* [devel] ALTLinux и спам
@ 2007-01-11 13:36 Denis Ovsienko
2007-01-11 13:39 ` Sergey Y. Afonin
` (3 more replies)
0 siblings, 4 replies; 45+ messages in thread
From: Denis Ovsienko @ 2007-01-11 13:36 UTC (permalink / raw)
To: devel
Всем привет.
Я вернулся в Москву и обратил внимание на состав почтового ящика.
Подавляюшее большинство писем --- спам, а из этого спама подавляющее
большинство приходит через master.altlinux.org. Наверняка я не один
такой счастливый, поэтому предлагаю следующее инфраструктурное решение:
1. Мы делаем ещё один SMTP-сервер, который обслуживает только письма
в доменах @altlinux. Отправители у него авторизованные, почта выливается
на основной почтовый сервер.
2. Мы делаем web-интерфейс, который позволит отметить члену команды, что
он не ждёт внешней почты и не генерирует её помимо авторизрванного
сервера. Или снять блокировку.
3. Основной почтовый сервер при наличии такой блокировки откажется
принимать почту для и от таких пользователей из внешнего мира.
Мне кажется, сработает.
--
DO4-UANIC
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:36 [devel] ALTLinux и спам Denis Ovsienko
@ 2007-01-11 13:39 ` Sergey Y. Afonin
2007-01-11 13:44 ` Sergey Y. Afonin
2007-01-11 13:43 ` Led
` (2 subsequent siblings)
3 siblings, 1 reply; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-11 13:39 UTC (permalink / raw)
To: ALT Devel discussion list
On Thursday 11 January 2007 17:36, Denis Ovsienko wrote:
> Я вернулся в Москву и обратил внимание на состав почтового ящика.
> Подавляюшее большинство писем --- спам, а из этого спама подавляющее
> большинство приходит через master.altlinux.org. Наверняка я не один
> такой счастливый, поэтому предлагаю следующее инфраструктурное решение:
Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
--
С уважением, Сергей Афонин
asy@altlinux.ru
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:36 [devel] ALTLinux и спам Denis Ovsienko
2007-01-11 13:39 ` Sergey Y. Afonin
@ 2007-01-11 13:43 ` Led
2007-01-11 14:08 ` Igor Zubkov
2007-01-11 14:12 ` Alexey Morsov
2007-01-12 11:15 ` Denis Ovsienko
3 siblings, 1 reply; 45+ messages in thread
From: Led @ 2007-01-11 13:43 UTC (permalink / raw)
To: ALT Devel discussion list
В сообщении от 11 января 2007 15:36 Denis Ovsienko написал(a):
> Всем привет.
>
> Я вернулся в Москву и обратил внимание на состав почтового ящика.
> Подавляюшее большинство писем --- спам, а из этого спама подавляющее
> большинство приходит через master.altlinux.org. Наверняка я не один
> такой счастливый, поэтому предлагаю следующее инфраструктурное решение:
>
> 1. Мы делаем ещё один SMTP-сервер, который обслуживает только письма
> в доменах @altlinux. Отправители у него авторизованные, почта выливается
> на основной почтовый сервер.
>
> 2. Мы делаем web-интерфейс, который позволит отметить члену команды, что
> он не ждёт внешней почты и не генерирует её помимо авторизрванного
> сервера. Или снять блокировку.
>
> 3. Основной почтовый сервер при наличии такой блокировки откажется
> принимать почту для и от таких пользователей из внешнего мира.
>
> Мне кажется, сработает.
да уж, спама уже больше, чем писем из рассылки :( Если поставить блокировку,
то, получается, мейнтейнеру можно будет только в рассылку написать?
--
Led.
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:39 ` Sergey Y. Afonin
@ 2007-01-11 13:44 ` Sergey Y. Afonin
2007-01-11 13:47 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-11 13:44 UTC (permalink / raw)
To: ALT Devel discussion list
On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
и паузу на приветствие секунд 15-20.
--
С уважением, Сергей Афонин
asy@altlinux.ru
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:44 ` Sergey Y. Afonin
@ 2007-01-11 13:47 ` Konstantin A. Lepikhov
2007-01-11 13:48 ` Valery V. Inozemtsev
` (3 more replies)
0 siblings, 4 replies; 45+ messages in thread
From: Konstantin A. Lepikhov @ 2007-01-11 13:47 UTC (permalink / raw)
To: devel
<цитата от="Sergey Y. Afonin">
> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
>
>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
>
> и паузу на приветствие секунд 15-20.
лучше просто проверять отправителей - у меня это 80-70% спама с master.
режет.
--
WBR et al.
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:47 ` Konstantin A. Lepikhov
@ 2007-01-11 13:48 ` Valery V. Inozemtsev
2007-01-11 13:53 ` Konstantin A. Lepikhov
2007-01-11 13:51 ` Led
` (2 subsequent siblings)
3 siblings, 1 reply; 45+ messages in thread
From: Valery V. Inozemtsev @ 2007-01-11 13:48 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 477 bytes --]
В сообщении от 11 января 2007 16:47 Konstantin A. Lepikhov написал(a):
> <цитата от="Sergey Y. Afonin">
>
> > On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
> >> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
> >
> > и паузу на приветствие секунд 15-20.
>
> лучше просто проверять отправителей - у меня это 80-70% спама с master.
> режет.
аналогично. остальное доделывает bogofilter, но это уже на локальной машине
--
Valery V. Inozemtsev
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:47 ` Konstantin A. Lepikhov
2007-01-11 13:48 ` Valery V. Inozemtsev
@ 2007-01-11 13:51 ` Led
2007-01-11 21:27 ` Vitaly Lipatov
2007-01-11 13:54 ` Alexander Bokovoy
2007-01-11 13:58 ` Sergey Y. Afonin
3 siblings, 1 reply; 45+ messages in thread
From: Led @ 2007-01-11 13:51 UTC (permalink / raw)
To: ALT Devel discussion list
В сообщении от 11 января 2007 15:47 Konstantin A. Lepikhov написал(a):
> <цитата от="Sergey Y. Afonin">
>
> > On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
> >> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
> >
> > и паузу на приветствие секунд 15-20.
>
> лучше просто проверять отправителей - у меня это 80-70% спама с master.
> режет.
т.е. я могу на своём SMTP-сервере отбивать спам по "чёрному" списку и меня от
рассылки не отключат?
--
Led.
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:48 ` Valery V. Inozemtsev
@ 2007-01-11 13:53 ` Konstantin A. Lepikhov
0 siblings, 0 replies; 45+ messages in thread
From: Konstantin A. Lepikhov @ 2007-01-11 13:53 UTC (permalink / raw)
To: devel
<цитата от="Valery V. Inozemtsev">
> В сообщении от 11 января 2007 16:47 Konstantin A. Lepikhov написал(a):
>> <цитата от="Sergey Y. Afonin">
>>
>> > On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
>> >> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
>> >
>> > и паузу на приветствие секунд 15-20.
>>
>> лучше просто проверять отправителей - у меня это 80-70% спама с master.
>> режет.
>
> аналогично. остальное доделывает bogofilter, но это уже на локальной
> машине
кстати, у большинства последнего спама один MX, что тоже гуд (как я
понимаю это сделано как раз для того, чтобы можно было обходить проверки
обратного адреса). И теперь этих уродов можно отрубать одним махом -
просто добавив reject для данного MX'а при проверке sender_mx.
--
WBR et al.
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:47 ` Konstantin A. Lepikhov
2007-01-11 13:48 ` Valery V. Inozemtsev
2007-01-11 13:51 ` Led
@ 2007-01-11 13:54 ` Alexander Bokovoy
2007-01-11 13:57 ` Konstantin A. Lepikhov
` (2 more replies)
2007-01-11 13:58 ` Sergey Y. Afonin
3 siblings, 3 replies; 45+ messages in thread
From: Alexander Bokovoy @ 2007-01-11 13:54 UTC (permalink / raw)
To: ALT Devel discussion list
Konstantin A. Lepikhov wrote:
> <цитата от="Sergey Y. Afonin">
>> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
>>
>>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
>> и паузу на приветствие секунд 15-20.
> лучше просто проверять отправителей - у меня это 80-70% спама с master.
> режет.
>
У меня Слава Диконов регулярно (80-90%) попадает, по мнению серверного
SpamAssassin, в спам. Например:
Content analysis details: (5.0 points, 5.0 required)
pts rule name description
---- ----------------------
--------------------------------------------------
0.1 FORGED_RCVD_HELO Received: contains a forged HELO
0.3 RCVD_ILLEGAL_IP Received: contains illegal IP address
3.3 FUZZY_XPILL BODY: Attempt to obfuscate words in spam
-0.7 BAYES_20 BODY: Bayesian spam probability is 5 to 20%
[score: 0.1369]
0.2 MIME_BASE64_NO_NAME RAW: base64 attachment does not have a file name
1.9 MIME_BASE64_TEXT RAW: Message text disguised using base64
encoding
1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
[85.192.48.174 listed in dnsbl.sorbs.net]
-1.6 AWL AWL: From: address is in the auto white-list
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:54 ` Alexander Bokovoy
@ 2007-01-11 13:57 ` Konstantin A. Lepikhov
2007-01-11 14:00 ` Alexander Bokovoy
2007-01-11 14:53 ` Victor Forsyuk
2007-01-23 11:09 ` Vyaheslav Dikonov
2 siblings, 1 reply; 45+ messages in thread
From: Konstantin A. Lepikhov @ 2007-01-11 13:57 UTC (permalink / raw)
To: devel
<цитата от="Alexander Bokovoy">
> Konstantin A. Lepikhov wrote:
>> <цитата от="Sergey Y. Afonin">
>>> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
>>>
>>>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
>>> и паузу на приветствие секунд 15-20.
>> лучше просто проверять отправителей - у меня это 80-70% спама с master.
>> режет.
>>
> У меня Слава Диконов регулярно (80-90%) попадает, по мнению серверного
> SpamAssassin, в спам. Например:
фи, доверять SORBS - это моветон ;)
PS a вот гадости с base64 делает mailman, а не отправитель %)
--
WBR et al.
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:47 ` Konstantin A. Lepikhov
` (2 preceding siblings ...)
2007-01-11 13:54 ` Alexander Bokovoy
@ 2007-01-11 13:58 ` Sergey Y. Afonin
3 siblings, 0 replies; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-11 13:58 UTC (permalink / raw)
To: ALT Devel discussion list
On Thursday 11 January 2007 17:47, Konstantin A. Lepikhov wrote:
> >> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
> >
> > и паузу на приветствие секунд 15-20.
> лучше просто проверять отправителей - у меня это 80-70% спама с master.
> режет.
И это тоже, но после. :-) Оно по ресурсам дешевле, а режет айда-пошёл.
А вот как сработали фильтры:
Пауза:
# cat all|grep sendmail|grep "pre-greeting traffic"|wc -l
29667
отсечка dsl/dial-up
# cat all|grep sendmail|grep dyn.htm|wc -l
49369
А это что дорезал smtp callback
# cat all|grep sendmail|grep "Server response: 5"|wc -l
27882
Это прошло фильтры:
# cat all|grep sendmail|grep Sent|wc -l
52581
--
С уважением, Сергей Афонин
asy@altlinux.ru
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:57 ` Konstantin A. Lepikhov
@ 2007-01-11 14:00 ` Alexander Bokovoy
0 siblings, 0 replies; 45+ messages in thread
From: Alexander Bokovoy @ 2007-01-11 14:00 UTC (permalink / raw)
To: ALT Devel discussion list
Konstantin A. Lepikhov wrote:
> <цитата от="Alexander Bokovoy">
>> Konstantin A. Lepikhov wrote:
>>> <цитата от="Sergey Y. Afonin">
>>>> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
>>>>
>>>>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
>>>> и паузу на приветствие секунд 15-20.
>>> лучше просто проверять отправителей - у меня это 80-70% спама с master.
>>> режет.
>>>
>> У меня Слава Диконов регулярно (80-90%) попадает, по мнению серверного
>> SpamAssassin, в спам. Например:
> фи, доверять SORBS - это моветон ;)
Это реальность hosted platforms. не каждый может держать выделенный сервер.
> PS a вот гадости с base64 делает mailman, а не отправитель %)
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:43 ` Led
@ 2007-01-11 14:08 ` Igor Zubkov
2007-01-11 16:36 ` Nick S. Grechukh
0 siblings, 1 reply; 45+ messages in thread
From: Igor Zubkov @ 2007-01-11 14:08 UTC (permalink / raw)
To: ALT Devel discussion list
В Чтв, 11/01/2007 в 15:43 +0200, Led пишет:
> да уж, спама уже больше, чем писем из рассылки :( Если поставить блокировку,
> то, получается, мейнтейнеру можно будет только в рассылку написать?
Я сделал просто. У меня на mail.ru стоит форвард на gmail.com. А ребята
с gmail выращивают превосходные фильтры от спама. У меня так 80% спама
ловится.
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:36 [devel] ALTLinux и спам Denis Ovsienko
2007-01-11 13:39 ` Sergey Y. Afonin
2007-01-11 13:43 ` Led
@ 2007-01-11 14:12 ` Alexey Morsov
2007-01-12 11:15 ` Denis Ovsienko
3 siblings, 0 replies; 45+ messages in thread
From: Alexey Morsov @ 2007-01-11 14:12 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 613 bytes --]
On Thu, Jan 11, 2007 at 04:36:57PM +0300, Denis Ovsienko wrote:
> Всем привет.
>
> Я вернулся в Москву и обратил внимание на состав почтового ящика.
> Подавляюшее большинство писем --- спам, а из этого спама подавляющее
> большинство приходит через master.altlinux.org. Наверняка я не один
Хм. До меня такой только один дошел и тот через sun.com проплыл )
проверка отправителя рулит.
--
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
NP: Koda Kumi - Crazy 4 U (Feel My Mind)
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:54 ` Alexander Bokovoy
2007-01-11 13:57 ` Konstantin A. Lepikhov
@ 2007-01-11 14:53 ` Victor Forsyuk
2007-01-23 11:09 ` Vyaheslav Dikonov
2 siblings, 0 replies; 45+ messages in thread
From: Victor Forsyuk @ 2007-01-11 14:53 UTC (permalink / raw)
To: ALT Devel discussion list
On Thu, Jan 11, 2007 at 04:54:17PM +0300, Alexander Bokovoy <ab@altlinux.org> wrote:
> Konstantin A. Lepikhov wrote:
> > <цитата от="Sergey Y. Afonin">
> >> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
> >>
> >>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
> >> и паузу на приветствие секунд 15-20.
> > лучше просто проверять отправителей - у меня это 80-70% спама с master.
> > режет.
> >
> У меня Слава Диконов регулярно (80-90%) попадает, по мнению серверного
> SpamAssassin, в спам. Например:
>
> Content analysis details: (5.0 points, 5.0 required)
>
> pts rule name description
> ---- ----------------------
> --------------------------------------------------
> 0.1 FORGED_RCVD_HELO Received: contains a forged HELO
> 0.3 RCVD_ILLEGAL_IP Received: contains illegal IP address
> 3.3 FUZZY_XPILL BODY: Attempt to obfuscate words in spam
> -0.7 BAYES_20 BODY: Bayesian spam probability is 5 to 20%
> [score: 0.1369]
> 0.2 MIME_BASE64_NO_NAME RAW: base64 attachment does not have a file name
> 1.9 MIME_BASE64_TEXT RAW: Message text disguised using base64
> encoding
> 1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
> [85.192.48.174 listed in dnsbl.sorbs.net]
> -1.6 AWL AWL: From: address is in the auto white-list
Если на сервере, который принимает почту, есть логин и возможность задавать
spamassassin'у user preferences, то:
- обнулить score для FUZZY_XPILL; это правило регулярно дает false positives
на кириллических текстах.
- поднять себе required_score до хотя бы 7 (как по мне, с дефолтными
правилами 7.5 самое то, честные письма практически не влетают в спам,
дополнительного спама пролазит терпимо...)
При хорошем и вдумчивом тюнинге spamassassin в связке с антиспам-защитой
в exim'овских ACL работает исключительно хорошо. Очень хорошо еще подключить
razor (для любителей + dcc и pyzor).
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 14:08 ` Igor Zubkov
@ 2007-01-11 16:36 ` Nick S. Grechukh
2007-01-15 16:25 ` Michael Shigorin
0 siblings, 1 reply; 45+ messages in thread
From: Nick S. Grechukh @ 2007-01-11 16:36 UTC (permalink / raw)
To: ALT Devel discussion list
2007/1/11, Igor Zubkov <icesik@mail.ru>:
> В Чтв, 11/01/2007 в 15:43 +0200, Led пишет:
> > да уж, спама уже больше, чем писем из рассылки :( Если поставить
> блокировку,
> > то, получается, мейнтейнеру можно будет только в рассылку написать?
>
> Я сделал просто. У меня на mail.ru стоит форвард на gmail.com. А ребята
> с gmail выращивают превосходные фильтры от спама. У меня так 80% спама
> ловится.
эти ребята периодически отправляют в спам Мишу Шигорина. а если
проглядеть, через пару дней туда же улетает половина расылок :]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:51 ` Led
@ 2007-01-11 21:27 ` Vitaly Lipatov
2007-01-12 10:48 ` Led
0 siblings, 1 reply; 45+ messages in thread
From: Vitaly Lipatov @ 2007-01-11 21:27 UTC (permalink / raw)
To: ALT Devel discussion list
On Thursday 11 January 2007 16:51, Led wrote:
> > лучше просто проверять отправителей - у меня это 80-70%
> > спама с master. режет.
>
> т.е. я могу на своём SMTP-сервере отбивать спам по "чёрному"
> списку и меня от рассылки не отключат?
Нет, не надо списков, хотя spam_check (см. Сизиф) я поставил.
Речь о том, что очень помогает проверка домена и e-mail
отправителя
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 21:27 ` Vitaly Lipatov
@ 2007-01-12 10:48 ` Led
2007-01-12 12:55 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 45+ messages in thread
From: Led @ 2007-01-12 10:48 UTC (permalink / raw)
To: ALT Devel discussion list
В сообщении от 11 января 2007 23:27 Vitaly Lipatov написал(a):
> On Thursday 11 January 2007 16:51, Led wrote:
> > > лучше просто проверять отправителей - у меня это 80-70%
> > > спама с master. режет.
> >
> > т.е. я могу на своём SMTP-сервере отбивать спам по "чёрному"
> > списку и меня от рассылки не отключат?
>
> Нет, не надо списков, хотя spam_check (см. Сизиф) я поставил.
> Речь о том, что очень помогает проверка домена и e-mail
> отправителя
Вопрос в том, что могу ли я их "отбивать" или всё же принимать, а уже
потом "убивать". Если первое, то как к этому отнесётся
master.altlinux.org и мой статус подписчика?
--
Led.
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:36 [devel] ALTLinux и спам Denis Ovsienko
` (2 preceding siblings ...)
2007-01-11 14:12 ` Alexey Morsov
@ 2007-01-12 11:15 ` Denis Ovsienko
2007-01-12 13:41 ` Dmitry V. Levin
2007-01-12 14:15 ` Victor Forsyuk
3 siblings, 2 replies; 45+ messages in thread
From: Denis Ovsienko @ 2007-01-12 11:15 UTC (permalink / raw)
To: devel
Привет.
Спасибо за ответы. Но всё же почему бы не уменьшить количество
принимаемого основным сервером спама вместо того, чтобы потом каждому
изобретать свой способ дальнейшей порезки?
--
DO4-UANIC
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 10:48 ` Led
@ 2007-01-12 12:55 ` Konstantin A. Lepikhov
0 siblings, 0 replies; 45+ messages in thread
From: Konstantin A. Lepikhov @ 2007-01-12 12:55 UTC (permalink / raw)
To: devel
<цитата от="Led">
> В сообщении от 11 января 2007 23:27 Vitaly Lipatov написал(a):
>> On Thursday 11 January 2007 16:51, Led wrote:
>> > > лучше просто проверять отправителей - у меня это 80-70%
>> > > спама с master. режет.
>> >
>> > т.е. я могу на своём SMTP-сервере отбивать спам по "чёрному"
>> > списку и меня от рассылки не отключат?
>>
>> Нет, не надо списков, хотя spam_check (см. Сизиф) я поставил.
>> Речь о том, что очень помогает проверка домена и e-mail
>> отправителя
>
> Вопрос в том, что могу ли я их "отбивать" или всё же принимать, а уже
> потом "убивать". Если первое, то как к этому отнесётся
> master.altlinux.org и мой статус подписчика?
нормально отнесется %) раз такой такой кривой протокол этот SMTP то
придется ему терпеть.
--
WBR et al.
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 11:15 ` Denis Ovsienko
@ 2007-01-12 13:41 ` Dmitry V. Levin
2007-01-12 14:40 ` Victor Forsyuk
` (3 more replies)
2007-01-12 14:15 ` Victor Forsyuk
1 sibling, 4 replies; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-12 13:41 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 457 bytes --]
On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> Спасибо за ответы. Но всё же почему бы не уменьшить количество
> принимаемого основным сервером спама вместо того, чтобы потом каждому
> изобретать свой способ дальнейшей порезки?
Как?
master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if (count>0) print sum/count}' </proc/cpuinfo
901
master$ awk '/MemTotal/{print $2}' </proc/meminfo
257652
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 11:15 ` Denis Ovsienko
2007-01-12 13:41 ` Dmitry V. Levin
@ 2007-01-12 14:15 ` Victor Forsyuk
1 sibling, 0 replies; 45+ messages in thread
From: Victor Forsyuk @ 2007-01-12 14:15 UTC (permalink / raw)
To: ALT Devel discussion list
On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko <pilot@altlinux.ru> wrote:
> Привет.
>
> Спасибо за ответы. Но всё же почему бы не уменьшить количество
> принимаемого основным сервером спама вместо того, чтобы потом каждому
> изобретать свой способ дальнейшей порезки?
Согласен. Некоторые проверки необходимо делать в момент приема письма. К
счастью, эти проверки практически никакой дополнительной нагрузки на сервер
не создают и при этом весьма эффективны.
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 13:41 ` Dmitry V. Levin
@ 2007-01-12 14:40 ` Victor Forsyuk
2007-01-12 15:29 ` Sergey Vlasov
2007-01-12 16:13 ` Valery V. Inozemtsev
` (2 subsequent siblings)
3 siblings, 1 reply; 45+ messages in thread
From: Victor Forsyuk @ 2007-01-12 14:40 UTC (permalink / raw)
To: ALT Devel discussion list
On Fri, Jan 12, 2007 at 04:41:12PM +0300, Dmitry V. Levin <ldv@altlinux.org> wrote:
> On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > изобретать свой способ дальнейшей порезки?
>
> Как?
Да, машинка слабовата. Но на ней и не особо нужно гонять спамассассин. Есть
и более легкие методы. Кстати, спамассассин можно держать и на другой машине
и обращаться к нему по tcp.
Эффективные и совершенно необременительные для сервера проверки в терминах
exim'а:
# HELO без точки может быть только от MUA. Пришедшее от MTA - на 99.99% спам
deny message = Spam not allowed
hosts = ! +relay_from_hosts
!condition = ${if match{$sender_helo_name}{\\\.}{yes}{no}}
# 100% спам
deny condition = ${if eq{$sender_helo_name}{IP.адрес.моего.сервера}{yes}{no}}
message = Spam not allowed
deny condition = ${if eq{$sender_helo_name}{доменное.имя.моего.сервера}{yes}{no}}
message = Spam not allowed
deny condition = ${if eq{$sender_helo_name}{просто.мой.домен}{yes}{no}}
message = Spam/viruses not allowed
Можно добавить и отстрел IPшных HELO не в скобках. Я еще не видел ни одного
неспамного письма пришедшего от сервера с таким приветствием.
deny condition = ${if isip{$sender_helo_name}{yes}{no}}
message = Invalid HELO/EHLO
log_message = Bad HELO: IP without brackets
Очень эффективен тщательно составленный блеклист доменных имен всяческих
диалапов. Они _не должны_ слать письма напрямую, минуя outbound mail server
провайдера.
В общем, таких приемов есть... :)
Ну и, понятное дело, sender verify callout.
> master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if (count>0) print sum/count}' </proc/cpuinfo
> 901
> master$ awk '/MemTotal/{print $2}' </proc/meminfo
> 257652
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 14:40 ` Victor Forsyuk
@ 2007-01-12 15:29 ` Sergey Vlasov
2007-01-12 22:12 ` Dmitry V. Levin
0 siblings, 1 reply; 45+ messages in thread
From: Sergey Vlasov @ 2007-01-12 15:29 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1053 bytes --]
On Fri, Jan 12, 2007 at 04:40:55PM +0200, Victor Forsyuk wrote:
> Эффективные и совершенно необременительные для сервера проверки в терминах
> exim'а:
>
> # HELO без точки может быть только от MUA. Пришедшее от MTA - на 99.99% спам
> deny message = Spam not allowed
> hosts = ! +relay_from_hosts
> !condition = ${if match{$sender_helo_name}{\\\.}{yes}{no}}
>
> # 100% спам
> deny condition = ${if eq{$sender_helo_name}{IP.адрес.моего.сервера}{yes}{no}}
> message = Spam not allowed
> deny condition = ${if eq{$sender_helo_name}{доменное.имя.моего.сервера}{yes}{no}}
> message = Spam not allowed
> deny condition = ${if eq{$sender_helo_name}{просто.мой.домен}{yes}{no}}
> message = Spam/viruses not allowed
Ещё _очень_ много HELO localhost.localdomain:
63 friend
89 <hostname>
119 <domain>
219 <server_ip>
390 localhost
3066 localhost.localdomain
(это, правда, число не соединений, а RCPT TO:...).
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 13:41 ` Dmitry V. Levin
2007-01-12 14:40 ` Victor Forsyuk
@ 2007-01-12 16:13 ` Valery V. Inozemtsev
2007-01-12 16:17 ` Dmitry V. Levin
2007-01-12 21:28 ` Sergey Y. Afonin
2007-01-15 10:46 ` Denis Ovsienko
3 siblings, 1 reply; 45+ messages in thread
From: Valery V. Inozemtsev @ 2007-01-12 16:13 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 618 bytes --]
В сообщении от 12 января 2007 16:41 Dmitry V. Levin написал(a):
> On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > изобретать свой способ дальнейшей порезки?
>
> Как?
>
> master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if
> (count>0) print sum/count}' </proc/cpuinfo 901
> master$ awk '/MemTotal/{print $2}' </proc/meminfo
> 257652
Дим, это не важно. я могу прислать свой конфиг postfix, осекает ~90% спама
--
Valery V. Inozemtsev
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 16:13 ` Valery V. Inozemtsev
@ 2007-01-12 16:17 ` Dmitry V. Levin
2007-01-12 16:27 ` Valery V. Inozemtsev
0 siblings, 1 reply; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-12 16:17 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 857 bytes --]
On Fri, Jan 12, 2007 at 07:13:41PM +0300, Valery V. Inozemtsev wrote:
> В сообщении от 12 января 2007 16:41 Dmitry V. Levin написал(a):
> > On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > > изобретать свой способ дальнейшей порезки?
> >
> > Как?
> >
> > master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if
> > (count>0) print sum/count}' </proc/cpuinfo 901
> > master$ awk '/MemTotal/{print $2}' </proc/meminfo
> > 257652
>
> Дим, это не важно.
Это достаточно важно.
> я могу прислать свой конфиг postfix, осекает ~90% спама
А сколько хама он при этом отсекает? :)
Пришли на всякий случай, вдруг ты сделал какое-нибудь открытие.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 16:17 ` Dmitry V. Levin
@ 2007-01-12 16:27 ` Valery V. Inozemtsev
2007-01-12 16:42 ` Dmitry V. Levin
0 siblings, 1 reply; 45+ messages in thread
From: Valery V. Inozemtsev @ 2007-01-12 16:27 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 988 bytes --]
В сообщении от 12 января 2007 19:17 Dmitry V. Levin написал(a):
> On Fri, Jan 12, 2007 at 07:13:41PM +0300, Valery V. Inozemtsev wrote:
> > В сообщении от 12 января 2007 16:41 Dmitry V. Levin написал(a):
> > > On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > > > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > > > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > > > изобретать свой способ дальнейшей порезки?
> > >
> > > Как?
> > >
> > > master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END
> > > {if (count>0) print sum/count}' </proc/cpuinfo 901
> > > master$ awk '/MemTotal/{print $2}' </proc/meminfo
> > > 257652
> >
> > Дим, это не важно.
>
> Это достаточно важно.
>
> > я могу прислать свой конфиг postfix, осекает ~90% спама
>
> А сколько хама он при этом отсекает? :)
бывает, но это не его вина
> Пришли на всякий случай, вдруг ты сделал какое-нибудь открытие.
врятли
--
Valery V. Inozemtsev
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 16:27 ` Valery V. Inozemtsev
@ 2007-01-12 16:42 ` Dmitry V. Levin
2007-01-12 22:22 ` Vitaly Lipatov
0 siblings, 1 reply; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-12 16:42 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 571 bytes --]
On Fri, Jan 12, 2007 at 07:27:36PM +0300, Valery V. Inozemtsev wrote:
[...]
> > Пришли на всякий случай, вдруг ты сделал какое-нибудь открытие.
>
> smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client
Это, к сожалению, не работает, я раньше пробовал
smtpd_client_restrictions = permit_mynetworks, check_client_access cdb:/etc/postfix/smtpd_client_restrictions, reject_unknown_client, permit
но очень быстро понял что на поддержку белого списка у меня уходит
больше времени чем на отсеивание спама.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 13:41 ` Dmitry V. Levin
2007-01-12 14:40 ` Victor Forsyuk
2007-01-12 16:13 ` Valery V. Inozemtsev
@ 2007-01-12 21:28 ` Sergey Y. Afonin
2007-01-12 22:08 ` Dmitry V. Levin
2007-01-12 22:20 ` Vitaly Lipatov
2007-01-15 10:46 ` Denis Ovsienko
3 siblings, 2 replies; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-12 21:28 UTC (permalink / raw)
To: ALT Devel discussion list
On Friday 12 January 2007 17:41, Dmitry V. Levin wrote:
> Как?
Так что мешает срезать соединения с хостов, реверс которых удовлетворяет,
к примеру, такому выражению ?
^(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dial-up|dialup|dsl|dyn|dynamic|dyndsl|pool|pooles|ppp|user)[\.\-_0-9].+
Вообще, ещё стоит добавить [0-9]{1,3}[-\.][0-9]{1,3}[-\.][0-9]{1,3}[-\.][0-9]{1,3}[-\.]
и [A-F0-9]{14} (14 можно варьировать, мне именно это число оптимальным показалось)
--
С уважением, Сергей Афонин
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 21:28 ` Sergey Y. Afonin
@ 2007-01-12 22:08 ` Dmitry V. Levin
2007-01-12 23:10 ` Sergey Y. Afonin
2007-01-12 22:20 ` Vitaly Lipatov
1 sibling, 1 reply; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-12 22:08 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 770 bytes --]
On Sat, Jan 13, 2007 at 01:28:19AM +0400, Sergey Y. Afonin wrote:
> On Friday 12 January 2007 17:41, Dmitry V. Levin wrote:
>
> > Как?
>
> Так что мешает срезать соединения с хостов, реверс которых удовлетворяет,
> к примеру, такому выражению ?
>
> ^(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dial-up|dialup|dsl|dyn|dynamic|dyndsl|pool|pooles|ppp|user)[\.\-_0-9].+
1. ложные срабатывания;
2. необходимость поддерживать белый список исключений;
т.е. нужно постоянно за этим следить.
> Вообще, ещё стоит добавить [0-9]{1,3}[-\.][0-9]{1,3}[-\.][0-9]{1,3}[-\.][0-9]{1,3}[-\.]
> и [A-F0-9]{14} (14 можно варьировать, мне именно это число оптимальным показалось)
если вы с этим экспериментировали, то вам, конечно, виднее.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 15:29 ` Sergey Vlasov
@ 2007-01-12 22:12 ` Dmitry V. Levin
0 siblings, 0 replies; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-12 22:12 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1052 bytes --]
On Fri, Jan 12, 2007 at 06:29:44PM +0300, Sergey Vlasov wrote:
> On Fri, Jan 12, 2007 at 04:40:55PM +0200, Victor Forsyuk wrote:
> > Эффективные и совершенно необременительные для сервера проверки в терминах
> > exim'а:
> >
> > # HELO без точки может быть только от MUA. Пришедшее от MTA - на 99.99% спам
> > deny message = Spam not allowed
> > hosts = ! +relay_from_hosts
> > !condition = ${if match{$sender_helo_name}{\\\.}{yes}{no}}
> >
> > # 100% спам
> > deny condition = ${if eq{$sender_helo_name}{IP.адрес.моего.сервера}{yes}{no}}
> > message = Spam not allowed
> > deny condition = ${if eq{$sender_helo_name}{доменное.имя.моего.сервера}{yes}{no}}
> > message = Spam not allowed
> > deny condition = ${if eq{$sender_helo_name}{просто.мой.домен}{yes}{no}}
> > message = Spam/viruses not allowed
>
> Ещё _очень_ много HELO localhost.localdomain:
А ещё больше того, что подпадает под reject_non_fqdn_hostname.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 21:28 ` Sergey Y. Afonin
2007-01-12 22:08 ` Dmitry V. Levin
@ 2007-01-12 22:20 ` Vitaly Lipatov
2007-01-12 22:36 ` Dmitry V. Levin
2007-01-13 9:26 ` Sergey Y. Afonin
1 sibling, 2 replies; 45+ messages in thread
From: Vitaly Lipatov @ 2007-01-12 22:20 UTC (permalink / raw)
To: ALT Devel discussion list
On Saturday 13 January 2007 00:28, Sergey Y. Afonin wrote:
> On Friday 12 January 2007 17:41, Dmitry V. Levin wrote:
> > Как?
>
> Так что мешает срезать соединения с хостов, реверс которых
> удовлетворяет, к примеру, такому выражению ?
Это штатно сделано в spam_check (см. соотв. пакет)
>
> ^(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dia
>l-up|dialup|dsl|dyn|dynamic|dyndsl|pool|pooles|ppp|user)[\.\-_0
>-9].+
>
...
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 16:42 ` Dmitry V. Levin
@ 2007-01-12 22:22 ` Vitaly Lipatov
0 siblings, 0 replies; 45+ messages in thread
From: Vitaly Lipatov @ 2007-01-12 22:22 UTC (permalink / raw)
To: ALT Devel discussion list
On Friday 12 January 2007 19:42, Dmitry V. Levin wrote:
> On Fri, Jan 12, 2007 at 07:27:36PM +0300, Valery V. Inozemtsev
> wrote: [...]
>
> > > Пришли на всякий случай, вдруг ты сделал какое-нибудь
> > > открытие.
> >
> > smtpd_client_restrictions = permit_sasl_authenticated,
> > permit_mynetworks, reject_unknown_client
>
> Это, к сожалению, не работает, я раньше пробовал
>
> smtpd_client_restrictions = permit_mynetworks,
> check_client_access
> cdb:/etc/postfix/smtpd_client_restrictions,
> reject_unknown_client, permit
>
> но очень быстро понял что на поддержку белого списка у меня
> уходит больше времени чем на отсеивание спама.
Да, бывают некоторые кривые сервера, с которыми
reject_unknown_client мешает жить.
Однако
smtpd_sender_restrictions = ...
reject_non_fqdn_sender, reject_unknown_sender_domain,
reject_unverified_sender
очень даже помогает, тут уж мало кто отвертится.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 22:20 ` Vitaly Lipatov
@ 2007-01-12 22:36 ` Dmitry V. Levin
2007-01-12 23:20 ` Vitaly Lipatov
2007-01-13 10:07 ` Sergey Y. Afonin
2007-01-13 9:26 ` Sergey Y. Afonin
1 sibling, 2 replies; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-12 22:36 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 722 bytes --]
On Sat, Jan 13, 2007 at 01:20:41AM +0300, Vitaly Lipatov wrote:
> On Saturday 13 January 2007 00:28, Sergey Y. Afonin wrote:
> > On Friday 12 January 2007 17:41, Dmitry V. Levin wrote:
> > > Как?
> >
> > Так что мешает срезать соединения с хостов, реверс которых
> > удовлетворяет, к примеру, такому выражению ?
> Это штатно сделано в spam_check (см. соотв. пакет)
>
> >
> > ^(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dia
> >l-up|dialup|dsl|dyn|dynamic|dyndsl|pool|pooles|ppp|user)[\.\-_0
> >-9].+
> >
> ...
Так ведь в spam_check, кажется, используются веса.
А если я напрямую вырежу это в smtpd_client_restrictions, то придётся
отслеживать ложные срабатывания по логам.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 22:08 ` Dmitry V. Levin
@ 2007-01-12 23:10 ` Sergey Y. Afonin
2007-01-15 14:23 ` Andrei Bulava
0 siblings, 1 reply; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-12 23:10 UTC (permalink / raw)
To: ALT Devel discussion list
On Saturday 13 January 2007 02:08, Dmitry V. Levin wrote:
> > Так что мешает срезать соединения с хостов, реверс которых удовлетворяет,
> > к примеру, такому выражению ?
> >
> > ^(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dial-up|dialup|dsl|dyn|dynamic|dyndsl|pool|pooles|ppp|user)[\.\-_0-9].+
>
> 1. ложные срабатывания;
Крайне мало. И в ошибке можно (и нужно) вернуть ссылку на описание
способа для контакта и предложение по использованию сервера провайдера
или смене реверса.
# cat whitelist.dynamic.access |egrep -v "^$|^#"|wc -l
> 2. необходимость поддерживать белый список исключений;
> т.е. нужно постоянно за этим следить.
По запросу. Из реальной жизни: я за два года добавил в исключения
# cat whitelist.dynamic.access |egrep -v "^$|^#"|wc -l
50
Это сервер, обслуживающий свыше 20К клиентов.
--
С уважением, Сергей Афонин
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 22:36 ` Dmitry V. Levin
@ 2007-01-12 23:20 ` Vitaly Lipatov
2007-01-13 10:07 ` Sergey Y. Afonin
1 sibling, 0 replies; 45+ messages in thread
From: Vitaly Lipatov @ 2007-01-12 23:20 UTC (permalink / raw)
To: ALT Devel discussion list
On Saturday 13 January 2007 01:36, Dmitry V. Levin wrote:
...
> Так ведь в spam_check, кажется, используются веса.
> А если я напрямую вырежу это в smtpd_client_restrictions, то
> придётся отслеживать ложные срабатывания по логам.
Да.
Я имел в виду что анализ доменных имён грамотно реализован в
spam_check, и на коленке воспроизводить его функциональность
было бы неразумно.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 22:20 ` Vitaly Lipatov
2007-01-12 22:36 ` Dmitry V. Levin
@ 2007-01-13 9:26 ` Sergey Y. Afonin
1 sibling, 0 replies; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-13 9:26 UTC (permalink / raw)
To: ALT Devel discussion list
On Saturday 13 January 2007 02:20, Vitaly Lipatov wrote:
> spam_check
Хм...
E: Unable to find a source package for spam_check-0.2.5-alt3.20040310.src.rpm
Хотя на ftp лежит.
--
С уважением, Сергей Афонин
asy@altlinux.ru
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 22:36 ` Dmitry V. Levin
2007-01-12 23:20 ` Vitaly Lipatov
@ 2007-01-13 10:07 ` Sergey Y. Afonin
1 sibling, 0 replies; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-13 10:07 UTC (permalink / raw)
To: ALT Devel discussion list
On Saturday 13 January 2007 02:36, Dmitry V. Levin wrote:
> Так ведь в spam_check, кажется, используются веса.
Можно mailfromd посмотреть. Там достаточно интересные возможности
по конфигурированию. Есть только два момента: я его, до сегодняшнего
дня, только на экспериментальном сервере держал, сегодня только на
корпоративный поставил. И с Postfix совсем не проверял.
--
С уважением, Сергей Афонин
asy@altlinux.ru
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 13:41 ` Dmitry V. Levin
` (2 preceding siblings ...)
2007-01-12 21:28 ` Sergey Y. Afonin
@ 2007-01-15 10:46 ` Denis Ovsienko
2007-01-15 10:51 ` Dmitry V. Levin
3 siblings, 1 reply; 45+ messages in thread
From: Denis Ovsienko @ 2007-01-15 10:46 UTC (permalink / raw)
To: devel
Привет.
> Как?
Так я же об этом и пишу: защитить от спама тех, кто использует ящик
только для общения с людьми и роботами из ALT Linux Team. См. первое
письмо этой ветки.
> master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END
> {if (count>0) print sum/count}' </proc/cpuinfo 901
> master$ awk '/MemTotal/{print $2}' </proc/meminfo
> 257652
Это даже снизит нагрузку.
--
DO4-UANIC
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-15 10:46 ` Denis Ovsienko
@ 2007-01-15 10:51 ` Dmitry V. Levin
0 siblings, 0 replies; 45+ messages in thread
From: Dmitry V. Levin @ 2007-01-15 10:51 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 314 bytes --]
On Mon, Jan 15, 2007 at 01:46:11PM +0300, Denis Ovsienko wrote:
> Привет.
>
> > Как?
> Так я же об этом и пишу: защитить от спама тех, кто использует ящик
> только для общения с людьми и роботами из ALT Linux Team. См. первое
> письмо этой ветки.
Денис, я только за, патчи приветствуются.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-12 23:10 ` Sergey Y. Afonin
@ 2007-01-15 14:23 ` Andrei Bulava
2007-01-15 19:48 ` Sergey Y. Afonin
0 siblings, 1 reply; 45+ messages in thread
From: Andrei Bulava @ 2007-01-15 14:23 UTC (permalink / raw)
To: ALT Devel discussion list
Sergey Y. Afonin wrote:
> On Saturday 13 January 2007 02:08, Dmitry V. Levin wrote:
>
>>> Так что мешает срезать соединения с хостов, реверс которых удовлетворяет,
>>> к примеру, такому выражению ?
>>>
>>> ^(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dial-up|dialup|dsl|dyn|dynamic|dyndsl|pool|pooles|ppp|user)[\.\-_0-9].+
>> 1. ложные срабатывания;
>
> Крайне мало. И в ошибке можно (и нужно) вернуть ссылку на описание
> способа для контакта и предложение по использованию сервера провайдера
> или смене реверса.
Вам никогда не навязывали провайдеров с кривыми SMTP-серверами и
отсутствием возможности сменить PTR RR?
Я уже не раз и не два отсылал письма в личку участникам списков рассылки
@altlinux и напарывался на отлуп :-(
--
// AB1002-UANIC
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 16:36 ` Nick S. Grechukh
@ 2007-01-15 16:25 ` Michael Shigorin
0 siblings, 0 replies; 45+ messages in thread
From: Michael Shigorin @ 2007-01-15 16:25 UTC (permalink / raw)
To: ALT Devel discussion list
On Thu, Jan 11, 2007 at 06:36:27PM +0200, Nick S. Grechukh wrote:
> > Я сделал просто. У меня на mail.ru стоит форвард на
> > gmail.com. А ребята с gmail выращивают превосходные фильтры
> > от спама. У меня так 80% спама ловится.
> эти ребята периодически отправляют в спам Мишу Шигорина
Видимо, на тех же нотках, что и Славу. :)
Но вообще gmail и мне удружил так пару раз, не говоря о том,
что регулярно приходится объяснять людям их дурацкую фичу
не давать пользователю его же письма в рассылки. Ставили
бы как прочитанные, что ли...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-15 14:23 ` Andrei Bulava
@ 2007-01-15 19:48 ` Sergey Y. Afonin
0 siblings, 0 replies; 45+ messages in thread
From: Sergey Y. Afonin @ 2007-01-15 19:48 UTC (permalink / raw)
To: ALT Devel discussion list
On Monday 15 January 2007 18:23, Andrei Bulava wrote:
> > Крайне мало. И в ошибке можно (и нужно) вернуть ссылку на описание
> > способа для контакта и предложение по использованию сервера провайдера
> > или смене реверса.
>
> Вам никогда не навязывали провайдеров
Я с другой стороны баррикады...
> с кривыми SMTP-серверами и отсутствием возможности сменить PTR RR?
Но, согласитесь, всё-таки, это проблема именно того провайдера. И того,
кто навязывает. Плюс моя цитата: "И в ошибке можно (и нужно) вернуть ссылку
на описание способа для контакта". Способ связи всегда можно обеспечить
(если контекстный фильтр не используется или его обойти можно) и попросить,
чтобы включили в список исключений.
--
С уважением, Сергей Афонин
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-11 13:54 ` Alexander Bokovoy
2007-01-11 13:57 ` Konstantin A. Lepikhov
2007-01-11 14:53 ` Victor Forsyuk
@ 2007-01-23 11:09 ` Vyaheslav Dikonov
2007-01-23 11:25 ` Alexander Bokovoy
2 siblings, 1 reply; 45+ messages in thread
From: Vyaheslav Dikonov @ 2007-01-23 11:09 UTC (permalink / raw)
To: ALT Devel discussion list
В Чтв, 11/01/2007 в 16:54 +0300, Alexander Bokovoy пишет:
> Konstantin A. Lepikhov wrote:
> > <цитата от="Sergey Y. Afonin">
> >> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
> >>
> >>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
> >> и паузу на приветствие секунд 15-20.
> > лучше просто проверять отправителей - у меня это 80-70% спама с master.
> > режет.
> >
> У меня Слава Диконов регулярно (80-90%) попадает, по мнению серверного
> SpamAssassin, в спам. Например:
>
> Content analysis details: (5.0 points, 5.0 required)
>
> pts rule name description
> ---- ----------------------
> --------------------------------------------------
> 0.1 FORGED_RCVD_HELO Received: contains a forged HELO
> 0.3 RCVD_ILLEGAL_IP Received: contains illegal IP address
> 3.3 FUZZY_XPILL BODY: Attempt to obfuscate words in spam
> -0.7 BAYES_20 BODY: Bayesian spam probability is 5 to 20%
> [score: 0.1369]
> 0.2 MIME_BASE64_NO_NAME RAW: base64 attachment does not have a file name
> 1.9 MIME_BASE64_TEXT RAW: Message text disguised using base64
> encoding
> 1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
> [85.192.48.174 listed in dnsbl.sorbs.net]
> -1.6 AWL AWL: From: address is in the auto white-list
Это мой адрес на мыле ру в хвост и в гриву используют. Периодически
приходят уведомления о блокировке писем с моим обратным адресом, но не
мной отправленных. Однако адрес этот мне нужен, и менять его нельзя.
Если предложите решение, не ограничивающее доступ к почте с мобильника,
из австралии и т.п. и не мешающее получать любую почту, то буду
использовать.
^ permalink raw reply [flat|nested] 45+ messages in thread
* Re: [devel] ALTLinux и спам
2007-01-23 11:09 ` Vyaheslav Dikonov
@ 2007-01-23 11:25 ` Alexander Bokovoy
0 siblings, 0 replies; 45+ messages in thread
From: Alexander Bokovoy @ 2007-01-23 11:25 UTC (permalink / raw)
To: ALT Devel discussion list
Vyaheslav Dikonov wrote:
> Это мой адрес на мыле ру в хвост и в гриву используют. Периодически
> приходят уведомления о блокировке писем с моим обратным адресом, но не
> мной отправленных. Однако адрес этот мне нужен, и менять его нельзя.
>
> Если предложите решение, не ограничивающее доступ к почте с мобильника,
> из австралии и т.п. и не мешающее получать любую почту, то буду
> использовать.
Могу дать адрес на GMail.
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
^ permalink raw reply [flat|nested] 45+ messages in thread
end of thread, other threads:[~2007-01-23 11:25 UTC | newest]
Thread overview: 45+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-01-11 13:36 [devel] ALTLinux и спам Denis Ovsienko
2007-01-11 13:39 ` Sergey Y. Afonin
2007-01-11 13:44 ` Sergey Y. Afonin
2007-01-11 13:47 ` Konstantin A. Lepikhov
2007-01-11 13:48 ` Valery V. Inozemtsev
2007-01-11 13:53 ` Konstantin A. Lepikhov
2007-01-11 13:51 ` Led
2007-01-11 21:27 ` Vitaly Lipatov
2007-01-12 10:48 ` Led
2007-01-12 12:55 ` Konstantin A. Lepikhov
2007-01-11 13:54 ` Alexander Bokovoy
2007-01-11 13:57 ` Konstantin A. Lepikhov
2007-01-11 14:00 ` Alexander Bokovoy
2007-01-11 14:53 ` Victor Forsyuk
2007-01-23 11:09 ` Vyaheslav Dikonov
2007-01-23 11:25 ` Alexander Bokovoy
2007-01-11 13:58 ` Sergey Y. Afonin
2007-01-11 13:43 ` Led
2007-01-11 14:08 ` Igor Zubkov
2007-01-11 16:36 ` Nick S. Grechukh
2007-01-15 16:25 ` Michael Shigorin
2007-01-11 14:12 ` Alexey Morsov
2007-01-12 11:15 ` Denis Ovsienko
2007-01-12 13:41 ` Dmitry V. Levin
2007-01-12 14:40 ` Victor Forsyuk
2007-01-12 15:29 ` Sergey Vlasov
2007-01-12 22:12 ` Dmitry V. Levin
2007-01-12 16:13 ` Valery V. Inozemtsev
2007-01-12 16:17 ` Dmitry V. Levin
2007-01-12 16:27 ` Valery V. Inozemtsev
2007-01-12 16:42 ` Dmitry V. Levin
2007-01-12 22:22 ` Vitaly Lipatov
2007-01-12 21:28 ` Sergey Y. Afonin
2007-01-12 22:08 ` Dmitry V. Levin
2007-01-12 23:10 ` Sergey Y. Afonin
2007-01-15 14:23 ` Andrei Bulava
2007-01-15 19:48 ` Sergey Y. Afonin
2007-01-12 22:20 ` Vitaly Lipatov
2007-01-12 22:36 ` Dmitry V. Levin
2007-01-12 23:20 ` Vitaly Lipatov
2007-01-13 10:07 ` Sergey Y. Afonin
2007-01-13 9:26 ` Sergey Y. Afonin
2007-01-15 10:46 ` Denis Ovsienko
2007-01-15 10:51 ` Dmitry V. Levin
2007-01-12 14:15 ` Victor Forsyuk
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git