The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка OpenBSD Spamd

24.05.2006 11:13

Михаил Сгибнев перевел небольшую заметку по настройке OpenBSD Spamd для отсеивания спама.

Принципы работы spamd рассмотрены в статье "Spamd - секретный контрудар".

  1. Главная ссылка к новости (http://dreamcatcher.ru/docs/op...)
Лицензия: CC-BY
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/7575-spamd
Ключевые слова: spamd, spam, openbsd
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 14:07, 24/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Принципы работы spamd рассмотрены в статье "Spamd - секретный контрудар".

    копирайты пропущены, оригинал находится здесь:

    http://www.xakep.ru/magazine/xa/085/106/1.asp

     
  • 1.2, blackpepper (?), 14:18, 24/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да черт с ними копирайтами, у кого нибудь на фре эта связка spamd пашет?
     
     
  • 2.3, Trubin (?), 14:33, 24/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    У меня пашет
    настраивал по https://www.opennet.ru/base/net/sendmail_antispam_setup.txt.html
     
     
  • 3.4, OLD (??), 15:03, 24/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Spamd -это не spamassassin. :)
     

  • 1.6, ZANSWER (?), 21:50, 24/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    МяФ!:) у меня пашет, а что у тебя есть проблемы с ним?!??
     
  • 1.7, chas (?), 08:13, 25/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Присоединяюсь! Отлично пашет. Требует минимально количество затрат в обслуживании и в понимании принципов работы! При грамотной настройке работает очень эффективно! По моему личному опыту отсеивает от 95% ненужной кореспонденции. Но в чем прелесть всей совкупности методик этого приложения, так это в том, что почтовый сервер не проглатывает подозрительных писем и делает фильтрацию и анализ еще на стадии установки соединения, а это экономия траффика - совсем, не в пример спам-анализаторам по содержимому письма!
    Хорошие статьи были в "Системном администраторе".
     
  • 1.8, Algor (??), 09:55, 25/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Из описания я понял что spamd использует только "серые списки", и никаких алгоритмов которые есть в spamassasin, dspam и прочих у него нет. И получается что если спамер использует для своей рассылки пул открытых релеев то никакой защиты spamd не даст, а это (если спамер точно знает мои адреса) считай 50% спама для всей входящей почты, поэтому я отказался от "серых списков" в свое время.
     
     
  • 2.9, chas (?), 11:05, 25/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Ему и не нужны эти алгоритмы, а из описания ты ничего не понял, точнее судя по всему ты прочитал только отрывок этого описания про normal mode.
    Читай внимательно про greylisting mode.
    http://www.openbsd.org/cgi-bin/man.cgi?query=spamd
     
     
  • 3.10, Algor (??), 12:17, 25/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, я прочитал от начала до конца, потом сделал поиск чтобы найти страницу этого spamd. И прочитал там что он умеет делать. И честно говоря я не понимаю, чего я не понял?
    Что spamd использует только технологию "серых списков" для фильтрования спама? Если он еще как то умеет фильтровать, то напишите пожалуйста как он еще умеет фильтровать. На странице что вы дали как раз и описана технология "серых списков".
     
     
  • 4.14, chas (?), 12:10, 30/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Ну скажем так в нормальном режиме он действительно блокирует только по адресам из черных списков, так называемые black list. В сером режиме он последовательно сначала проверяет черные и белые списки. Следующим этапам он смотрит свою собсвенную базу. Если адреса отправителя в ней нет в качестве WHITE, он помечается как GREY, а отпровителю генерируется отлуп по 450, мол сервер пока не может принять твое письмо, подержи его у себя в спуле. Реальный сервер так и поступит, а через какое-то время повторит попытку, в этот момент его адрес будет определен как белый. Опыт показывает, что спамерам, как раз очень не интересно на каждую новую рассылку приобретать новый адрес - думаю, что это очевидно и логично (и опыт фильтрации от 95% это подтверждает). Кроме того есть еще и ловушки (тарпиты) - адреса приманки, на такие в день можно собирать по несколько сотен писем, а может и более. К тому же если проявить некоторую гибкость в настройках PF, то можно получить очень гибкую антиспам систему.
     
     
  • 5.17, Algor (??), 16:35, 02/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и еще раз повторяю, что то что вы описали это и есть иехнология "серых списков" и если спамер использует спул открытых релеев то никак он не поможет. Что касается ловушек то надо ли говорить что быдет если в этот ящик прийдет письмо от твоего клиента? Ну сделал спамер рассылку от имени этого ящика. пользователь проявил сознательность и отправил ответное письмо на такую рассылку (т.е. ответ пользователя попадет в ловушку)...
     
     
  • 6.18, chas (?), 08:09, 05/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Спул открытых релеев - это вчерашний день! Опыт показывает, что использование реальных не засвеченных адресов для рассылки спама явление редкое, что вполне логично. У меня по статистике, с одних и тех же адресов спам тупо пытается идти уже годами и ничего не меняется. Такие адреса чаще всего закрыты еще на стадии normal mode. Так получается, что кто бы, что бы не писал о великих спамерах и их суппер технологиях, судя по всему забывает, что технология не может стоить дороже того, что от нее можно получить!
    Касательно ловушек, то вероятно ими нужно пользоваться тоже с умом. За полгода использования ловушки, у меня не было ни одной проблемы от ее использования. Рядом со мной сидит админ, он испоьзует Spamassasin, поверьте, у него было больше проблем!

     
  • 2.13, ZANSWER (?), 20:42, 26/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >И получается что если спамер использует для своей рассылки пул открытых
    >релеев то никакой защиты spamd не даст, а это (если спамер
    >точно знает мои адреса) считай 50% спама для всей входящей почты,
    >поэтому я отказался от "серых списков" в свое время.
    МяФ!:) хм... ну вообщем-то для этого и созданы GRAY LIST проверки, да в случае отпавки с открытого пула возможна получение спама, но вы много знает открытых релейных пулов?!? чтобы с них можно было роботом слать...;) и вообще PFSPAMD не панацея, а один из барьеров для спама и не больше, защита должна быть комплексной, тогда возможен успех...:)
     

  • 1.11, ZANSWER (?), 21:21, 25/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    МяФ!:) всё правильно Algor сказал, он прав. PFSPAMD использует, лишь технологию GRAY LIST и блокирование по уже сформированым спискам, что касаеться почему нет остальных фич. Нужно почитать эдиологию его создания: максимально быстрый, максимально мало занимающий памяти и процесорного времени, и главное отсеивающий нежелательную почту ещё до приёма её реальной MTA. У меня работает связка PFSPAMD+Spamassasin они отфильтровывают 99% спама на ура, а наученый spamassasin жрёт всё, что было забрано пользователями с транзитных MTA...:)
     
     
  • 2.15, chas (?), 12:21, 30/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Если говорить про greylisting mode, то не совсем уместно говорить "по уже сформированым спискам", т.к. в greylisting mode эти списки или точнее часть этих списков формируется динамически, в зависимости от поведения сервера отправителя, так что и без Spamassasin, Sapmd, думаю не навру, если скажу, что легко блокирует от 95% спама...
     
     
  • 3.16, ZANSWER (?), 10:02, 31/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Если говорить про greylisting mode, то не совсем уместно говорить "по уже
    >сформированым спискам", т.к. в greylisting mode эти списки или точнее часть
    >этих списков формируется динамически, в зависимости от поведения сервера отправителя, так
    >что и без Spamassasin, Sapmd, думаю не навру, если скажу, что
    >легко блокирует от 95% спама...
    Имелось ввиду безспорно blacklist-ы, нужно лишь добавить к вашей цитате буковку _и_ и всё станет на свои места...:)
     

  • 1.12, hoochie (??), 17:04, 26/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >получается что если спамер использует для своей рассылки пул открытых релеев то >никакой защиты spamd не даст

    Не правда, еще как даст. Ты попробуй - тогда поймешь, какое это чудо от OpenBSD. Отлично блокирует, 90-95% точно. А еще там есть SPAM TRAP, замечательная вещь...

     
  • 1.19, Сергей (??), 17:41, 22/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Здраствуйте! нуждаюсь в услугах спамера. Отзовитесь!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру