В статье "Spam Filtering with Sendmail Milters and Greylisting", Emmanuel Dreyfus, автор плагина milter-greylist (http://hcpnet.free.fr/milter-greylist) для борьбы со спамом методомсерых списков (https://www.opennet.ru/opennews/art.shtml?num=2697), рассказывает о технологии написания фильтров по содержимому письма, использующих milter API в sendmail.
Интересные фильтры для sendmail, описанные в статье:
- milter-regex (http://www.benzedrine.cx/milter-regex.html) - блокирование при совпадения regex маски;
- milter-greylist (http://hcpnet.free.fr/milter-greylist) - серые списки;
- milter-sender (http://www.snert.com/Software/milter-sender/) - обратная проверка отправителя;
- j-chkmail (http://j-chkmail.ensmp.fr/) - блокирование вложений определенного типа.
Если говорить о методах борьбы со спамом в целом, то в документе "Mail-Filtering Techniques (http://www.onlamp.com/pub/a/onlamp/2004/05/20/mail_filtering...)" можно найти краткое описание популярных технологий для противостояния нежелательной корреспонденции.
URL: http://www.onlamp.com/pub/a/onlamp/2004/06/10/milters.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=3988
он лучше б рассказал, как забарывать падения milter под линуксом под нагрузкой - тама проблемы с pthreads не пофиксены хрен знамо сколько времени.
Один из вариантов:
__________________________
Создаёте скрипт типа:
#! /bin/csh@ numprocs = 'ps -ef | grep spamass-milter | grep -v "grep" | wc -l'
if ( $numprocs < 1 ) then
echo " "
echo Milter dead at 'date'
/etc/rc.d/init.d/spam_filter restart
exit
endif
#echo -n $numprocs (разкоментарите если хотите получать извещения по почте о проверке)Затем в /etc/crontab строчку:
*/5 * * * * root /путь к скрипту/название вышеуказанного скрипта
___________________________
Всё, через каждые 5 минут будут проверки на "живучесть" фильтра, если жив всё ок, если нет, то он молча перегружает и высылает письмо что был перегружен.Удачи, если будут вопросы пишите.
Snert форева.
http://www.snert.com/Software/index.html
Фильтрация содержимого стала причиной отправки спама в виде приаттаченной картинки, сопровождаемой случайным (но вполне осмысленным) текстом. Так что предлагаю всем, кто ненавидит спам, откликаться на него матерной бранью (если указан E-mail или телефон) и фальшивыми заказами (если указан сайт WWW-магазина). Если антиспамовыз откликов будет значительно больше, чем ожидаемых, то спам исчезнет как явление.Хуже всего то, что провайдеры оставляют всем клиентам открытый порт:25, что позволяет им слать спам и вирусы. Порт:25 д.б. открыт только к/от зарегестрированным релеям по личной заявке клиентов.
Решение в стиле П.П. Шарикова - "все отнять и поделить". Дмитрий, я уже Вам писал - с такими союзниками, как Вы, никаких врагов не надо.
> Решение в стиле П.П. Шарикова - "все отнять и поделить".Интересно, где именно я предлагаю "отнять и поделить"? Я лишь предлагаю закрыть те функции, которыми не поользуются законные юзеры, но активно пользуются спамеры и вирусы. И если спамера можно считать законным юзером, то вирус - это точно бяка.
PS: Если какой законный юзер не хочет отдавать своё право на порт:25, то можно не отнимать. Но с условием: за спам и вирусы взимаются штрафы.
> Дмитрий, я уже Вам писал - с такими союзниками, как Вы, никаких врагов не надо.
И чем я Вам не угодил? В чём Вы видите мою вредоностость?
.
Сходство Ваше, Дмитрий, с упомянутым мною героем заключается в том, что он, как и Вы, очень любил давать советы глобального масштаба, совершенно не задумываясь при этом о последствиях. Как выразился другой герой из этой же книги, "...космического масштаба и космической же глупости!".
Представьте на минуту, все крупные и не очень крупные операторы последовали Вашему совету. Операторов завалят заявками и жалобами. Кто будет их разгребать? Вы предлагаете вырвать из производственного процесса сотни людей. Эти люди не будут делать ничего полезного, кроме разбирания почты и открывания-закрывания портов. Это, вообще, хозяйственный подход, как Вы полагаете? А на месте этих людей Вы поработать не хотите ли? Понравится Вам такая работа?
Вообще, если развить Ваши идеи, то получается что-то вроде сетевой полиции - опять же, множество людей, только уже не сотни, а тысячи, не занятых полезным трудом. Кстати, а за ними кто будет присматривать? Особая служба внутренней безопасности сетевой полиции? А за ней кто?
Герцен Вы наш. И кто Вас только разбудил?
поскажите пожалуйста как в postfix можно реализовать функциональность milter-sender ?Оч. хочется уйти с сендмыла на постфикс и только пока milter-sender удерживает :)
> Сходство Ваше, Дмитрий, с упомянутым мною героем заключается в том,
> что он, как и Вы, очень любил давать советы глобального масштаба,
> совершенно не задумываясь при этом о последствиях.
...
> Герцен Вы наш. И кто Вас только разбудил?Обычно на личные оскорбления переходит тот, у кого кончились разумные аргументы.
> Представьте на минуту, все крупные и не очень крупные операторы последовали Вашему совету.
Любую идею можно реализовать разумно, а можно и предельно глупо.
Разумеется, надо начать с составления списка часто используемых релеев. Это можно сделать путём опроса пользователей и коллег; это можно сделать снифером (настроить на статистику SMTP-обращений).
Затем надо широко оповестить пользователей о введении ограничений на использование SMTP. Сообщить пользователям список доступных релеев и предложить им дополнить его. Всем клиентам, имеющим собственные SMTP-серверы, предложить зарегестрировать их и тут же проверить на "open relay".
Для клиентов, желающих иметь неограниченный SMTP-доступ к кому угодно ввести в договор пункт об отвественности за рассылку спама и вирусов.
Вводить новую политику не сразу, а постепенно, по очереди - это позволит отловить ошибки политики до того, как эти ошибки затронут всех клиентов.
> Вообще, если развить Ваши идеи, то получается что-то вроде сетевой полиции
"Полиция" - это то, что навязано государством. В данном случае я предлагаю просто ввести ответственность клиента за вредоносные действия; а для малоквалифицированных клиентов предельно затруднить вредоносные действия, которые компьютер может совершать без их ведома. Сделать это желательно ДО того, как государство озаботится жтой проблемой и введёт ответственность провайдеров за вредоносные действия из их сетей.
> Кстати, а за ними кто будет присматривать?
Сами пользователи и объединения по защите прав потребителей. В кр.случае - государство, которое и так за всем присматривает.
To Nikolaev D.
Один из вариантов:
__________________________
Создаёте скрипт типа:
#! /bin/csh@ numprocs = `ps -ef | grep spamass-milter | grep -v "grep" | wc -l`
if ( $numprocs < 1 ) then
echo " "
echo Milter dead at `date`
/etc/rc.d/init.d/spam_filter restart
exit
endif
#echo -n $numprocs (разкоментарите если хотите получать извещения по почте о проверке)Затем в /etc/crontab строчку:
*/5 * * * * root /путь к скрипту/название вышеуказанного скрипта
___________________________
Всё, через каждые 5 минут будут проверки на "живучесть" фильтра, если жив всё ок, если нет, то он молча перегружает и высылает письмо что был перегружен.Удачи, если будут вопросы пишите.