18 октября, четверг 08:07
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Спам-фильтр на машину с Win 2000

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Спам-фильтр на машину с Win 2000

    Пожалуйста, посоветуйте не сложную программку фильтрации спама на серверную машину (Win 2000) для обработки почты для всех локальных адресов под общим доменным именем. Желательно на русском языке.

  • #2
    А что за почтовый сервер стоит то?
    О-о-о!!! Карты это мой хлеб! (ц) Фукс

    Комментарий


    • #3
      Сообщение от Ореховая Посмотреть сообщение
      Пожалуйста, посоветуйте не сложную программку фильтрации спама на серверную машину (Win 2000) для обработки почты для всех локальных адресов под общим доменным именем. Желательно на русском языке.
      "Спамооборона" от Яндекса. Есть модули под все распространённые почтовые сервера.

      http://so.yandex.ru/
      b.r.,
      scarab

      Комментарий


      • #4
        plasticanalitic
        обычный "the bat!"? но те из моих знакомых, кто пользовался плагинами к нему, остались не довольны. говорят, что лучше внешняя программа.

        scarabeus "Спамооборона" от Яндекса. Есть модули под все распространённые почтовые сервера.
        спасибо. посмотрю на нее.

        Комментарий


        • #5
          эх под мдемон ни у каспера ни у спамобороны - нет ничего.

          http://www.kaspersky.ru/kaspersky_anti-spam

          Комментарий


          • #6
            scarabeus
            вчера пообщалась по мылу с технарями из "спамобороны". к сожалению, согласно нашей архитектуре, эта программа не подходит

            Комментарий


            • #7
              согласно нашей архитектуре, эта программа не подходит

              А в чём специфика архитектуры?

              Насколько я знаю, спам пользователи друг другу не отсылают: он приходит исключительно по внешним каналам по протоколу smtp. Каковой мало того, что RFC, так ещё и STD, кажется, единственный и уж во всяком случае первый.

              Собственно, конкретизированный вопрос звучит так: какая именно заратустра мешает поставить транзитный smtp-шлюз с любой на выбор споморезалкой-антивирусом-etc-etc-etc по вкусу?

              С объёмами до примерно 100 писем в минуту справляется стандартный p3-733-512 с сендмейлом и 3 мильтерами. Абсолютно freeware, а про оборудование я уже сказал - достаёте из помойки и эксплуатируете пока не сдохнет, а там достаёте следующий.

              За сегодня из примерно 120000 писем доставлено около 1900, остальные отправились в треш. Можно и больше вычистить, но начнутся ложноположительные срабатывания. Что нежелательно.
              /kiv

              Комментарий


              • #8
                С объёмами до примерно 100 писем в минуту справляется стандартный p3-733-512 с сендмейлом и 3 мильтерами.
                можно поподробнее?
                интересует чтоб письма не просто в треш попадали, а случись чо - можно было их оттуда достать

                Комментарий


                • #9
                  KaMPiLeR
                  а чем не устраивает встроенный в мдемон SpamAssassin?
                  но перед тем как напустить баес на письма, нужны:
                  + правильный ipscreen.dat+ задержка ответа на helo 30 сек + отлуп при несовпадении ptr-записи за ip-адресом отправителя.
                  это отсекает бОльшую часть спама еще на подлете, то что прорвалось обрабатывает SpamAssassin и кидается в папку spam trap, из которой при необходимости письмо достается и кидается юзеру.
                  +автопополняемый whitelist, в который попадают все адреса на которые писал юзер. (можно вообще всем кто жалуется что письмо не доходит говорить "напишите ему тестовое письмо, после этого все письма от него будут вам доходить")

                  Комментарий


                  • #10
                    Илюха kryptonite
                    спасибо!
                    для меня это слишком сложно. буду просить наших программистов, которые постоянно заняты речь идет об обособленной вторичной сетке на наш отдел и они нам внимания практически не уделяют...
                    думала разобраться самостоятельно, но базовых знаний явно не хватает

                    Комментарий


                    • #11
                      можно поподробнее

                      Сперва, сендмейл даёт 5-секундную паузу перед OK: все, кто начал лить свой DATA, отправляются в reject. А в tempfail уходят unresolvable domains.

                      Затем, на входе встречает milter-regex. Это полностью на усмотрение оператора. Например, конкретно в настоящее время дофига спама прёт с хидерами типа
                      Received: from [192.168.42.84] ([192.168.42.84]) by 189.79.195.84 with Microsoft SMTPSVC(6.0.3790.1830)
                      Т.е. как бы якобы прошло через иксчендж 2003, только dns в той сети отсутствовал. Ага. Так я и поверил. Отправляется в tempfail. Ну а некоторые дебильные частности, типа localhost в helo и тому подобное идут уже в reject.

                      Далее, milter-greylist в режиме lazyaw. Он довольно быстро набирает более-менее полную базу валидных корреспондентов, остальные идут в tempfail на 30 секунд до передачи того же сообщения повторно.

                      Ну и наконец, milter-clamav рубит вирусню. Если поставить какой-нибудь milter-spamd, то, теоретически, возможна контентная фильтрация. Но пока такой необходимости не возникало: отсев идёт по чисто техническим критериям довольно эффективно.

                      Общее правило тут такое: если есть подозрение, что критерий способен зацепить "правильное" письмо - срабатывание должно давать tempfail, тогда отправитель будет сигналить. И наоборот, если критерий "чистый" - то reject или discard (зависит от личных предпочтений).

                      Когда и если поставлю контентную фильтрацию - вот тогда и буду заботиться о доставке на специализированный "спамоящик". Но, скорее всего, не буду этого делать на сервере, а буду использовать стандартную фичу smtp (адресацию подпапок через +).
                      /kiv

                      Комментарий


                      • #12
                        SpamAssassin - почти все письма кладет в спамоящик, потом его перл-скрипт разбирает и раскладывает - благо база на основе файлов.

                        спасибо за инфу - покажу админу - пусть думает

                        Комментарий


                        • #13
                          KaMPiLeR SpamAssassin
                          a для винды он есть? я покопалась и нашла только для linux/unix

                          Комментарий


                          • #14
                            a для винды он есть? я покопалась

                            Иду в гугль. Набираю spamassassin и жму "мне повезет". Щёлкаю по ссылке "для виндус", попадаю на http://wiki.apache.org/spamassassin/UsingOnWindows . Не знаю, насколько оно полезно, но (теоретически) перл для виндов вполне рабочий, а кроме перла спам-гашишину самому по себе ничего не надо.
                            /kiv

                            Комментарий


                            • #15
                              в мдемоне есть, только не пойму почему он все в спам складывает.
                              в смысле 80% от нормальных писем...

                              и спам чуток, но пропускает ((

                              Комментарий


                              • #16
                                только не пойму почему он все в спам складывает

                                Спамбаза должна быть персональной для каждого пользовательского ящика. И обучать байесовский фильтр тоже надо, а то он дурить начинает. Короче, лично для себя я открыл байесовский фильтр в тандербёрде. Работает. И имап-клиент в нём нормальный, что тоже неплохо.
                                /kiv

                                Комментарий


                                • #17
                                  Илюха Иду в гугль. Набираю spamassassin и жму "мне повезет". Щёлкаю по ссылке "для виндус", попадаю на http://wiki.apache.org/spamassassin/UsingOnWindows . Не знаю, насколько оно полезно, но (теоретически) перл для виндов вполне рабочий, а кроме перла спам-гашишину самому по себе ничего не надо.
                                  я тоже смотрела на это, но для меня это сложно... хотелось бы простую программульку и все...

                                  я тут нашла AGAVA SpamProtexx, но настроить не получается

                                  Комментарий


                                  • #18
                                    кстати, а кто-нить знает бесплатные интернет-сервисы, через которые можно перенаправлять почту и которые смогут фильтровать спам? насколько это безопасно, быстро и удобно? речь идет не о рабочих адресах, а о второстепенных, дополнительных

                                    Комментарий


                                    • #19
                                      Нам тоже не подошла "спамооборона" под Windows (для эксченьдж ) не обрабатывает алиасы из LDAP их надо прописывать вместе с реальными адресами только через файл (руками)
                                      И завесила почту ночью когда повалил основной поток спама.
                                      В связи с чем принято решение снести.

                                      Под Мдемон там встроенный есть обучаемый фильтр как раз помоему SpamAssasin или Baes-овский. Пусть системщики посмотрят. Правда ему прийдется порядка 600 хороших и плохих сообщений скормить для начала. Но помоему это не вариант.

                                      Спамооборона действенная вещь тут не поспоришь, если у вас никсовый почтовик, а вот под винду....возможно в какихто вариантах применения он эффективен.

                                      Мы сейчас хотим попробовать на базе "серых листов" давилку. Что получится отпишу.

                                      Комментарий


                                      • #20
                                        KaMPiLeR
                                        SpamAssassin - обучать (копировать письма в папки спам/не спам). и снижать порог срабатывания, чтобы в спам отправлялись только письма у которых "Bayesian spam probability is 99 to 100%"
                                        у нас 1-2 письма в день ложных срабатываний.
                                        если лень/некому обучать, легче отключить его и, если оперативной памяти у сервера достаточно, использовать встроенный в mdaemon greylisting. очень серьезная защита. дает отлуп всем законнектившимся почтовикам, желающим передать почту, с сообщением что сервер занят на 5 минут. спамеры второй раз коннектиться не станут, а нормальные почтовые серверы - через 5 минут доставят почту.

                                        Комментарий


                                        • #21
                                          не обрабатывает алиасы из LDAP

                                          Вообще, чем меньше возможностей повиснуть у транзитного релея (в частности, на коннекте к лдап при каждом приёме каждого письма), тем лучше.

                                          Почтовые ящики сравнительно редко заводятся. Сравнительно - с приходом писем. Поэтому правильное решение выглядит так: раз в N минут (у крупных ISP 15, у частников можно и 600 поставить), скрипт коннектится к LDAP, вынимает адреса и алиасы, складывает в файл и ребилдит virtusertable, если успешно приконнектился и сливание не закончилось на ошибке. Если ошибка - мылит в саппорт про ошибку и ничего не ребилдит.
                                          /kiv

                                          Комментарий


                                          • #22
                                            Сообщение от Ореховая Посмотреть сообщение
                                            кстати, а кто-нить знает бесплатные интернет-сервисы, через которые можно перенаправлять почту и которые смогут фильтровать спам? насколько это безопасно, быстро и удобно? речь идет не о рабочих адресах, а о второстепенных, дополнительных
                                            Да всё та же СО (да простят меня модераторы, я не сотрудник яндекса и рекламой не занимаюсь).
                                            http://so.yandex.ru/all/index.xml
                                            b.r.,
                                            scarab

                                            Комментарий


                                            • #23
                                              scarabeus Да всё та же СО
                                              я с ними была в переписке. для нашей конфигурации она не рабочая

                                              Комментарий

                                              Пользователи, просматривающие эту тему

                                              Свернуть

                                              Присутствует 1. Участников: 0, гостей: 1.

                                              Обработка...
                                              X