URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77586
[ Назад ]

Исходное сообщение
"Как в сендмейл фильтровать входящее сообщение по имени отправителя "

Отправлено silverwolf , 28-Ноя-07 15:10 
Просим подсказать,  как в сендмейле(под FreeBSD)зафильтровать входящие сообщение по имени отправителя, теме и другим частям этого сообщения
Установлен SpamAssasin, удалось отфильтровать около 60-70% спама, а хотелось бы увеличить этот показатель, т.к. 30% - это около 1500-2000 писем (для нашей организации)
заранее спасибо

Содержание

Сообщения в этом обсуждении
"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено SubGun , 28-Ноя-07 15:32 
>Просим подсказать,  как в сендмейле(под FreeBSD)зафильтровать входящие сообщение по имени отправителя,
>теме и другим частям этого сообщения
>Установлен SpamAssasin, удалось отфильтровать около 60-70% спама, а хотелось бы увеличить этот
>показатель, т.к. 30% - это около 1500-2000 писем (для нашей организации)
>
>заранее спасибо

Если вам удалось отфильтровать 60-70% спама, возратуйтесь, ибо у нормальных людей это не больше 30-40%.


"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено silverwolf , 28-Ноя-07 17:08 
>>Просим подсказать,  как в сендмейле(под FreeBSD)зафильтровать входящие сообщение по имени отправителя,
>>теме и другим частям этого сообщения
>>Установлен SpamAssasin, удалось отфильтровать около 60-70% спама, а хотелось бы увеличить этот
>>показатель, т.к. 30% - это около 1500-2000 писем (для нашей организации)
>>
>>заранее спасибо
>
>Если вам удалось отфильтровать 60-70% спама, возратуйтесь, ибо у нормальных людей это
>не больше 30-40%.

А по спецификации ДОЛЖНО БЫТЬ 70-85% -- это без "тюнинга" SpamAssasin.


"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено SubGun , 28-Ноя-07 17:19 
>А по спецификации ДОЛЖНО БЫТЬ 70-85% -- это без "тюнинга" SpamAssasin.

Русского спама? Посланного, например, через wanadoo.fr, orange.fr, free.fr? Знаете, на заборе тоже написано, но это не руководство к действию. Ни одна спамоловка не отсеивает больше 50% спама(при отсутствии ложных срабатываний). 85% достигается только комплексными действиями: фильтрация по признакам(неверный HELO, отсутствие sender_verify) + спамоловка + RBL + GreyList + спамоловушки.


"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено silverwolf , 28-Ноя-07 17:27 
>>А по спецификации ДОЛЖНО БЫТЬ 70-85% -- это без "тюнинга" SpamAssasin.
>
>Русского спама? Посланного, например, через wanadoo.fr, orange.fr, free.fr? Знаете, на заборе тоже
>написано, но это не руководство к действию. Ни одна спамоловка не
>отсеивает больше 50% спама(при отсутствии ложных срабатываний). 85% достигается только комплексными
>действиями: фильтрация по признакам(неверный HELO, отсутствие sender_verify) + спамоловка + RBL
>+ GreyList + спамоловушки.

Хорошо ВЕРЮ.
А ближе к теме (Как в сендмейл фильтровать входящее сообщение по имени отправителя и тд) можна.
Пожалюстя.


"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено SubGun , 28-Ноя-07 18:09 
>А ближе к теме (Как в сендмейл фильтровать входящее сообщение по имени
>отправителя и тд) можна.

Секундочку, я только впаду в транс и методом ректального кинестезиса угадаю, что такое имя отправителя и что конкретно подразумевается под "фильтровать"(удалять, перенаправлять, изменять).


"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено Medlar , 28-Ноя-07 21:27 
>А ближе к теме (Как в сендмейл фильтровать входящее сообщение по имени
>отправителя  и тд) можна.

LOCAL_CONFIG
KSPAM regex -a@MATCH movie|woman|discount|astrolog|kiss|romantic
LOCAL_RULESETS
SLocal_check_mail
R$*                $: $>Parse0 $>3 $1
R$+<@$*>            $: $(SPAM $1 $: $1<@$2> $)
R@MATCH                $#error $: 553 Sorry, далее текст по смыслу

HSubject:        $>Check_Subject
SCheck_Subject
R$* viagra $*                $#error $: 553 Sorry, далее текст по смыслу


"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено jant , 06-Дек-07 13:33 
>[оверквотинг удален]
>SLocal_check_mail
>R$*                $: $>Parse0 $>3 $1
>R$+<@$*>            $: $(SPAM $1 $: $1<@$2> $)
>R@MATCH    $#error $: 553 Sorry, далее текст по смыслу
>
>
>HSubject:        $>Check_Subject
>SCheck_Subject
>R$* viagra $*    $#error $: 553 Sorry, далее текст
>по смыслу

Спасибо, видимо это фрагмент для sendmail.cf  (просим прощения за незнание матчасти)
пожалуйста, расскажите, как этим воспользоваться и как работает ? может быть его можно получить из sendmail.mc ?

стоит задача блокировки сообщения по любому фрагменту, часто встречающемуся в спаме. Например, имя отправителя или фрагмент имени, тема или фрагмент темы, фраза в тексте самого письма.

просим помощи


"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено Medlar , 06-Дек-07 13:54 
>пожалуйста, расскажите, как этим воспользоваться и как работает ? может быть его
>можно получить из sendmail.mc ?

ДОБАВЛЯЕТЕ ЭТО ВСЕ В SENDMAIL.MC
ПЕРЕСОБИРаете sendmail.cf
перезапускаете sendmail

>фраза в  тексте самого письма.

средствами sendmail.cf это не реально
нужно будет писать собств фильтр и прикручиваеть его с.п. Milter

>просим помощи

www.anrb.ru/linux/regex.html

www.anrb.ru/linux/sendmail.html



"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено YuryD , 06-Дек-07 14:47 
>>[оверквотинг удален]
>стоит задача блокировки сообщения по любому фрагменту, часто встречающемуся в спаме. Например,
>имя отправителя или фрагмент имени, тема или фрагмент темы, фраза в
>тексте самого письма.

Если не стоит задача минимизации траффика - то procmail вполне может отрабатывать любую часть письма и бросать спам хоть в /dev/null хоть в отдельный mbox. С milter можете навесить еще и greylisting и еще много чего. smf-grey у меня дает такие показатели
всего за сегодня 61046, доставлено 780.


"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено SubGun , 07-Дек-07 10:25 
Фильтрацию по теме или содержимому письма на уровне MTA делать не стоит. А с реализацией остального в sendmail я вам вряд ли смогу помочь, поскольку я специализируюсь на Exim.

"Как в сендмейл фильтровать входящее сообщение по имени отпра..."
Отправлено DustpaN , 14-Дек-07 12:15 
По поводу RBL-ов, действительно зря так.
Да не принимать письма это не самый лучший выход, лучше их складывать в карантин, если что можно будет достать в случае необходимости.
Использую amavis-new для всех этих целей. Тот-же spamassasin умеет в них заглядывать можно самому еще парочку rbl-ов добавить в его правила.
Главный минус gray листов это именно задержка при доставке, которая обычно достаточно критична.