форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Умный спам"

Сообщение от MoHaX (ok) on 27-Окт-08, 07:00

Последние несколько месяцев в логах postfix'а наблюдаю вот такие наТписи: --- X-Greylist: delayed 304 seconds by postgrey-1.32 at mx.myhost.ru; Sun, 26 Oct 2008 12:34:47 KRAT Received: from mail.jas.lu (unknown [190.50.59.62])     by mx.myhost.ru (Postfix) with ESMTP id D75AD495066     for <info@myhost.ru>; Sun, 26 Oct 2008 12:34:47 +0700 (KRAT) Received: from [192.168.18.32] ([192.168.18.32]) by 190.50.59.62 with Microsoft SMTPSVC(6.0.3790.1830) --- Это 100% спам, но грейлист его пропускает ибо на том конце походу нормальный smtp сервер. Этого спама стало очень много, что напрягает. Это какая-то новая зараза в инете появилась или это тока мне такое приходит? Как ещё с такого рода спамом бороться?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Умный спам"

Сообщение от Pahanivo (ok) on 27-Окт-08, 07:32

Например анализировать контент SpamAssassin'om

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Умный спам"
	Сообщение от MoHaX (ok) on 27-Окт-08, 07:37
	>Например анализировать контент SpamAssassin'om Думал над этим. Как вариант. Есть ли ещё какие-нить способы отфильтровать этот вид спама?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Умный спам"
	Сообщение от Ziggy Stardust (ok) on 27-Окт-08, 07:43
	>>Например анализировать контент SpamAssassin'om >Думал над этим. Как вариант. Есть ли ещё какие-нить способы отфильтровать этот >вид спама? Какого-то одного универсального и действенного способа нет (из числа опенсорсных и бесплатных). Нужно применять полный комплекс антиспамово/антивирусных мероприятий. У меня например используются DNSBL'и, что через них прошло грейлистится, что через грейлист прошло анализируется спамассассином и кламав. И все равно много пролазит... :-( Видимо стоит еще после грейлиста воткнуть проверку отправителя (sender verify).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Умный спам"

Сообщение от ipmanyak (??) on 27-Окт-08, 08:42

>[оверквотинг удален] >Received: from mail.jas.lu (unknown [190.50.59.62]) > by mx.myhost.ru (Postfix) with ESMTP id D75AD495066 >    for <info@myhost.ru>; Sun, 26 Oct 2008 12:34:47 +0700 (KRAT) >Received: from [192.168.18.32] ([192.168.18.32]) by 190.50.59.62 with Microsoft SMTPSVC(6.0.3790.1830) >--- > >Это 100% спам, но грейлист его пропускает ибо на том конце походу >нормальный smtp сервер. Этого спама стало очень много, что напрягает. Это >какая-то новая зараза в инете появилась или это тока мне такое >приходит? Как ещё с такого рода спамом бороться? Если речь идет именно о 190.50.59.62, то какой нафиг нормальный почтарь? nslookup 190.50.59.62 Name:    190-50-59-62.speedy.com.ar Address:  190.50.59.62 Что-то я не встречал почтарей с таким именем в обратной зоне. Явно пул ADSL.   Более того, он сидит в куче DNSBL, в частности в  спамхаус, http://www.spamhaus.org/query/bl?ip=190.50.59.62 но вы его не бреете  по DNSBL. Включите DNSBL, например zen.spamhaus.org, и будет вам счастье.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Умный спам"
	Сообщение от MoHaX (ok) on 27-Окт-08, 09:07
	>[оверквотинг удален] >Если речь идет именно о 190.50.59.62, то какой нафиг нормальный почтарь? >nslookup 190.50.59.62 >Name:    190-50-59-62.speedy.com.ar >Address:  190.50.59.62 >Что-то я не встречал почтарей с таким именем в обратной зоне. Явно >пул ADSL. >Более того, он сидит в куче DNSBL, в частности в  спамхаус, >http://www.spamhaus.org/query/bl?ip=190.50.59.62 >но вы его не бреете  по DNSBL. Включите DNSBL, например zen.spamhaus.org, >и будет вам счастье. Под нормальным почтовиком я имею в виду программу которая поддерживает почтовую очередь, т.е. когда грейлист его отпинывает, она ещё раз это письмо посылает, т.е. ведёт себя как полноценный почтовый сервер. Использую следующие DNSBL: bl.spamcop.net sbl.spamhaus.org cbl.abuseat.org dul.ru dul.dnsbl.sorbs.net Чем sbl.spamhaus.org отличается zen.spamhaus.org?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Умный спам"
	Сообщение от Ziggy Stardust (ok) on 27-Окт-08, 09:13
	>Чем sbl.spamhaus.org отличается zen.spamhaus.org? На спамхаус нареканий много. Много ложных срабатываний... У меня вот какие в работе: FEATURE(`dnsbl', `dul.ru', `Use mail relays of your ISP')dnl FEATURE(`enhdnsbl', `bl.spamcop.net', `"Spam blocked see: http://spamcop.net/bl.shtml?"$&{client_addr}')dnl FEATURE(`dnsbl', `dnsbl.sorbs.net', `"554 Rejected " $&{client_addr} " found in dnsbl.sorbs.net"')dnl FEATURE(`dnsbl', `multihop.dsbl.org', `Rejected - see http://dsbl.org/')dnl FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} "rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}')dnl
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Умный спам"
	Сообщение от Michael (??) on 27-Окт-08, 09:20
	>Чем sbl.spamhaus.org отличается zen.spamhaus.org? zen.spamhaus.org включает дополнительно так называемый policy black list. Он по сути не блек лист, в него входят все известные диапазоны динамических адресов (а завирусованные машины обычных пользователей - основной источник спама). Если используете zen, то sbl прописывать уже не надо, иначе Ваш сервер будет делать на каждое письмо по одному лишнему запросу.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Умный спам"
	Сообщение от MoHaX (ok) on 27-Окт-08, 09:30
	>>Чем sbl.spamhaus.org отличается zen.spamhaus.org? > >zen.spamhaus.org включает дополнительно так называемый policy black list. Он по сути не >блек лист, в него входят все известные диапазоны динамических адресов (а >завирусованные машины обычных пользователей - основной источник спама). Если используете zen, >то sbl прописывать уже не надо, иначе Ваш сервер будет делать >на каждое письмо по одному лишнему запросу. Спасибо. Теперь буду в курсе. Для проверки поставил zen.spamhaus.org после sbl.spamhaus.org и действительно zen.spamhaus.org блокирует очень много уже после sbl.spamhaus.org.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Умный спам"
	Сообщение от MoHaX (ok) on 27-Окт-08, 09:27
	>Чем sbl.spamhaus.org отличается zen.spamhaus.org? Зашёл на сайт www.spamhaus.org прочел следующее - SBL is included as part of the Spamhaus ZEN combined blocklist. Т.е. sbl.spamhaus.org является частью zen.spamhaus.org? Кто в курсе про этот спамхаус, просветите.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Умный спам"
	Сообщение от Michael (??) on 27-Окт-08, 16:38
	> >>Чем sbl.spamhaus.org отличается zen.spamhaus.org? > >Зашёл на сайт www.spamhaus.org прочел следующее - SBL is included as part >of the Spamhaus ZEN combined blocklist. Т.е. sbl.spamhaus.org является частью zen.spamhaus.org? >Кто в курсе про этот спамхаус, просветите. Именно так, zen - самый полный из всех листов. Если включен zen, то все остальные .spamhaus.org можно убирать
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Умный спам"

Сообщение от Vladimir (??) on 27-Окт-08, 09:41

>>Received: from mail.jas.lu (unknown [190.50.59.62])   reject_unknown_client_hostname

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Умный спам"

Сообщение от Zerot on 28-Окт-08, 14:09

ну опять же - на предмет методов фильтрации, не сочтите за рекламу http://www.ourorbits.org/itview/articles/mailsystem.shtml - в вашем случае я добавил бы проверку существования отправителя и задержку в начале сессии (greeting pause) - может таки не совсем нормальный почтовик на том конце - далее имеет смысл добавить контент фильтрацию (например SpamAssassin) после этого у вас несколько вариантов - использовать внешние списки (никогда бы не рекомендовал, т.к. вы теряете контроль над системой, а желающий нагадить теще администратор списка добавит ее SMTP сервер, или же добавит кого то ошибочно и "положит" на исправление такой ошибки, несмотря на запросы ошибочно добавленного или и т.д.) - использовать дополнительный фильтр на основе анализа обратного разрешения DNS имен (опять же не советовал бы, т.к. из моего опыта - когда то организовывал почтовики региональных филиалов - многие провайдеры забивают на прописывание обратной зоны и не свегда чешутся, даже если их попросить) - так что вы можете забанить абсолютно честных людей - отфильтровать к черту письма со всяких косоглазых доменов. .jp на конце адреса отправителя - пошел на ... Это уже зависит от того, нужно ли вам общение с этими людьми. В конторах с интернациональным бизнесом не прокатывает, да и вообще это не панацея - ну и предлагаемый вариант - организация многоуровневого антиСПАМ стэка и последующая периодическая обработка оставшихся "казуалов" в ручном или как то автоматизированном варианте - ведение черных и белых списков. Тонкость здесь в том, что правильнее анализировать не SMTP адреса отправителей, а их IP адреса, и при наличии большого количества спама с IP проверять, что он есть, и бпнить при возможности удачи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Умный спам"
	Сообщение от DogEater (ok) on 29-Окт-08, 12:29
	А насколько эффективна проверка соответствия полей To:, CC: и BCC: в письме значению rcpt?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Умный спам"
	Сообщение от Zerot on 01-Ноя-08, 10:41
	этот метод я не тестировал, но вот что приходит сразу есть понятие конверта, а есть понятие тела письма. Аналогия - на конверте написано Васе Пупкину, а на бумаге внутри - передать Феде Мумкину. Это вполне допустимая ситуация. Далее, при обработке почтовиком вполне возможны ситуации, когда для каждого получателя создается своё письмо и обрабатывается отдельно. Так, например, работает Exim при обработке письма внешней программой - обработчиком (пользовательские фильтры). Штатные фильтры sendmail (milter) и exim позволяют проводить интеллектуальную обработку каждой фазы SMTP сессии. Насколько такая проверка может быть реализована корректно - нужно продумывать, и получится она, видимо, сложная С другой стороны подход к построению основных фильтров, предлагаемый в моей статье, использует именно фундаментальные отличия спама от честных писем, причем раздолбайство провайдеров, махание шашкой по закрытию целых подсетей также исключены - чтобы обеспечить минимальную ошибку фильтрации Думаю, что проверка соответствия RCPT и To:CC:BCC: в любом случае не даст сопоставимых по эффективности результатов, т.к. никто не мешает спамеру это соответствие обеспечить. Да, какую то часть вы отфильтруете, однако отличие RCPT и заголовков письмп - это не обязательные отличительные особенности спама PS. Ваш вопрос напомнил мне реализацию UUCP транспорта с его картами маршрутизации, указанием множества последовательных хопов в адресах (кстати Lotus Domino такое тоже использует, и, вроде как такая возможность есть даже в недрах SMTP) ... ностальгия-с :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Умный спам"
	Сообщение от DogEater (ok) on 01-Ноя-08, 14:01
	>Думаю, что проверка соответствия RCPT и To:CC:BCC: в любом случае не даст >сопоставимых по эффективности результатов, т.к. никто не мешает спамеру это соответствие >обеспечить. Да, какую то часть вы отфильтруете, однако отличие RCPT и >заголовков письмп - это не обязательные отличительные особенности спама Не обязательные, согласен. Но на публикуемых в масс-медиа адресах это даёт ощутимый процент - до 30% (вы вправе с этим не согласиться, это скорее мой частный случай) Кстати, а что вы  скажете за антиспам DrWeb ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Умный спам"
	Сообщение от zerot (ok) on 01-Ноя-08, 18:16
	про проприетарные решения не скажу ничего хорошего . в момент создания описываемой системы натренированный на 5-10 тыс. сообщений SpamAssasin "делал" продукт по имени Касперский АНТИСПАМ (KAS), маркируя в 2 раза больше спам сообщений, чем это проприетарное решение (это были действительно спам сообщения - месяц после модернизации вели регулярный ручной мониторинг) . Я в свое время уже писал об этом, чем вызвал волну флейма. Видимо защитникам KAS очень надо было защитить продукт перед потенциальными клиентами, но результат исследований, проводимых перед модернизацией был налицо, и мне в настоящее время _не_интересно_ обсуждать насколько проприетарные решения хороши . Да, в то время KAS получал ежедневные обновления, как честно купленное решение. Далее по результатам модернизации почтовой системы от KAS отказались, и уже 3 года контора (ТОП30 банков России) живет без проприетарных контент - фильтров
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Умный спам"
	Сообщение от DogEater (ok) on 05-Ноя-08, 12:04
	>мне в >настоящее время _не_интересно_ обсуждать насколько проприетарные решения хороши >. As you wish, как говорится. :) Хотя, в общем, связка SpamAssAssIn + Thunderbird снимает подавляющую часть проблем со спамом, особенно когда юзвери могут вести свой белый список сами.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Умный спам"
	Сообщение от anonym on 05-Ноя-08, 14:48
	>>мне в >>настоящее время _не_интересно_ обсуждать насколько проприетарные решения хороши >>. > >As you wish, как говорится. :) >Хотя, в общем, связка SpamAssAssIn + Thunderbird снимает подавляющую часть проблем со >спамом, особенно когда юзвери могут вести свой белый список сами. Spamassasin неплохо, но abuse и postmaster должны получать всё. У нас это около 1000 в день было. Решилось тремя regex в exim. Смсысл просто не принимать соединения с dynamic pool - а там именами хостов у провайдеров достаточно упорядоченно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Умный спам"
	Сообщение от DogEater (ok) on 06-Ноя-08, 13:33
	> Решилось тремя regex в exim. Смсысл >просто не принимать соединения с dynamic pool - а там именами >хостов у провайдеров достаточно упорядоченно. а если там (среди dynamic pool) сидит некий царь-писька (насяльника, etc), который ну вот ооочень хочет отправить писмьмо, а его отбивает. Вы можете в exim создать набор правил, что бы сначала спросить его про авторизацию и только потом отбивать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Умный спам"
	Сообщение от anonym on 06-Ноя-08, 15:55
	>> Решилось тремя regex в exim. Смсысл >>просто не принимать соединения с dynamic pool - а там именами >>хостов у провайдеров достаточно упорядоченно. > >а если там (среди dynamic pool) сидит некий царь-писька (насяльника, etc), который >ну вот ооочень хочет отправить писмьмо, а его отбивает. >Вы можете в exim создать набор правил, что бы сначала спросить его >про авторизацию и только потом отбивать? У меня exception list в этих же ACLках. Можно и не спрашивать - прописать исключение.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Умный спам"
	Сообщение от anonym on 06-Ноя-08, 16:07
	Можно конечно не настраивать так жёстко, я не спорю. Spamassassin нормальная вещь. Но разгребать abuse и postmaster просто задолбало.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "Умный спам"
	Сообщение от DogEater (??) on 06-Ноя-08, 23:25
	>Можно конечно не настраивать так жёстко, я не спорю. Spamassassin нормальная вещь. >Но разгребать abuse и postmaster просто задолбало. А я вот только через procmail и спасаюсь(но только на публичных адресах). Раньше если не успеешь почистить  - ппц, мегов 50-80, grep отказывался обрабатывать более 2500 файлов. :( Это у меня ешё bounce-nomailbox стоит (ничего, что я тут со свиным кумылом в калашный ряд?) Эххъъ, если бы разделить порт отправки пользователем и порт приёма от сервера... [мечтательно закатывает глаза]
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "Умный спам"
	Сообщение от anonym on 07-Ноя-08, 09:46
	>Эххъъ, если бы разделить порт отправки пользователем и порт приёма от сервера... >[мечтательно закатывает глаза] Exim не мой выбор, до меня ставили. Пользователей 350 примерно. Два звена - шлюзовой (отпинывается как может), пользовательский(раздаёт). По гибкости настройки весьма (но документацию почитать надо). По поводу разделения поведения "для пользователя" "для остальных" "для доверенных хостов"- настраивается гибко (да вобщем в нём наворотить много чего можно). Я понимаю конечно, что советовать мигрировать глупо, но если бы я ставил MTA для какой нить конторы с нуля, я бы поставил exim.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	33. "Умный спам"
	Сообщение от DogEater (ok) on 08-Ноя-08, 13:59
	>Exim не мой выбор, до меня ставили. Пользователей 350 примерно. Два звена >- шлюзовой (отпинывается как может), пользовательский(раздаёт). Помнится мне, в мае 2000 года я попробовал почитать sendmail.cf после чего у меня остаток дня сильно болела голова. После чего уже 8 с половиной лет живу на кумыле. >По гибкости настройки весьма (но документацию почитать надо). По поводу разделения поведения >"для пользователя" "для остальных" "для доверенных хостов"- настраивается гибко (да вобщем exim для меня - голубая мечта, как Рио-де-Жанейро для Остапа Бендера :( Периодически я пытаюсь приступить к его изучению, но каждый раз случается какая-нибудь задница и я оставляю всё на "потом". :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	34. "Умный спам"
	Сообщение от Ziggy Stardust (ok) on 09-Ноя-08, 14:22
	>>Exim не мой выбор, до меня ставили. Пользователей 350 примерно. Два звена >>- шлюзовой (отпинывается как может), пользовательский(раздаёт). >Помнится мне, в мае 2000 года я попробовал почитать sendmail.cf после чего >у меня остаток дня сильно болела голова. После чего уже 8 >с половиной лет живу на кумыле. А не надо sendmail.cf читать (во всяком случае в начале). Надо sendmail.mc читать и разобраться как из .mc получается .cf :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	35. "Умный спам"
	Сообщение от zerot (??) on 09-Ноя-08, 16:10
	>Периодически я пытаюсь приступить к его изучению, но каждый раз случается какая-нибудь >задница и я оставляю всё на "потом". :( рекомендую вам -- обратиться к моей статье про введение в типовые сервисы UNIX. Она не закончена, но про Exim там есть ключевые понятия (см. раздел статьи "Почтовые сервера") http://www.ourorbits.org/itview/articles/enter_common_unix_s... -- потом отметить существование сайт лисяры с переведенной на русский язык документацией по Exim http://www.lissyara.su/?id=1200 -- ну и попробовать поставить и поиграться собственно Exim удачи
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	36. "Умный спам"
	Сообщение от zerot (??) on 09-Ноя-08, 16:16
	что касается Sendmail. то вы можете прочитать прекрасное введение в конфигурацию этого почтовика в книге от Эви Немет и др. UNIX Руководство системного администратора. Киев:BHV, 1999 . я в свое время читал именно там, после чего вполне достаточно поставляемой с Sendmail документации от Эрика Оллмана (автора). Использовать для конфигурирования, крайне вероятно, вы будете препроцессор m4, но уже будете понимать кухню и сможете подправить чего-нить при необходимости . также указанная книга имеет более новые года издания, просто нужно поискать ... удачи
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	37. "Умный спам"
	Сообщение от DogEater (ok) on 10-Ноя-08, 21:42
	>что касается Sendmail. то вы можете прочитать прекрасное введение в конфигурацию этого >почтовика в книге от Эви Немет и др. UNIX Руководство системного >администратора. Киев:BHV, 1999 Шайтанама! Насяльника!!!! Как узналя, что книська на полька стоит, а? Джумшут! Пайка-Кернигана за сервера прящь!!! >удачи Мне сейчас времени свободного надо, а не удачи. Но всё равно спасибо :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Умный спам"
	Сообщение от Medlar (??) on 05-Ноя-08, 14:03
	>в момент создания описываемой системы натренированный на 5-10 тыс. сообщений SpamAssasin "делал" >продукт по имени Касперский АНТИСПАМ (KAS), маркируя в 2 раза больше >спам сообщений, чем это проприетарное решение (это были действительно спам сообщения >- месяц после модернизации вели регулярный ручной мониторинг) у меня до spamassassin руки не доходили, но, думаю, что zerot прав. Если грамотно его настроить, и уделять должное внимание его обучению, результат будет неплохой. К сожалению, с коммерческими антиспамами не получается работать по схеме "установил-один.раз.настроил-забыл" То время, которое за свои же деньги, я потратила на борьбу с самоостановами и отказами Спамообороны, наверное, лучше было бы потратить на обучение spamassassin. Хотя качество фильтрации неплохое и у Спамообороны, и у VadeRetro (но это после моих многочисленных sendmail.mc-проверок) >Я в свое время уже писал об этом, чем вызвал волну флейма. >Видимо защитникам KAS очень надо было защитить продукт перед потенциальными клиентами, >но результат исследований, проводимых перед модернизацией был налицо, и мне в >настоящее время _не_интересно_ обсуждать насколько проприетарные решения хороши Да, они читают эту конфу :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Умный спам"
	Сообщение от A Clockwork Orange on 05-Ноя-08, 14:24
	а что скажете на использование кас на mail.ru ? возмножно это реклама, да, возможно это эксклюзивный экземпляр, да. но все же используют.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	32. "Умный спам"
	Сообщение от User294 (??) on 07-Ноя-08, 21:59
	>а что скажете на использование кас на mail.ru ? >возмножно это реклама, да, возможно это эксклюзивный экземпляр, да. но все же >используют. У меня мылбокс на мыле.ру есть.Ну так вот, спам в инбокс там прорывается весьма регулярно, его на старом ящике иной раз больше чем полезной почты.Зато совершенно стандартные квитки от биллинга хостера эта дрянь постоянно метит как сомнительные.Просрать биллинговые уведомления от хостера это мило, да.При том как с этим бороться - не знаю.Оно который месяц метит эти письма как сомнительные.Спасибо, буду знать кому говорить "спасибо" за такую фильтрацию спама и какие продукты стоит обходить сторонкой.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "Умный спам"
	Сообщение от A Clockwork Orange on 05-Ноя-08, 14:25
	>[оверквотинг удален] >Спамообороны, наверное, лучше было бы потратить на обучение spamassassin. >Хотя качество фильтрации неплохое и у Спамообороны, и у VadeRetro (но это >после моих многочисленных sendmail.mc-проверок) > >>Я в свое время уже писал об этом, чем вызвал волну флейма. >>Видимо защитникам KAS очень надо было защитить продукт перед потенциальными клиентами, >>но результат исследований, проводимых перед модернизацией был налицо, и мне в >>настоящее время _не_интересно_ обсуждать насколько проприетарные решения хороши > >Да, они читают эту конфу :) а вот спамассасин поставил и забыл, не получится
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Умный спам"
	Сообщение от Medlar (??) on 05-Ноя-08, 14:57
	>[оверквотинг удален] >>после моих многочисленных sendmail.mc-проверок) >> >>>Я в свое время уже писал об этом, чем вызвал волну флейма. >>>Видимо защитникам KAS очень надо было защитить продукт перед потенциальными клиентами, >>>но результат исследований, проводимых перед модернизацией был налицо, и мне в >>>настоящее время _не_интересно_ обсуждать насколько проприетарные решения хороши >> >>Да, они читают эту конфу :) > >а вот спамассасин поставил и забыл, не получится а я на это и не рассчитываю просто есть разница в том, чтобы "купить+мучиться" и "не покупать+мучиться" Во втором случае не так обидно ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Умный спам"
	Сообщение от Medlar (??) on 05-Ноя-08, 14:04
	>Кстати, а что вы  скажете за антиспам DrWeb ? http://www.anrb.ru/linux/VadeRetro.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Умный спам"
	Сообщение от Medlar (??) on 05-Ноя-08, 14:07
	>А насколько эффективна проверка соответствия полей To:, CC: и BCC: в письме >значению rcpt? 3 причины, по которым это делать не стоит: - списки рассылок - форвардинг почты - Bcc
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Умный спам"

Сообщение от tux2002 on 01-Ноя-08, 12:03

>Received: from mail.jas.lu (unknown [190.50.59.62]) by mx.myhost.ru                              ^^^^^^^ Почему Ваш MTA не сверяет подключающийся host по прямой и обратной зоне DNS? Это первое что он должен делать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Умный спам"
	Сообщение от tux2002 on 01-Ноя-08, 12:05
	(unknown)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	38. "Умный спам"
	Сообщение от ALex_hha (??) on 12-Ноя-08, 16:11
	>>Received: from mail.jas.lu (unknown [190.50.59.62]) by mx.myhost.ru > >             >           >      ^^^^^^^ >Почему Ваш MTA не сверяет подключающийся host по прямой и обратной зоне >DNS? Это первое что он должен делать. А они и не должны совпадать
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	39. "Умный спам"
	Сообщение от tux2002 on 12-Ноя-08, 16:47
	>А они и не должны совпадать Как так? Нормальные сервера опинывать будут.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	40. "Умный спам"
	Сообщение от ALex_hha (??) on 12-Ноя-08, 17:46
	>>А они и не должны совпадать > >Как так? Нормальные сервера опинывать будут. Кто вам сказал такую глупость?! Отпинывать будут как раз ненормальные ;) Вот отсутствие записи птр как таковой, немного другое дело. Хотя опять таки отбрасывать клиента только по одному признаку плохо, имхо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	41. "Умный спам"
	Сообщение от sda (ok) on 13-Ноя-08, 09:39
	Да мне кажется надо просто ввести жесткие меры наказания за это. Вплоть до уголовного и на большие сроки. А все методы борьбы со спамом, пусть они будут работать на 99,99% не эффективны лишь из-за того, что все таки 0.01% правильных писем будет потеряно. Сажать за спам надо, сажать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	42. "Умный спам"
	Сообщение от tux2002 on 14-Ноя-08, 13:05
	>>>А они и не должны совпадать >> >>Как так? Нормальные сервера опинывать будут. > >Кто вам сказал такую глупость?! Отпинывать будут как раз ненормальные ;) Вот >отсутствие записи птр как таковой, немного другое дело. Хотя опять таки >отбрасывать клиента только по одному признаку плохо, имхо RFC 2505: 2.5. Отказ на основе адреса SMTP_Caller Агенту MTA следует обеспечивать возможность восприятия или отказа в приеме почты от конкретного хоста или группы хостов. Здесь имеется в виду адрес IP.src или имя FQDN, которое преобразуется в адрес .IN-ADDRARPA (в зависимости от того, доверяете ли вы серверу DNS). Функционально это может быть реализовано в МСЭ, но поскольку MTA следует уметь защитить себя, мы рекомендуем реализовать такую функцию.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	43. "Умный спам"
	Сообщение от ALex_hha (??) on 14-Ноя-08, 19:45
	>[оверквотинг удален] > >RFC 2505: > >2.5. Отказ на основе адреса SMTP_Caller >Агенту MTA следует обеспечивать возможность восприятия или отказа в приеме почты от >конкретного хоста или группы хостов. Здесь имеется в виду адрес IP.src >или имя FQDN, которое преобразуется в адрес .IN-ADDRARPA (в зависимости от >того, доверяете ли вы серверу DNS). Функционально это может быть реализовано >в МСЭ, но поскольку MTA следует уметь защитить себя, мы рекомендуем >реализовать такую функцию. и что? Вы живете в реальном мире. И вашему начальнику будет все равно, что кто то там не читал RFC.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	44. "Умный спам"
	Сообщение от tux2002 on 15-Ноя-08, 08:37
	>и что? Вы живете в реальном мире. И вашему начальнику будет все >равно, что кто то там не читал RFC. Ситуация верна и в обратном направлении.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]