Страница 3 из 4 Первая 1234 Последняя
Показано с 41 по 60 из 76.

Spamihilator

  1. #41
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    142
    Цитата Сообщение от pig
    Моя задача - экономить входящий трафик. То есть, по возможности не доводить дело до приёма заведомо спамерских писем. К сожалению, делать приходится, имея на руках только IP отправителя, HELO и MAIL FROM. Заголовки по протоколу SMTP, увы, передаются только вместе с письмом.
    тогда такой вопрос - и часто у Вас срабатывают правила основанные на именах доменов и т.п.? в процентном отношении к числу писем, к числу спама. и процент срабатывания именно этих правил. и если можно, разгласите тайну - сколько ящиков на сервере.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1299
    Сейчас около сорока ящиков и около полутора десятков списков рассылки, доступных снаружи. Из них примерно полтора десятка адресов засвечены, то есть, на них активно валится спам. Поток - от 500 до 1000 писем в сутки, из них по делу примерно сотня, остальное спам. Чёрные списки отбивают примерно 90% мусора, остальное на те же 90% ловится контент-фильтром. На самом деле даже больше 90% и там, и там. Если бы эти гады не нащупали (или проинтуичили) адреса типа postmaster@ и abuse@, почта на которые спам-фильтром (по содержимому) не отбивается, мне в ящик доставалось бы одно - два письма в сутки. А так бывает до двух десятков.

    Да, чёрные списки пополняются роботом. Если он засекает спам - автоматом блокирует HELO и домен из MAIL FROM. Если вылезла блокировка по HELO, не перебитая по MAIL FROM - блокируется домен MAIL FROM. Если вышла блокировка по MAIL FROM - в чёрный список добавляется HELO. В какой-то степени проактивная защита, потому что список у спамеров всё-таки не бесконечный. До сих пор эксплуатируются системы, использующие примерно сотню (или даже меньше) доменов, одних и тех же. Ботнеты тоже с места на место не переезжают, по крайней мере, те, что в HELO реальное доменное имя выдают.

  4. #43
    vag045
    Guest
    Уважаемые специалисты, работает ли данный фильтр в локальной сети. Если да, то как его настроить?

  5. #44
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    65
    Немного не понятен вопрос. Если под локальной сетью имется в виду выход в интернет через локальную сеть, то спамфильтру всеравно как вы подключаетесь к Интернет. Если имеется в виду фильтрация spamhilator-ом всей почты локальной сети, то производительности может не хватить, spamhilator -это ПЕРСОНАЛЬНЫЙ спамфильтр, он обрабатывает одновременно только соединение с одним ящиком. А вообще технически возможно настроить фильтрацию почты для всей сети.

  6. #45
    vag045
    Guest
    Имеется в виду выход в сеть с рабочего места через локальную сеть организации (Microsoft Exchange Server).
    Если это невозможно с данной прогой, то как вообще возможно фильтровать почту в моем случае?

  7. #46
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1299
    Этот фильтр ставится на рабочем месте. Откуда вы берёте почту - ему должно быть без разницы. Правда, у Exchange Server есть свои собственные почтовые протоколы, их не все поддерживают, поэтому need more details про вашу корпоративную почту. А вообще-то о борьбе против спама голова должна болеть у вашего администратора.

  8. #47
    4EPT
    Guest
    2МОСТ
    Открой секрет чем пользуешься?

  9. #48
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    142
    Цитата Сообщение от 4EPT
    2МОСТ
    Открой секрет чем пользуешься?
    Spam Filter v2.03 by MOCT
    :-)))

  10. #49
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    242
    Цитата Сообщение от MOCT
    Spam Filter v2.03 by MOCT
    :-)))
    А можно попробывать ее в работе?
    Я не волшебник, а только учусь.

  11. #50
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    142
    Цитата Сообщение от Ромео
    А можно попробывать ее в работе?
    с некоторого времени раздача бесплатных слонов приостановлена.
    а какой почтовый сервер используется?

  12. #51
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    242
    Цитата Сообщение от MOCT
    с некоторого времени раздача бесплатных слонов приостановлена.
    а какой почтовый сервер используется?
    Да эта я так для себя-юзера.
    Я не волшебник, а только учусь.

  13. #52
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    142
    Цитата Сообщение от Ромео
    Да эта я так для себя-юзера.
    для юзеров не поможет - ставится на стороне сервера

  14. #53
    4EPT
    Guest
    Цитата Сообщение от MOCT
    для юзеров не поможет - ставится на стороне сервера
    и вся эта красота конечно под Юникс?

  15. #54
    4EPT
    Guest
    Народ! так подскажите есть все таки хорошой фильтр на стороне клиента, который не качал бы полностью все письма, а по заголовкам и темам отстреливал спам на серверной стороне.

  16. #55
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1299
    Диспетчер писем в TheBat! плюс голова владельца. Лучше ни один фильтр не справится.

  17. #56
    4EPT
    Guest
    Цитата Сообщение от pig
    Диспетчер писем в TheBat! плюс голова владельца. Лучше ни один фильтр не справится.
    Он сначала качает, а потом думает !!! Трафик не халява.

  18. #57
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    142
    Цитата Сообщение от 4EPT
    и вся эта красота конечно под Юникс?
    Win32, Linux, OS/2 - под что надо, под то и накомпилирую. :-)
    сейчас работает на Windows 2003

  19. #58
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1299
    Цитата Сообщение от 4EPT
    Он сначала качает, а потом думает !!! Трафик не халява.
    Диспетчер писем качает только заголовки. Если вы хотите, чтобы и они не качались, то вам к Грабовому или какому другому чудотворцу.

  20. #59
    4EPT
    Guest
    под Вин2000, хотябы по заголовкам и пустым полям “To:”, “From:”

  21. #60
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Адрес
    г. Коломна
    Сообщений
    86
    Вес репутации
    73

    Thumbs up

    Господа!
    Позвольте поделиться опытом использования Spamihilator.

    На предприятии в настоящий момент используется почтовый сервер Courier Mail Server v2.04b3 (только не тот Courier, который под *nix, а который наш отечественный, см. http://www.courierms.ru - под *nix появился позже и украл название).
    Так вот, в самом CMS есть встроенный фильтр, позволяющий отсекать письма по определенным полям заголовков и их комбинациям. При этом по POP3 прием тела письма не производится, если содержимое полей заголовка подпадает под черный список. По SMTP, к сожалению, как и во всех подобных фильтрах, вначале принимается все письмо.
    Таким образом, часть писем удается удалить на возможно раннем этапе, даже не принимая полностью.
    Для более сложного анализа я прикрутил к CMS спам-фильтр Spamihilator. Суть этого прикручивания проста.
    Spamihilator запускается сервисом (для этого есть плагин) и становится на порт, допустим, 1110.
    При обнаружении письма в п/я локального аккаунта CMS запускает специальное задание, выполняющее прием писем с этого аккаунта от самого себя, но не напрямую, а подключением по 1100 порту к Spamihilator со специальным образом оформленным логином подключения.
    Задание это не удаляет письма на стороне сервера, т.е. из данного аккаунта, и никуда их не отправляет. Оно служит только для активации Spamihilator.
    В результате Spamihilator подключается к данному локальному аккаунту, анализирует все письма в нем и удаляет те, которые ему не понравились. Остальные ждут своего часа, когда пользователь соблаговолит подключиться по POP3 и принять их.
    Эффекивность данного метода двуступенчатой фильтрации после обучения около 95-99%.

    К сожалению, у этого метода есть небольшой недостаток. Хотя письма, уже проверенные фильтром, CMS помечает как проверенные и уже второй раз они передаваться в Spamihilator не будут, тем не менее, запуск задания выполняется чисто по факту наличия определенных файлов в п/я. Таким образом, задание проверки будет периодически выполняться вновь и вновь, нагружая почтовый сервер и засоряя его логи.
    Это можно было бы обойти, если проверять письма не "на месте", а пересылать их на другой аккаунт. Но, во-первых, у нас лицензия CMS только на 100 аккаунтов, так что все сдублировать все равно не получится. А во-вторых, даже если применять более хитрые методы, позволяющие обойтись меньшим количеством промежуточных п/я, все равно, придется выполнять много работы на стороне клиентов - перенастраивать их всех так, чтобы они принимали почту с одного аккаунта, а в обратном адресе у них был бы указан совсем другой. А мне откровенно лень. Да и не люблю я по ламерам светиться. Не буди лихо, пока спит тихо. Стоит что-то у них тронуть по собственному почину, как сам виноват в случае чего и окажешься.

    А вообще-то, фильтр неплохой. Правда, часть плагинов работают не совсем так, как ожидается, поэтому пришлось их поотключать.
    Ошибка в декодировании кириллицы, конечно, существенный недостаток. Но я как-то с этим живу.

Страница 3 из 4 Первая 1234 Последняя

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01473 seconds with 16 queries