складывать спам письма  в директорию (или другим путём добейся этого). Затем некий скрипт который смотрит заголовки, дергает ip и пишет их в access. Затем скрит в крон.

Вот только если ошибочка выйдет с тем спам это или не спам..........

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "spamassassin-сбор ip адресов для sendmail" 
Сообщение от nik Искать по авторуВ закладки(??) on 21-Июн-05, 11:38  (MSK)
Так спамассасин все это и делает без амависа.
Задача в том и состоит, что бы передать параметры sendmail
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "spamassassin-сбор ip адресов для sendmail" 
Сообщение от anton emailИскать по авторуВ закладки(??) on 21-Июн-05, 11:45  (MSK)
>Так спамассасин все это и делает без амависа.
>Задача в том и состоит, что бы передать параметры sendmail
Имел ввиду не это.
На сколько знаю Spamassasin только размечает заголовки письма. А Amavis может это письмоп передать дальше и сохранить оригинал в фйловой системе со всеми заголовками. Соответственно если вы добиваетесь того чтоб спам письма складывались у файловую систему в оригинале, далее задача скрипта выкусить из них информацию (received from например) и засунуть в access.db, по крону скажем.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "spamassassin-сбор ip адресов для sendmail" 
Сообщение от nazgul5 Искать по авторуВ закладки(ok) on 17-Июн-05, 18:06  (MSK)
>Почему скажем после того, как ассассин задержал письмо, с достаточным весом, его
>IP не передается сендмаил например, а далее в access.db и тогда
>
>эта байда будет намертво забита? Или я чего то непонимаю или пропустил.?
Дело спамассасина только определить спам. Посмотри в сторону: http://www.benzedrine.cx/relaydb.html

Только срезать соединения будет не sendmail, а pf, путем tarpit'a  на максимальное время. Тем самим и трафик сэкономишь, и спамерам жизнь намного усложнишь.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "spamassassin-сбор ip адресов для sendmail" 
Сообщение от nik Искать по авторуВ закладки(??) on 21-Июн-05, 11:42  (MSK)

>Дело спамассасина только определить спам. Посмотри в сторону: http://www.benzedrine.cx/relaydb.html

Согласен, на шлюзе спам блокируется через procmail для конечного пользователя.

>Только срезать соединения будет не sendmail, а pf, путем tarpit'a  на
>максимальное время. Тем самим и трафик сэкономишь, и спамерам жизнь намного
>усложнишь.

А вот это надо глянуть, впервые о таком слышу.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "spamassassin-сбор ip адресов для sendmail" 
Сообщение от FelixS emailИскать по авторуВ закладки(??) on 12-Июл-05, 11:29  (MSK)
Конечно же, можно блокировать по IP-адресам кучу спама. Но, в итоге, к чему это приводит? Когда блокируются спаммерские DSL-сети, это одно. Но, когда начинают блокироваться "зомби", то, в конце концов, можно добиться того, что с огромного количества зомбированных компов почта приниматься не будет. Допустим я выхожу в сеть через своего диалап-провайдера, пользуюсь Outlook и на компе у меня троян, рассылающий спам. Так как IP у меня динамический, то каждый раз будет блокироваться другой адрес, пока не исчерпается адресное пространство моего провайдера. А дальше что? У вас же нет метода проверки собственных блэк-листов? Значит, когда я обнаружу трояна и переустановлю систему, мои адреса все равно окажутся блокированными в вашем блэк-листе.
Или я неправ? :-))
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "spamassassin-сбор ip адресов для sendmail" 
Сообщение от maxim Искать по авторуВ закладки(??) on 12-Июл-05, 12:24  (MSK)
>Допустим я
>выхожу в сеть через своего диалап-провайдера

Ты частично прав. Есть очень много способов блокирования спама которые на этом и основываются, т.е. блокируют dialup-е адреса. Например с помощью http://www.dul.ru/  Подразумевается что на них нет SMTP серверов и они не могут рассылать письма. Так что блокировать будут сразу, и без трояна.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "spamassassin-сбор ip адресов для sendmail" 
Сообщение от Felix emailИскать по авторуВ закладки on 12-Июл-05, 12:31  (MSK)
>>Допустим я
>>выхожу в сеть через своего диалап-провайдера
>
>Ты частично прав. Есть очень много способов блокирования спама которые на этом
>и основываются, т.е. блокируют dialup-е адреса. Например с помощью http://www.dul.ru/  
>Подразумевается что на них нет SMTP серверов и они не могут
>рассылать письма. Так что блокировать будут сразу, и без трояна.

Это работает тогда, когда я пытаюсь напрямую к SMTP-серверу приконнектится. А если сообщение прошло через пару релеев? www.dul.ru не поможет, проверено. :-))


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "spamassassin-сбор ip адресов для sendmail" 
Сообщение от MyH emailИскать по авторуВ закладки on 28-Июл-05, 09:49  (MSK)
Видел пару раз спам пришедший с mail.ru, видел ложные срабатывания sa на кривых веб-мейлах. Если бы у меня было автоматическое занесение в блэклист MTA - был бы я давно безжалостно избит...
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру