LINUX.ORG.RU

Фильтрация спама при помощи greylistd+exim

 , ,


0

0

Небольшая статья, рассказывающая о чрезвычайно эффективном методе фильтрации спама на основе так называемых "серых листов" (greylist).

Статья описывает использование связки greylistd и exim в Debian/Ubuntu, общий принцип работы грейлистинга, есть ссылки на другие способы грейлистинга.

Статья расположена на Debian-wiki, если вы заметите какие-либо неточности, пожалуйста, исправляйте. К сожалению, отсутствует какая-либо статистика по использованию грейлистинга в sa-exim, а было бы очень интересным сравнение систем грейлистинга sa-exim и greylistd. Может быть, кто-то обладает подобной информацией и дополнит статью?

>>> Подробности

Ответ на: комментарий от AVL2

> да. но я еще ни разу не видел хорошего энтерпраз-решения, где группа модератеров админ через быдлоинтерфейс могли вести общий белый/черный список и юзеры аналогично моглди вести личные списки.

Courier-mta?

anonymous
()
Ответ на: комментарий от anonymous

>>У меня к примеру шеф - читает русскоязычный спам (хобби чтоле?).

>Меняй шефа.

может у него шеф — спаммер? тогда ясно почему он на грейлистинг такой злой ;)

xargs ★★★
() автор топика
Ответ на: комментарий от anonymous

>Меняй шефа.

Лучше убить его деревянными счётами и свалить все на бухгалтерию.

Одним ударом двух зайцев. И грейлистинг пойдет и проблема 1с растворится...

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

Courier-mta?

И что? Я с курьера слез из за отсутствия серверных скриптов для обработки почты. Циррус в этом плане посерьезней.

AVL2 ★★★★★
()

кстати вот пример крупных почтовых серверов использующих грейлистинг:

все сервера с рассылками Debian (там суммарный почтовый траффик очень большой)

так вот не видел еще ни одной жалобы на грейлистинг в рассылках

на вторичные спамфильтры бывало жаловались (там иногда перекручивают гайки), а грейлистинг никому не мешал еще :)

xargs ★★★
() автор топика

о
метки всё больше начинают походить на правду.
xargs, респект!

Надо усиливать напор :)

MakcuM
()
Ответ на: комментарий от AVL2

> И что? Я с курьера слез из за отсутствия серверных скриптов для обработки почты.

dot-couurier, maildrop - неасилил что ли?

anonymous
()
Ответ на: комментарий от anonymous

он похоже из тех "админов" что трехстрочный скрипт написать не могут

xargs ★★★
() автор топика
Ответ на: комментарий от AVL2

> И что? Я с курьера слез из за отсутствия серверных скриптов для обработки почты.

Просил же я тебя в самом начале... покури в сторнке... почитай маны...

anonymous
()
Ответ на: комментарий от AVL2

Я почему-то всегда думал что спамерам платят за то чтобы письма читали люди а не smtp-сервера :)

ЗЫ. я понял - спамеры беспокоятся о своих ботнетах, и стараются не нагружать их :)

k0l0b0k ★★
()
Ответ на: комментарий от AVL2

>Лучше убить его деревянными счётами и свалить все на бухгалтерию. Одним ударом двух зайцев. И грейлистинг пойдет и проблема 1с растворится...

Это пять!

/me ушел планировать убийство :)

k0l0b0k ★★
()
Ответ на: комментарий от anonymous

Пост свой почитай.
Обрати внимание на ту строчку, которая начинается с Re:

kilolife ★★★★★
()
Ответ на: комментарий от xargs

> в примере описана связка грейлистд и екзим :)

Извиняюсь. Я как обычно - новость не читал, по ссылке не ходил, но все камменты обобряю.

anonymous
()
Ответ на: комментарий от anonymous

Спамеры - нае@щики. Greylisting - техника помогающая нае@ать спамеров. А при помощи чего это будет сделано уже не так важно.

anonymous
()
Ответ на: комментарий от k0l0b0k

> Я почему-то всегда думал что спамерам платят за то чтобы письма читали люди а не smtp-сервера :)

> ЗЫ. я понял - спамеры беспокоятся о своих ботнетах, и стараются не нагружать их :)

У них (при их миллионном списке адресов) просто нет времени на повторную передачу.

anonymous
()
Ответ на: комментарий от Baz

>Правда? В RFC написано что обратку почтовик обязан иметь.

Не обязан. Это хосты в интернет обязаны (RFC 1912. 2.1 Inconsistent, Missing, or Bad Data) Почтовик может работать не только в интернет но и в локалке гле нет DNS.

anonymous
()
Ответ на: комментарий от anonymous

>Правда? В RFC написано что обратку почтовик обязан иметь.

С ума сошел? mta может обрабатывать сотню виртуальных доменов, а обратка у него при этом может быть одна.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

> спам основан на ничтожной стоимости посылки письма

а реклама в дебиляторе на чемоснована? 8-)

по вашей логике ее вообе быть не должно - стоит как самолет! А вот поди ты - едва ли не четверть всего времени вещания - это та самая реклама.

А теперича контрольный вопрос - чем реклама в виде спама отличается от к примеру AdSense, яндексов-директов или не менее дебильных баннеров?

А ничем.

По сути грейлисты - эт очередной экстремизм на тему "вы все дураки, одга я тут в белом стою красивая".

И почему меня не удивляет, что проталкивать грейлистинг взялись те же самые чудаки, которые так блестяще отличились с криптографией... Вопиющий непрофессионализм мы видим и тут.

anonymous
()
Ответ на: комментарий от anonymous

>И почему меня не удивляет, что проталкивать грейлистинг взялись те же самые чудаки, которые так блестяще отличились с криптографией...

а что не так с криптографией? мне пока никто не привел убедительного аргумента против loop-девайсов, зато велосипедами вроде "пошифруем отдельно файлы" запарили

xargs ★★★
() автор топика
Ответ на: комментарий от AVL2

> >dot-couurier, maildrop - неасилил что ли?

> шиву, шиву давай. maildrop и procmail хороши для локалхоста...

courierfilter должен подойти для выполнения любых ваших глобальных задач - выполняется до maildrop и писать фильтры можно практически на любых языках (C, perl, python...)

А что такое "шиву"?

anonymous
()
Ответ на: комментарий от xargs

Беги менять ssh-ные ключи, пока не накатил очередной апдейт от дебилианов. Аль списки рассылок (с грейлистингом) так ходят, что багтрак в спам попадает? 8-)

anonymous
()
Ответ на: комментарий от anonymous

>а реклама в дебиляторе на чемоснована? 8-)

> по вашей логике ее вообе быть не должно - стоит как самолет! А вот поди ты - едва ли не четверть всего времени вещания - это та самая реклама.

Стоит как самолет она для рекламодателя. Но в расчёте на одного клиента это копейки. А если бы стоимость ее доставки каждому зрителю была бы хотя бы рублик, то окучивание сотни миллионов зрителей первого канала обошлось бы рекламодателю в сотню миллионов рублей или более четырех миллионов долларей. Однако ему вся компания обходится в десятки-сотни тысяч...

>А теперича контрольный вопрос - чем реклама в виде спама отличается от к примеру AdSense, яндексов-директов или не менее дебильных баннеров?

тем, что все эти рекламные технологии предполагают наличие высокопосещаемых площадок, на которых она крутится. А спам, что емейлу, что по почте, что по факсу, предполагает только наличие этих средств приема корреспонденции и низкую стоимость доставки.

>По сути грейлисты - эт очередной экстремизм на тему "вы все дураки, одга я тут в белом стою красивая".

Я не знаю, в чем тут экстремизм. По моему, грейлистинг куда лучше, чем спам-базы хостов. Но я тоже считаю грейлистинг тупиковым направлением. Будущее, за гибридными системами (спамасасин+разор+белый/черный список) и ,главное, той или иной авторизацией отправки почты.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

>sieve [sIv] - скорее звучит как "сив"

Названа в честь многорукого индийског бога, которого у нас кличут - Шива...

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

Сложный вопрос. Скрипты исполняются от юзера-владельца почтового ящика, никто не мешает закрыть прямой доступ к скриптам за общей веб-мордой.

Остальное - вопросы реализации.

AVL2 ★★★★★
()
Ответ на: комментарий от xargs

> так вот все прекрасно понимают: "прошедший спам класть в эту папку", "если нужное письмо пометилось как спам класть в эту папку" даже секретарши-блондинки

и никому не интересно, что за письма повыкладывали остальные. оге.

anonymous
()
Ответ на: комментарий от anonymous

Ну ежели у вас Шиву называют иначе, то я даже даже не знаю. Никаких других его имен в русском языке пока не было.

Впрочем, если у вас в ходу какое-нибудь арго наподобие удава, это многое проясняет...

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

>Сложный вопрос. Скрипты исполняются от юзера-владельца почтового ящика, никто не мешает закрыть прямой доступ к скриптам за общей веб-мордой.

>Остальное - вопросы реализации.

Это о чем? Какие скрипты, в какой системе, какой "веб-мордой"? Поясните!

anonymous
()
Ответ на: комментарий от AVL2

> Названа в честь многорукого индийског бога, которого у нас кличут - Шива...

Откуда дровишки? Sieve всю жизнь было "ситом", Шива - Shiva.

genmaxxx
()
Ответ на: комментарий от AVL2

> Во вторых, грейлистинг убивает подтверждения регистрации по почте ибо они по природе своей единичны и зачастую
> посылаются без применения mta, то есть без полноценной почтовой очереди.

Ну уж это беда того, где регистрируешься.

AS ★★★★★
()
Ответ на: комментарий от anonymous

> убейте sendmail и exim в реальных условиях работы сервиса электронной почты postfix куда удобней чем
> эти костыли

Удобнее чем что ? Чем костыли, или чем Exim и Sendmail ? :-)

AS ★★★★★
()
Ответ на: комментарий от AVL2

2 AVL2

Тупиковое направление как раз контент фильтры и ,вообще текущее состояние smtp как таковое, а грейлисты имеют на данные момент большую эффективность, и как раз потому что увеличивают стоимость доставки спама. И потом, ассассин и прочие разоры подразумевают анализ уже после того как сообщение получено. А теперь давайте вспомним, что за МКАДом анлима по сладким ценам нет. Так что помимо спама грейлистинг экономит трафик. А на более менее нагруженом почтовике почтовый траф серьезный.

2 kilolife

А где такую статистику снять? postgreyreport ??

Sargan
()
Ответ на: комментарий от k0l0b0k

> Рекомендация к настройке smtp - проталкивать очередь раз в 30 мин. (не помню источник).

RFC 1123, раздел 5.3.1

The sender MUST delay retrying a particular destination after one attempt has failed. In general, the retry interval SHOULD be at least 30 minutes; however, more sophisticated and variable strategies will be beneficial when the sender-SMTP can determine the reason for non-delivery.

AS ★★★★★
()
Ответ на: комментарий от anonymous

>Это о чем? Какие скрипты, в какой системе, какой "веб-мордой"? Поясните!

Это про шиву. Шива, это юзерские скрипты, наподобие встроенных в любой почтовый клиент, которые загружаются юзером под своим логином на сервер и выполняются над его почтой этим самым почтовым сервером.

Для управления шивой есть куча веб-морд, которые помогают пользователю по шаблонам включать/выключать автоответчик, сортировать почту по папкам и т.д.

Недавно тут проходила новость про OpenXchange - вот он в числе прочих умеет работать с шивой.

Шива работает в цирусе и довекот. Можт и еще где...

AVL2 ★★★★★
()
Ответ на: комментарий от Sargan

>А теперь давайте вспомним, что за МКАДом анлима по сладким ценам нет. Так что помимо спама грейлистинг экономит трафик.

Не спорю. Однакож наиболее эффективна обрезка спама именно на бекбоне. То есть в общем и целом, пределах мкада...

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

> Курю бамбук. Было видение...

А, вопросов больше не имею. Но насчет бамбука - не верю. Одним бамбуком для таких видЕний не обойдешься.

genmaxxx
()
Ответ на: комментарий от AVL2

>Не спорю. Однакож наиболее эффективна обрезка спама именно на бекбоне. >То есть в общем и целом, пределах мкада...

O_o это как? "Настоящий спаморез, только в Москве" ?

Sargan
()
Ответ на: комментарий от AVL2

>> Ну уж это беда того, где регистрируешься.

> Не всегда. Бывает, ему до @$#%#$^& , а тебе как раз надо...

Поощрять нарушения - не сильно правильный выход.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.