|
Как можно бороться со спамом
|
|
|
|
Vio |
Четверг, 21 Августа 2003, 12:22
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
Все знают что такое спам. Все знают кто его распространяет, это <censored>, <censored>, <censored> и <censored> люди.
Как они это делают? Я знаю 3 способа, пусть меня дополнят спецы.
1. Шлют письма с SMTP сервера своего провайдера. 2. Находят так называемые Open Relay и используют их. 3. Шлют на прямую на твой SMTP используя специальные программы.
С первыми двумя борются консультируя черные списки. Мой админ уверяет меня что с третим способом нельзя бороться. А мне кажется что можно, ведь эти програмы рассылки (в третем способе) не используют зарегистрированные в DNS имена, соответственно их можно смело причислять к спаму. Ведь какой порядочный человек будет слать вам письмо без возможности ответить ему на тот же адрес с которого пришло письмо? Я естественно не имею в виду поле From, а поле Recieved.
|
|
|
|
|
Egor |
Четверг, 21 Августа 2003, 12:58
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Дополню: 4. Регистрируют почтовый ящик на один день на бесплатных почтовиках типа mail.ru hotmail.ru и.т.д. 5. Регистрируют доменное имя на один день. Имена типа: 82-40-32-151.cable.ubr05.uddi.blueyonder.co.uk Вот как раз с первыми 4 пунктами бороться можно. Vio есть софт, который очень хорошо отсеивает послания без обратного адреса, spambloker например http://www.vamsoft.com/default.asp (это по п.3). А с 5 категорией пока методов борьбы я не слышал. И это хорошо, если домен младше 3 уровня - можно обрезать, а если нет...
|
|
|
|
|
yozh |
Четверг, 21 Августа 2003, 14:20
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Способ четвёртый (и наиболее надёжный) - поставить SMTP у себя и слать через него сколько вздумается. Это уже обсуждалось. Есть много бесплатных smtp-серверов. А в линуксе для этого вообще есть демон sendmail Цитата | Шлют на прямую на твой SMTP используя специальные программы |
Прости, не понял. На какой МОЙ SMTP?
Цитата | Я естественно не имею в виду поле From, а поле Recieved |
Смотри, что я сейчас сотворю через свой локальный SMTP-сервер (из состава SmallHTTPServer), обитающий в моей локалке по адресу 192.168.15.1. Открываю telnet-вкладку в IP Tools, коннекчусь к нему на порт 25, далее:
Код | connecting to 192.168.15.1 ... Connection established 220 smtp.wg Simple Mail Transfer Service Ready
HELO NoName 250 smtp.wg
MAIL FROM:<noname@nohost.org> 250 Ok
RCPT TO:<al_pavel@mail.ru> 250 Ok
DATA 354 send the mail data, end with .
Subject: SPAM This is a spam! . 250 Ok
QUIT 221 Bye
Session closed |
Теперь я проверяю мыло на своём ящике al_pavel@mail.ru. Сливаю следующее, вместе с заголовком:
Код | From noname@nohost.org Thu Aug 21 15:08:30 2003 Return-path: <noname@nohost.org> Received: from [217.230.25.61] (port=1024 helo=smtp.wg) by mx8.mail.ru with smtp id 19pnIq-000KMX-00 for al_pavel@mail.ru; Thu, 21 Aug 2003 15:08:29 +0400 Received: from noname@nohost.org (NoName [192.168.15.6]) Thu, 21 Aug 2003 11:05:59 GMT Subject: SPAM Message-Id: <E19pnIq-000KMX-00.noname-nohost-org@mx8.mail.ru> From: noname@nohost.org Bcc: Date: Thu, 21 Aug 2003 15:08:29 +0400 X-Spam: Probable Spam
This is a spam!
|
А вот отрывок из заголовка письма, которое я получил от родителей, они шлют его через smtp.mail.ru, а в интернет выходят через модем, провайдер - Роботек:
Код | Received: from [195.208.116.43] (port=1028 helo=pc1) by mx6.mail.ru with smtp id 19kST2-000JQG-00 for al_pavel@mail.ru; Wed, 06 Aug 2003 21:52:57 +0400 Message-ID: <000501c35c43$c4926ac0$0100a8c0@pc1>
|
Первое - наверно, спам. Второе - нет (по крайней мере, для меня). И как ты их собираешься различать по Received?
Сообщение отредактировал yozh - Четверг, 21 Августа 2003, 14:24
|
|
|
|
|
Egor |
Четверг, 21 Августа 2003, 15:12
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
yozh, ты с кем разговариваешь и к чему этот пример?
|
|
|
|
|
yozh |
Четверг, 21 Августа 2003, 15:20
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Цитата | yozh, ты с кем разговариваешь и к чему этот пример? |
С Vio. Твоего поста ещё не было, когда я это писал. Пример к тому, что если пытаться фильтровать по DNS-информации из поля Received, то вместе с плевелами можно легко и зёрна выкинуть. Либо я чего-то не понял. А именно - как вы всё же собираетесь фильтровать. Мне по-прежнему неясна фраза "Шлют на прямую на твой SMTP используя специальные программы". Т.е.если у меня ящик на mail.ru, то злоумышленник шлёт мыло на smtp.mail.ru ? И что? Или "мой" - это тот, который стоит у меня на моём сервере в локалке?
|
|
|
|
|
Vio |
Четверг, 21 Августа 2003, 16:17
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
т.е. получается нельзя узнать IP адрес SMTP сервера через которое пришло это письмо? Я себе представлял это так: из заголовка письма выделяется адрес smtp сервера и проверяется на присутствие в днс. Если бы твои родители послали бы письмо на другой почтовый чем mail.ru тотогда бы фигурировал бы адрес отправителя smtp.mail.ru. Или нет?
PS: не судите меня строго за ламерские вопросы и расуждения.
|
|
|
|
|
kuzz |
Четверг, 21 Августа 2003, 16:27
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
Цитата | с 50 писем за день до 300 за 3 часа. | Egor писал в соседнем топике.. во-во !! не в таких масштабах, но все-же. решил бороться кардинально, установил WinAntiSpam. очень много кто и где писали о ней. принцип прост: если автор есть в белом списке - письмо принимается, если нет - ему отсылается запрос на reply. ответил - добро пожаловать, не ответил в течение 2-х недель - свободен, в блэк лист. для почтовых программ выступает в роли pop-сервера, а мусор весь удаляется ею непосредственно на оригинальном сервере. смотрю как работает, пока смущает некоторые тормоза при попытке одновременного приема большого (>20-25) кол-ва писем. но то, что это польза - несомненно.
|
|
|
|
|
kenm |
Четверг, 21 Августа 2003, 16:30
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
Цитата | Я естественно не имею в виду поле From, а поле Recieved. |
наверное всеже имелся ввиду dns test , проверяющий существование DNS-record для хоста который пытается прислать вам почту.
так же очень интересен и фильтр по полю from: спамеры совсем не часто оставляют корректный адрес, а используют сгенерированные адреса типа bcsn78qjx@hotmail.com. Например @rambler.ru проверяет существование адресов указанных в поле from и если адреса не существует блокирует доставку. yozh,
Цитата | как ты их собираешься различать по Received |
да очень просто, в последнем коде указана стадия подключения клента dial_up к smtp серверу, и проблемы этого сервер почему он принял от этого клиента почту (наверное, там все же авторизовались ). А у вас как владельца собственного SMTP будет стоять проблема получать ли почту с mail.ru или нет, потому как поле Received: from [195.208.116.43] вы увидите только после того как уже примете сообщение c mail.ru. Т.е. в случае когда вы фильтруете почту на стадии приемки, ваш пример не корректен. А случае анализа заголовков принятых писем, правила могут быть любыми, лишь бы делу не вредили.
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
Egor |
Четверг, 21 Августа 2003, 16:46
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Vio Правильно представлял. Хорошие спамерорезки используют 2 способа определения спама: 1. На основании какого-то листинга - это набивается ручками и 2. Проверяя "легальность" имени отправителя.
Our solution to stop spam is to monitor the SMTP sessions on your mail server and stop mails coming from so-called "open relays" and other spam sources listed by DNSBL (DNS BLacklist) spam source databases.
ORF builds into the SMTP sessions and perform checks using with the remote server address and with the sender/recipient email address. If the email fail on a check ORF will block the email with a negative response. Thus, ORF stop the spam even before you receive the mail itself.
kuzz, это конечно хорошо, но это решение одного конкретного юзверя на одной конкретной машине, а если их нескольео сотен?
Vio IMHO Тема "очень горячая". Имеет смысл поднять ее наверх.
Сообщение отредактировал Egor - Четверг, 21 Августа 2003, 16:54
|
|
|
|
|
soroka |
Суббота, 30 Августа 2003, 10:08
|
Участник
Профиль
Группа: Участник
Сообщений: 163
Регистрация: 18.10.2002
Из: Moscow
Пользователь №: 3772
Конфигурация
Корпус: InWin Материнская плата: DFI Оперативная память: 512 Видеокарта: ASUS Жесткий диск (винчестер): Maxtor 120 Gb х 2 Дисковод: 3.5" CD/DVD: Pioneer DVD-RW Модем: 3Com Сетевой адаптер: 3Com Звуковая плата: Creative Монитор: 17 Samsung Операционная система: Win XP pro SP2 Прочее: --
|
--------------------
|
|
|
|
|
Atreides |
Вторник, 02 Сентября 2003, 10:16
|
Участник
Профиль
Группа: Участник
Сообщений: 30
Регистрация: 30.12.2002
Из: Yaroslavl
Пользователь №: 4492
Конфигурация
Корпус: Microtech Matrix, 300W Процессор: Sempron (socket 754/939/AM2) Материнская плата: MSI K7N2G-ILSR (nForce2 IGP, MCP2-T) Оперативная память: 2x256 DDR333 Видеокарта: Integrated GeForce4MX Жесткий диск (винчестер): Seagate 7200.7 SATA 120GB Дисковод: 3.5" CD/DVD: CD-RW NEC7800, DVD-RW NEC 1300 Модем: -- Сетевой адаптер: Integrated nForce2 NIC Звуковая плата: Integrated nForce2 APU 5.1 Монитор: Samsung 753DFX Операционная система: WinXP Pro Rus SP2, 2003 STD Прочее: --
|
Egor, на Вашу просьбу. Цитата | Это тебе надо идти в тему "Как бороться со спамом". Зачем отдельные создавать? |
Ок, напишу здесь. Как можно настроить сервер, чтобы, например, почта для xxx@my.domain.ru, пришедшая с subscribe.ru, до xxx не добралась? Меня интересует, возможно ли это осуществить средствами Exchange 5.5, если нет, то какими это можно осуществить.
Сразу скажу. Мне не интересна фильтрация релеев - я принимаю почту только с домена верхнего уровня в закрытую сеть - "Центр Американского Английского" меня не беспокоил еще ни разу. Мне неинтересна проверка валидности адресов-отправителей - как я уже сказал, сеть закрыта и по SMTP я кроме почтовика домена верхнего уровня вообще ни до чего не достучусь ибо нефиг.
Я не хочу бороться с несуществующим у меня спамом, я хочу контролировать потоки рассылок не убивая их на корню.
|
|
|
|
|
Egor |
Вторник, 02 Сентября 2003, 13:16
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Atreides А почему-бы и Вам, изначально, правильно сформулировать вопрос. Тогда и совета идти в эту тему не возникло. Теперь по самому вопросу. Самим Exchange такое сделать нельзя, поскольку там применяются фильтры на основе "черного списка" т.е. нельзя получать почту от отдельного отправителя ххх@subscribe.ru (или по маске @subscribe.ru) всем получателям. В спамерорезках добавлены расширенные возможности для "черного списка": нельзя получать почту отдельным получателям xxx@my.domain.ru (или по маске @my.domain.ru), фильтры по IP и "белый список". Филтры по IP это аналог "черного списка", а "белый список" правило, прямо противоположное "черному списку": можно получать письма только от указанных отправителей или можно принимать письма только указанным получателям. Я, по крайней мере, не встречал софтину, которая блокирует почту выборочно. Если я правильно понял, что нужно сделать (как пример): 1. Получатель xxx@my.domain.ru не может принимать почту с @subscribe.ru, со всех остальных отправителей получать может. 2. Остальные получатели @my.domain.ru могут получать почту с любых отправителей. Такое правило можно создать на самом клиенте (в MSOutlook), но понятно, что сам клиент может его и убрать.
|
|
|
|
|
Atreides |
Вторник, 02 Сентября 2003, 14:22
|
Участник
Профиль
Группа: Участник
Сообщений: 30
Регистрация: 30.12.2002
Из: Yaroslavl
Пользователь №: 4492
Конфигурация
Корпус: Microtech Matrix, 300W Процессор: Sempron (socket 754/939/AM2) Материнская плата: MSI K7N2G-ILSR (nForce2 IGP, MCP2-T) Оперативная память: 2x256 DDR333 Видеокарта: Integrated GeForce4MX Жесткий диск (винчестер): Seagate 7200.7 SATA 120GB Дисковод: 3.5" CD/DVD: CD-RW NEC7800, DVD-RW NEC 1300 Модем: -- Сетевой адаптер: Integrated nForce2 NIC Звуковая плата: Integrated nForce2 APU 5.1 Монитор: Samsung 753DFX Операционная система: WinXP Pro Rus SP2, 2003 STD Прочее: --
|
Именно оно мне и нужно. Настройка клиента отпадает - опять же с мотивацией "ибо нефиг" Тем более, что ряд клиентов и вовсе через OWA работает. Т.е. , "special for Exchange" такого "маршрутизатора" не существует?
|
|
|
|
|
Egor |
Вторник, 02 Сентября 2003, 19:15
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Если и существует, то как уникальный и очень редко встречающийся. Как вариант, кто-то мог сам нарисовать его для таких-же нужд. Жди, может кто и ответит. Я, к сожалению, такого не встречал.
|
|
|
|
|
yozh |
Вторник, 02 Сентября 2003, 19:36
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
|
|
|
|
|
Sergeevich |
Среда, 03 Сентября 2003, 17:12
|
Участник
Профиль
Группа: Участник
Сообщений: 429
Регистрация: 26.12.2001
Из: Ноябрьск
Пользователь №: 900
Конфигурация
Корпус: Noname Материнская плата: Gigabyte Оперативная память: 512+256 Видеокарта: geForce FX 5200 Жесткий диск (винчестер): Seagate 60 Гб Дисковод: 3.5" CD/DVD: ASUS 40х12х48+Teac DVD Модем: US Robotics 56 K Сетевой адаптер: No Звуковая плата: SBLive! 5.1 Монитор: LITEON 17'' ЖК Операционная система: Win 2k Прочее: Магнитофон Aiwa cs-131
|
Да.-да... СпамПал, СпамПал, и ещё раз упал-отжался-встал-в-строй.. Только не забывайте качать обновления
--------------------
И меркнет свет, и молкнут звуки И новой муки ищут руки, И если боль твоя стихает - Значит, будет новая беда...
(А.Романов)
|
|
|
|
|
Leppy |
Среда, 03 Сентября 2003, 21:14
|
Профессионал
Профиль
Группа: WinCity Team
Сообщений: 1069
Регистрация: 29.01.2003
Из: Санкт-Петербург
Пользователь №: 4786
Конфигурация
Корпус: ??? + БП InWin 300W Процессор: Sempron (socket A) Материнская плата: EPoX 8RDA3+ rev.2.x Оперативная память: 2x256 Mb DDR 400 3200 Kingston Видеокарта: MSI MS-StarForce GeForce FX 5200 128Mb Жесткий диск (винчестер): 80Gb Seagate Barracuda 4, 7200RPM, Ultra-ATA Дисковод: 3.5" CD/DVD: Samsung CD-ROM SC-152L 52x, TEAC-DW-V50D Модем: выбросил Сетевой адаптер: nVidia nForce2 Ethernet Controller Звуковая плата: OnBoard Монитор: Samsung SyncMaster 172x '17 Операционная система: SuSE Linux Professional 9.1, Windows 2000 Professional SP4 Прочее: HP DeskJet 970cxi
HP ScanJet 4400c
|
В завершение дискуссии - статейка из августовского CHIP'a. Exchange, как всегда, <censored>...., но всё-таки кому-то будет интересно это почитать. автор: Александр Быков. отфайнридил и людям показал: я-))) "...Cпамеров не волнует, какой операционной системой вы пользуетесь, И тут каждый сам выбирает свой способ борьбы, Linux в данном случае не исключение, для этой ОС есть свои утилиты и пакеты, предназначенные для борьбы со злом. В данной статье мы рассмотрим локальную установку и настройку достаточно мощного комплекса для борьбы со спамом — пакета Spam Assassin, а также его интеграцию с утилитами фильтрации входящей почты. Нанимаем киллера Итак, средства, которые нам понадобятся: - Собственно сам дистрибутив Linux. В данном случае мы будем пользоваться для примера отечественным дистрибутивом ASPLinux 9. Последняя версия пакета Spam Assassin в виде файла .src.rpm с домашней страницы проекта (htip://spamassassin. org/released/RPMs), который и будет непосредственно заниматься расфасовкой почты на спам и не спам, Также необходимо убедиться, что у нас установлены требуемые пакеты для фильтрации почты — fetchmail и procmail. Проверить их наличие в системе можно, задав в консоли команду: rpm -q fetchmail procmail Если все, что нам потребуется, в системе есть, мы увидим примерно следующее сообщение; fetchmail-6.2.2-lasp procmail-3.22-9 Если же данные пакеты отсутствуют нам необходимо найти их на дисках дистрибутива и установить командами: rpm -ivh fetchmail-<вepcия> rpm -ivh proсmail-<версия> - Установленные пакеты для разработки, такие как gcc, perl и прочие. Для того чтобы не задумываться о наличии данных пакетов, рекомендуется выбирать набор «Разработка» при первоначальной установке системы. Подгоняем снаряжение Теперь, когда сделаны все небходимые приготовления, можно приступить к сборке и установке пакета SpamAssassin. I Примечание: все действия выполняются в консольном режиме. Для начали скачаем последнюю верно пакета с помощью wget: wget www.spamassassin.org/released/RPMs/spamassassin-2.55-1.7.3.src.rpm Теперь приступим к сборке. Находясь в каталоге с данным пакетом, вводим команду: rpmbuild -rebuild spamassassin-2.54-1.src.rpm Начнется проверка необходимых зависимостей; ./configure checking for gcc... gcc checking for C compiler default output.,. a.out checking whether the С compiler works... yes checking whether we are cross compiling... no checking for suffix of executables... checking for suffix of object files... 0 checking whether we are using the GNU С compiler...yes checking whether gcc accepts -g...yes Если на данном этапе не случилось никаких ошибок и все требуемые зависимости разрешены, начинается непосредственно построение пакетов. I Если же ошибки все-таки возникли, прочитайте последние сообщения процесса сборки, это поможет вам уточнить, что же именно стало причиной сбоя и какие действия необходимо предпринять для ее устранения. После того как процесс сборки пакетов завершится, вы сможете найти их в каталоге/usr/src/asplinux/RPMS/i386. Перейдем в этот каталог: сd /usr/src/asplinux/RPMS/i386/ В нем должны находиться три пакета, получившиеся после предыдущего шага: perl-Mail-Spam Assassin, spamassassin-tools, spamassassin-2.55. Вводим команду, которая установит эти пакеты: rprn -ivh perl-MaiL-SpamAs$assin-2.55-1.i386.rpm spamassassin-tools-2.55-l.i386.rpm spamassassin-2.55-l.i386.rpm Теперь внесем необходимые изменения, которые улучшат фильтрацию, в конфигурационные файлы пакета. Откроем в режиме редактирования файл /etc/mail/spainassassin/local.cf, в котором изменим и при необходимости добавим следующие строки: required_hits 4 - письмо будет считаться спамом, если по сумме баллов в тестах наберет более четырех очков. Подробнее о системе тестов мы расскажем далее. rewrite_subject 1 - переписывать поле «Тема» писем, получивших статус спама, для более легкой и корректной их фильтрации в почтовом клиенте. Я не рекомендую сразу удалять письма, которые были помечены как спам, потому что при определенных обстоятельствах программа может допустить ошибку и посчитать ненужным письмо, которое на самом деле является нормальной корреспонденцией. subject_tag ***SPAM*** - собственно сам текст переписанного поля «Тема» сообщения. Например, еели тема была: «American Language Center», то она будет изменена на «***SPAM*** American Language Center». После выполнения этих действий минимальную настройку SpamAssassin можно считать завершенной. При стандартных установках будет отфильтрована большая часть спама. Командная игра Сам по себе пакет SpamAssassin будет не слишком полезен на машине пользователя. Его следует использовать вместе с почтовым клиентом и другими почтовыми утилитами, например с программами фильтрации почты. Для того, чтобы установить между нашими «защитниками» взаимопонимание, сделаем необходимые настройки fetchmailrc и procmail. В домашнем каталоге создадим файл .fetchmailrc командой touch .felchmailrc, где сделаем необходимые записи о серверах, с которых мы хотим получать почту. Например, для сервера server.ru можно сделать следующую конфигурацию: server pop.serveг.гu - собственно адрес почтового сервера, c которого мы получаем почту; • ргоtо рорЗ - протокол, используемый для получения почты; auth password - тип аутентификации с использованием пароля; user login - учетное имя на сервере; pass password - пароль на сервере: flush - удалять почту с сервера; mda "/usr/bin/procmail -d %T" - передавать полученные сообщения ргосmail для фильтрации. Соответственно теперь нам необходимо настроить фильтрацию в procmail. Создадим еще один файл, теперь с именем .procmailrc и впишем в него cледуюшие строки: :0 f: .spam_check.procmail.lock | /usr/bin/spamassassin -L Эти строки означают, что все сообщения, переданные procmail, будут обрабатываться с помощью SpamAssassin. После обработки они будут находиться ь локальной почтовой директории на вашем компьютере. По умолчанию это каталог /var/spool/mail/<user>, где <user> - имя пользователя, для которого мы и определяем текущие настройки. Если у вас есть постоянное подключение к Сети и вы желаете выполнять как можно меньше действий вручную, можно настроить автоматическую проверку почты через заданный промежуток времени, например, используя сервис сron. Если все действия выполнены успешно, го мы имеем в своем раcпоряжении минимально необходимый комплекс средств, которые помогут по большей части забыть о такой проблеме, как спам. Осталась самая малость - настроить вашу почтовую программу. Откроем диалог создании фильтров и создадим новое правило, в соответствии с которым все письма, в теме которых содержится фраза ***SPAM*** помешались бы в отдельную папку или, по желанию, просто удалялись. Также в настройках учетной записи почтового клиента стоит указать получение почты из локальной директории /var/spool/mail/<user>. Теперь для получения почты нам осталось лишь дать в консоли команду fetchmail, после чего письма будут доставлены на ваш компьютер. Заберите их вашим почтовым клиентом, нажав на кнопку «Получить почту» или аналогичную, в зависимости от того, какой программой вы пользуетесь. Разумеется, использование этого комплекса не избавит вас от спама на все сто процентов. К сожалению, спамеры придумывают все новые и новые средства для того. чтобы обойти фильтры почтовых программ, но это уже беда не программистов, а морали тех, кто спам рассылает. Тем не менее значительную часть «мусора» Spam Assassin уничтожит на корню." Фильтры и правила: Кодекс SpamAssassin Фильтрация сообщений в SpamAssassin построена на системе правил, которые проверяют каждое письмо, просматривая такие его части, как тема, тело письма, адрес отправителя, общую структуру сообщения. Каждое правило ассоциируется с каким-либо количеством очков, которое получает письмо при соответствии этому правилу. При желании мы можем изменить количество очков для каждого из правил, указав требуемое значение в файле -/.spam ssassin/user_prefs. После прохождения набора правил, которые для каждого письма могут быть различны и определяются внутренней логикой программы, каждое письмо получает итоговое количество очков. Результат сверяется с максимально возможным, и при превышении этого порога письму присваивается статус спама, в результате чего сообщение принимает примерно следующий вид: От: American Language Center <ayhhjuw@galarmail.com> Кому: Info<info@aspliniux.ru;> Тема: ***SPAM*** 105-5186 Дата: Моn, 16 Jun 2003 18:06:16 +0000 This mail is probably spam. Content preview: AMERICAN LANGUAGE CENTER Content analysis details: (5.40 points, 4 required) В данном примере мы можем видеть, что к письму были применены следующие правила определения статуса (в реальности правила могут быть и другими, это зависит от настроек комплекса): EAYES_90 (4.0 points) BODY: Bayesian classifier says spam probability is 90 to 99% CALL_NOW (0.9 points) BODY: Urges you to Call now Первое правило говорит о том, что анализ тела письма по методу Байеса показал, что вероятность того, что это письмо спам, от 90 до 99%. Соответственно, сообщению сразу было присвоено 4 очка по одному лишь тесту. Второе правило сработало в ответ на призыв в теле письма позвонить по какому-либо номеру телефона. То есть, за данный тест письмо получило еще 0,9 балла. В итоге после прохождения остальных тестов письмо набрало 6,4 балла из 4 требуемых, что является даже перебором. Логический вывод: данное письмо однозначно является спамом. Подробное описание всех тестов, а также количество максимально возможных очков (при настойках программы «по умолчанию») для каждого из них и другие материалы вы сможете прочитать на странице программы http://useast.spamas-sassin.org/tests.html. Сообщение отредактировал Leppy - Среда, 03 Сентября 2003, 21:16
--------------------
- Папа, я поигрался с твоим компутером... Что значит format c:? - Это значит, что ты сейчас умрёшь, сынок!!!
|
|
|
|
|
Ekho |
Понедельник, 20 Октября 2003, 22:18
|
Veloman...
Профиль
Группа: WinCity Team
Сообщений: 1627
Регистрация: 22.02.2001
Из: Russia, Moscow
Пользователь №: 32
Конфигурация
Корпус: HP Compaq 8510w Процессор: Core2 Duo/Extreme Материнская плата: на чипсете Intel 945PM Оперативная память: 3 GB DDR667 Видеокарта: -- Жесткий диск (винчестер): 120GB 7200rpm Дисковод: Нет дисковода CD/DVD: DVD+-RW (DoubleLayer) Модем: внутренний Сетевой адаптер: Onboard гигабитный, Wi-Fi Intel Звуковая плата: не помню Монитор: 15 (1920x1200) Операционная система: Windows XP Pro Rus Прочее: Asus WL600g
|
Для The Bat! есть очень неплохой антиспам-модуль Bayesit
--------------------
И эхо привычно отозвалось: "Мать-мать-мать..."
|
|
|
|
|
|
Вторник, 21 Октября 2003, 6:23
|
Unregistered
Профиль
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
The Bat! - это вообще платформа, предназначенная для борьбы со спамом, например, его самого, в отличие от его множественных модулей, можно настроить так, что, в общем-то, никаких модулей не понадобится. Если хочется подробнее - скажите, напишу как.
|
|
|
|
|
Snake |
Вторник, 21 Октября 2003, 7:00
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
pokhlebaev, Действительно, хотелось бы узнать подробнее. Фильтры по адресам не дественны, по ключевым словам - морока еще та... Я думаю, не я один хотел бы узнать, как это можно реализовать в The Bat без дополнительных модулей...
--------------------
- На самом деле самого дела нет. В самой деятельности заключена самость дела - и наоборот. Наоборот получим оборот на, и, таким образом перевернем образ. Я уже не говорю о природе говора в роде при уже. Ужи и узы - вы меня понимаете, мистер Андерсон? - Конечно, я так и думал, Смит. Дай еще затянуться...
|
|
|
|
|
Ekho |
Вторник, 21 Октября 2003, 13:59
|
Veloman...
Профиль
Группа: WinCity Team
Сообщений: 1627
Регистрация: 22.02.2001
Из: Russia, Moscow
Пользователь №: 32
Конфигурация
Корпус: HP Compaq 8510w Процессор: Core2 Duo/Extreme Материнская плата: на чипсете Intel 945PM Оперативная память: 3 GB DDR667 Видеокарта: -- Жесткий диск (винчестер): 120GB 7200rpm Дисковод: Нет дисковода CD/DVD: DVD+-RW (DoubleLayer) Модем: внутренний Сетевой адаптер: Onboard гигабитный, Wi-Fi Intel Звуковая плата: не помню Монитор: 15 (1920x1200) Операционная система: Windows XP Pro Rus Прочее: Asus WL600g
|
Фактически это будет тоже самое, что и в этом плагине - поиск ключевых фраз с помощью регулярных выражений. Хотя на счет мощьности фильтров The Bat! я нисколько не спорю! они определенно заслуживают уважения!
--------------------
И эхо привычно отозвалось: "Мать-мать-мать..."
|
|
|
|
|
Барэль |
Вторник, 21 Октября 2003, 18:27
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
Лично я сейчас перешел на почтовик marlin - на мой взгляд там просто великолепно (не хуже, чем в Бате) реализована функция антиспама.
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
Levon |
Вторник, 02 Декабря 2003, 11:05
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Из всей этой истории я не понял одного .... что вы хотите защищять ...... клиентские машины от СПАМ-а или весь мейлсервер ... .?? Кстати о способах спама ... есть мейлсерверы к примеру МДемон ... вот у него есть возможность замены заголовков письма .... тоесть отыскивает кое какие слова и заменяет иь на другие ...... Для защиты на мейлсервере могу предложить Symantec Antivirus for SMTP gateways 3.1 (далее SA) Неплохая защита для мейлсервера ..... Все входящие и исходящие письма SA проверяет на предмет вирусов, и самое главное на предмет спама Используется здесь как блек и уайт листы .... так же используется мощьный эвристический анализатор ...... который по колличеству символов и слов к примеру ?, $, %, !!, viagra, buy online и тд. подсчитывает процент вероятности спама .... У меня к примеру после работы фильтра .... он ошибся всего в 0.03% Ну у этой программы есть несколько недостатков к примеру .. Если приходит письмо на несуществующий адрес ..... SA получает письмо, после проверки пытается отправить его на мейлсервер .... а мейлсервер не принимает письмо, говоря что такого адресса не существует .... после чего SA генерирует письмо от постмастера о отправляет его на мейлсервер, чтобы тот перенаправил его отправителю с содержанием такого типа...... аа@аа.аа recipient not here , или чтото в этом роде.... Словом на мейлсервер ложится нагрузка ...... а если таких писем много .... то даже страшно представить ..... А в остальном SA неплохая вещь для тех кто не хочет менять мейлсервер и хочет боротся со СПАМ-ом. А в остальном я бы посоветовал использовать мейлсервер MDaemon ..... Отличная штука ..... есть и АV плагин от касперского, есть и антиспамовая защита, где можно фильтровать как по адресасм, так и по содержанию письма, есть эвристический анализатор спама ...... есть еще одна распознавалка для спама не помню как называлась но у нее было такое преемущество .. она самообучалась ... и более чисто отличала спам от неспама ...... мне она встречалась только в МДемоне ... А еще о спаме есть хорошие статьи здесь
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Sergeevich |
Вторник, 02 Декабря 2003, 12:56
|
Участник
Профиль
Группа: Участник
Сообщений: 429
Регистрация: 26.12.2001
Из: Ноябрьск
Пользователь №: 900
Конфигурация
Корпус: Noname Материнская плата: Gigabyte Оперативная память: 512+256 Видеокарта: geForce FX 5200 Жесткий диск (винчестер): Seagate 60 Гб Дисковод: 3.5" CD/DVD: ASUS 40х12х48+Teac DVD Модем: US Robotics 56 K Сетевой адаптер: No Звуковая плата: SBLive! 5.1 Монитор: LITEON 17'' ЖК Операционная система: Win 2k Прочее: Магнитофон Aiwa cs-131
|
Цитата | так же используется мощьный эвристический анализатор ...... который по колличеству символов и слов к примеру ?, $, %, !!, viagra, buy online и тд. подсчитывает процент вероятности спама .... |
Если письмо на английском, значит - это спам! :-)
Не, если серъёзно, то у меня SpamPal стоит на пару с TheBat.
--------------------
И меркнет свет, и молкнут звуки И новой муки ищут руки, И если боль твоя стихает - Значит, будет новая беда...
(А.Романов)
|
|
|
|
|
Levon |
Вторник, 02 Декабря 2003, 13:46
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Цитата | Если письмо на английском, значит - это спам! :-) |
Хотя и в шутку ну поясню ...... В распознавалках спама есть таблица слов с процентными соотношениями Ну к примеру. viagra - 90%, penis-85%, !!!!!! - 10%, $-0,5%, и тд ....
То к примеру вероятность того что письмо такого содержания
Viagra for 15$
[0,9 x 0,05]/[0,9 x 0,05 + (1 – 0,9)(1 – 0,05)] = 0.79
Или на 79% является СПАМ-ом Это называется правилом Байеса комбинирования вероятностей.
Вот таким макаром можно поставить на некоторый мейлсерверах пороговое значение, после которого письма будут идентифицироватся как спам.
А если вас заинтересовал спам и правило Байеса, то можете прочитать про это и многое интересное на "Два средства против спама"
A вот еще одна на мой взгляд хорошая статья Практический опыт борьбы со спамом и спаммерами
Сообщение отредактировал Levon - Вторник, 02 Декабря 2003, 14:02
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Sergeevich |
Вторник, 02 Декабря 2003, 15:15
|
Участник
Профиль
Группа: Участник
Сообщений: 429
Регистрация: 26.12.2001
Из: Ноябрьск
Пользователь №: 900
Конфигурация
Корпус: Noname Материнская плата: Gigabyte Оперативная память: 512+256 Видеокарта: geForce FX 5200 Жесткий диск (винчестер): Seagate 60 Гб Дисковод: 3.5" CD/DVD: ASUS 40х12х48+Teac DVD Модем: US Robotics 56 K Сетевой адаптер: No Звуковая плата: SBLive! 5.1 Монитор: LITEON 17'' ЖК Операционная система: Win 2k Прочее: Магнитофон Aiwa cs-131
|
ОК, тогда как воспримется письмо такого содержания:
Дэн, привет, это я Grossen Penis (ну с того чата на туре)! Слыхал новость? Viagra совсем в сети не появляется, уж не случилось ли с ней чего? Я уверен на 100%, что ей нужно немного $ на интернет. Может, поможем?
С уважением, Grossen Penis
Предполагается, что такое письмо я получаю впервые, то бишь с Гроссен Пенисом я общался до этого только в чате и его адреса нет в моей адресной книжке. Метод фильтрации по словам не оправдывает себя пока только потому, что нет таких совершенных систем анализа текста, которые бы могли с полной уверенностью показать нам какой-либо стопроцентный правильный результат.
--------------------
И меркнет свет, и молкнут звуки И новой муки ищут руки, И если боль твоя стихает - Значит, будет новая беда...
(А.Романов)
|
|
|
|
|
Levon |
Вторник, 02 Декабря 2003, 16:18
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Я про то же самое .... 100% гарантии нет что письмо окажется спамом и мейлсервер его распознает. Это уже из серии искуственного интелекта. Но я скажу вот что ...... за месяц работы и переваривании 30000 писем мой мейл сервер ошибся только в 0.03% а это составляет 9 писем из 30000 !!!!!! После настройки white list-ов, письма с этих адресов уже не идентифицируются как спам при любом содержании.
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Snake |
Среда, 03 Декабря 2003, 4:40
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
Levon, я так понимаю, ты пользуешь MDaemon. А скажи пожалуйста, письма, которые он посчитал за спам вернуть еще возможно или нет? И с какой версии в него встроили SpamAssasign? Хочу обновить Демона для более продуктивной борьбы со спамом.
--------------------
- На самом деле самого дела нет. В самой деятельности заключена самость дела - и наоборот. Наоборот получим оборот на, и, таким образом перевернем образ. Я уже не говорю о природе говора в роде при уже. Ужи и узы - вы меня понимаете, мистер Андерсон? - Конечно, я так и думал, Смит. Дай еще затянуться...
|
|
|
|
|
Levon |
Среда, 03 Декабря 2003, 8:46
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Чесно говоря я хочу использовать МДаемон ..... но у нас в компании большая инерция ... и для того чтобы поменять мейлсервер потребуется много времени .... но в следующем году обязательно перейду на МДемон Сейчас я использую самый простой мейлсервер Mercure ...... более простого и тупого мейлсервера я не встречал ..... просто перед мейлсервером у меня стоит Symantec Antivirus for SMTP Gateways 3.1 .... вот он и занимается отсеиванием почты ...... после отсейки он перенаправляет его на мой мейлсервер (Mercure) .... А в MDaemon-е если письмо идентифицируется как спам ... ты можешь делать с ним все что угодно .... просто записать в логах, удалить, перенаправить по какому то адресу, добавит в subject что нибудь, типа "SPAM Detected" ... и тд... Ну в начале работы ты должен будешь работать только на логи (у меня это длилось более месяца) ...... чтобы проанализировать исходя из твоей ситуации на сколько чисто идентифицирует мейлсервер спам .... после чего поставить пороговое значение, если не ошибаюсь в МДемоне это значение колеблется от 0-500 и после чего еще немного поанализировав можно спокойно удалять спамы...... Я не помню с какой версии появился в МДемоне SpamAssasin но кажется с последней - 6.8.5. www.mdaemon.com
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
bug |
Среда, 03 Декабря 2003, 9:36
|
Злобный БАНщик
Профиль
Группа: WinCity Team
Сообщений: 2396
Регистрация: 27.09.2001
Из: --Москва--Moscow--Moskau--
Пользователь №: 378
Конфигурация
Корпус: Asus 6AR1 Tt 450W Процессор: Sempron (socket A) Материнская плата: MSI K7N2 Delta-ILSR Оперативная память: 2x512mb Kingston PC-3200 Видеокарта: NVIDIA GeForce FX 5900 XT Overclocked Жесткий диск (винчестер): IDE 120gb IBM IC35L120AVV207 Дисковод: 3.5" CD/DVD: DVD Asus E-616, CD-RW Plextor PX-W4824TA Модем: Internal, 3Com Sporster 2976 PCI Hardware Сетевой адаптер: onboard Звуковая плата: onboard Монитор: Samsung SM 757NF Операционная система: Windows XP Pro SP2 Rus VLS Прочее: AVER STUDIO 305, Canon Lide 50
|
Я заметил, что в последнее время "помирают" сервера с базами данных Open Relay...это не есть гуд...без них полный аллес будет...
--------------------
Используешь Windows XP? Поделись своим мнением о нем. Суббота & воскресенье у меня deadline, поэтому соблюдайте чистоту и порядок... Мы ждем тебя здесь. Присоединяйся, вместе мы сильнее... -------- Даже в обществе двух человек я непременно найду, чему у них поучится. Достоинствам их я постараюсь подражать, а на их недостатках сам буду учиться. © Конфуций
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|