The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Разработка milter фильтра для sendmail и общие методы борьбы со спамом

15.06.2004 22:33

В статье "Spam Filtering with Sendmail Milters and Greylisting", Emmanuel Dreyfus, автор плагина milter-greylist для борьбы со спамом методомсерых списков, рассказывает о технологии написания фильтров по содержимому письма, использующих milter API в sendmail.

Интересные фильтры для sendmail, описанные в статье:

  • milter-regex - блокирование при совпадения regex маски;
  • milter-greylist - серые списки;
  • milter-sender - обратная проверка отправителя;
  • j-chkmail - блокирование вложений определенного типа.

    Если говорить о методах борьбы со спамом в целом, то в документе "Mail-Filtering Techniques" можно найти краткое описание популярных технологий для противостояния нежелательной корреспонденции.

    1. Главная ссылка к новости (http://www.onlamp.com/pub/a/on...)
    2. Milter API
    Лицензия: CC-BY
    Тип: английский
    Короткая ссылка: https://opennet.ru/3988-mail
    Ключевые слова: mail, sendmail, filter, milter, spam
    При перепечатке указание ссылки на opennet.ru обязательно
    Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Nikolaev D. (?), 00:01, 16/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    он лучше б рассказал, как забарывать падения milter под линуксом под нагрузкой - тама проблемы с pthreads не пофиксены хрен знамо сколько времени.
     
     
  • 2.11, AndreyDV (?), 11:28, 22/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Один из вариантов:
    __________________________
    Создаёте скрипт типа:
    #! /bin/csh

    @ numprocs = 'ps -ef | grep spamass-milter | grep -v "grep" | wc -l'
    if ( $numprocs < 1 ) then
    echo " "
    echo Milter dead at 'date'
    /etc/rc.d/init.d/spam_filter restart
    exit
    endif
    #echo -n $numprocs (разкоментарите если хотите получать извещения по почте о проверке)

    Затем в /etc/crontab строчку:
    */5 * * * * root /путь к скрипту/название вышеуказанного скрипта
    ___________________________
    Всё, через каждые 5 минут будут проверки на "живучесть" фильтра, если жив всё ок, если нет, то он молча перегружает и высылает письмо что был перегружен.

    Удачи, если будут вопросы пишите.

     

  • 1.2, toor99 (??), 10:53, 16/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Snert форева.
    http://www.snert.com/Software/index.html
     
  • 1.3, Дмитрий Ю. Карпов (?), 20:30, 17/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Фильтрация содержимого стала причиной отправки спама в виде приаттаченной картинки, сопровождаемой случайным (но вполне осмысленным) текстом. Так что предлагаю всем, кто ненавидит спам, откликаться на него матерной бранью (если указан E-mail или телефон) и фальшивыми заказами (если указан сайт WWW-магазина). Если антиспамовыз откликов будет значительно больше, чем ожидаемых, то спам исчезнет как явление.

    Хуже всего то, что провайдеры оставляют всем клиентам открытый порт:25, что позволяет им слать спам и вирусы. Порт:25 д.б. открыт только к/от зарегестрированным релеям по личной заявке клиентов.

     
     
  • 2.4, toor99 (??), 17:44, 18/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Решение в стиле П.П. Шарикова - "все отнять и поделить". Дмитрий, я уже Вам писал - с такими союзниками, как Вы, никаких врагов не надо.
     
     
  • 3.5, Дмитрий Ю. Карпов www.prof.pi2.ru (?), 23:15, 18/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    > Решение в стиле П.П. Шарикова - "все отнять и поделить".

    Интересно, где именно я предлагаю "отнять и поделить"? Я лишь предлагаю закрыть те функции, которыми не поользуются законные юзеры, но активно пользуются спамеры и вирусы. И если спамера можно считать законным юзером, то вирус - это точно бяка.

    PS: Если какой законный юзер не хочет отдавать своё право на порт:25, то можно не отнимать. Но с условием: за спам и вирусы взимаются штрафы.

    > Дмитрий, я уже Вам писал - с такими союзниками, как Вы, никаких врагов не надо.

    И чем я Вам не угодил? В чём Вы видите мою вредоностость?

     
     
  • 4.6, toor99 (ok), 12:01, 19/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    .
     
  • 4.7, toor99 (ok), 12:05, 19/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Сходство Ваше, Дмитрий, с упомянутым мною героем заключается в том, что он, как и Вы, очень любил давать советы глобального масштаба, совершенно не задумываясь при этом о последствиях. Как выразился другой герой из этой же книги, "...космического масштаба и космической же глупости!".
    Представьте на минуту, все крупные и не очень крупные операторы последовали Вашему совету. Операторов завалят заявками и жалобами. Кто будет их разгребать? Вы предлагаете вырвать из производственного процесса сотни людей. Эти люди не будут делать ничего полезного, кроме разбирания почты и открывания-закрывания портов.  Это, вообще, хозяйственный подход, как Вы полагаете? А на месте этих людей Вы поработать не хотите ли? Понравится Вам такая работа?
    Вообще, если развить Ваши идеи, то получается что-то вроде сетевой полиции - опять же, множество людей, только уже не сотни, а тысячи, не занятых полезным трудом. Кстати, а за ними кто будет присматривать? Особая служба внутренней безопасности сетевой полиции? А за ней кто?
    Герцен Вы наш. И кто Вас только разбудил?
     
     
  • 5.8, pva (??), 15:11, 19/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    поскажите пожалуйста как в postfix можно реализовать функциональность milter-sender ?

    Оч. хочется уйти с сендмыла на постфикс и только пока milter-sender удерживает :)

     
  • 5.9, Дмитрий Ю. Карпов www.prof.pi2.ru (?), 14:42, 20/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    > Сходство Ваше, Дмитрий, с упомянутым мною героем заключается в том,
    > что он, как и Вы, очень любил давать советы глобального масштаба,
    > совершенно не задумываясь при этом о последствиях.
    ...
    > Герцен Вы наш. И кто Вас только разбудил?

    Обычно на личные оскорбления переходит тот, у кого кончились разумные аргументы.

    > Представьте на минуту, все крупные и не очень крупные операторы последовали Вашему совету.

    Любую идею можно реализовать разумно, а можно и предельно глупо.

    Разумеется, надо начать с составления списка часто используемых релеев. Это можно сделать путём опроса пользователей и коллег; это можно сделать снифером (настроить на статистику SMTP-обращений).

    Затем надо широко оповестить пользователей о введении ограничений на использование SMTP. Сообщить пользователям список доступных релеев и предложить им дополнить его. Всем клиентам, имеющим собственные SMTP-серверы, предложить зарегестрировать их и тут же проверить на "open relay".

    Для клиентов, желающих иметь неограниченный SMTP-доступ к кому угодно ввести в договор пункт об отвественности за рассылку спама и вирусов.

    Вводить новую политику не сразу, а постепенно, по очереди - это позволит отловить ошибки политики до того, как эти ошибки затронут всех клиентов.

    > Вообще, если развить Ваши идеи, то получается что-то вроде сетевой полиции

    "Полиция" - это то, что навязано государством. В данном случае я предлагаю просто ввести ответственность клиента за вредоносные действия; а для малоквалифицированных клиентов предельно затруднить вредоносные действия, которые компьютер может совершать без их ведома. Сделать это желательно ДО того, как государство озаботится жтой проблемой и введёт ответственность провайдеров за вредоносные действия из их сетей.

    > Кстати, а за ними кто будет присматривать?

    Сами пользователи и объединения по защите прав потребителей. В кр.случае - государство, которое и так за всем присматривает.

     

  • 1.10, AndreyD (??), 11:26, 22/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    To Nikolaev D.
    Один из вариантов:
    __________________________
    Создаёте скрипт типа:
    #! /bin/csh

    @ numprocs = 'ps -ef | grep spamass-milter | grep -v "grep" | wc -l'
    if ( $numprocs < 1 ) then
    echo " "
    echo Milter dead at 'date'
    /etc/rc.d/init.d/spam_filter restart
    exit
    endif
    #echo -n $numprocs (разкоментарите если хотите получать извещения по почте о проверке)

    Затем в /etc/crontab строчку:
    */5 * * * * root /путь к скрипту/название вышеуказанного скрипта
    ___________________________
    Всё, через каждые 5 минут будут проверки на "живучесть" фильтра, если жив всё ок, если нет, то он молча перегружает и высылает письмо что был перегружен.

    Удачи, если будут вопросы пишите.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру