LINUX.ORG.RU

Фильтрация спама при помощи greylistd+exim

 , ,


0

0

Небольшая статья, рассказывающая о чрезвычайно эффективном методе фильтрации спама на основе так называемых "серых листов" (greylist).

Статья описывает использование связки greylistd и exim в Debian/Ubuntu, общий принцип работы грейлистинга, есть ссылки на другие способы грейлистинга.

Статья расположена на Debian-wiki, если вы заметите какие-либо неточности, пожалуйста, исправляйте. К сожалению, отсутствует какая-либо статистика по использованию грейлистинга в sa-exim, а было бы очень интересным сравнение систем грейлистинга sa-exim и greylistd. Может быть, кто-то обладает подобной информацией и дополнит статью?

>>> Подробности

Ответ на: комментарий от Sargan

[про цену спама]

> И если ты предлагаешь услуга спам рассылки за 20 баксов я еще подумаю, но если это будет стоить 50, 100...

Мда. Что делают бомжи на ЛОРе?

За 20 баксов ты текст своей агитки сам рисовать будешь. И твои грОмАтичИские АшЫПки исправлять тоже некому будет, хе-хе.

> наверное обращусь к другим способам рекламы

Да-да, полтинника у тебя нет, но вот 200к вечнозеленых на рекламу в гламурном журнальчике - всегда пжалста. Самому-то не смешно?

> спам это единственное направление рекламы которое противозаконно

Где именно, на альтернативном глобусе? В тех же штатах вполне себе есть can-spam act, который регламентирует что такое спам и как его рассылать.

anonymous
()
Ответ на: комментарий от anonymous

>Неважно - это сосед с пивом пришел

соседу скажут "пойди погуляй" он скажет (через несколько минут), да ты че, ваня, охренел? ему скажут "все теперь ты опознан и с пивом в любое время проходи"

xargs ★★★
() автор топика
Ответ на: комментарий от xargs

> соседу скажут "пойди погуляй" он скажет

сосед скажет - да ну его, этого жлоба, и будет приходить с пивом к другому твоему соседу, который "первый раз" не предлагает посетителям полчасика повышагивать вокруг гламурного половичка.

А "Ваня охерел" ты услышишь чисто случайно у себя за спиной через месяцок - другой, когда на пиво звать перестанут.

В конце-то концов издеваться над людьми ("погуляйте еще") и потом ожидать от них пиво - это несколько наивно, не находишь? 8-))

Так что контент-фильтры рулят, а грейлистинг - это экстремизм.

anonymous
()
Ответ на: комментарий от anonymous

>В тех же штатах вполне себе есть can-spam act, который >регламентирует что такое спам и как его рассылать.

Насколько я знаю can-spam act как раз против спама создавался, другое дело что он сам по себе филькина грамота и многим штатам пришлось делать региональные билли чтобы его ужесточить

NJ минимальная мера наказания по факту рассылки спама – тюремное заключение на 1 год и штраф $1 тыс. В случае более отягчающих обстоятельств срок увеличивается до 5 лет лишения свободы и штраф в размере до $10 тыс., максимальный срок наказания составляет 10 лет содержания под стражей и штраф до $25 тыс.

CA штрафы будут налагаться не только на фирмы, занимающиеся рассылкой, но и на фирмы, чья продукция и услуги рекламируются в рассылаемых "незапрошенных письмах" коммерческого характера. Суммы штрафов могут достигать $1 млн., закон имеет силу на всей территории штата и может быть задействован по факту как рассылки, так и получения спама.

Дальше не искал.

А помимо административного преследования сейчас все больше народу принципиально к конторам засветившимся на спаме не обращается.

>Да-да, полтинника у тебя нет, но вот 200к вечнозеленых на рекламу в >гламурном журнальчике - всегда пжалста. Самому-то не смешно? Курить цена на рекламу, ты походу не в курсе. Аргументируй адекватно. Какой идиот будет грузчиков рекламировать в максиме?

Sargan
()
Ответ на: комментарий от anonymous

>В стоимости скажем стиральных порошков реклама занимает больше половины, ага. Все еще копейки?

Да. P&G является особым клиентом на телеканалах и если взять его рекламный бюджет и разделить на охват аудитории - ты заплачешь, как дешево продают твое внимание.

>Снова ответ неверный. Ничем. Это вы Касперского на ночь перечитались, а зря. Если его послушать - так в и-нете один спам и есть, а доля скажем потокового вещания (снова с рекламой!) или там пиров - вообще незначительна. Хотя любой провайдер вам расскажет что это не так и почта никак не занимает аж 75% траффика.

Какой то поток сознания...

Для меня разница между рекламой и спамом очевидна. Реклама, это то, что идет вместе с тем, что я сам заказал. Фуктически, реклама, это доплата за те услуги, которые я потребляю. А спам ко мне приходит просто так.

А уж какие там соотношения, идите к Касперскому и выясняйте как нибудь без меня...

AVL2 ★★★★★
()
Ответ на: комментарий от Sargan

>А помимо административного преследования сейчас все больше народу принципиально к конторам засветившимся на спаме не обращается.

Партизанство это. Если услуга нужна и цены/условия устраивают - обращаются.

AVL2 ★★★★★
()

Да? Ну и што?

anonymous
()
Ответ на: комментарий от anonymous

>сосед скажет - да ну его, этого жлоб

так значит и ну его

xargs ★★★
() автор топика
Ответ на: комментарий от AVL2

>>В стоимости скажем стиральных порошков реклама занимает больше половины, ага. Все еще копейки?

по моему это высказывание вообще 4.2

>Да. P&G является особым клиентом на телеканалах и если взять его рекламный бюджет и разделить на охват аудитории - ты заплачешь, как дешево продают твое внимание

+1

xargs ★★★
() автор топика
Ответ на: комментарий от anonymous

>А, еще один теоретик. Ну вот ответь на вопрос - если мульен спама будет стоить не полтинник, а стольник - это что-то изменит?

я не знаю, но мне кажется что он и теперь стоить больше полтинника должен

xargs ★★★
() автор топика
Ответ на: комментарий от anonymous

>Debian postfix+posgrey(из коробки) режет 80-95% спама, дает задержку от 15 до 60 минут (зависит от настроек тайменгов перепосыла почтовика отпровителя)

а статистику, анадогичную greylist stats (есть в статье и в нескольких постах по треду) можно выдать?

xargs ★★★
() автор топика
Ответ на: комментарий от anonymous

>Вот это - второй и единственный разумный аргумент, который звучал в этом споре. Первый был про то, что куча сервисов имеют обыкновение соединяться для доставки с различных адресов (и предлагались идиотские костыли вроде отрезания имени хоста от fqdn).

кстати я думаю неплохой вариант был бы примерно такого грейлистинга:

на входящее соединение смотрим IP и домен отправителя

читаем MX домена отправителя, сравниваем с IP

если не совпадает ни с одним грейлистим

по идее всякие маилру кривые сразу проходить начнут

xargs ★★★
() автор топика

А вот что делать, если "ошибочные" письма режут, ибо спаммеры под них мимикрируют? Ретрейна может и не быть... Зато бот может начать второй цикл рассылки почты (не важно, пришла ошибка, или нет), а в результате толку от фильтра нет.

Мне вот непонятно, чем неугодила отсутствующая/кривая обратка. Режем письма с 3 числами в ней, всякие adsl/dialup и т.д., которые указаны в дефотном конфиге экзима. И все. Ну нету у ботов обратки, нет.

anonymous
()
Ответ на: комментарий от xargs

>на входящее соединение смотрим IP и домен отправителя

>читаем MX домена отправителя, сравниваем с IP

>по идее всякие маилру кривые сразу проходить начнут

Даже простой ресолвинг тмен - довольно накладное и ненадежное занятие. Все эти навороты сильно снижают надежность почты.

AVL2 ★★★★★
()
Ответ на: комментарий от Sargan

> CA штрафы будут налагаться не только на фирмы, занимающиеся рассылкой, но и на фирмы, чья продукция и услуги рекламируются в рассылаемых "незапрошенных письмах" коммерческого характера.

Отличный способ подставить конкурентов :-).

eugine_kosenko ★★★
()
Ответ на: комментарий от no-dashi

> > И первое письмо от дига было им, как положено, зарублено. А повторного он не прислал.

> 1. Грейлист зарубил _первую попытку передачи письма_, а не первое письмо

> 2. Если отправляющий сервер не умеет анализировать SMTP-шный ответ ответ принимающего сервера, отправляющий сервер списывается в топку как несоответствующий стандарту (отправляющий должен повторить отправку в случае первой неудачи)

1. Если не получилось, то отсылающий должен поискать другой MX-сервер, в порядке приоритета

2. Дигу глубоко наплевать, что его спишут. А вот зарегить нужное имя - уже не выйдет.

Ну и что делать с тысячами нотификаций (например, на форумах) неизвестно. Если делать честную очередь, то это будет очень накладно, да и неактуально к моменту доставки. И шо делать? Скоро как раз такой форум запускаю (с тысячами мыл ежедневно), как будет работать - хотелось бы знать.

anonymous
()
Ответ на: комментарий от anonymous

>Скоро как раз такой форум запускаю (с тысячами мыл ежедневно), как будет работать - хотелось бы знать.

Хреново будет работать! Потому что _ты_ запускаешь. Лучше уйди в дворники.

anonymous
()
Ответ на: комментарий от xargs

>sa-exim сперва проверяет почту spamassassin'ом, а после проверки решает уже дать отлуп по грейлистингу или дать OK
>xargs

ты парень чего то перемуд...рил ;) - чтобы spamassassin мог проверить письмо ты его должен _принять_ вначале. А если принял - обязан доставить! - какой может быть грейлистинг _после_ ?!?! А вот уродов которые приняв письмо потом молча его дропают - точно приговорить к пожизненному расстрелу!

Не понимаете вы для чего оно. А оно для того чтобы свести широкую реку дерьма к ручейку спама, который уже и скармливается контент фильтрам! Мрут контент фильтры на чем нить в 200 месаг в сек. причём на могучей технике мрут. А с грейлистингом какой нить завалящий 5ти летний ящик вполне вытянет среднюю организацию. Ибо из 200 останется 2/сек

anonymous
()
Ответ на: комментарий от xargs

> а то что у него открыт 25-й порт о чем-то говорит?

Это говорит о том, что на том конце в 99% случаев smtp-сервер, который обязательно перепошлёт письмо. И какой смысл таких грейлистить?

zenith ★★★
()
Ответ на: комментарий от Loseki

>Когда-нибудь солнце превратится в сверхновую, так что ж теперь, не
> жить?
да,убейся, дятелъ.солнце _никогда_ не превратится в сверхновую.
виталега на тебя нету,быдло ))

anonymous
()
Ответ на: комментарий от AVL2

> Даже простой ресолвинг тмен - довольно накладное и ненадежное занятие. Все эти навороты сильно снижают надежность почты.

Да ладно, поставь кэширующий DNS на почтовик.

AS ★★★★★
()
Ответ на: комментарий от xargs

>кстати я думаю неплохой вариант был бы примерно такого грейлистинга:

>на входящее соединение смотрим IP и домен отправителя
...

1) в этот список попадёт весь виртуальный хостинг, где письма с www.pupkin.com ходят через smtp.pupkinprovider.net.
2) у очень многих релеи для входящей и исходящей почты - совершенно разные машинки.

Loseki
()
Ответ на: комментарий от anonymous

>Мне вот непонятно, чем неугодила отсутствующая/кривая обратка. Режем письма с 3 числами в ней
...

Тех, кто что-то _режет_, нужно принудительно посылать на курсы переподготовки.

Loseki
()
Ответ на: комментарий от anonymous

>Ну и что делать с тысячами нотификаций (например, на форумах) неизвестно. Если делать честную очередь, то это будет очень накладно
...

Да чем накладно то?! Разослать сраную тысячу\десять тысяч писем - накладно? Любой MTA жрёт одну сотую процента от того, что съест мегадвижок этого суперфорума, написанный на похапэ.

Отсылка писем через крутящийся на сервере MTA - операция тривиальная, тупая и простая.

anonymous
()
Ответ на: комментарий от AVL2

>Даже простой ресолвинг тмен - довольно накладное и ненадежное занятие
..

Безотносительно нежизнеспособности исходного предложения. Бросайте уже сказки, для того, чтобы действительно упереться в резолвинг - надо иметь входящий поток в несколько сотен писем в секунду. В России такие площадки можно пересчитать по пальцам.

Разумеется, сдуру (не имея локального кеширующего ns-сервера) многое можно сломать.

Loseki
()
Ответ на: комментарий от anonymous

>да,убейся, дятелъ.солнце _никогда_ не превратится в сверхновую.
>виталега на тебя нету,быдло ))

Если по теме сказать нечего, то не стоило вынимать мужской половой орган из своего рта.

Loseki
()
Ответ на: комментарий от zenith

>У всяких мейлру достаточно проверить spf.

spf можно использовать лишь в кумулятивной оценке (я бы и там не использовал), поскольку решения проблемы с форвардами я не видел.

Loseki
()
Ответ на: комментарий от anonymous

> Так что контент-фильтры рулят, а грейлистинг - это экстремизм.

Экстремизм - это контент-фильтр, как раз. Уж если зафильтровал, хрен ты с ним что сделаешь. :-)

AS ★★★★★
()
Ответ на: комментарий от zenith

> Это говорит о том, что на том конце в 99% случаев smtp-сервер, > который обязательно перепошлёт письмо. И какой смысл таких грейлистить?

А, кстати, логично в чём-то...

AS ★★★★★
()
Ответ на: комментарий от anonymous

> чтобы spamassassin мог проверить письмо ты его должен _принять_ вначале.
> А если принял - обязан доставить!

Вовсе нет. Ошибку можно и после DATA выдать, в ответ на финальную точку. И вот, после точки, выполняется проверка и принимается решенее, что ответить.

AS ★★★★★
()
Ответ на: комментарий от Loseki

> spf можно использовать лишь в кумулятивной оценке (я бы и там не использовал), поскольку решения проблемы с форвардами я не видел.

Принимать решение по SPF можно (и нужно) только в одном случае: spf=pass. Все другие случаи (fail, softfail и тд) не рассматривать вообще даже в общей оценке.

zenith ★★★
()
Ответ на: комментарий от anonymous

Насмешил))) Когда из-за недошедшего вовремя письма от "спамера, не осилившего настроить интервалы повторной пересылки в почтовике" контора потеряет несколько килобаксов - угадай, кого вы...т?)) Точно не сейла)) 90 процентов клиентов любой компании понятия не имеют, что такое грейлистинг и как с ним бороться...

anonymous
()
Ответ на: комментарий от anonymous

>ты парень чего то перемуд...рил ;) - чтобы spamassassin мог проверить письмо ты его должен _принять_ вначале. А если принял - обязан доставить! - какой может быть грейлистинг _после_ ?!?! А вот уродов которые приняв письмо потом молча его дропают - точно приговорить к пожизненному расстрелу!

ты не прав

можно письмо принять, но ответ выдать все тот же - ошибка мол, вернись попозже

то есть письмо принимаем, верифицируем, отказываем

а та сторона повтор делать должна

xargs ★★★
() автор топика
Ответ на: комментарий от zenith

>Это говорит о том, что на том конце в 99% случаев smtp-сервер, который обязательно перепошлёт письмо. И какой смысл таких грейлистить?

маленькая сетка, NAT. почтовик

за NAT'ом зараженный комп шлет письма

в обратку ты видишь открытый 25-й почтовика

это практически классика для маленьких фирмочек

xargs ★★★
() автор топика
Ответ на: комментарий от xargs

To: AS, xargs

Оопс - ступил - я решил чего то что xargs их дропать собрался если не прошло spamassasin, а если прошло - то в нрейлист его. Ну да - технически можно. Но зачем вы опустили вторую часть моего поста? А именно:

>Не понимаете вы для чего оно. А оно для того чтобы свести широкую реку дерьма к ручейку спама, который уже и скармливается контент фильтрам! Мрут контент фильтры на чем нить в 200 месаг в сек. причём на могучей технике мрут. А с грейлистингом какой нить завалящий 5ти летний ящик вполне вытянет среднюю организацию. Ибо из 200 останется 2/сек

Есть возражения по этой части?

anonymous
()
Ответ на: комментарий от anonymous

>Есть возражения по этой части?

если ты заметил то я тут грейлисты пропагандирую :) естественнонет возражений против них

очень хотел бы увидеть отзыв по работе грейлистов в sa-exim

ведь там как раз и реализована идея: сперва даем оцентку письму, потом грейлистим

это правда не снижает нагрузку на контентный фильтр но зато получается более мягкий грейлистинг

xargs ★★★
() автор топика
Ответ на: комментарий от anonymous

> есть возражения по этой части ?

Да, в общем, нет...

AS ★★★★★
()
Ответ на: комментарий от AVL2

>> а насколько хорошо в постфиксе, например, рубить за отсутствующий реверс и тому подобные штуки?

> Легко. Одной директивой в конфиге. Только таких админов надо самих рубить.

За отсутствующий реверс надо рубить тех быдло-ламо-козло-админов, которые не смогли его настроить.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.