The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Sendmail. Помогите у меня ЧП со спамом"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от sergio3101 (ok) on 17-Янв-08, 13:57 
Добрый день всем.

Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер который обслуживает хождение почты как внутри компании так и внешнюю переписку. MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы на дорогостоящие решения этой проблемы, но только если это решение позволит на хотябы 99% избавитья от спама и на 100 % даст гарантии что нужные письма будут доходить до получателей без проблем.

Посоветуйте пожалуйста решение этой проблемы.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от anonymous (??) on 17-Янв-08, 14:01 
Полечить клиентские машины от вирусов?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от sergio3101 (ok) on 17-Янв-08, 14:03 
>Полечить клиентские машины от вирусов?

В сети стоит Drweb Enterprise Suite на всех компах стоят агенты вебера 4.33

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от anonymous (??) on 17-Янв-08, 14:31 
>Добрый день всем.
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах.

Так кто рассылает спам?  500 компов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от sergio3101 (ok) on 17-Янв-08, 15:05 
>Так кто рассылает спам?  500 компов?

нет из инета.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от Deus email(??) on 17-Янв-08, 15:12 
>[оверквотинг удален]
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы
>на дорогостоящие решения этой проблемы, но только если это решение позволит
>на хотябы 99% избавитья от спама и на 100 % даст
>гарантии что нужные письма будут доходить до получателей без проблем.
>
>Посоветуйте пожалуйста решение этой проблемы.

Нанять на работу вменяемого администратора мб? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от sergio3101 (ok) on 17-Янв-08, 15:16 
Я так понял дельного совета мне тут никто не даст?
Всем спасибо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от Deus (??) on 17-Янв-08, 20:49 
>Я так понял дельного совета мне тут никто не даст?
>Всем спасибо.

На открытый релей можете провериться тут http://tests.nettools.ru/ а в остальном процесс борьбы с спамом закончить нельзя, его можно только начать.  


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от Medlar on 18-Янв-08, 12:33 
> а в остальном процесс борьбы
>с спамом закончить нельзя, его можно только начать.

Хорошо сказано :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от бусик on 17-Янв-08, 15:18 
>[оверквотинг удален]
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы
>на дорогостоящие решения этой проблемы, но только если это решение позволит
>на хотябы 99% избавитья от спама и на 100 % даст
>гарантии что нужные письма будут доходить до получателей без проблем.
>
>Посоветуйте пожалуйста решение этой проблемы.

Нету 100% метода борьбы со спамом + уверенность в том, что все письма будут доходить 100%

1. защитить лок. сетку от вирусов.
2. если вы натите клиентов - закрыть 25 порт в мир, разрешить только на сервер
3. применение комплексных защит, как то блеклисты, мб на первое время грейлисты (имхо, не пинайте), антиспам фильтры с навороченными распознавалками картинок для графического спама, мощные текстовые фильтры, фильтрация вложений, запрет .pif, .exe во вложениях к письмам, и много много прочего!! (в том числе проверки ehlo, rcpt и т.д., и насколько я знаю - exim в этом плане куда более эфективен чем любой другой из знакомых мне МТА)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от sergio3101 (ok) on 17-Янв-08, 15:25 
Exim? Слышал но ни разу не ставил. Спасибо надо попробовать.
Еще я бы хотел услышать мнение о таких дорогостоящих хардварных спам-фильтрах как IronPort?
Стоит ли на компанию с парком в 500 машин покупать его за 10000евро.
И что делать в нашей ситуации, когда даже после распознавания спама все равно спамеры будут бомбить наш сервер и тратить трафик. С блек листами наверно нужно разбираться после настройки антиспам-системы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от angra (ok) on 18-Янв-08, 13:10 
Реальных конкурентов у ironport нет. Особенно заметно это во время массированных атак. Покупают его и на куда меньший парк машин ибо он того стоит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от Alex email(??) on 29-Май-09, 19:56 
>Реальных конкурентов у ironport нет. Особенно заметно это во время массированных атак.
>Покупают его и на куда меньший парк машин ибо он того
>стоит.

Мы таки после тестирования внедрили его. Огромный плюс системы что не требуется ежедневной настройки. Работае по принципу поставил и забыл.
http://www.netcube.ru/support/test/testironport/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от sergio3101 (ok) on 17-Янв-08, 15:31 
>[оверквотинг удален]
>>на дорогостоящие решения этой проблемы, но только если это решение позволит
>>на хотябы 99% избавитья от спама и на 100 % даст
>>гарантии что нужные письма будут доходить до получателей без проблем.
>>
>>Посоветуйте пожалуйста решение этой проблемы.
>
>Нету 100% метода борьбы со спамом + уверенность в том, что все
>письма будут доходить 100%
>
>1. защитить лок. сетку от вирусов.

все это сделано везде стоит агент вебера
>2. если вы натите клиентов - закрыть 25 порт в мир, разрешить
>только на сервер

все за проксей, видят только локальный 25 порт
>3. применение комплексных защит, как то блеклисты, мб на первое время грейлисты
>(имхо, не пинайте), антиспам фильтры с навороченными распознавалками картинок для графического
>спама, мощные текстовые фильтры, фильтрация вложений, запрет .pif, .exe во вложениях
>к письмам, и много много прочего!! (в том числе проверки ehlo,
>rcpt и т.д., и насколько я знаю - exim в этом
>плане куда более эфективен чем любой другой из знакомых мне МТА)
>

все это есть в Ironport

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от бусик on 17-Янв-08, 16:13 
>[оверквотинг удален]
>все за проксей, видят только локальный 25 порт
>>3. применение комплексных защит, как то блеклисты, мб на первое время грейлисты
>>(имхо, не пинайте), антиспам фильтры с навороченными распознавалками картинок для графического
>>спама, мощные текстовые фильтры, фильтрация вложений, запрет .pif, .exe во вложениях
>>к письмам, и много много прочего!! (в том числе проверки ehlo,
>>rcpt и т.д., и насколько я знаю - exim в этом
>>плане куда более эфективен чем любой другой из знакомых мне МТА)
>>
>
>все это есть в Ironport

по отзывам - IronPort - хорошее железо, красиво борется со спамом и вирусами. но,как вы сами сказали - стоит оно не малых денег. Если организация располагает подобными средствами, и готова их выделить на покупку данного девайса - не нужно и сомневаться. но, если всё же бороться вручную - то тогда нужно к вопросу подходить кардинально, нанимать человека, у которого есть опыт борьбы с этим делом, и работать, работать, работать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от CrAzOiD (ok) on 17-Янв-08, 15:22 
>Добрый день всем.
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы
>на дорогостоящие решения этой проблемы, но только если это решение позволит
>на хотябы 99% избавитья от спама и на 100 % даст
>гарантии что нужные письма будут доходить до получателей без проблем.

100% гарантии никто не даст.
1. Почему ваш сервер в блеклистах?
2. Какие технологии Вы уже пробовали?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от sergio3101 (ok) on 17-Янв-08, 15:29 
>100% гарантии никто не даст.
>1. Почему ваш сервер в блеклистах?
>2. Какие технологии Вы уже пробовали?

причины попадания в блек листы я не знаю.
пробовали отбрасывать при помощи блеклистов, IronPort нам давали на тест на мес., Спамассасин. но везде возникали ситуации когда важная почта не доходит до получателей. Руководство компании говорит что лучше мы будем принимать спам чем терять важную переписку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от CrAzOiD (ok) on 17-Янв-08, 15:41 
>>100% гарантии никто не даст.
>>1. Почему ваш сервер в блеклистах?
>>2. Какие технологии Вы уже пробовали?
>
>причины попадания в блек листы я не знаю.
>пробовали отбрасывать при помощи блеклистов, IronPort нам давали на тест на мес.,
>Спамассасин. но везде возникали ситуации когда важная почта не доходит до
>получателей. Руководство компании говорит что лучше мы будем принимать спам чем
>терять важную переписку.

ну если руководтво считает что лучше принимать спам, тогда вообще о чем разговор?
Нет 100% решений гарантирующих что нужная почта дойдет - вы всегда будете искать компромисс между жестким отбором и нужной почтой.
Если же вс-таки надумаете что-то предпринимать, то тогда есть варианты:
1. прикрутите smfs (smf-grey), показывает очень хорошие результаты
2. используйте аутсорсинг: ящики на mail.ru или google

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от sergio3101 (ok) on 17-Янв-08, 16:08 
>
>ну если руководтво считает что лучше принимать спам, тогда вообще о чем
>разговор?
>Нет 100% решений гарантирующих что нужная почта дойдет - вы всегда будете
>искать компромисс между жестким отбором и нужной почтой.
>Если же вс-таки надумаете что-то предпринимать, то тогда есть варианты:
>1. прикрутите smfs (smf-grey), показывает очень хорошие результаты
>2. используйте аутсорсинг: ящики на mail.ru или google
>

А что такое smfs?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от CrAzOiD (ok) on 17-Янв-08, 16:18 
>А что такое smfs?

http://smfs.sourceforge.net/smf-grey.html
Прикручивается за 33 секунды.

Спама больше нет. Но и пришлось прописывать ручками кой-какие домены и отправителей на исключения из проверки

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Sendmail. --- ЧП со спамом"  +/
Сообщение от Andrey Mitrofanov on 17-Янв-08, 17:15 
>причины попадания в блек листы я не знаю.

По логике причина одна: рассылка спама или другие некорректные проявления с конкретного адреса. Вариантов ку-у-у-уча. Открытый релей, врусы/malware/... из внутренней сети (через smpt, сквид, NAT, ...), кривые MAILER-DAEMON отлупы, ....

Нужно _выяснить_, чего собственно происходит и "обрезать". Выключить NAT, приучать _пользователей_ к ограничениям, закрыть port 25 (логи -> метод CONNECT...) в сквиде, посмотреть логи MTA на предмет _исходящей_ "чужой"/"неправильной" почты - открытого релея, "левых" отлупов, смотреть не затроянен ли сервер, и пр.*3 - и исправлять*3.

О, увидел слово sendmail... Посмотрите http://opennet.ru/openforum/vsluhforumID1/78294.html#5 . Может, не совсем избавиься от проблемы и :) сендмейла, то хоть как-то подкрутить его получится. И со входящим "потоком" должно помочь, вероятно.

>Руководство компании говорит что лучше мы будем принимать спам чем
>терять важную переписку.

И это тоже часть проблемы, видимо... Судя по вопросам, хочется "простого решения" -- так вот, его не будет. "Защита от" и "решение проблемы" -- это не единовременная акция (покупка железки, установка програмы), а _процесс_ (в /таком/ запущенном случае и с такой сложной проблемой), включающий в т.ч. нетехнические меры (ограничение/наказание пользователей, "воспитание" начальства и пр.).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Sendmail. --- ЧП со спамом"  +/
Сообщение от wizard22 (ok) on 18-Янв-08, 00:49 
Можно посмотреть TPmail (http://www.tpmail.ru).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от Алексей email(??) on 18-Янв-08, 10:07 
>[оверквотинг удален]
>
>Имеется сеть из 500 компов, все находятся за squid, есть почтовый сервер
>который обслуживает хождение почты как внутри компании так и внешнюю переписку.
>MTA sendmail просто захлебывается от спама. Письма до некоторых получателей не
>доходят т.к. наш айпи уже есть во многих блеклистах. Мы готовы
>на дорогостоящие решения этой проблемы, но только если это решение позволит
>на хотябы 99% избавитья от спама и на 100 % даст
>гарантии что нужные письма будут доходить до получателей без проблем.
>
>Посоветуйте пожалуйста решение этой проблемы.

Настройте как следует sendmail:

http://www.acme.com/mail_filtering/sendmail_config.html

http://www.sendmail.org/m4/anti_spam.html

http://www.sendmail.org/antispam/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Sendmail. Помогите у меня ЧП со спамом"  +/
Сообщение от Ldir email(??) on 18-Янв-08, 14:59 
пользуемся этим сервисом.
http://www.antispam-post.ru/
2 года нет проблем.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру