Спамоборона 1.5

радует то, что слака на первом месте :)

Он по прежнему тянет 600-800 МБ в день обновлений?

Лучшая защита от спама у Гугла.

> Лучшая защита от спама у Гугла.

Обломись. Пока у меня почта на яндексе была спам не приходил. Максимум 1 письмо в неделю. А сейчас 5 в день. Почта на ГМэил.ком.

гмайл очень плохо обрабатывает кирилический спам

самаабарона

у меня наоборот - на gmail практически не приходит спама, который приходит - отфильтровывается. на яндекс приходит много спама, иногда проходит через эту их оборону.

у обоих ящиках бывают ложные срабатывания

Посоветуйте пожалуйста, кто пользовался, стоит покупать эту спамоборону или нет?

Или имеет смысл поставить какую-нибудь бесплатную?

Система - FreeBSD 4.10,MTA - Postfix

greylist поставь. Удобная штука.

>Посоветуйте пожалуйста, кто пользовался, стоит покупать эту спамоборону или нет?

Нафига она нужна при наличии бесплатного SpamAssassina?

эта спамооборона меня на яндексе достала. любая рассылка проходящая через неё считается спамом. пока не отключишь.

живем на постфик и спамасасин, юзеры забыли что такое спам :)

обучается быстро, функций много, вообще очень хороший проект.

Я в упор не понимаю смысла каких бы то ни было коммерческих спамоловок, при наличии двух OpenSource спамоловок spamassassin и dspam. Первая ловит 93% спама, вторая 95%. Нахрена нужны коммерческие продукты, может кто-то внятно объяснить?

Смысл коммерческих спамоловок - заработать денег. Как и на антивирусах. При таких объемах продаж вирусы будут всегда. Спам, при таком подходе - тоже...

>Обломись. Пока у меня почта на яндексе была спам не приходил. Максимум 1 письмо в неделю. А сейчас 5 в день. Почта на ГМэил.ком.

Та же ерунда. Яндекс все грамотно фильтровал, а Gmail пропускал много. Правда, в последние месяца два Gmail-овский фильтр стал немного лучше ловить (субъективное ощущение).

> На**ена нужны коммерческие продукты, может кто-то внятно объяснить?

Вопрос конечно интересный, только так можно дойти до вопроса - зачем нужны самолеты когда есть поезда. Кому-то дешевле на большом самолете добраться на другой континет чем на маленьком паруснике.

> а Gmail пропускал много. Правда, в последние месяца два Gmail-овский фильтр стал немного лучше ловить (субъективное ощущение).

Это не Gmail спам ловит, а его пользователи. Надо хоть раз в неделю заходить в ихний вэбинтерфейс и сортировать что спам а что нет. Глядищь со временем и не будет спама как такового. Надо ведь помогать хорошей бесплатной службе.

> Та же ерунда. Яндекс все грамотно фильтровал, а Gmail пропускал много. Правда, в последние месяца два Gmail-овский фильтр стал немного лучше ловить (субъективное ощущение).

Дык мало того, у меня в спам уже несколько нормальных писем закинуло =( На яндексе такого не было

dspam работает в системе, обслуживающей 350000 mailboxes
Вполне себе самолет.

Re>"greylist поставь. Удобная штука."
кто-нить прикручивал серые списки к postfix?
и есть ли оно вообще?

>кто-нить прикручивал серые списки к postfix?

Это, часом, не по всяким там SORBS'ам и т.п.? Если да - то отстой. Очень часто в такие списки попадают совершенно невиновные подсети...

/usr/ports/mail/postgrey
прикручивается за 5 минут!

неа, gray-lists это другое.
на каждое соединение сначала даёт отлуп с 5xx ошибкой(типа, временно недоступен, попробуйте позже) и запоминает его.
любой уважающий себя(следующий rfc) mta отправителя после отлупа кладёт это письмо в очередь и пробует отправить позже.
большинство спамерских сетей не делают повторной отправки.
в итоге режеться больше половины спама. правда ценой скорости доставки..
2CombatPenguin
thnks. только пока не совсем представляю как оно работает...(как постфикс может резать почту на этапе соединения). насколько я понимаю, у постфикса нет аналога milter`а?

>на каждое соединение сначала даёт отлуп с 5xx ошибкой(типа, временно недоступен, попробуйте позже) и запоминает его.

наверное с 4хх

>неа, gray-lists это другое. 

Понял! Очень интересно. А оно умеет потом однажды проверенные
подсети запоминать и больше не проверять?

И чем одно из этого лучше другого? :)

# esearch -S grey.*list
[ Results for search key : grey.*list ]
[ Applications found : 2 ]

*  mail-filter/gld
      Latest version available: 1.5.2
      Latest version installed: [ Not Installed ]
      Size of downloaded files: 38 kB
      Homepage:    http://www.gasmi.net/gld.html
      Description: A standalone anti-spam greylisting algorithm on top of Postfix
      License:     GPL-2

*  mail-filter/postgrey
      Latest version available: 1.23
      Latest version installed: [ Not Installed ]
      Size of downloaded files: 25 kB
      Homepage:    http://isg.ee.ethz.ch/tools/postgrey/
      Description: Postgrey is a Postfix policy server implementing greylisting
      License:     GPL-2

Убивать надо таких как вы с грейлистингом. Какого я должен лишний раз прокручивать свою очередь из-за подобных недоумков. Жывотные.

Спамеров убивай.

...

Поставил postgrey. Вроде бы, он умеет, как я понял, автоматически составлять whilte-list'ы.

>Спамеров убивай.

дак уже. леммингам не хватает ума делать 4ХХ только для затрояненных тачек содержащихся в днсбль и имеющих реверс вида 131.red-88-3-99.dynamicip.rima-tde.net, они берутся грейлистить все подряд. а у нормальных людей очереди разрастаются.

>на каждое соединение сначала даёт отлуп с 5xx ошибкой
с ошибкой, конечно же, не 5xx
>итоге режеться больше половины спама. правда ценой скорости доставки..

Поэтому, graylisting следует применять выборочно, не ко всем соединениям. Критерием может быть, например, имя хоста или его отсутствие, или ещё что-нибудь подозрительное. 

>дак уже. леммингам не хватает ума делать 4ХХ только для затрояненных тачек содержащихся

При чём тут вирусы? У меня 90% трафика - чистый спам. При чём идёт он часто с совершенно "внешне безобидных" хостов.

> greylist поставь. Удобная штука.

Ни в коем случае! От этой гадости страдает нормальная почта. Ищите
честные пути. Например, самообучающиеся фильтры.

> dspam работает в системе, обслуживающей 350000 mailboxes

Взрослый человек вроде, а всё равно в рекламу верит.

Ну, как зачем эта система нужна, неужели вы доверяете защиту КОРПОРАТИВНОЙ СЕТИ сомнительным самопальным поделкам...

Угу защиту корпоративки давать надо давать мелкомягким ибо там за это большие деньги платяться. К тому же не самопальная поделка :)

>При чём тут вирусы? У меня 90% трафика - чистый спам. При чём идёт он >часто с совершенно "внешне безобидных" хостов.

Сюрприз что спам рассылается с затрояненых дсльных вендофф? Добро пожаловать в настоящее. Эти венды и продаются и покапаются спамерами.

>кто-нить прикручивал серые списки к postfix? и есть ли оно вообще? Смотри состав postfix. И учи матчасть. PS: Есть еще sqlgrey...

У Спамообороны есть два режима работы: закачивать зоны и шинглы с какой-то периодичностью себе для работы по ним локально, или ничего не скачивая запрашивать всю необходимую информацию у Яндексовых серверов напрямую, ничего не скачивая себе. Во втором случае траффика в моей случае меньше (~1500 ящиков, ~20тыс писем в сутки).

Я прикрутил сие творение к почтовому серверу компании ЦентрОбувь. Качество детектирования спама весьма высокое, практически 100%. Почему практически? За месяц работы и десятки тысяч выявленных безошибочно писем спама 1-2 раза встретилась ситуация когда невиновное письмо было помечено как спам и так же пару раз видел как пара писем спама проходила, не помечаясь как спам. Все равно даже с такими показателями достоверность работы фактически равна 100%.

В любом случае спамассасин пропускал до 50% спам-траффика, допускаю что я его недокрутил, дак там и крутить особо нечего. Антиспам касперского стоит раза в два дороже Яндекс-Спамообороны. Так что какой выбор?

>В любом случае спамассасин пропускал до 50% спам-траффика, допускаю что я его недокрутил, дак там и крутить особо нечего. Антиспам касперского стоит раза в два дороже Яндекс-Спамообороны. Так что какой выбор?

Почини себе руки - вопервых настрой по человечески, во вторых создай два ящика типа spam@company.com nospam@company.com (надеюсь не надо учить что пользователи должны туда пересылать?) - и постоянно натравливай на них обучалку - в результате 95 процентов за неделю (от количества почты зависит) вполне реально - дальше - меньше

не надо меня лечить... в cyrus создана шаред папка для всех, куда народ скидывает пришедший им спам. Там уже порядка 30тыс писем. Каждую ночь запускается sa-learn складывающий в mysql результаты своей работы. Далее по этим результатам высчитываются для каждого письма критерии BAYES_nn, наряду с другими критериями. Но все равно результат ловли спамассасином галимый. 10-15 писем в сутки на мой личный ящик проходит, если смотреть общее процентное соотношение, то 60% траффика - спам. Из него ловится до 90% спама. Но все равно 10-15 писем-спама в сутки я свои получаю.

http://www.postfix.org/addon.html Policy servers/libraries
greylist'ы работают очень эффективно, я бы даже сказал эффективнее всего прочего.
Процент ложных срабатываний равен 0.
Спамеры очень редко повторяют попытки рассылки спама с теми же параметрами (хост отправителя, адрес отправителя), а следовательно их почта пропущена не будет.
Ещё один важный плюс, письмо не принимается совсем, т.е. экономия трафика.
Тот факт, что письмо лежит в очереди отправителя дольше "обычного", может волновать только спамера, т.к. RFC предусматривает лежание в очереди вплоть до нескольких дней. И если чей-то сервер с этим не справляется, то это исключительно проблема этого сервера и если владелец сервера хочет сохранить клиентов на своём "нестандартном" сервере, то он увеличит мощности и сделает сервер соответствующий требованиям RFC.
Конечно одних серых списков мало, нужно ещё обязательно проверять сессию на соответствие стандартам, т.е. что написано в HELO/EHLO (должно быть FQDN, а, например, не IP адрес), каков формат адреса отправителя и резолвится ли ip адрес сервера в DNS имя. А также обязательно пользоваться чёрными листами открытых релеев, не всеми подряд, а с нормальной политикой внесения и исключения.

После принятия всех этих мер, у меня, например, из последних 7200 сообщений всего 34 поймал контентный фильтр, 12 из них ложное срабатывание, т.е. контентный фильтр (у меня spamassassin) не эффективен при такой схеме и его можно совсем убрать!

ИМХО, нужно иметь всекий повод для того, что бы использовать на почтовом сервере закрытое ПО. Чаще всего причиной является некомпетентность администратора. И только в очень редких случаях техническая необходимость. По крайней мере, Dr.Web на почтовик я даже под прицелом не поставлю.

Поставишь. Не зарекайся! Ты просто под прицелом не был никогда, вот и кидаешься такими словами.

Вот когда вызовет тебя начальство, возьмет за мягкие места и скажет вкрадчивым голосом, то ты поставишь все, что угодно.

>Вот когда вызовет тебя начальство, возьмет за мягкие места и скажет вкрадчивым голосом, то ты поставишь все, что угодно.

Лично я предпочитаю выбирать начальство, _которому_ можно вкрадчивым голосом объяснить всю глубину его падения при мысли об установки продукта, который мне не нравится :)

Чудо просто. Пошёл второй день - обычная почта ходит успешно (хотя в первый раз - с пятиминутной задержкой), а спам _пропал совсем_ :D За два дня - ни одного спаммерского письма. Хотя раньше было по 15 тыс. в месяц.

Похоже, amavisd/spamassassin/clamav можно сносить :)

Нет, на счёт "сносить" я погорячился, глянул в карантин - там штук 50 писем лежит, но не сравнить с 500 письмами, сваливишимся позавчера, до установки грейлиста :)

А вот до клиента с момента установки graylist'а ещё ни одно письма спама не пробилось :)

Подтверждаю на своем опыте: greylisting работает весьма успешно. Используется gld, включен MXGREY и LIGHTGREY, спама практически не стало. 2000+ почтовых ящиков на сервере.

А на Sendmail-е упомянутый выше /usr/ports/mail/postgrey будет работать или он заточен только на Postfix? Что тогда можно попробовать в этом плане для взаимодействия с Sendmail и какой милтер лучше использовать для организации подобной связки?

> Подтверждаю на своем опыте: greylisting работает весьма успешно.

Успешный костыль, если быть точным, и ещё добавлять нужно - временный
костыль. До тех пор, пока не прочухались спаммеры, и не изменили
тактику рассылок. А меняют они её достаточно быстро, приспосабливаясь
к таким вот костылькам.

Самый лучший антиспам, что я видел - ашмановский (тот, который касперский прикупил).

Спамотсосины, к сожалению, и рядом не лежат, ибо у Ашманова команда лингвистов сидит и в кнопки тыкает, что всегда эффективней любой автоматической эвристики.

Если кто-то сравнивал эффективность решения от Ашманова с остальными - поделитесь.

//Loseki

Может быть и костыль, но костыль в горло спамеру. Ибо это прямой материальный ущерб, т.к. каждую рассылку нужно делать как минимум 2 раза с одинаковыми параметрами. А ведь можно увеличить количество до 3-х,4-х и т.д.

Можно реализовать дополнительно следующую проверку. Берём домен из почтового адреса и смотрим является ли хост, приславший почту, MX для этого домена.
Ещё вариант, соединяемся с хостом отправителем на порт 25, если успешно, проверка пройдена, если нет, то это глупый прокси.
Плюс реализуем медленный ответ, когда почтовый сервер отвечает на команды через 30 секунд.
Всё это ещё добавит пару костылей в ненавистное горло ;) Но пока достаточно серых списков.