Может баян, тогда ткните носом. На слуху spamassasin и dspam. Опыта нет. Когда-то читал про graylisting. Дело дальше чтения не дошло, хотя технология мне понравилась. Подскажите на чем open для большей эффективности построить antispam в варианте почты на exim. И аналогично на чем open (или таких нет?) построить anti viruses с exim'ом. Спасибо, -- Aliv =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Aliv Cherevko wrote:
Может баян, тогда ткните носом.
На слуху spamassasin и dspam. Опыта нет.
Когда-то читал про graylisting. Дело дальше чтения не дошло, хотя технология мне понравилась.
Подскажите на чем open для большей эффективности построить antispam в варианте почты на exim.
И аналогично на чем open (или таких нет?) построить anti viruses с exim'ом
You're welcome: http://exim.org.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Oct 17, 2005 at 03:25:07PM +0300, Aliv Cherevko wrote:
Когда-то читал про graylisting. Дело дальше чтения не дошло, хотя технология мне понравилась.
Подскажите на чем open для большей эффективности построить antispam в варианте почты на exim.
spamassassin + razor + dcc И плюс хорошо вылизанные регексы для отсекания почты с хостов, доменные имена которых выглядят как принадлежащие динамическим клиентам (диалапы, DSLи, dhcp, andsoon). В зависимости от злобности можно или рубить сразу в экзимовских ACL (меньше нагрузка) или добавлять таким лишние баллы в спамассассине (меньше вероятность FP). Ну и серые списки - тоже полезная вещь...
И аналогично на чем open (или таких нет?) построить anti viruses с exim'ом.
clamav =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Victor Forsyuk wrote:
Когда-то читал про graylisting. Дело дальше чтения не дошло, хотя технология мне понравилась.
Подскажите на чем open для большей эффективности построить antispam в варианте почты на exim.
VF> spamassassin + razor + dcc Главное, придя утром, не найти свой сервер лежащий под лавкой с тысячными LA. PS: контекстные антиспамы - злО -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Oct 17, 2005 at 04:54:55PM +0300, vladimir.sharun@ukr.net wrote:
Когда-то читал про graylisting. Дело дальше чтения не дошло, хотя технология мне понравилась.
Подскажите на чем open для большей эффективности построить antispam в варианте почты на exim.
VF> spamassassin + razor + dcc
Главное, придя утром, не найти свой сервер лежащий под лавкой с тысячными LA.
Когда строишь почтовую систему масштаба ukr.net - да, несомненно. :)
PS: контекстные антиспамы - злО
Смотря для каких масштабов. :) В тех местах, гдя я строил почтовики, десяток входящих в секунду было практически пределом и контекстные фильтры замечательно рубили _оставшийся от неконтекстных проверок_ спам в капусту. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Victor Forsyuk wrote:
VF>> spamassassin + razor + dcc
Главное, придя утром, не найти свой сервер лежащий под лавкой с тысячными LA.
VF> Когда строишь почтовую систему масштаба ukr.net - да, несомненно. :) Я не для попальцеваться, просто SA - чудесная штука для организации DoS'а на сервис и использовать его можно только хорошо понимая, что делаешь.
PS: контекстные антиспамы - злО
VF> Смотря для каких масштабов. :) В тех местах, гдя я строил почтовики, десяток VF> входящих в секунду было практически пределом и контекстные фильтры VF> замечательно рубили _оставшийся от неконтекстных проверок_ спам в капусту. Я не про масштабы. Притча воязыцах: у мну знакомая (yoga.kiev.ua) захотела пихануть приглашения на семинар по йоге (да-да, семинар). Внимание: семинар в Тайланде, письма шли людям совсем не бедным и мало того, очень даже желающим получать подобный спам. Так вот никуда кроме как к нам оно и не дошло. Все в один голос сказали - реклама семинаров, идите в ж-пу! Девочка была просто в розпачи, еле смастерили письмо, которое пролезло с трудом через фильтры. Хинт: нельзя использовать глаголы в повелительном наклонении, и фразы призывающие что-то сделать, тогда проскакивает через любой антиспам ;-) Ну и слово "семинар" надо тоже хорошо маскировать. PS: буду удивлён, если это письмо дойдёт без пометки "SPAM" хоть половине ;-) -- UKR.NET Postmaster, для участия в семинаре позвоните по телефону (восемь - ноль сорок четыре) 02 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Oct 17, 2005 at 05:32:27PM +0300, vladimir.sharun@ukr.net wrote:
Главное, придя утром, не найти свой сервер лежащий под лавкой с тысячными LA.
VF> Когда строишь почтовую систему масштаба ukr.net - да, несомненно. :)
Я не для попальцеваться, просто SA - чудесная штука для организации DoS'а на сервис и использовать его можно только хорошо понимая, что делаешь.
А это всегда так. Если не понимаешь, что делаешь - можно хорошо отгрести. :)
PS: контекстные антиспамы - злО
VF> Смотря для каких масштабов. :) В тех местах, гдя я строил почтовики, десяток [...]
Я не про масштабы. Притча воязыцах: у мну знакомая (yoga.kiev.ua) захотела пихануть приглашения на семинар по йоге (да-да, семинар). Внимание: семинар
А, ну так если у тебя в руках базука, не значит, что из нее стоит стрелять в муху на стене - стена может обвалиться. :)
PS: буду удивлён, если это письмо дойдёт без пометки "SPAM" хоть половине ;-)
-- UKR.NET Postmaster, для участия в семинаре позвоните по телефону (восемь - ноль сорок четыре) 02
:-) На такое я не срабатываю. :) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Oct 17, 2005 at 04:48:26PM +0300, Victor Forsyuk wrote:
On Mon, Oct 17, 2005 at 03:25:07PM +0300, Aliv Cherevko wrote:
Когда-то читал про graylisting. Дело дальше чтения не дошло, хотя технология мне понравилась.
Подскажите на чем open для большей эффективности построить antispam в варианте почты на exim.
spamassassin + razor + dcc
И плюс хорошо вылизанные регексы для отсекания почты с хостов, доменные имена которых выглядят как принадлежащие динамическим клиентам (диалапы, DSLи, dhcp, andsoon). В зависимости от злобности можно или рубить сразу
А это является секретом или есть где-то достоянием общественности. Я не против сам придумывать - в итоге так лучше, просто когда ничего нет - лучше с чего-то начать. C clamav уже все в строю - остался antismap. Знаю, что многие используют SA - вот сейчас думаю над SA или DSPAM? Ткните, пожалуйста, куда начать читать про SA - посмотрел на конфиги, кое-чего начал строить, но без какой-то стройной одной статьи на production включать страшно :) ну и не совсем я понял, как он вообще работает, как у него обучение проходит. В обшем - если кто-то знает хорошее место, кроме manов откуда можно почитать и самому построить - подскажите, пожалуйста.
в экзимовских ACL (меньше нагрузка) или добавлять таким лишние баллы в спамассассине (меньше вероятность FP). Ну и серые списки - тоже полезная вещь...
И аналогично на чем open (или таких нет?) построить anti viruses с exim'ом.
clamav
уже насроил :) -- Aliv =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Oct 21, 2005 at 06:49:38PM +0300, Aliv Cherevko wrote:
И плюс хорошо вылизанные регексы для отсекания почты с хостов, доменные имена которых выглядят как принадлежащие динамическим клиентам (диалапы, DSLи, dhcp, andsoon). В зависимости от злобности можно или рубить сразу
А это является секретом или есть где-то достоянием общественности. Я не против сам придумывать - в итоге так лучше, просто когда ничего нет - лучше с чего-то начать.
Понятное дело. Это ни в коем разе не секрет, если еще интересует - пиши в личку, запакую и вышлю. Просто я уже очень давно как не ментейню это дело, больше года я уже не в ISP работаю.
C clamav уже все в строю - остался antismap. Знаю, что многие используют SA - вот сейчас думаю над SA или DSPAM?
Это, наверное, личное религиозное дело. :-) Или решение типа "я первым поставил это, оно у меня отлично работает, какой смысл пробовать алтернативу".
Ткните, пожалуйста, куда начать читать про SA - посмотрел на конфиги, кое-чего начал строить, но без какой-то стройной одной статьи на production включать страшно :)
С коробочными правилами работает без нареканий. Впрочем, под "коробкой" я имею в виду свою сборку под альт линукс. По моему опыту порог отказа от доставки письма лучше поднять где-то до 7. Между 5 и 7 можно доставлять письма с пометками о возможном спаме.
ну и не совсем я понял, как он вообще работает, как у него обучение проходит.
Байес? В какой-то момент я понял, что спамеры неплохо научились снижать эффективность этой технологии. Да, включив байес можно поймать некоторое количество "наивных" спамеров. Другие могут проскользнуть "под радаром", получив отрицательные баллы.
В обшем - если кто-то знает хорошее место, кроме manов откуда можно почитать и самому построить - подскажите, пожалуйста.
Хорошие место - его wiki (ссылка с сайта спамассассина), www.exit0.us, www.rulesemporium.com =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (4)
-
Aliv Cherevko -
Igor Karpov -
Victor Forsyuk -
vladimir.sharun@ukr.net