Начало » Discussions » Unix Q&A » Спам достал!
Спам достал! [сообщение #534] Вт, 23 Ноябрь 2004 13:01 Переход к следующему сообщения
avoit в настоящее время не в онлайне  avoit
Сообщений: 195
Зарегистрирован: Май 2004
Географическое положение: Владивосток, ...
Senior Member
Уважаемые админы, есть ли у кого-нибудь удачный опыт борьбы со спамом на уровне сервера?
Re: Спам достал! [сообщение #535 является ответом на сообщение #534] Вт, 23 Ноябрь 2004 13:11 Переход к предыдущему сообщенияПереход к следующему сообщения
AleZ в настоящее время не в онлайне  AleZ
Сообщений: 1259
Зарегистрирован: Май 2004
Географическое положение: Vladivostok, IACP FEBRAS
Senior Member

SpamAssassin - с год используем в ИАПУ (связка sendmail+drweb+spamassassin), около двух месяцев в ТИГ
(связка postfix+spamassassin+drweb).

После обучения (нужно скормить, примерно, по 1000 писем со спамом и с неспамом) работает достаточно хорошо, т.е. писем ложно признанных спамом очень мало, а не опознанного спама 1-4%.

Готовые обученные базы для SpamAssassin 3.0.1 есть в ТИГ. На этой неделе выложим на nano.dvo.ru. Настройки для postfix:
(файл /etc/postfix/master.cf):

#
# maildrop. See the Postfix MAILDROP_README file for details.
#
filter    unix  -       n       n       -       -       pipe
  flags=R user=drweb argv=/usr/bin/spamc -e /opt/drweb/drweb-postfix --conf=/etc/drweb/drweb_postfix.conf -f ${sender} -- ${recipient}



Это слегка модифицированная рекомендация с
http://spamassassin.apache.org/

[Обновления: Вт, 23 Ноябрь 2004 13:12]

Известить модератора

Re: Спам достал! [сообщение #538 является ответом на сообщение #535] Ср, 24 Ноябрь 2004 15:14 Переход к предыдущему сообщенияПереход к следующему сообщения
panov в настоящее время не в онлайне  panov
Сообщений: 243
Зарегистрирован: Май 2004
Senior Member

Отмечу, что если режектить отмеченные спамассасином письма, то со временем и спамеры практически перестают слать спам на сервер. Однако такой способ может привести к отказу в приеме и нормальным письмам.
Re: Спам достал! УДАЧНЫЙ ОПЫТ [сообщение #2374 является ответом на сообщение #534] Вт, 29 Апрель 2008 11:16 Переход к предыдущему сообщенияПереход к следующему сообщения
paulsh777 в настоящее время не в онлайне  paulsh777
Сообщений: 19
Зарегистрирован: Апрель 2008
Географическое положение: Владивосток
Registered Member
Примерно две недели назад fegi.ru был полностью переинсталирован с использование бесплатного софта.
Сейчас в качестве почтовика используется связка EXIM + COURIER IMAP. Раньше в частве антиспама использовался spamassasin. Честно говоря проблем с ним было много. И спамом его кормить нужно и эффективность невысокая. Сейчас использую бесплатную версию яндекс спамообороны http://so.yandex.ru/companies/so1024.xml
Все письма которые были ей помечены как SPAM автоматом фильтруются в папку .Spam пользователя. которая раз в неделю по расписанию чистится. У нас есть ящики на которые сыпалось до 120 спамерских писем в сутки. Теперь бывает одно проскочит да и то не каждый день. И в случае ложного срабатывания ( хотя жалоб на это еще не было) письмо можно легко найти в папке .Spam доступ к которой есть по протоколу IMAP. Если есть интерес могу поделиться техническими подробностями...
Re: Спам достал! УДАЧНЫЙ ОПЫТ [сообщение #2375 является ответом на сообщение #2374] Вт, 29 Апрель 2008 13:29 Переход к предыдущему сообщенияПереход к следующему сообщения
panov в настоящее время не в онлайне  panov
Сообщений: 243
Зарегистрирован: Май 2004
Senior Member

На мой взгляд пропускать всю свою почту через постронний сервер Яндекса - весьма сомнительное удовольствие. SpamAssassin кстати нужно настраивать, чтобы он работал эффективно, подключать в нём всякие razorы и dnsbl, не забывать обновлять версии. Есть, кстати к SpamAssassin русские списки слов. В своё время, когда он у нас был практически единственным фильтром от спама, отсекал большинство спама. Конечно, его возможности ограничены (SpamAssassin требует много ресурсов, может зависать и т.п.), но это решение до определённой поры работало.

Теперь же фильтрация спама ведётся в основном на уровне установки сессии SMTP (есть в сендмейле разные фичи) и серыми списками с поддержкой SPF. SpamAssassin проверяет уже прошедшую через них почту. В настоящее время всё это работает весьма эффективно (у меня за неделю проскакивает до 5 писем спама).

Надо также отдавать себе отчёт, что жизнь не стоит на месте и спамеры придумывают что-то новое. Т.е. со временем нужно будет осваивать какие-то новые методы.
Re: Спам достал! [сообщение #2376 является ответом на сообщение #534] Вт, 29 Апрель 2008 14:21 Переход к предыдущему сообщения
paulsh777 в настоящее время не в онлайне  paulsh777
Сообщений: 19
Зарегистрирован: Апрель 2008
Географическое положение: Владивосток
Registered Member
ну вы тут не совсем правы, никто не не пропускает ВСЮ почту через посторонний сервер (посмотрите как работает функция local_scan_1024.c) на сервер яндекса отправляется только небольшой "хеш" письма. Ресурсов много это не занимает. Трафик тоже небольшой. А самое главное не требут постоянного внимания и не вылетает.
разумеется на сервере используется и SPF и dnsbl, а спамооборона проверяет Только то что через предварительные фильтра пролезло.
Вы, кстати , оч. хорошо сказали что "жизнь не стоит на месте и спамеры придумывают что-то новое". Та вот спамооборона от яндеса очень оперативно реагирует на новые спамерские рассылки. И как мне кажется является удачным решением по борьбе со спамом. Во всяком случае с того момента как я стал ее использовать на все мои ящики не пролезло ниодного спамерского письма. И не было ни одного случая ложного срабатывания. до этого я получал примерно 10 - 20 спам. писем в день ( при работающем spamassasine)
Предыдущая тема: LinuxFormat (LXF) и Системный администратор (samag)
Следующая тема: C++ и Unicode
Переход к форуму:
  


Текущее время: Сб июл 04 05:38:58 +10 2020

Общее время, затраченное на создание страницы: 0.00942 секунд