URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77586
[ Назад ]

Исходное сообщение
"Как в сендмейл фильтровать входящее сообщение по имени отправителя "
Отправлено silverwolf , 28-Ноя-07 15:10

Просим подсказать, как в сендмейле(под FreeBSD)зафильтровать входящие сообщение по имени отправителя, теме и другим частям этого сообщения
Установлен SpamAssasin, удалось отфильтровать около 60-70% спама, а хотелось бы увеличить этот показатель, т.к. 30% - это около 1500-2000 писем (для нашей организации)
заранее спасибо

Содержание

Как в сендмейл фильтровать входящее сообщение по имени отпра...,SubGun, 15:32 , 28-Ноя-07
- Как в сендмейл фильтровать входящее сообщение по имени отпра...,silverwolf, 17:08 , 28-Ноя-07
  - Как в сендмейл фильтровать входящее сообщение по имени отпра...,SubGun, 17:19 , 28-Ноя-07
    - Как в сендмейл фильтровать входящее сообщение по имени отпра...,silverwolf, 17:27 , 28-Ноя-07
      - Как в сендмейл фильтровать входящее сообщение по имени отпра...,SubGun, 18:09 , 28-Ноя-07
      - Как в сендмейл фильтровать входящее сообщение по имени отпра...,Medlar, 21:27 , 28-Ноя-07
        
        Как в сендмейл фильтровать входящее сообщение по имени отпра...,jant, 13:33 , 06-Дек-07
        
        Как в сендмейл фильтровать входящее сообщение по имени отпра...,Medlar, 13:54 , 06-Дек-07
        Как в сендмейл фильтровать входящее сообщение по имени отпра...,YuryD, 14:47 , 06-Дек-07
        Как в сендмейл фильтровать входящее сообщение по имени отпра...,SubGun, 10:25 , 07-Дек-07
        
        Как в сендмейл фильтровать входящее сообщение по имени отпра...,DustpaN, 12:15 , 14-Дек-07

Сообщения в этом обсуждении

"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено SubGun , 28-Ноя-07 15:32

>Просим подсказать, как в сендмейле(под FreeBSD)зафильтровать входящие сообщение по имени отправителя,
>теме и другим частям этого сообщения
>Установлен SpamAssasin, удалось отфильтровать около 60-70% спама, а хотелось бы увеличить этот
>показатель, т.к. 30% - это около 1500-2000 писем (для нашей организации)
>
>заранее спасибо
Если вам удалось отфильтровать 60-70% спама, возратуйтесь, ибо у нормальных людей это не больше 30-40%.

"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено silverwolf , 28-Ноя-07 17:08

>>Просим подсказать, как в сендмейле(под FreeBSD)зафильтровать входящие сообщение по имени отправителя,
>>теме и другим частям этого сообщения
>>Установлен SpamAssasin, удалось отфильтровать около 60-70% спама, а хотелось бы увеличить этот
>>показатель, т.к. 30% - это около 1500-2000 писем (для нашей организации)
>>
>>заранее спасибо
>
>Если вам удалось отфильтровать 60-70% спама, возратуйтесь, ибо у нормальных людей это
>не больше 30-40%.
А по спецификации ДОЛЖНО БЫТЬ 70-85% -- это без "тюнинга" SpamAssasin.

"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено SubGun , 28-Ноя-07 17:19

>А по спецификации ДОЛЖНО БЫТЬ 70-85% -- это без "тюнинга" SpamAssasin.
Русского спама? Посланного, например, через wanadoo.fr, orange.fr, free.fr? Знаете, на заборе тоже написано, но это не руководство к действию. Ни одна спамоловка не отсеивает больше 50% спама(при отсутствии ложных срабатываний). 85% достигается только комплексными действиями: фильтрация по признакам(неверный HELO, отсутствие sender_verify) + спамоловка + RBL + GreyList + спамоловушки.

"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено silverwolf , 28-Ноя-07 17:27

>>А по спецификации ДОЛЖНО БЫТЬ 70-85% -- это без "тюнинга" SpamAssasin.
>
>Русского спама? Посланного, например, через wanadoo.fr, orange.fr, free.fr? Знаете, на заборе тоже
>написано, но это не руководство к действию. Ни одна спамоловка не
>отсеивает больше 50% спама(при отсутствии ложных срабатываний). 85% достигается только комплексными
>действиями: фильтрация по признакам(неверный HELO, отсутствие sender_verify) + спамоловка + RBL
>+ GreyList + спамоловушки.
Хорошо ВЕРЮ.
А ближе к теме (Как в сендмейл фильтровать входящее сообщение по имени отправителя и тд) можна.
Пожалюстя.

"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено SubGun , 28-Ноя-07 18:09

>А ближе к теме (Как в сендмейл фильтровать входящее сообщение по имени
>отправителя и тд) можна.
Секундочку, я только впаду в транс и методом ректального кинестезиса угадаю, что такое имя отправителя и что конкретно подразумевается под "фильтровать"(удалять, перенаправлять, изменять).

"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено Medlar , 28-Ноя-07 21:27

>А ближе к теме (Как в сендмейл фильтровать входящее сообщение по имени
>отправителя  и тд) можна.
LOCAL_CONFIG
KSPAM regex -a@MATCH movie|woman|discount|astrolog|kiss|romantic
LOCAL_RULESETS
SLocal_check_mail
R$*                $: $>Parse0 $>3 $1
R$+<@$*>            $: $(SPAM $1 $: $1<@$2> $)
R@MATCH                $#error $: 553 Sorry, далее текст по смыслу
HSubject:        $>Check_Subject
SCheck_Subject
R$* viagra $*                $#error $: 553 Sorry, далее текст по смыслу

"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено jant , 06-Дек-07 13:33

>[оверквотинг удален]
>SLocal_check_mail
>R$*                $: $>Parse0 $>3 $1
>R$+<@$*>            $: $(SPAM $1 $: $1<@$2> $)
>R@MATCH    $#error $: 553 Sorry, далее текст по смыслу
>
>
>HSubject:        $>Check_Subject
>SCheck_Subject
>R$* viagra $*    $#error $: 553 Sorry, далее текст
>по смыслу
Спасибо, видимо это фрагмент для sendmail.cf  (просим прощения за незнание матчасти)
пожалуйста, расскажите, как этим воспользоваться и как работает ? может быть его можно получить из sendmail.mc ?
стоит задача блокировки сообщения по любому фрагменту, часто встречающемуся в спаме. Например, имя отправителя или фрагмент имени, тема или фрагмент темы, фраза в тексте самого письма.
просим помощи

"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено Medlar , 06-Дек-07 13:54

>пожалуйста, расскажите, как этим воспользоваться и как работает ? может быть его
>можно получить из sendmail.mc ?
ДОБАВЛЯЕТЕ ЭТО ВСЕ В SENDMAIL.MC
ПЕРЕСОБИРаете sendmail.cf
перезапускаете sendmail
>фраза в тексте самого письма.
средствами sendmail.cf это не реально
нужно будет писать собств фильтр и прикручиваеть его с.п. Milter
>просим помощи
www.anrb.ru/linux/regex.html
www.anrb.ru/linux/sendmail.html

"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено YuryD , 06-Дек-07 14:47

>>[оверквотинг удален]
>стоит задача блокировки сообщения по любому фрагменту, часто встречающемуся в спаме. Например,
>имя отправителя или фрагмент имени, тема или фрагмент темы, фраза в
>тексте самого письма.
Если не стоит задача минимизации траффика - то procmail вполне может отрабатывать любую часть письма и бросать спам хоть в /dev/null хоть в отдельный mbox. С milter можете навесить еще и greylisting и еще много чего. smf-grey у меня дает такие показатели
всего за сегодня 61046, доставлено 780.

"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено SubGun , 07-Дек-07 10:25

Фильтрацию по теме или содержимому письма на уровне MTA делать не стоит. А с реализацией остального в sendmail я вам вряд ли смогу помочь, поскольку я специализируюсь на Exim.

"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено DustpaN , 14-Дек-07 12:15

По поводу RBL-ов, действительно зря так.
Да не принимать письма это не самый лучший выход, лучше их складывать в карантин, если что можно будет достать в случае необходимости.
Использую amavis-new для всех этих целей. Тот-же spamassasin умеет в них заглядывать можно самому еще парочку rbl-ов добавить в его правила.
Главный минус gray листов это именно задержка при доставке, которая обычно достаточно критична.