-
Сообщение от
pig
Моя задача - экономить входящий трафик. То есть, по возможности не доводить дело до приёма заведомо спамерских писем. К сожалению, делать приходится, имея на руках только IP отправителя, HELO и MAIL FROM. Заголовки по протоколу SMTP, увы, передаются только вместе с письмом.
тогда такой вопрос - и часто у Вас срабатывают правила основанные на именах доменов и т.п.? в процентном отношении к числу писем, к числу спама. и процент срабатывания именно этих правил. и если можно, разгласите тайну - сколько ящиков на сервере.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сейчас около сорока ящиков и около полутора десятков списков рассылки, доступных снаружи. Из них примерно полтора десятка адресов засвечены, то есть, на них активно валится спам. Поток - от 500 до 1000 писем в сутки, из них по делу примерно сотня, остальное спам. Чёрные списки отбивают примерно 90% мусора, остальное на те же 90% ловится контент-фильтром. На самом деле даже больше 90% и там, и там. Если бы эти гады не нащупали (или проинтуичили) адреса типа postmaster@ и abuse@, почта на которые спам-фильтром (по содержимому) не отбивается, мне в ящик доставалось бы одно - два письма в сутки. А так бывает до двух десятков.
Да, чёрные списки пополняются роботом. Если он засекает спам - автоматом блокирует HELO и домен из MAIL FROM. Если вылезла блокировка по HELO, не перебитая по MAIL FROM - блокируется домен MAIL FROM. Если вышла блокировка по MAIL FROM - в чёрный список добавляется HELO. В какой-то степени проактивная защита, потому что список у спамеров всё-таки не бесконечный. До сих пор эксплуатируются системы, использующие примерно сотню (или даже меньше) доменов, одних и тех же. Ботнеты тоже с места на место не переезжают, по крайней мере, те, что в HELO реальное доменное имя выдают.
-
-
Уважаемые специалисты, работает ли данный фильтр в локальной сети. Если да, то как его настроить?
-
-
Немного не понятен вопрос. Если под локальной сетью имется в виду выход в интернет через локальную сеть, то спамфильтру всеравно как вы подключаетесь к Интернет. Если имеется в виду фильтрация spamhilator-ом всей почты локальной сети, то производительности может не хватить, spamhilator -это ПЕРСОНАЛЬНЫЙ спамфильтр, он обрабатывает одновременно только соединение с одним ящиком. А вообще технически возможно настроить фильтрацию почты для всей сети.
-
Имеется в виду выход в сеть с рабочего места через локальную сеть организации (Microsoft Exchange Server).
Если это невозможно с данной прогой, то как вообще возможно фильтровать почту в моем случае?
-
-
Этот фильтр ставится на рабочем месте. Откуда вы берёте почту - ему должно быть без разницы. Правда, у Exchange Server есть свои собственные почтовые протоколы, их не все поддерживают, поэтому need more details про вашу корпоративную почту. А вообще-то о борьбе против спама голова должна болеть у вашего администратора.
-
-
2МОСТ
Открой секрет чем пользуешься?
-
-
Сообщение от
4EPT
2МОСТ
Открой секрет чем пользуешься?
Spam Filter v2.03 by MOCT
:-)))
-
-
Сообщение от
MOCT
Spam Filter v2.03 by MOCT
:-)))
А можно попробывать ее в работе?
Я не волшебник, а только учусь.
-
-
Сообщение от
Ромео
А можно попробывать ее в работе?
с некоторого времени раздача бесплатных слонов приостановлена.
а какой почтовый сервер используется?
-
-
Сообщение от
MOCT
с некоторого времени раздача бесплатных слонов приостановлена.
а какой почтовый сервер используется?
Да эта я так для себя-юзера.
Я не волшебник, а только учусь.
-
-
Сообщение от
Ромео
Да эта я так для себя-юзера.
для юзеров не поможет - ставится на стороне сервера
-
-
Сообщение от
MOCT
для юзеров не поможет - ставится на стороне сервера
и вся эта красота конечно под Юникс?
-
-
Народ! так подскажите есть все таки хорошой фильтр на стороне клиента, который не качал бы полностью все письма, а по заголовкам и темам отстреливал спам на серверной стороне.
-
-
Диспетчер писем в TheBat! плюс голова владельца. Лучше ни один фильтр не справится.
-
-
Сообщение от
pig
Диспетчер писем в TheBat! плюс голова владельца. Лучше ни один фильтр не справится.
Он сначала качает, а потом думает !!! Трафик не халява.
-
-
Сообщение от
4EPT
и вся эта красота конечно под Юникс?
Win32, Linux, OS/2 - под что надо, под то и накомпилирую. :-)
сейчас работает на Windows 2003
-
-
Сообщение от
4EPT
Он сначала качает, а потом думает !!! Трафик не халява.
Диспетчер писем качает только заголовки. Если вы хотите, чтобы и они не качались, то вам к Грабовому или какому другому чудотворцу.
-
-
под Вин2000, хотябы по заголовкам и пустым полям “To:”, “From:”
-
-
Господа!
Позвольте поделиться опытом использования Spamihilator.
На предприятии в настоящий момент используется почтовый сервер Courier Mail Server v2.04b3 (только не тот Courier, который под *nix, а который наш отечественный, см. http://www.courierms.ru - под *nix появился позже и украл название).
Так вот, в самом CMS есть встроенный фильтр, позволяющий отсекать письма по определенным полям заголовков и их комбинациям. При этом по POP3 прием тела письма не производится, если содержимое полей заголовка подпадает под черный список. По SMTP, к сожалению, как и во всех подобных фильтрах, вначале принимается все письмо.
Таким образом, часть писем удается удалить на возможно раннем этапе, даже не принимая полностью.
Для более сложного анализа я прикрутил к CMS спам-фильтр Spamihilator. Суть этого прикручивания проста.
Spamihilator запускается сервисом (для этого есть плагин) и становится на порт, допустим, 1110.
При обнаружении письма в п/я локального аккаунта CMS запускает специальное задание, выполняющее прием писем с этого аккаунта от самого себя, но не напрямую, а подключением по 1100 порту к Spamihilator со специальным образом оформленным логином подключения.
Задание это не удаляет письма на стороне сервера, т.е. из данного аккаунта, и никуда их не отправляет. Оно служит только для активации Spamihilator.
В результате Spamihilator подключается к данному локальному аккаунту, анализирует все письма в нем и удаляет те, которые ему не понравились. Остальные ждут своего часа, когда пользователь соблаговолит подключиться по POP3 и принять их.
Эффекивность данного метода двуступенчатой фильтрации после обучения около 95-99%.
К сожалению, у этого метода есть небольшой недостаток. Хотя письма, уже проверенные фильтром, CMS помечает как проверенные и уже второй раз они передаваться в Spamihilator не будут, тем не менее, запуск задания выполняется чисто по факту наличия определенных файлов в п/я. Таким образом, задание проверки будет периодически выполняться вновь и вновь, нагружая почтовый сервер и засоряя его логи.
Это можно было бы обойти, если проверять письма не "на месте", а пересылать их на другой аккаунт. Но, во-первых, у нас лицензия CMS только на 100 аккаунтов, так что все сдублировать все равно не получится. А во-вторых, даже если применять более хитрые методы, позволяющие обойтись меньшим количеством промежуточных п/я, все равно, придется выполнять много работы на стороне клиентов - перенастраивать их всех так, чтобы они принимали почту с одного аккаунта, а в обратном адресе у них был бы указан совсем другой. А мне откровенно лень. Да и не люблю я по ламерам светиться. Не буди лихо, пока спит тихо. Стоит что-то у них тронуть по собственному почину, как сам виноват в случае чего и окажешься.
А вообще-то, фильтр неплохой. Правда, часть плагинов работают не совсем так, как ожидается, поэтому пришлось их поотключать.
Ошибка в декодировании кириллицы, конечно, существенный недостаток. Но я как-то с этим живу.
-