[Comm] [JT] MTA Postfix и спам: RBL, DUL, etc.

[Comm] [JT] MTA Postfix и спам: RBL, DUL, etc.

[Nikolas Lavashevitch]

Доброго времени суток, ALL
Вопрос следующего содержания: кто что использует для борьбы со спамом?
У меня стоит в postfix:
reject_rbl_client dul.ru,
reject_rbl_client relays.ordb.org,
reject_rbl_client bl.spamcop.net
+ spamassassin
Проверку reverse DNS поставить не могу - пробовал, [ю]зверьки начинают 
стонать - половина писем reject'ится. Что можно еще прикрутить? Цель - 
экономия трафика, spamassassin же на этапе HELO не может помочь.

Re: [Comm] [JT] MTA Postfix и спам: RBL, DUL, etc.

[Alexey Morsov]

Nikolas Lavashevitch wrote:
> Доброго времени суток, ALL
> Вопрос следующего содержания: кто что использует для борьбы со спамом?
> У меня стоит в postfix:
> reject_rbl_client dul.ru,
> reject_rbl_client relays.ordb.org,
> reject_rbl_client bl.spamcop.net
> + spamassassin

> Проверку reverse DNS поставить не могу - пробовал, [ю]зверьки начинают 
Прикрутил я ее - толку ноль потому что спамеры гады рассылают через 
вполне себе нормальные прописанные в dns сервера.
> стонать - половина писем reject'ится. Что можно еще прикрутить? Цель - 
> экономия трафика, spamassassin же на этапе HELO не может помочь.
У меня

smtpd_helo_required = yes
strict_rfc821_envelopes = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
         permit_mynetworks,
         reject_non_fqdn_hostname,
         reject_non_fqdn_sender,
         reject_unauth_destination,
         check_policy_service inet:127.0.0.1:2501
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname,
smtpd_sender_restrictions = permit_mynetworks,
         permit_sasl_authenticated,
         reject_unknown_sender_domain,
         reject_non_fqdn_hostname,
         reject_non_fqdn_sender,
         check_sender_access mysql:/etc/postfix/sender_access.cf
smtpd_client_restrictions = permit_mynetworks,
         permit_sasl_authenticated,
         reject_rbl_client relays.ordb.org,
         reject_rbl_client opm.blitzed.org,
         reject_unauth_destination,
         reject_non_fqdn_hostname,
         reject_non_fqdn_sender,
         check_client_access mysql:/etc/postfix/sender_access.cf
smtpd_data_restrictions = reject_unauth_pipelining

content_filter = smtp-amavis:[127.0.0.1]:10024

в /etc/postfix/main.cf

и еще greylisting прикручен
Спам есть но мало (http://mail.ricom.ru/mailgraph/)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] [JT] MTA Postfix и спам: RBL, DUL, etc.

[Nikolas Lavashevitch]

Alexey Morsov wrote:

>
> и еще greylisting прикручен
> Спам есть но мало (http://mail.ricom.ru/mailgraph/)

по поводу линка - 403/Forbidden, что логично.
Какие впечатления от greylist? Рекомендуете?

Re: [Comm] [JT] MTA Postfix и спам: RBL, DUL, etc.

[Alexey Morsov]

Nikolas Lavashevitch wrote:
> Alexey Morsov wrote:
> 
> 
>>и еще greylisting прикручен
>>Спам есть но мало (http://mail.ricom.ru/mailgraph/)
> 
> 
> по поводу линка - 403/Forbidden, что логично.
Хех... :D Логично - эт я параною :)
Попробуйте еще раз
> Какие впечатления от greylist? Рекомендуете?
Впечатления... не знаю... я пока не понял где смотреть сколько он 
наотлупал да и не сильно вникал в это потому как NSR меня пока вполне 
устраивает :)
А так - да - рекомендую. Только не тот что у меня (sqlgrey) а другой 
вариант не на sql - тут продвинутый народ не рекомендует с sql его 
связывать - бо сильно кушает ресурсы (я не заметил пока но эт не показатель)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru

[Comm] Re: [JT] MTA Postfix и спам: RBL, DUL, etc.

[Konstantin A. Lepikhov]

Hi Alexey!

Thursday 09, at 05:36:06 PM you wrote:

> А так - да - рекомендую. Только не тот что у меня (sqlgrey) а другой 
не тот sqlgrey, который у вас - нормальный sqlgrey умеет все хранить в
sqlite.

> вариант не на sql - тут продвинутый народ не рекомендует с sql его 
> связывать - бо сильно кушает ресурсы (я не заметил пока но эт не показатель)
смотря где кушает и зачем - зато можно сразу несколько серверов на одну
базу натравить.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [Comm] Re: [JT] MTA Postfix и спам: RBL, DUL, etc.

[Michael Isachenkov]

> 
> > А так - да - рекомендую. Только не тот что у меня (sqlgrey) а другой 
> не тот sqlgrey, который у вас - нормальный sqlgrey умеет все хранить в
> sqlite.
> 
> > вариант не на sql - тут продвинутый народ не рекомендует с sql его 
> > связывать - бо сильно кушает ресурсы (я не заметил пока но эт не показатель)
> смотря где кушает и зачем - зато можно сразу несколько серверов на одну
> базу натравить.

Да, кстати, а какие bl/gl из известных участникам позволяют трансферить/rsync'ать зоны целиком?

-- 
Best regards, Michael Isachenkov

Re: [Comm] Re: [JT] MTA Postfix и спам: RBL, DUL, etc.

[Alexey Morsov]

Konstantin A. Lepikhov wrote:
> не тот sqlgrey, который у вас - нормальный sqlgrey умеет все хранить в
> sqlite.
Момент - мой умеет в sqlite, mysql, pgsql :)

> смотря где кушает и зачем - зато можно сразу несколько серверов на одну
> базу натравить.
То да... потому и не рыпаюсь что-то менять :)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru

[Comm] Re: [JT] MTA Postfix и спам: RBL, DUL, etc.

[Konstantin A. Lepikhov]

Hi Michael!

Thursday 09, at 06:09:02 PM you wrote:

> > смотря где кушает и зачем - зато можно сразу несколько серверов на одну
> > базу натравить.
> 
> Да, кстати, а какие bl/gl из известных участникам позволяют трансферить/rsync'ать зоны целиком?
какие зоны? Если применительно к greylisting - ничто не мешает прицепить к
нагенеренной sqlgrey базе bind и отдавать ее через DNS запросы.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [Comm] Re: [JT] MTA Postfix и спам: RBL, DUL, etc.

[Michael Isachenkov]

> какие зоны? Если применительно к greylisting - ничто не мешает прицепить к
> нагенеренной sqlgrey базе bind и отдавать ее через DNS запросы.

Целиком скачать стороннюю blacklist-зону. list.dsbl.org, например - они это умели по крайней мере год назад, сейчас в этом необходимость чисто теоретическая.
sqlgrey же вбирает в себя только все IP, которые прошли через пришитый к нему MTA? так?

-- 
Best regards, Michael Isachenkov

[Comm] Re: [JT] MTA Postfix и спам: RBL, DUL, etc.

[Konstantin A. Lepikhov]

Hi Michael!

Thursday 09, at 07:22:15 PM you wrote:

> > какие зоны? Если применительно к greylisting - ничто не мешает прицепить к
> > нагенеренной sqlgrey базе bind и отдавать ее через DNS запросы.
> 
> Целиком скачать стороннюю blacklist-зону. list.dsbl.org, например - они это умели по крайней мере год назад, сейчас в этом необходимость чисто теоретическая.
это не знаю.

> sqlgrey же вбирает в себя только все IP, которые прошли через пришитый к нему MTA? так?
через _пришитые_ к нему MTA - их может быть несколько.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [Comm] Re: [JT] MTA Postfix и спам: RBL, DUL, etc.

[Michael Isachenkov]

> > sqlgrey же вбирает в себя только все IP, которые прошли через пришитый к нему MTA? так?
> через _пришитые_ к нему MTA - их может быть несколько.

Да, так точнее. А интересно вообще не делать DNS-запросов вовне на каждого нового спамера ;)

-- 
Best regards, Michael Isachenkov

[Comm] Re: [JT] MTA Postfix и спам: RBL, DUL, etc.

[Konstantin A. Lepikhov]

Hi Michael!

Thursday 09, at 07:32:23 PM you wrote:

> > > sqlgrey же вбирает в себя только все IP, которые прошли через пришитый к нему MTA? так?
> > через _пришитые_ к нему MTA - их может быть несколько.
> 
> Да, так точнее. А интересно вообще не делать DNS-запросов вовне на каждого нового спамера ;)
если используется check_policy (в случае greylisting), то DNS запрос
как раз не делается. Ему просто дается отлуп с 450 ошибкой, и если это
действительно спамер, то больше вы его не увидите ;) Следовательно,
экономим время и ресурсы на обращение к bl спискам.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [Comm] Re: [JT] MTA Postfix и спам: RBL, DUL, etc.

[Vladimir V Kamarzin]

>>>>> On 09 Jun 2005 at 20:09 Michael Isachenkov writes:

 MI> Да, кстати, а какие bl/gl из известных участникам позволяют
 MI> трансферить/rsync'ать зоны целиком?

Из вменяемых - njabl.org позволяет... См http://njabl.org/rsync.html


-- 
WBR, Vladimir V. Kamarzin.

AM> кстати, я года за 4 пользования "ослом" не подхватил не одного трояна. что я
AM> делаю не так?
"Я каждый день дважды перебегаю дорогу на красный свет в течении
последних четырёх лет и до сих пор жив! При том, что ежегодно гибнет
30 000 пешеходов. Что я делаю не так?"
		-- Vladimir Yashnikov in RU.INTERNET

Re: [Comm] [JT] MTA Postfix и спам: RBL, DUL, etc.

[Nikolas Lavashevitch]

Nikolas Lavashevitch wrote:

> Alexey Morsov wrote:
>
>>
>> и еще greylisting прикручен
>> Спам есть но мало (http://mail.ricom.ru/mailgraph/) 
>
По поводу mailgraph:
Нет предположений, почему может отваливаться mailgraph.pl?
# /etc/rc.d/init.d/mailgraph start                                      
        [DONE]
# /etc/rc.d/init.d/mailgraph status
Service mailgraph.pl is not running.

В логах все чисто.

Re: [Comm] Re: [JT] MTA Postfix и спам: RBL, DUL, etc.

[Denis Smirnov]

On Thu, Jun 09, 2005 at 07:49:50PM +0400, Konstantin A. Lepikhov wrote:

KAL> если используется check_policy (в случае greylisting), то DNS запрос
KAL> как раз не делается. Ему просто дается отлуп с 450 ошибкой, и если это
KAL> действительно спамер, то больше вы его не увидите ;) Следовательно,
KAL> экономим время и ресурсы на обращение к bl спискам.

Ко мне даже через sqlgrey прорывается пяток спамописем в день (в личный
мейлбокс). Ну это можно вытерпеть, раньше пара-тройка сотен минимум было.

Но таки приходится думать и пытаться изобретать что-то ещё.

-- 
С уважением, Денис

http://freesource.info

[Comm] Re: [JT] MTA Postfix и спам: RBL, DUL, etc.

[Michael Shigorin]

On Fri, Jun 10, 2005 at 04:19:46PM +0400, Nikolas Lavashevitch wrote:
> >>и еще greylisting прикручен
> >>Спам есть но мало (http://mail.ricom.ru/mailgraph/) 
> По поводу mailgraph:
> Нет предположений, почему может отваливаться mailgraph.pl?
> # /etc/rc.d/init.d/mailgraph start                                      
>        [DONE]
> # /etc/rc.d/init.d/mailgraph status
> Service mailgraph.pl is not running.
> В логах все чисто.

Да вот сам всё думал добраться, не соображу... разобравшемуся
приз -- пакет ;-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/