LINUX.ORG.RU
ФорумTalks

Какие есть [удобные] альтернативы SpamAssassin'у?


0

1

Ну DSPAM - понятно, хотя назвать его удобным язык не поворачивается, но теоретически в той же Zimbra он работает неплохо.
А есть ли вещи наподобие Yandex SpamOborona, но бесплатные/OpenSource?
DCC, Pyzor, Razor - тоже в общем ничего (хорошего... за исключением, пожалуй, DCC, от которого, судя по логам, толк какой-то небольшой есть), но проблема в том, что они, как и DSPAM, работают на обратной связи с пользователем.
А что, если пользователей хрен заставишь отправлять полученный спам в Junk? А что если этих пользователей от силы сотня, а не десятки тысяч человек? По-моему, здесь нужно что-то типа ClamAV'а: ведь разработчикам Clam'а не шлют же сигнатуры вирусов все, кто вирусы получает, и тем не менее они как-то поддерживают базу сигнатур. С почтой же всё намного проще: достаточно использовать сеть спам-ловушек с динамически меняющимися адресами, чтобы собирать информацию о сигнатурах, да плюс те же сервисы типа GMail могли бы публиковать свою статистику на основе ручной сортировки спама пользователями (понятно, что раз уж пользователь отправил письмо в папку спам, значит, оно на 99% таковым и является).

Раньше был неплохой проект «русские правила для SpamAssassin», он меня вполне устраивал и правила там реально эффективные, но... всё держалось на одном человеке и благополучно развалилось, когда он, небось, устроился на работу, не связанную с администрированием почтовых систем... Сейчас уже «русские правила» не учитывают львиной доли г.-на от грёбанных «Собственников», чтоб им в аду всем сгореть :(

★★★★★

Последнее исправление: DRVTiny (всего исправлений: 1)

ведь разработчикам Clam'а не шлют же сигнатуры вирусов все, кто вирусы получает, и тем не менее они как-то поддерживают базу сигнатур.

Драсьте сравнили сотню тысяч статических бинарников и триллионы полифорфов-писем на 100500 языках с кучей вариантов оформления.

С почтой же всё намного проще: достаточно использовать сеть спам-ловушек с динамически меняющимися адресами

Оплачивать тонны трафика ты будешь?

Юзаю botnet плагин+байес+автообучение по нормальным уровням, в целом доволен.

zgen ★★★★★
()

Присоединяюсь к вопросу. Кстати, заметил, что большой процент приходящего спама содержит имя отправителя в кавычках. Можно ли это использовать как признак спама?

Saloed
()

Причем для распространения вирусов нужны какие-никакие уязвимости, а для распространения спама любой smtp сервер одна большая уязвимость.

zgen ★★★★★
()

А, и раз уж пошла такая пьянка. СпамАссассин научился уже работать с русским (перекодировать из тучи кодировок в какую-то одну, и потом сверять с базой), или нет?

Saloed
()

> А что, если пользователей хрен заставишь отправлять полученный спам в Junk? А что если этих пользователей от силы сотня, а не десятки тысяч человек?

На моем домашнем почтовике только 3 пользователя, из них только я отправляю спам в соответствующую папку. За пару месяцев спамассанин обучился до вменяемого состояния.

drull ★☆☆☆
()
Ответ на: комментарий от Saloed

СпамАссассин научился уже работать с русским

А зачем? Для байеса? Это нафиг не надо. Там же статистика, а не сравнение.

zgen ★★★★★
()
Ответ на: комментарий от zgen

А зачем? Для байеса? Это нафиг не надо. Там же статистика, а не сравнение.

Для собственных правил. Всяких там «собственников», «офисы в москве» и прочий хлам блочить на корню. И да, ТЕЛЕФОНЫ!

Saloed
()
Ответ на: комментарий от Saloed

И да, ТЕЛЕФОНЫ!

ты не видел телефоны вид бОО-ЧO-I9?

Если ты будешь свои правила под каждый спам писать, то ты будешь вечным (и абсолютно безуспешным) ментейнером правил.

Причем false-positive тебя накроет гораздо раньше.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Видел такие «телефоны». Под них тоже правила писал (давно-о-о ещё, в самодельной приблуде).

Не под каждый. ПОд самый массовый-дебильный. С остальным и байесс справится.

Saloed
()

У меня SA на примерно 50 пользователях уже за 2 недели нормально обучился (только 7-13 пользователей отправляли письма на spam@domain.com). Теперь спам ниже 5 оценку практически не получает.

drakmail ★★★★
()
Ответ на: комментарий от zgen

>Если ты будешь свои правила под каждый спам писать, то ты будешь вечным (и абсолютно безуспешным) ментейнером правил.

Смотря как писать. Само содержимое писем за редким исключением того самого собственника, которого очень многие хотели бы повесить за яйца, проверять нужно действительно чем-то типа spamass'а (хотя SpamOborona в 100 раз лучше, ну да ладно), а вот характерные признаки собственной почты знает хорошо только сам админ. Да и спам тоже часто интеллектом не блещет: например, чуть ли не для каждого второго письма верно то, что при его отправке в RCPT TO стоял получатель в одном из доменов, обслуживаемых нашим почтовиком, но в подделанных полях To/Cc вообще не упоминается ни один из получателей в наших доменах. Единственным исключением из этого правила могут быть списки рассылки, но нормальные списки добавлют заголовки List-*, а ненормальные нахрен и не сдались.
А уж несоответствие Return-Path и From - вообще сплошь и рядом. Ну так и зачем принимать такие письма?

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny

а вот характерные признаки собственной почты знает хорошо только сам админ.

Почта исключительно собственной не бывает. Там всегда куча входящей нужной почты от неопределенного числа криво настроенных серверов есть.

Поэтому реплики вида

а ненормальные нахрен и не сдались.

вообще сплошь и рядом. Ну так и зачем принимать такие письма?


неправильны, на пой взгляд, в принципе. Бизнес, есть бизнес и не тебе диктовать ему, какие письма правильные, а какие - нет. Это бизнес будет диктовать тебе условия, что он хочет то и это, а уж ты или выкручивайся или иди искать другую работу. Если у тебя 10 пользователей, то все нормально, а если 100 и 1000 и ты будешь заниматься тем, что в очередной раз выяснять как и почему до твоего адресата не дошло очередное кривое, но нужное письмо. И чем больше пользователей, тем чаще и больше времени ты будешь на это тратить, приплюсуем сюда время на написание правил, время на _постоянный_ мониторинг нового спама и что мы получим? Затраты на предотвращение «особых случаев» спама будут на 2-3 порядка больше, чем время нужное, чтобы изменить ключевые параметры этого спама в ботсети для тебя .

Это я к тому, что борьба со спамом, отличная от использования готового продукта с некоторым количеством настроек требует гораздо больше ресурсов нежели один админ (тем более, что он редко админ исключительно почтового сервера). Потому что если у тебя хотя-бы 10-15 серверов, и спам на них разный - то из того, что ты делаешь выйдет мало хорошего.

zgen ★★★★★
()

У меня уже год postgrey. Просто и эффективно.

Deleted
()

Какие есть [удобные] альтернативы SpamAssassin'у?

milter-greylist

Sith ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.