ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] ALTLinux и спам
@ 2007-01-11 13:36 Denis Ovsienko
  2007-01-11 13:39 ` Sergey Y. Afonin
                   ` (3 more replies)
  0 siblings, 4 replies; 45+ messages in thread
From: Denis Ovsienko @ 2007-01-11 13:36 UTC (permalink / raw)
  To: devel

Всем привет.

Я вернулся в Москву и обратил внимание на состав почтового ящика.
Подавляюшее большинство писем --- спам, а из этого спама подавляющее
большинство приходит через master.altlinux.org. Наверняка я не один
такой счастливый, поэтому предлагаю следующее инфраструктурное решение:

1. Мы делаем ещё один SMTP-сервер, который обслуживает только письма
в доменах @altlinux. Отправители у него авторизованные, почта выливается
на основной почтовый сервер.

2. Мы делаем web-интерфейс, который позволит отметить члену команды, что
он не ждёт внешней почты и не генерирует её помимо авторизрванного
сервера. Или снять блокировку.

3. Основной почтовый сервер при наличии такой блокировки откажется
принимать почту для и от таких пользователей из внешнего мира.

Мне кажется, сработает.

-- 
    DO4-UANIC


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:36 [devel] ALTLinux и спам Denis Ovsienko
@ 2007-01-11 13:39 ` Sergey Y. Afonin
  2007-01-11 13:44   ` Sergey Y. Afonin
  2007-01-11 13:43 ` Led
                   ` (2 subsequent siblings)
  3 siblings, 1 reply; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-11 13:39 UTC (permalink / raw)
  To: ALT Devel discussion list

On Thursday 11 January 2007 17:36, Denis Ovsienko wrote:

> Я вернулся в Москву и обратил внимание на состав почтового ящика.
> Подавляюшее большинство писем --- спам, а из этого спама подавляющее
> большинство приходит через master.altlinux.org. Наверняка я не один
> такой счастливый, поэтому предлагаю следующее инфраструктурное решение:

Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.

-- 
С уважением, Сергей Афонин
asy@altlinux.ru


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:36 [devel] ALTLinux и спам Denis Ovsienko
  2007-01-11 13:39 ` Sergey Y. Afonin
@ 2007-01-11 13:43 ` Led
  2007-01-11 14:08   ` Igor Zubkov
  2007-01-11 14:12 ` Alexey Morsov
  2007-01-12 11:15 ` Denis Ovsienko
  3 siblings, 1 reply; 45+ messages in thread
From: Led @ 2007-01-11 13:43 UTC (permalink / raw)
  To: ALT Devel discussion list

В сообщении от 11 января 2007 15:36 Denis Ovsienko написал(a):
> Всем привет.
>
> Я вернулся в Москву и обратил внимание на состав почтового ящика.
> Подавляюшее большинство писем --- спам, а из этого спама подавляющее
> большинство приходит через master.altlinux.org. Наверняка я не один
> такой счастливый, поэтому предлагаю следующее инфраструктурное решение:
>
> 1. Мы делаем ещё один SMTP-сервер, который обслуживает только письма
> в доменах @altlinux. Отправители у него авторизованные, почта выливается
> на основной почтовый сервер.
>
> 2. Мы делаем web-интерфейс, который позволит отметить члену команды, что
> он не ждёт внешней почты и не генерирует её помимо авторизрванного
> сервера. Или снять блокировку.
>
> 3. Основной почтовый сервер при наличии такой блокировки откажется
> принимать почту для и от таких пользователей из внешнего мира.
>
> Мне кажется, сработает.

да уж, спама уже больше, чем писем из рассылки :( Если поставить блокировку, 
то, получается, мейнтейнеру можно будет только в рассылку написать?

-- 
Led.


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:39 ` Sergey Y. Afonin
@ 2007-01-11 13:44   ` Sergey Y. Afonin
  2007-01-11 13:47     ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-11 13:44 UTC (permalink / raw)
  To: ALT Devel discussion list

On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:

> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.

и паузу на приветствие секунд 15-20.

-- 
С уважением, Сергей Афонин
asy@altlinux.ru


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:44   ` Sergey Y. Afonin
@ 2007-01-11 13:47     ` Konstantin A. Lepikhov
  2007-01-11 13:48       ` Valery V. Inozemtsev
                         ` (3 more replies)
  0 siblings, 4 replies; 45+ messages in thread
From: Konstantin A. Lepikhov @ 2007-01-11 13:47 UTC (permalink / raw)
  To: devel


<цитата от="Sergey Y. Afonin">
> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
>
>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
>
> и паузу на приветствие секунд 15-20.
лучше просто проверять отправителей - у меня это 80-70% спама с master.
режет.

-- 
WBR et al.



^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:47     ` Konstantin A. Lepikhov
@ 2007-01-11 13:48       ` Valery V. Inozemtsev
  2007-01-11 13:53         ` Konstantin A. Lepikhov
  2007-01-11 13:51       ` Led
                         ` (2 subsequent siblings)
  3 siblings, 1 reply; 45+ messages in thread
From: Valery V. Inozemtsev @ 2007-01-11 13:48 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 477 bytes --]

В сообщении от 11 января 2007 16:47 Konstantin A. Lepikhov написал(a):
> <цитата от="Sergey Y. Afonin">
>
> > On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
> >> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
> >
> > и паузу на приветствие секунд 15-20.
>
> лучше просто проверять отправителей - у меня это 80-70% спама с master.
> режет.

аналогично. остальное доделывает bogofilter, но это уже на локальной машине

-- 
Valery V. Inozemtsev

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:47     ` Konstantin A. Lepikhov
  2007-01-11 13:48       ` Valery V. Inozemtsev
@ 2007-01-11 13:51       ` Led
  2007-01-11 21:27         ` Vitaly Lipatov
  2007-01-11 13:54       ` Alexander Bokovoy
  2007-01-11 13:58       ` Sergey Y. Afonin
  3 siblings, 1 reply; 45+ messages in thread
From: Led @ 2007-01-11 13:51 UTC (permalink / raw)
  To: ALT Devel discussion list

В сообщении от 11 января 2007 15:47 Konstantin A. Lepikhov написал(a):
> <цитата от="Sergey Y. Afonin">
>
> > On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
> >> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
> >
> > и паузу на приветствие секунд 15-20.
>
> лучше просто проверять отправителей - у меня это 80-70% спама с master.
> режет.

т.е. я могу на своём SMTP-сервере отбивать спам по "чёрному" списку и меня от 
рассылки не отключат?

-- 
Led.


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:48       ` Valery V. Inozemtsev
@ 2007-01-11 13:53         ` Konstantin A. Lepikhov
  0 siblings, 0 replies; 45+ messages in thread
From: Konstantin A. Lepikhov @ 2007-01-11 13:53 UTC (permalink / raw)
  To: devel


<цитата от="Valery V. Inozemtsev">
> В сообщении от 11 января 2007 16:47 Konstantin A. Lepikhov написал(a):
>> <цитата от="Sergey Y. Afonin">
>>
>> > On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
>> >> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
>> >
>> > и паузу на приветствие секунд 15-20.
>>
>> лучше просто проверять отправителей - у меня это 80-70% спама с master.
>> режет.
>
> аналогично. остальное доделывает bogofilter, но это уже на локальной
> машине
кстати, у большинства последнего спама один MX, что тоже гуд (как я
понимаю это сделано как раз для того, чтобы можно было обходить проверки
обратного адреса). И теперь этих уродов можно отрубать одним махом -
просто добавив reject для данного MX'а при проверке sender_mx.

-- 
WBR et al.



^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:47     ` Konstantin A. Lepikhov
  2007-01-11 13:48       ` Valery V. Inozemtsev
  2007-01-11 13:51       ` Led
@ 2007-01-11 13:54       ` Alexander Bokovoy
  2007-01-11 13:57         ` Konstantin A. Lepikhov
                           ` (2 more replies)
  2007-01-11 13:58       ` Sergey Y. Afonin
  3 siblings, 3 replies; 45+ messages in thread
From: Alexander Bokovoy @ 2007-01-11 13:54 UTC (permalink / raw)
  To: ALT Devel discussion list

Konstantin A. Lepikhov wrote:
> <цитата от="Sergey Y. Afonin">
>> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
>>
>>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
>> и паузу на приветствие секунд 15-20.
> лучше просто проверять отправителей - у меня это 80-70% спама с master.
> режет.
> 
У меня Слава Диконов регулярно (80-90%) попадает, по мнению серверного
SpamAssassin, в спам. Например:

Content analysis details:   (5.0 points, 5.0 required)

 pts rule name              description
---- ----------------------
--------------------------------------------------
 0.1 FORGED_RCVD_HELO       Received: contains a forged HELO
 0.3 RCVD_ILLEGAL_IP        Received: contains illegal IP address
 3.3 FUZZY_XPILL            BODY: Attempt to obfuscate words in spam
-0.7 BAYES_20               BODY: Bayesian spam probability is 5 to 20%
                            [score: 0.1369]
 0.2 MIME_BASE64_NO_NAME    RAW: base64 attachment does not have a file name
 1.9 MIME_BASE64_TEXT       RAW: Message text disguised using base64
encoding
 1.5 RCVD_IN_SORBS_WEB      RBL: SORBS: sender is a abuseable web server
                            [85.192.48.174 listed in dnsbl.sorbs.net]
-1.6 AWL                    AWL: From: address is in the auto white-list



-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:54       ` Alexander Bokovoy
@ 2007-01-11 13:57         ` Konstantin A. Lepikhov
  2007-01-11 14:00           ` Alexander Bokovoy
  2007-01-11 14:53         ` Victor Forsyuk
  2007-01-23 11:09         ` Vyaheslav Dikonov
  2 siblings, 1 reply; 45+ messages in thread
From: Konstantin A. Lepikhov @ 2007-01-11 13:57 UTC (permalink / raw)
  To: devel


<цитата от="Alexander Bokovoy">
> Konstantin A. Lepikhov wrote:
>> <цитата от="Sergey Y. Afonin">
>>> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
>>>
>>>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
>>> и паузу на приветствие секунд 15-20.
>> лучше просто проверять отправителей - у меня это 80-70% спама с master.
>> режет.
>>
> У меня Слава Диконов регулярно (80-90%) попадает, по мнению серверного
> SpamAssassin, в спам. Например:
фи, доверять SORBS - это моветон ;)

PS a вот гадости с base64 делает mailman, а не отправитель %)

-- 
WBR et al.



^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:47     ` Konstantin A. Lepikhov
                         ` (2 preceding siblings ...)
  2007-01-11 13:54       ` Alexander Bokovoy
@ 2007-01-11 13:58       ` Sergey Y. Afonin
  3 siblings, 0 replies; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-11 13:58 UTC (permalink / raw)
  To: ALT Devel discussion list

On Thursday 11 January 2007 17:47, Konstantin A. Lepikhov wrote:

> >> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
> >
> > и паузу на приветствие секунд 15-20.

> лучше просто проверять отправителей - у меня это 80-70% спама с master.
> режет.

И это тоже, но после. :-) Оно по ресурсам дешевле, а режет айда-пошёл.

А вот как сработали фильтры:

Пауза:
# cat all|grep sendmail|grep "pre-greeting traffic"|wc -l
29667

отсечка dsl/dial-up
# cat all|grep sendmail|grep dyn.htm|wc -l
49369

А это что дорезал smtp callback
# cat all|grep sendmail|grep "Server response: 5"|wc -l
27882

Это прошло фильтры:
# cat all|grep sendmail|grep Sent|wc -l
52581


-- 
С уважением, Сергей Афонин
asy@altlinux.ru


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:57         ` Konstantin A. Lepikhov
@ 2007-01-11 14:00           ` Alexander Bokovoy
  0 siblings, 0 replies; 45+ messages in thread
From: Alexander Bokovoy @ 2007-01-11 14:00 UTC (permalink / raw)
  To: ALT Devel discussion list

Konstantin A. Lepikhov wrote:
> <цитата от="Alexander Bokovoy">
>> Konstantin A. Lepikhov wrote:
>>> <цитата от="Sergey Y. Afonin">
>>>> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
>>>>
>>>>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
>>>> и паузу на приветствие секунд 15-20.
>>> лучше просто проверять отправителей - у меня это 80-70% спама с master.
>>> режет.
>>>
>> У меня Слава Диконов регулярно (80-90%) попадает, по мнению серверного
>> SpamAssassin, в спам. Например:
> фи, доверять SORBS - это моветон ;)
Это реальность hosted platforms. не каждый может держать выделенный сервер.

> PS a вот гадости с base64 делает mailman, а не отправитель %)



-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:43 ` Led
@ 2007-01-11 14:08   ` Igor Zubkov
  2007-01-11 16:36     ` Nick S. Grechukh
  0 siblings, 1 reply; 45+ messages in thread
From: Igor Zubkov @ 2007-01-11 14:08 UTC (permalink / raw)
  To: ALT Devel discussion list

В Чтв, 11/01/2007 в 15:43 +0200, Led пишет:
> да уж, спама уже больше, чем писем из рассылки :( Если поставить блокировку, 
> то, получается, мейнтейнеру можно будет только в рассылку написать?

Я сделал просто. У меня на mail.ru стоит форвард на gmail.com. А ребята
с gmail выращивают превосходные фильтры от спама. У меня так 80% спама
ловится.



^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:36 [devel] ALTLinux и спам Denis Ovsienko
  2007-01-11 13:39 ` Sergey Y. Afonin
  2007-01-11 13:43 ` Led
@ 2007-01-11 14:12 ` Alexey Morsov
  2007-01-12 11:15 ` Denis Ovsienko
  3 siblings, 0 replies; 45+ messages in thread
From: Alexey Morsov @ 2007-01-11 14:12 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 613 bytes --]

On Thu, Jan 11, 2007 at 04:36:57PM +0300, Denis Ovsienko wrote:
> Всем привет.
> 
> Я вернулся в Москву и обратил внимание на состав почтового ящика.
> Подавляюшее большинство писем --- спам, а из этого спама подавляющее
> большинство приходит через master.altlinux.org. Наверняка я не один
Хм. До меня такой только один дошел и тот через sun.com проплыл )
проверка отправителя рулит.

-- 

С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"

ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

NP: Koda Kumi - Crazy 4 U (Feel My Mind)


[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:54       ` Alexander Bokovoy
  2007-01-11 13:57         ` Konstantin A. Lepikhov
@ 2007-01-11 14:53         ` Victor Forsyuk
  2007-01-23 11:09         ` Vyaheslav Dikonov
  2 siblings, 0 replies; 45+ messages in thread
From: Victor Forsyuk @ 2007-01-11 14:53 UTC (permalink / raw)
  To: ALT Devel discussion list

On Thu, Jan 11, 2007 at 04:54:17PM +0300, Alexander Bokovoy <ab@altlinux.org> wrote:
> Konstantin A. Lepikhov wrote:
> > <цитата от="Sergey Y. Afonin">
> >> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
> >>
> >>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
> >> и паузу на приветствие секунд 15-20.
> > лучше просто проверять отправителей - у меня это 80-70% спама с master.
> > режет.
> > 
> У меня Слава Диконов регулярно (80-90%) попадает, по мнению серверного
> SpamAssassin, в спам. Например:
> 
> Content analysis details:   (5.0 points, 5.0 required)
> 
>  pts rule name              description
> ---- ----------------------
> --------------------------------------------------
>  0.1 FORGED_RCVD_HELO       Received: contains a forged HELO
>  0.3 RCVD_ILLEGAL_IP        Received: contains illegal IP address
>  3.3 FUZZY_XPILL            BODY: Attempt to obfuscate words in spam
> -0.7 BAYES_20               BODY: Bayesian spam probability is 5 to 20%
>                             [score: 0.1369]
>  0.2 MIME_BASE64_NO_NAME    RAW: base64 attachment does not have a file name
>  1.9 MIME_BASE64_TEXT       RAW: Message text disguised using base64
> encoding
>  1.5 RCVD_IN_SORBS_WEB      RBL: SORBS: sender is a abuseable web server
>                             [85.192.48.174 listed in dnsbl.sorbs.net]
> -1.6 AWL                    AWL: From: address is in the auto white-list

Если на сервере, который принимает почту, есть логин и возможность задавать
spamassassin'у user preferences, то:

- обнулить score для FUZZY_XPILL; это правило регулярно дает false positives
на кириллических текстах.

- поднять себе required_score до хотя бы 7 (как по мне, с дефолтными
правилами 7.5 самое то, честные письма практически не влетают в спам,
дополнительного спама пролазит терпимо...)

При хорошем и вдумчивом тюнинге spamassassin в связке с антиспам-защитой
в exim'овских ACL работает исключительно хорошо. Очень хорошо еще подключить
razor (для любителей + dcc и pyzor).






^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 14:08   ` Igor Zubkov
@ 2007-01-11 16:36     ` Nick S. Grechukh
  2007-01-15 16:25       ` Michael Shigorin
  0 siblings, 1 reply; 45+ messages in thread
From: Nick S. Grechukh @ 2007-01-11 16:36 UTC (permalink / raw)
  To: ALT Devel discussion list

2007/1/11, Igor Zubkov <icesik@mail.ru>:
> В Чтв, 11/01/2007 в 15:43 +0200, Led пишет:
> > да уж, спама уже больше, чем писем из рассылки :( Если поставить
> блокировку,
> > то, получается, мейнтейнеру можно будет только в рассылку написать?
>
> Я сделал просто. У меня на mail.ru стоит форвард на gmail.com. А ребята
> с gmail выращивают превосходные фильтры от спама. У меня так 80% спама
> ловится.

эти ребята периодически отправляют в спам Мишу Шигорина. а если
проглядеть, через пару дней туда же улетает половина расылок :]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:51       ` Led
@ 2007-01-11 21:27         ` Vitaly Lipatov
  2007-01-12 10:48           ` Led
  0 siblings, 1 reply; 45+ messages in thread
From: Vitaly Lipatov @ 2007-01-11 21:27 UTC (permalink / raw)
  To: ALT Devel discussion list

On Thursday 11 January 2007 16:51, Led wrote:

> > лучше просто проверять отправителей - у меня это 80-70%
> > спама с master. режет.
>
> т.е. я могу на своём SMTP-сервере отбивать спам по "чёрному"
> списку и меня от рассылки не отключат?
Нет, не надо списков, хотя spam_check (см. Сизиф) я поставил.
Речь о том, что очень помогает проверка домена и e-mail 
отправителя

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 21:27         ` Vitaly Lipatov
@ 2007-01-12 10:48           ` Led
  2007-01-12 12:55             ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 45+ messages in thread
From: Led @ 2007-01-12 10:48 UTC (permalink / raw)
  To: ALT Devel discussion list

В сообщении от 11 января 2007 23:27 Vitaly Lipatov написал(a):
> On Thursday 11 January 2007 16:51, Led wrote:
> > > лучше просто проверять отправителей - у меня это 80-70%
> > > спама с master. режет.
> >
> > т.е. я могу на своём SMTP-сервере отбивать спам по "чёрному"
> > списку и меня от рассылки не отключат?
>
> Нет, не надо списков, хотя spam_check (см. Сизиф) я поставил.
> Речь о том, что очень помогает проверка домена и e-mail
> отправителя

Вопрос в том, что могу ли я их "отбивать" или всё же принимать, а уже 
потом "убивать". Если первое, то как к этому отнесётся 
master.altlinux.org и мой статус подписчика?
-- 
Led.


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:36 [devel] ALTLinux и спам Denis Ovsienko
                   ` (2 preceding siblings ...)
  2007-01-11 14:12 ` Alexey Morsov
@ 2007-01-12 11:15 ` Denis Ovsienko
  2007-01-12 13:41   ` Dmitry V. Levin
  2007-01-12 14:15   ` Victor Forsyuk
  3 siblings, 2 replies; 45+ messages in thread
From: Denis Ovsienko @ 2007-01-12 11:15 UTC (permalink / raw)
  To: devel

Привет.

Спасибо за ответы. Но всё же почему бы не уменьшить количество
принимаемого основным сервером спама вместо того, чтобы потом каждому
изобретать свой способ дальнейшей порезки?

-- 
    DO4-UANIC


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 10:48           ` Led
@ 2007-01-12 12:55             ` Konstantin A. Lepikhov
  0 siblings, 0 replies; 45+ messages in thread
From: Konstantin A. Lepikhov @ 2007-01-12 12:55 UTC (permalink / raw)
  To: devel


<цитата от="Led">
> В сообщении от 11 января 2007 23:27 Vitaly Lipatov написал(a):
>> On Thursday 11 January 2007 16:51, Led wrote:
>> > > лучше просто проверять отправителей - у меня это 80-70%
>> > > спама с master. режет.
>> >
>> > т.е. я могу на своём SMTP-сервере отбивать спам по "чёрному"
>> > списку и меня от рассылки не отключат?
>>
>> Нет, не надо списков, хотя spam_check (см. Сизиф) я поставил.
>> Речь о том, что очень помогает проверка домена и e-mail
>> отправителя
>
> Вопрос в том, что могу ли я их "отбивать" или всё же принимать, а уже
> потом "убивать". Если первое, то как к этому отнесётся
> master.altlinux.org и мой статус подписчика?
нормально отнесется %) раз такой такой кривой протокол этот SMTP то
придется ему терпеть.

-- 
WBR et al.



^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 11:15 ` Denis Ovsienko
@ 2007-01-12 13:41   ` Dmitry V. Levin
  2007-01-12 14:40     ` Victor Forsyuk
                       ` (3 more replies)
  2007-01-12 14:15   ` Victor Forsyuk
  1 sibling, 4 replies; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-12 13:41 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 457 bytes --]

On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> Спасибо за ответы. Но всё же почему бы не уменьшить количество
> принимаемого основным сервером спама вместо того, чтобы потом каждому
> изобретать свой способ дальнейшей порезки?

Как?

master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if (count>0) print sum/count}' </proc/cpuinfo
901
master$ awk '/MemTotal/{print $2}' </proc/meminfo
257652


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 11:15 ` Denis Ovsienko
  2007-01-12 13:41   ` Dmitry V. Levin
@ 2007-01-12 14:15   ` Victor Forsyuk
  1 sibling, 0 replies; 45+ messages in thread
From: Victor Forsyuk @ 2007-01-12 14:15 UTC (permalink / raw)
  To: ALT Devel discussion list

On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko <pilot@altlinux.ru> wrote:
> Привет.
> 
> Спасибо за ответы. Но всё же почему бы не уменьшить количество
> принимаемого основным сервером спама вместо того, чтобы потом каждому
> изобретать свой способ дальнейшей порезки?

Согласен. Некоторые проверки необходимо делать в момент приема письма. К
счастью, эти проверки практически никакой дополнительной нагрузки на сервер
не создают и при этом весьма эффективны.





^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 13:41   ` Dmitry V. Levin
@ 2007-01-12 14:40     ` Victor Forsyuk
  2007-01-12 15:29       ` Sergey Vlasov
  2007-01-12 16:13     ` Valery V. Inozemtsev
                       ` (2 subsequent siblings)
  3 siblings, 1 reply; 45+ messages in thread
From: Victor Forsyuk @ 2007-01-12 14:40 UTC (permalink / raw)
  To: ALT Devel discussion list

On Fri, Jan 12, 2007 at 04:41:12PM +0300, Dmitry V. Levin <ldv@altlinux.org> wrote:
> On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > изобретать свой способ дальнейшей порезки?
> 
> Как?

Да, машинка слабовата. Но на ней и не особо нужно гонять спамассассин. Есть
и более легкие методы. Кстати, спамассассин можно держать и на другой машине
и обращаться к нему по tcp.

Эффективные и совершенно необременительные для сервера проверки в терминах
exim'а:

# HELO без точки может быть только от MUA. Пришедшее от MTA - на 99.99% спам
  deny  message       = Spam not allowed
        hosts         = ! +relay_from_hosts
        !condition    = ${if match{$sender_helo_name}{\\\.}{yes}{no}}

# 100% спам
  deny condition      = ${if eq{$sender_helo_name}{IP.адрес.моего.сервера}{yes}{no}}
        message       = Spam not allowed
  deny condition      = ${if eq{$sender_helo_name}{доменное.имя.моего.сервера}{yes}{no}}
        message       = Spam not allowed
  deny condition      = ${if eq{$sender_helo_name}{просто.мой.домен}{yes}{no}}
        message       = Spam/viruses not allowed


Можно добавить и отстрел IPшных HELO не в скобках. Я еще не видел ни одного
неспамного письма пришедшего от сервера с таким приветствием.

  deny condition      = ${if isip{$sender_helo_name}{yes}{no}}
        message       = Invalid HELO/EHLO
        log_message   = Bad HELO: IP without brackets

Очень эффективен тщательно составленный блеклист доменных имен всяческих
диалапов. Они _не должны_ слать письма напрямую, минуя outbound mail server
провайдера.

В общем, таких приемов есть... :)

Ну и, понятное дело, sender verify callout.
 
> master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if (count>0) print sum/count}' </proc/cpuinfo
> 901
> master$ awk '/MemTotal/{print $2}' </proc/meminfo
> 257652




^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 14:40     ` Victor Forsyuk
@ 2007-01-12 15:29       ` Sergey Vlasov
  2007-01-12 22:12         ` Dmitry V. Levin
  0 siblings, 1 reply; 45+ messages in thread
From: Sergey Vlasov @ 2007-01-12 15:29 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1053 bytes --]

On Fri, Jan 12, 2007 at 04:40:55PM +0200, Victor Forsyuk wrote:
> Эффективные и совершенно необременительные для сервера проверки в терминах
> exim'а:
> 
> # HELO без точки может быть только от MUA. Пришедшее от MTA - на 99.99% спам
>   deny  message       = Spam not allowed
>         hosts         = ! +relay_from_hosts
>         !condition    = ${if match{$sender_helo_name}{\\\.}{yes}{no}}
> 
> # 100% спам
>   deny condition      = ${if eq{$sender_helo_name}{IP.адрес.моего.сервера}{yes}{no}}
>         message       = Spam not allowed
>   deny condition      = ${if eq{$sender_helo_name}{доменное.имя.моего.сервера}{yes}{no}}
>         message       = Spam not allowed
>   deny condition      = ${if eq{$sender_helo_name}{просто.мой.домен}{yes}{no}}
>         message       = Spam/viruses not allowed

Ещё _очень_ много HELO localhost.localdomain:

     63 friend
     89 <hostname>
    119 <domain>
    219 <server_ip>
    390 localhost
   3066 localhost.localdomain

(это, правда, число не соединений, а RCPT TO:...).

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 13:41   ` Dmitry V. Levin
  2007-01-12 14:40     ` Victor Forsyuk
@ 2007-01-12 16:13     ` Valery V. Inozemtsev
  2007-01-12 16:17       ` Dmitry V. Levin
  2007-01-12 21:28     ` Sergey Y. Afonin
  2007-01-15 10:46     ` Denis Ovsienko
  3 siblings, 1 reply; 45+ messages in thread
From: Valery V. Inozemtsev @ 2007-01-12 16:13 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 618 bytes --]

В сообщении от 12 января 2007 16:41 Dmitry V. Levin написал(a):
> On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > изобретать свой способ дальнейшей порезки?
>
> Как?
>
> master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if
> (count>0) print sum/count}' </proc/cpuinfo 901
> master$ awk '/MemTotal/{print $2}' </proc/meminfo
> 257652

Дим, это не важно. я могу прислать свой конфиг postfix, осекает ~90% спама

-- 
Valery V. Inozemtsev

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 16:13     ` Valery V. Inozemtsev
@ 2007-01-12 16:17       ` Dmitry V. Levin
  2007-01-12 16:27         ` Valery V. Inozemtsev
  0 siblings, 1 reply; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-12 16:17 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 857 bytes --]

On Fri, Jan 12, 2007 at 07:13:41PM +0300, Valery V. Inozemtsev wrote:
> В сообщении от 12 января 2007 16:41 Dmitry V. Levin написал(a):
> > On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > > изобретать свой способ дальнейшей порезки?
> >
> > Как?
> >
> > master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if
> > (count>0) print sum/count}' </proc/cpuinfo 901
> > master$ awk '/MemTotal/{print $2}' </proc/meminfo
> > 257652
> 
> Дим, это не важно.

Это достаточно важно.

> я могу прислать свой конфиг postfix, осекает ~90% спама

А сколько хама он при этом отсекает? :)
Пришли на всякий случай, вдруг ты сделал какое-нибудь открытие.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 16:17       ` Dmitry V. Levin
@ 2007-01-12 16:27         ` Valery V. Inozemtsev
  2007-01-12 16:42           ` Dmitry V. Levin
  0 siblings, 1 reply; 45+ messages in thread
From: Valery V. Inozemtsev @ 2007-01-12 16:27 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 988 bytes --]

В сообщении от 12 января 2007 19:17 Dmitry V. Levin написал(a):
> On Fri, Jan 12, 2007 at 07:13:41PM +0300, Valery V. Inozemtsev wrote:
> > В сообщении от 12 января 2007 16:41 Dmitry V. Levin написал(a):
> > > On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > > > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > > > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > > > изобретать свой способ дальнейшей порезки?
> > >
> > > Как?
> > >
> > > master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END
> > > {if (count>0) print sum/count}' </proc/cpuinfo 901
> > > master$ awk '/MemTotal/{print $2}' </proc/meminfo
> > > 257652
> >
> > Дим, это не важно.
>
> Это достаточно важно.
>
> > я могу прислать свой конфиг postfix, осекает ~90% спама
>
> А сколько хама он при этом отсекает? :)

бывает, но это не его вина

> Пришли на всякий случай, вдруг ты сделал какое-нибудь открытие.

врятли

-- 
Valery V. Inozemtsev

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 16:27         ` Valery V. Inozemtsev
@ 2007-01-12 16:42           ` Dmitry V. Levin
  2007-01-12 22:22             ` Vitaly Lipatov
  0 siblings, 1 reply; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-12 16:42 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 571 bytes --]

On Fri, Jan 12, 2007 at 07:27:36PM +0300, Valery V. Inozemtsev wrote:
[...]
> > Пришли на всякий случай, вдруг ты сделал какое-нибудь открытие.
> 
> smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client

Это, к сожалению, не работает, я раньше пробовал

smtpd_client_restrictions = permit_mynetworks, check_client_access cdb:/etc/postfix/smtpd_client_restrictions, reject_unknown_client, permit

но очень быстро понял что на поддержку белого списка у меня уходит
больше времени чем на отсеивание спама.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 13:41   ` Dmitry V. Levin
  2007-01-12 14:40     ` Victor Forsyuk
  2007-01-12 16:13     ` Valery V. Inozemtsev
@ 2007-01-12 21:28     ` Sergey Y. Afonin
  2007-01-12 22:08       ` Dmitry V. Levin
  2007-01-12 22:20       ` Vitaly Lipatov
  2007-01-15 10:46     ` Denis Ovsienko
  3 siblings, 2 replies; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-12 21:28 UTC (permalink / raw)
  To: ALT Devel discussion list

On Friday 12 January 2007 17:41, Dmitry V. Levin wrote:

> Как?

Так что мешает срезать соединения с хостов, реверс которых удовлетворяет,
к примеру, такому выражению ?

^(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dial-up|dialup|dsl|dyn|dynamic|dyndsl|pool|pooles|ppp|user)[\.\-_0-9].+

Вообще, ещё стоит добавить [0-9]{1,3}[-\.][0-9]{1,3}[-\.][0-9]{1,3}[-\.][0-9]{1,3}[-\.]
и [A-F0-9]{14} (14 можно варьировать, мне именно это число оптимальным показалось)

-- 
С уважением, Сергей Афонин


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 21:28     ` Sergey Y. Afonin
@ 2007-01-12 22:08       ` Dmitry V. Levin
  2007-01-12 23:10         ` Sergey Y. Afonin
  2007-01-12 22:20       ` Vitaly Lipatov
  1 sibling, 1 reply; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-12 22:08 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 770 bytes --]

On Sat, Jan 13, 2007 at 01:28:19AM +0400, Sergey Y. Afonin wrote:
> On Friday 12 January 2007 17:41, Dmitry V. Levin wrote:
> 
> > Как?
> 
> Так что мешает срезать соединения с хостов, реверс которых удовлетворяет,
> к примеру, такому выражению ?
> 
> ^(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dial-up|dialup|dsl|dyn|dynamic|dyndsl|pool|pooles|ppp|user)[\.\-_0-9].+

1. ложные срабатывания;
2. необходимость поддерживать белый список исключений;
т.е. нужно постоянно за этим следить.

> Вообще, ещё стоит добавить [0-9]{1,3}[-\.][0-9]{1,3}[-\.][0-9]{1,3}[-\.][0-9]{1,3}[-\.]
> и [A-F0-9]{14} (14 можно варьировать, мне именно это число оптимальным показалось)

если вы с этим экспериментировали, то вам, конечно, виднее.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 15:29       ` Sergey Vlasov
@ 2007-01-12 22:12         ` Dmitry V. Levin
  0 siblings, 0 replies; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-12 22:12 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1052 bytes --]

On Fri, Jan 12, 2007 at 06:29:44PM +0300, Sergey Vlasov wrote:
> On Fri, Jan 12, 2007 at 04:40:55PM +0200, Victor Forsyuk wrote:
> > Эффективные и совершенно необременительные для сервера проверки в терминах
> > exim'а:
> > 
> > # HELO без точки может быть только от MUA. Пришедшее от MTA - на 99.99% спам
> >   deny  message       = Spam not allowed
> >         hosts         = ! +relay_from_hosts
> >         !condition    = ${if match{$sender_helo_name}{\\\.}{yes}{no}}
> > 
> > # 100% спам
> >   deny condition      = ${if eq{$sender_helo_name}{IP.адрес.моего.сервера}{yes}{no}}
> >         message       = Spam not allowed
> >   deny condition      = ${if eq{$sender_helo_name}{доменное.имя.моего.сервера}{yes}{no}}
> >         message       = Spam not allowed
> >   deny condition      = ${if eq{$sender_helo_name}{просто.мой.домен}{yes}{no}}
> >         message       = Spam/viruses not allowed
> 
> Ещё _очень_ много HELO localhost.localdomain:

А ещё больше того, что подпадает под reject_non_fqdn_hostname.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 21:28     ` Sergey Y. Afonin
  2007-01-12 22:08       ` Dmitry V. Levin
@ 2007-01-12 22:20       ` Vitaly Lipatov
  2007-01-12 22:36         ` Dmitry V. Levin
  2007-01-13  9:26         ` Sergey Y. Afonin
  1 sibling, 2 replies; 45+ messages in thread
From: Vitaly Lipatov @ 2007-01-12 22:20 UTC (permalink / raw)
  To: ALT Devel discussion list

On Saturday 13 January 2007 00:28, Sergey Y. Afonin wrote:
> On Friday 12 January 2007 17:41, Dmitry V. Levin wrote:
> > Как?
>
> Так что мешает срезать соединения с хостов, реверс которых
> удовлетворяет, к примеру, такому выражению ?
Это штатно сделано в spam_check (см. соотв. пакет)

>
> ^(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dia
>l-up|dialup|dsl|dyn|dynamic|dyndsl|pool|pooles|ppp|user)[\.\-_0
>-9].+
>
...

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 16:42           ` Dmitry V. Levin
@ 2007-01-12 22:22             ` Vitaly Lipatov
  0 siblings, 0 replies; 45+ messages in thread
From: Vitaly Lipatov @ 2007-01-12 22:22 UTC (permalink / raw)
  To: ALT Devel discussion list

On Friday 12 January 2007 19:42, Dmitry V. Levin wrote:
> On Fri, Jan 12, 2007 at 07:27:36PM +0300, Valery V. Inozemtsev
> wrote: [...]
>
> > > Пришли на всякий случай, вдруг ты сделал какое-нибудь
> > > открытие.
> >
> > smtpd_client_restrictions = permit_sasl_authenticated,
> > permit_mynetworks, reject_unknown_client
>
> Это, к сожалению, не работает, я раньше пробовал
>
> smtpd_client_restrictions = permit_mynetworks,
> check_client_access
> cdb:/etc/postfix/smtpd_client_restrictions,
> reject_unknown_client, permit
>
> но очень быстро понял что на поддержку белого списка у меня
> уходит больше времени чем на отсеивание спама.
Да, бывают некоторые кривые сервера, с которыми 
reject_unknown_client мешает жить.

Однако
smtpd_sender_restrictions = ...
        reject_non_fqdn_sender, reject_unknown_sender_domain,
        reject_unverified_sender
очень даже помогает, тут уж мало кто отвертится.

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 22:20       ` Vitaly Lipatov
@ 2007-01-12 22:36         ` Dmitry V. Levin
  2007-01-12 23:20           ` Vitaly Lipatov
  2007-01-13 10:07           ` Sergey Y. Afonin
  2007-01-13  9:26         ` Sergey Y. Afonin
  1 sibling, 2 replies; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-12 22:36 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 722 bytes --]

On Sat, Jan 13, 2007 at 01:20:41AM +0300, Vitaly Lipatov wrote:
> On Saturday 13 January 2007 00:28, Sergey Y. Afonin wrote:
> > On Friday 12 January 2007 17:41, Dmitry V. Levin wrote:
> > > Как?
> >
> > Так что мешает срезать соединения с хостов, реверс которых
> > удовлетворяет, к примеру, такому выражению ?
> Это штатно сделано в spam_check (см. соотв. пакет)
> 
> >
> > ^(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dia
> >l-up|dialup|dsl|dyn|dynamic|dyndsl|pool|pooles|ppp|user)[\.\-_0
> >-9].+
> >
> ...

Так ведь в spam_check, кажется, используются веса.
А если я напрямую вырежу это в smtpd_client_restrictions, то придётся
отслеживать ложные срабатывания по логам.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 22:08       ` Dmitry V. Levin
@ 2007-01-12 23:10         ` Sergey Y. Afonin
  2007-01-15 14:23           ` Andrei Bulava
  0 siblings, 1 reply; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-12 23:10 UTC (permalink / raw)
  To: ALT Devel discussion list

On Saturday 13 January 2007 02:08, Dmitry V. Levin wrote:

> > Так что мешает срезать соединения с хостов, реверс которых удовлетворяет,
> > к примеру, такому выражению ?
> > 
> > ^(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dial-up|dialup|dsl|dyn|dynamic|dyndsl|pool|pooles|ppp|user)[\.\-_0-9].+
> 
> 1. ложные срабатывания;

Крайне мало. И в ошибке можно (и нужно) вернуть ссылку на описание 
способа для контакта и предложение по использованию сервера провайдера
или смене реверса.

# cat whitelist.dynamic.access |egrep -v "^$|^#"|wc -l

> 2. необходимость поддерживать белый список исключений;
> т.е. нужно постоянно за этим следить.

По запросу. Из реальной жизни: я за два года добавил в исключения
# cat whitelist.dynamic.access |egrep -v "^$|^#"|wc -l
50

Это сервер, обслуживающий свыше 20К клиентов.

-- 
С уважением, Сергей Афонин


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 22:36         ` Dmitry V. Levin
@ 2007-01-12 23:20           ` Vitaly Lipatov
  2007-01-13 10:07           ` Sergey Y. Afonin
  1 sibling, 0 replies; 45+ messages in thread
From: Vitaly Lipatov @ 2007-01-12 23:20 UTC (permalink / raw)
  To: ALT Devel discussion list

On Saturday 13 January 2007 01:36, Dmitry V. Levin wrote:
...
> Так ведь в spam_check, кажется, используются веса.
> А если я напрямую вырежу это в smtpd_client_restrictions, то
> придётся отслеживать ложные срабатывания по логам.
Да.
Я имел в виду что анализ доменных имён грамотно реализован в 
spam_check, и на коленке воспроизводить его функциональность 
было бы неразумно.

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 22:20       ` Vitaly Lipatov
  2007-01-12 22:36         ` Dmitry V. Levin
@ 2007-01-13  9:26         ` Sergey Y. Afonin
  1 sibling, 0 replies; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-13  9:26 UTC (permalink / raw)
  To: ALT Devel discussion list

On Saturday 13 January 2007 02:20, Vitaly Lipatov wrote:

> spam_check

Хм...
E: Unable to find a source package for spam_check-0.2.5-alt3.20040310.src.rpm

Хотя на ftp лежит.

-- 
С уважением, Сергей Афонин
asy@altlinux.ru


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 22:36         ` Dmitry V. Levin
  2007-01-12 23:20           ` Vitaly Lipatov
@ 2007-01-13 10:07           ` Sergey Y. Afonin
  1 sibling, 0 replies; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-13 10:07 UTC (permalink / raw)
  To: ALT Devel discussion list

On Saturday 13 January 2007 02:36, Dmitry V. Levin wrote:

> Так ведь в spam_check, кажется, используются веса.

Можно mailfromd посмотреть. Там достаточно интересные возможности
по конфигурированию. Есть только два момента: я его, до сегодняшнего 
дня, только на экспериментальном сервере держал, сегодня только на
корпоративный поставил. И с Postfix совсем не проверял.

-- 
С уважением, Сергей Афонин
asy@altlinux.ru


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 13:41   ` Dmitry V. Levin
                       ` (2 preceding siblings ...)
  2007-01-12 21:28     ` Sergey Y. Afonin
@ 2007-01-15 10:46     ` Denis Ovsienko
  2007-01-15 10:51       ` Dmitry V. Levin
  3 siblings, 1 reply; 45+ messages in thread
From: Denis Ovsienko @ 2007-01-15 10:46 UTC (permalink / raw)
  To: devel

Привет.

> Как?
Так я же об этом и пишу: защитить от спама тех, кто использует ящик
только для общения с людьми и роботами из ALT Linux Team. См. первое
письмо этой ветки.



> master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END
> {if (count>0) print sum/count}' </proc/cpuinfo 901
> master$ awk '/MemTotal/{print $2}' </proc/meminfo
> 257652

Это даже снизит нагрузку.

-- 
    DO4-UANIC


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-15 10:46     ` Denis Ovsienko
@ 2007-01-15 10:51       ` Dmitry V. Levin
  0 siblings, 0 replies; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-15 10:51 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 314 bytes --]

On Mon, Jan 15, 2007 at 01:46:11PM +0300, Denis Ovsienko wrote:
> Привет.
> 
> > Как?
> Так я же об этом и пишу: защитить от спама тех, кто использует ящик
> только для общения с людьми и роботами из ALT Linux Team. См. первое
> письмо этой ветки.

Денис, я только за, патчи приветствуются.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-12 23:10         ` Sergey Y. Afonin
@ 2007-01-15 14:23           ` Andrei Bulava
  2007-01-15 19:48             ` Sergey Y. Afonin
  0 siblings, 1 reply; 45+ messages in thread
From: Andrei Bulava @ 2007-01-15 14:23 UTC (permalink / raw)
  To: ALT Devel discussion list

Sergey Y. Afonin wrote:
> On Saturday 13 January 2007 02:08, Dmitry V. Levin wrote:
> 
>>> Так что мешает срезать соединения с хостов, реверс которых удовлетворяет,
>>> к примеру, такому выражению ?
>>>
>>> ^(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dial-up|dialup|dsl|dyn|dynamic|dyndsl|pool|pooles|ppp|user)[\.\-_0-9].+
>> 1. ложные срабатывания;
> 
> Крайне мало. И в ошибке можно (и нужно) вернуть ссылку на описание 
> способа для контакта и предложение по использованию сервера провайдера
> или смене реверса.

Вам никогда не навязывали провайдеров с кривыми SMTP-серверами и
отсутствием возможности сменить PTR RR?

Я уже не раз и не два отсылал письма в личку участникам списков рассылки
@altlinux и напарывался на отлуп :-(

-- 
// AB1002-UANIC



^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 16:36     ` Nick S. Grechukh
@ 2007-01-15 16:25       ` Michael Shigorin
  0 siblings, 0 replies; 45+ messages in thread
From: Michael Shigorin @ 2007-01-15 16:25 UTC (permalink / raw)
  To: ALT Devel discussion list

On Thu, Jan 11, 2007 at 06:36:27PM +0200, Nick S. Grechukh wrote:
> > Я сделал просто. У меня на mail.ru стоит форвард на
> > gmail.com. А ребята с gmail выращивают превосходные фильтры
> > от спама. У меня так 80% спама ловится.
> эти ребята периодически отправляют в спам Мишу Шигорина

Видимо, на тех же нотках, что и Славу. :)

Но вообще gmail и мне удружил так пару раз, не говоря о том,
что регулярно приходится объяснять людям их дурацкую фичу
не давать пользователю его же письма в рассылки.  Ставили 
бы как прочитанные, что ли...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-15 14:23           ` Andrei Bulava
@ 2007-01-15 19:48             ` Sergey Y. Afonin
  0 siblings, 0 replies; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-15 19:48 UTC (permalink / raw)
  To: ALT Devel discussion list

On Monday 15 January 2007 18:23, Andrei Bulava wrote:

> > Крайне мало. И в ошибке можно (и нужно) вернуть ссылку на описание 
> > способа для контакта и предложение по использованию сервера провайдера
> > или смене реверса.
> 
> Вам никогда не навязывали провайдеров

Я с другой стороны баррикады...

> с кривыми SMTP-серверами и отсутствием возможности сменить PTR RR?

Но, согласитесь, всё-таки, это проблема именно того провайдера. И того, 
кто навязывает. Плюс моя цитата: "И в ошибке можно (и нужно) вернуть ссылку 
на описание способа для контакта". Способ связи всегда можно обеспечить
(если контекстный фильтр не используется или его обойти можно) и попросить, 
чтобы включили в список исключений.

-- 
С уважением, Сергей Афонин


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-11 13:54       ` Alexander Bokovoy
  2007-01-11 13:57         ` Konstantin A. Lepikhov
  2007-01-11 14:53         ` Victor Forsyuk
@ 2007-01-23 11:09         ` Vyaheslav Dikonov
  2007-01-23 11:25           ` Alexander Bokovoy
  2 siblings, 1 reply; 45+ messages in thread
From: Vyaheslav Dikonov @ 2007-01-23 11:09 UTC (permalink / raw)
  To: ALT Devel discussion list

В Чтв, 11/01/2007 в 16:54 +0300, Alexander Bokovoy пишет:
> Konstantin A. Lepikhov wrote:
> > <цитата от="Sergey Y. Afonin">
> >> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
> >>
> >>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
> >> и паузу на приветствие секунд 15-20.
> > лучше просто проверять отправителей - у меня это 80-70% спама с master.
> > режет.
> > 
> У меня Слава Диконов регулярно (80-90%) попадает, по мнению серверного
> SpamAssassin, в спам. Например:
> 
> Content analysis details:   (5.0 points, 5.0 required)
> 
>  pts rule name              description
> ---- ----------------------
> --------------------------------------------------
>  0.1 FORGED_RCVD_HELO       Received: contains a forged HELO
>  0.3 RCVD_ILLEGAL_IP        Received: contains illegal IP address
>  3.3 FUZZY_XPILL            BODY: Attempt to obfuscate words in spam
> -0.7 BAYES_20               BODY: Bayesian spam probability is 5 to 20%
>                             [score: 0.1369]
>  0.2 MIME_BASE64_NO_NAME    RAW: base64 attachment does not have a file name
>  1.9 MIME_BASE64_TEXT       RAW: Message text disguised using base64
> encoding
>  1.5 RCVD_IN_SORBS_WEB      RBL: SORBS: sender is a abuseable web server
>                             [85.192.48.174 listed in dnsbl.sorbs.net]
> -1.6 AWL                    AWL: From: address is in the auto white-list
Это мой адрес на мыле ру в хвост и в гриву используют. Периодически
приходят уведомления о блокировке писем с моим обратным адресом, но не
мной отправленных. Однако адрес этот мне нужен, и менять его нельзя.

Если предложите решение, не ограничивающее доступ к почте с мобильника,
из австралии и т.п. и не мешающее получать любую почту, то буду
использовать.


^ permalink raw reply	[flat|nested] 45+ messages in thread

* Re: [devel] ALTLinux и спам
  2007-01-23 11:09         ` Vyaheslav Dikonov
@ 2007-01-23 11:25           ` Alexander Bokovoy
  0 siblings, 0 replies; 45+ messages in thread
From: Alexander Bokovoy @ 2007-01-23 11:25 UTC (permalink / raw)
  To: ALT Devel discussion list

Vyaheslav Dikonov wrote:
> Это мой адрес на мыле ру в хвост и в гриву используют. Периодически
> приходят уведомления о блокировке писем с моим обратным адресом, но не
> мной отправленных. Однако адрес этот мне нужен, и менять его нельзя.
> 
> Если предложите решение, не ограничивающее доступ к почте с мобильника,
> из австралии и т.п. и не мешающее получать любую почту, то буду
> использовать.
Могу дать адрес на GMail.

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/


^ permalink raw reply	[flat|nested] 45+ messages in thread

end of thread, other threads:[~2007-01-23 11:25 UTC | newest]

Thread overview: 45+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-01-11 13:36 [devel] ALTLinux и спам Denis Ovsienko
2007-01-11 13:39 ` Sergey Y. Afonin
2007-01-11 13:44   ` Sergey Y. Afonin
2007-01-11 13:47     ` Konstantin A. Lepikhov
2007-01-11 13:48       ` Valery V. Inozemtsev
2007-01-11 13:53         ` Konstantin A. Lepikhov
2007-01-11 13:51       ` Led
2007-01-11 21:27         ` Vitaly Lipatov
2007-01-12 10:48           ` Led
2007-01-12 12:55             ` Konstantin A. Lepikhov
2007-01-11 13:54       ` Alexander Bokovoy
2007-01-11 13:57         ` Konstantin A. Lepikhov
2007-01-11 14:00           ` Alexander Bokovoy
2007-01-11 14:53         ` Victor Forsyuk
2007-01-23 11:09         ` Vyaheslav Dikonov
2007-01-23 11:25           ` Alexander Bokovoy
2007-01-11 13:58       ` Sergey Y. Afonin
2007-01-11 13:43 ` Led
2007-01-11 14:08   ` Igor Zubkov
2007-01-11 16:36     ` Nick S. Grechukh
2007-01-15 16:25       ` Michael Shigorin
2007-01-11 14:12 ` Alexey Morsov
2007-01-12 11:15 ` Denis Ovsienko
2007-01-12 13:41   ` Dmitry V. Levin
2007-01-12 14:40     ` Victor Forsyuk
2007-01-12 15:29       ` Sergey Vlasov
2007-01-12 22:12         ` Dmitry V. Levin
2007-01-12 16:13     ` Valery V. Inozemtsev
2007-01-12 16:17       ` Dmitry V. Levin
2007-01-12 16:27         ` Valery V. Inozemtsev
2007-01-12 16:42           ` Dmitry V. Levin
2007-01-12 22:22             ` Vitaly Lipatov
2007-01-12 21:28     ` Sergey Y. Afonin
2007-01-12 22:08       ` Dmitry V. Levin
2007-01-12 23:10         ` Sergey Y. Afonin
2007-01-15 14:23           ` Andrei Bulava
2007-01-15 19:48             ` Sergey Y. Afonin
2007-01-12 22:20       ` Vitaly Lipatov
2007-01-12 22:36         ` Dmitry V. Levin
2007-01-12 23:20           ` Vitaly Lipatov
2007-01-13 10:07           ` Sergey Y. Afonin
2007-01-13  9:26         ` Sergey Y. Afonin
2007-01-15 10:46     ` Denis Ovsienko
2007-01-15 10:51       ` Dmitry V. Levin
2007-01-12 14:15   ` Victor Forsyuk

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git