Re: [Sysadmins] отсеивание спама

Re: [Sysadmins] отсеивание спама

[Michael Shigorin]

On Mon, Sep 18, 2006 at 03:02:12PM +0400, Fr. Br. George wrote:
> Поскольку на 95% спам идёт с заражённых троянами IP, считайте,
> что все миллионы -- ваши.

Ты опять отстал от жизни, а мне уже надоедает такие случаи
указывать.  Последний год, судя по тому, что слышу от провайдеров
и диагоналю в обзорах -- через релеи ISP примерно 60%.

> Если вам интересен разговор, предлагаю продолжить его в [sysadmins@].

Ага.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] отсеивание спама

["Дворников М.В."]

Fr. Br. George пишет:
> On Mon, Sep 18, 2006 at 11:55:25AM +0400, "Дворников М.В." wrote:
>> Как я понимаю, spamassasin определяет спам только
>> после прочтения сообщения.
>> Мне достаточно отвергать письма сразу по ip-сервера.
>> Создал отдельный почтовый ящик и настроил Thunderbird
>> на направление спама в этот ящик.
>>
>> На perl напишу программу, вырезающую первую строку
>> Received: ... [213.145.47.81]
>> и запишу в /etc/postfix/access.
>>
>> В том направлении действую?
> Нет. Среди цепочки Received могут быть вполне приличные провайдеры.
> Например, последний элемент Received нашего списка рассылки. А ведь по
> .forward всегда можно получить через него спам. Но и первый Received в
> чепочке ненадёжен -- хитрые спам-еngine добавляют туда ложную
> информацию. Нужен некоторый искусственный интеллект, чтобы понять, где
> заканчивается истинная цепочка и начинается ложная.
> 
> Если вы в своём postfix не пользуетесь чёрными списками типа ordb.org,
> dul.ru, dynablock.njabl.org и им подобными, то тем более не в том. На
> сегодняшний день сетевые чёрные списки содержат миллионы IP. Ручное их
> воссоздание займёт несколько жизней. Поскольку на 95% спам идёт с
> заражённых троянами IP, считайте, что все миллионы -- ваши.
> 
>> Можно у всех пользователей так настроить.
> Будьте готовы, что в спам попадёт всё, что не понравилось хотя бы одному
> пользователю. IP тёщи и её провайдера, например :).
> 
> Если вам интересен разговор, предлагаю продолжить его в [sysadmins@].

Перешел в эту рассылку.
Китайцы просто достали со спамом.
Поэтому прямо зарубил блоки адресов класса А - ZZZ.
Оказалось адреса выделяются не подряд и в черный список попали
нужные сервера. Есть умельцы с адресами XXX.XXX.XXX.1-254.
Как только давишь один ip, они переходят на другой адрес.

Received: from ppp83-237-1-140.pppoe.mtu-net.ru 
(ppp83-237-1-140.pppoe.mtu-net.ru [83.237.1.140])
Достаточно ясно "кто воровал плюшки".
-- 
С уважением, Дворников Михаил.

Re: [Sysadmins] отсеивание спама

["Дворников М.В."]

Received: from "что_хочу_напишу" (unknown [62.118.232.68])
62.118.232.68 - ip все равно виден.

X-Mailer: Microsoft Outlook Express 6.00.2900.2869
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962

По поводу умных программ для рассылки спама :)
-- 
С уважением, Дворников Михаил.

Re: [Sysadmins] отсеивание спама

[Michael Shigorin]

On Mon, Sep 18, 2006 at 04:40:58PM +0400, Fr. Br. George wrote:
> > > Поскольку на 95% спам идёт с заражённых троянами IP,
> > > считайте, что все миллионы -- ваши.
> > Ты опять отстал от жизни, а мне уже надоедает такие случаи
> > указывать.
> Ты опять разводишь абстракцию вместо практики, а мне уже
> надоедает такие случаи указывать. Последний год, судя по тому,
> что показывают журналы моих серверов, этот процент ещё выше.

И как ты отличаешь "зараженные троянами IP", интересно?
(по бэкрезолвингу максимум вида ip-uncle-joe-1.dsl.verizon.net?)

> > Последний год, судя по тому, что слышу от провайдеров и
> > диагоналю в обзорах -- через релеи ISP примерно 60%.
> Статистика у провайдеров меня действительно меньше волнует,
> чем статистика на моих серверах.

Ну так и говори -- "у меня 95%". :)

"У меня" проверка бэкрезолвинга в качестве вынужденной (полосой)
меры [тоже] большую половину отшивает (на глаз -- mailgraph как
сломался при переезде на 2.4, так его и забросил, не починив
быстро).  Но при этом я из этого глобальных выводов и
универсальных рекомендаций не делаю, поскольку более умный
и ушлый в теме народ говорит, что спамеры начинают бросать
кухарок (точнее, не пытаться слать прямо с них).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] отсеивание спама

["Дворников М.В."]

Michael Shigorin пишет:
> И как ты отличаешь "зараженные троянами IP", интересно?
> (по бэкрезолвингу максимум вида ip-uncle-joe-1.dsl.verizon.net?)
Трояны - в смысле вирусы или просто пересылка спама?
Вирусные письма приходят в единичных количествах и не каждый день.
-- 
С уважением, Дворников Михаил.

Re: [Sysadmins] отсеивание спама

[Шенцев Алексей Владимирович]

В сообщении от 19 сентября 2006 08:49 Дворников М.В. написал(a):
> Вирусные письма приходят в единичных количествах и не каждый день.
Везёт, мне на контору за сутки штук 80 вирусованных писем сыплется. Причём 
зачастую с вполне приличных доменов.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Sysadmins] отсеивание спама

[Michael Shigorin]

On Tue, Sep 19, 2006 at 08:49:41AM +0400, "Дворников М.В." wrote:
> >И как ты отличаешь "зараженные троянами IP", интересно?
> >(по бэкрезолвингу максимум вида ip-uncle-joe-1.dsl.verizon.net?)
> Трояны - в смысле вирусы или просто пересылка спама?  Вирусные
> письма приходят в единичных количествах и не каждый день.

В смысле "кухарка на DSL поймала троян через свой дырявый IE или
ещё как-нибудь, и он теперь озадачен тем, чтобы наспамить".

Такие машинки ещё называются drones, в количествах порядка
пары десятков тысяч -- drone armies; доступ к ним является
объектом купли-продажи (цены -- порядка $500 AFAIH) с целью
использования ранее преимущественно для (взаимных) DDoS деток,
а где-то пару лет назад уже преимущественно для спама.

Так что если кто-нить будет говорить "а у меня винда, я никому
ничего плохого не сделал", то стоит поинтересоваться -- а не 
на бродбэнде ли она.  А с конца года -- и зарегистрирована ли,
поскольку sec updates для всех вроде как решили закончить.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Вторник, 19 Сентября 2006 года,
Michael Shigorin писал(а) в сообщении: 

MS == Michael Shigorin

MS > В смысле "кухарка на DSL поймала троян через свой дырявый IE или
MS > ещё как-нибудь, и он теперь озадачен тем, чтобы наспамить".
MS > 
MS > Такие машинки ещё называются drones, 

Такие машинки, обычно, не имеют MX записей в DNS 
и имена имеют вида 201-048-062-132.xd-dynamic.ctbcnetsuper...
Или домен отправителя, подставленный "заразой", не совпадает с реальным...

Это вполне успешно режется фильтрами postfix ...

По идее, почтовый сервер не должен принимать почту от них ...
И это правильно...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
- Как один пук разделить на пять частей?
- Пукнуть в перчатку

Re: [Sysadmins] отсеивание спама

[Vladimir V. Kamarzin]

>>>>> On 19 Sep 2006 at 12:55 "DLK" == Dmitriy L Kruglikov writes:

 DLK> MS > В смысле "кухарка на DSL поймала троян через свой дырявый IE или
 DLK> MS > ещё как-нибудь, и он теперь озадачен тем, чтобы наспамить".
 DLK> MS > 
 DLK> MS > Такие машинки ещё называются drones, 

 DLK> Такие машинки, обычно, не имеют MX записей в DNS 
 DLK> и имена имеют вида 201-048-062-132.xd-dynamic.ctbcnetsuper...
 DLK> Или домен отправителя, подставленный "заразой", не совпадает с реальным...
 DLK> Это вполне успешно режется фильтрами postfix ...

btw, для такого предпочитаю spam_check
http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/spamcheck

-- 
vvk

Re: [Sysadmins] отсеивание спама

[Michael Shigorin]

On Tue, Sep 19, 2006 at 01:07:29PM +0600, Vladimir V. Kamarzin wrote:
>  DLK> Это вполне успешно режется фильтрами postfix ...
> btw, для такого предпочитаю spam_check
> http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/spamcheck

О, спасибо!

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Вторник, 19 Сентября 2006 года,
Vladimir V. Kamarzin писал(а) в сообщении: 

VVK == Vladimir V. Kamarzin

VVK > btw, для такого предпочитаю spam_check
Цитата :
 >  Система наиболее эффективна лишь на хостах с достаточно большим числом
 > активных почтовых  ящиков (не меньше 1000-2000, сейчас используется в
 > двух системах с примерно  5000 и 9000 активных пользователей, для систем с 
 > небольшим трафиком эффективен "tail" режим слежения за лог файлом).

Для фирм и фирмочек на 20-50-100 юзверей такая система малоэффективна...
Лучший результат дает таки блокировка по правилам *SBL...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Никогда не противься искушению, испытывай все и твердо придерживайся 
того, что окажется хорошим.
		-- Бернард Шоу

Re: [Sysadmins] отсеивание спама

[Andrei Bulava]

Dmitriy L. Kruglikov wrote:
> На календаре было: Вторник, 19 Сентября 2006 года,
> Michael Shigorin писал(а) в сообщении: 
> 
> MS == Michael Shigorin
> 
> MS > В смысле "кухарка на DSL поймала троян через свой дырявый IE или
> MS > ещё как-нибудь, и он теперь озадачен тем, чтобы наспамить".
> MS > 
> MS > Такие машинки ещё называются drones, 
> 
> Такие машинки, обычно, не имеют MX записей в DNS 

Я не знал, что почтовый релей (сервер, отправляющий почту) обязан иметь
MX запись.

> и имена имеют вида 201-048-062-132.xd-dynamic.ctbcnetsuper...

Не вижу криминала - имя как имя.

> Или домен отправителя, подставленный "заразой", не совпадает с реальным...

Ещё SPF осталось вспомнить...

> Это вполне успешно режется фильтрами postfix ...
> 
> По идее, почтовый сервер не должен принимать почту от них ...
> И это правильно...

Вот-вот, так и режется нормальная почта. Наверное, вопрос о выборе между
двумя методиками борьбы со спамом, одна из которых пропускает 100 штук
спама и не режет ни одного нормального письма, а вторая - режет хотя бы
одно нормальное письмо, - риторический. По крайней мере для тех, с кого
спрашивают, куда вдруг подевалось *очень*важное*письмо*.

P.S. Я от спама терплю не меньше вашего :-( Только все эти антиспамные
технологии, прикручиваемые к протоколу SMTP, больше напоминают попытки
упорно продолжать жрать кактус :-\

-- 
// AB1002-UANIC

Re: [Sysadmins] отсеивание спама

[Vladimir V. Kamarzin]

>>>>> On 19 Sep 2006 at 13:14 "DLK" == Dmitriy L Kruglikov writes:

 DLK> VVK > btw, для такого предпочитаю spam_check
 DLK> Цитата :
 >>  Система наиболее эффективна лишь на хостах с достаточно большим числом
 >> активных почтовых  ящиков (не меньше 1000-2000, сейчас используется в
 >> двух системах с примерно  5000 и 9000 активных пользователей, для систем с 
 >> небольшим трафиком эффективен "tail" режим слежения за лог файлом).
 DLK> Для фирм и фирмочек на 20-50-100 юзверей такая система малоэффективна...

Я бы не был так категоричен.

 DLK> Лучший результат дает таки блокировка по правилам *SBL...

DNSBL-и в чистом виде (reject_rbl_client) я перестал использовать потому как
всецело доверять каждому dnslbl-ю по-отдельности - опасно. Например spamcop,
в который иногда попадают благонадёжные хосты, но в целом - вполне
объективный. В общем, весовая оценка тут самое оно, утилита -
policyd-weight.
http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/smtppolicy/policydweight

-- 
vvk

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Вторник, 19 Сентября 2006 года,
Andrei Bulava писал(а) в сообщении: 

AB == Andrei Bulava

AB > > Такие машинки, обычно, не имеют MX записей в DNS 
AB > 
AB > Я не знал, что почтовый релей (сервер, отправляющий почту) обязан иметь
AB > MX запись.
А разве я написал слово "обязательно" ?
Но машинка, не являющаяся почтовым сервером, стало быть, не собирается принимать ответы
на свои письма ... Подозрительно?

AB > 
AB > > и имена имеют вида 201-048-062-132.xd-dynamic.ctbcnetsuper...
AB > 
AB > Не вижу криминала - имя как имя.
Вполне нормальное имя .... Для кухаркиной машины, 
которая при следующем входе в сеть получит другое имя ...
Динамика, однако...
Опять же, подозрительно...

А почтовые сервера работают на статических адресах... 

AB > 
AB > > Или домен отправителя, подставленный "заразой", не совпадает с реальным...
AB > 

Если моему почтовому серверу предлагается письмо 
от lists.altlinux.org, 
от имени машины 201-048-062-132.xd-dynamic.ctbcnetsuper, 
IP-адрес которой не имеет ни какого отношения к lists.altlinux.org, 
какое решение должен принять мой сервер? Правильно ... Послать его нафиг ...

AB > Ещё SPF осталось вспомнить...
Я не утверждаю, что обязательно вспоминать :)

AB > Вот-вот, так и режется нормальная почта. 
А мы с вами тут для чего?
Порезалась нормальная почта, прописали соответствующие разрешения...
И все ... Медитируем над логами дальше .... :) Работа у нас такая ...

AB > Наверное, вопрос о выборе между
AB > двумя методиками борьбы со спамом, одна из которых пропускает 100 штук
AB > спама и не режет ни одного нормального письма, а вторая - режет хотя бы
AB > одно нормальное письмо, - риторический. По крайней мере для тех, с кого
AB > спрашивают, куда вдруг подевалось *очень*важное*письмо*.

Давайте посмотрим на вопрос спама и вирусов комплексно...
Откуда берутся адреса в спамерской базе?
В том числе и из адресных книг с зараженных компьютеров ...
А вирусы рассылаются как? Правильно, так же, как и спам ...
Цель написания вирусов, тырящих адресные книги - наполнение спамерских баз...

Теперь вопрос: А не проникнет ли к нам в сеть вирус, который не адресные книги будет тырить, 
а стирать все нафиг, и BIOS выжигать ?
Параноик ? Да ...
И лучше я одно письмо очень важное потеряю, перепишу правила и приму его повторно,
или помогу сисадмину отправляющей стороны настроить нормально почту, чем потеряю 
несколько машин и кучу важных файлов...

Но это, естественно, мое личное мнение ... 
Всем читающим, перед применением рекомендаций, 
долго думать и взвешивать "За" и "Против"...

AB > P.S. Я от спама терплю не меньше вашего :-( Только все эти антиспамные
AB > технологии, прикручиваемые к протоколу SMTP, больше напоминают попытки
AB > упорно продолжать жрать кактус :-\

А что нам остается?
Разве что методы активного противодействия ...
Принудительная очистка жесткого диска пораженной машины от вируса ...
И, попутно, от всех остальных файлов ... :(

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Вот сидит паренёк - без пяти минут веб-мастер.

Re: [Sysadmins] отсеивание спама

[Vladimir V. Kamarzin]

>>>>> On 19 Sep 2006 at 14:01 "DLK" == Dmitriy L Kruglikov writes:

 DLK> AB > > Такие машинки, обычно, не имеют MX записей в DNS 
 DLK> AB > 
 DLK> AB > Я не знал, что почтовый релей (сервер, отправляющий почту) обязан иметь
 DLK> AB > MX запись.
 DLK> А разве я написал слово "обязательно" ?
 DLK> Но машинка, не являющаяся почтовым сервером, стало быть, не собирается принимать ответы
 DLK> на свои письма ... Подозрительно?

Это может быть "чиста релей", который только отправляет, но не
принимает.

-- 
vvk

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Вторник, 19 Сентября 2006 года,
Vladimir V. Kamarzin писал(а) в сообщении: 

VVK == Vladimir V. Kamarzin

VVK >  DLK> Но машинка, не являющаяся почтовым сервером, стало быть, не собирается принимать ответы
VVK >  DLK> на свои письма ... Подозрительно?
VVK > 
VVK > Это может быть "чиста релей", который только отправляет, но не
VVK > принимает.

Еще ни разу не видел релеев, которые бы телепались на динамических адресах
и представлялись чужими именами...
А если видел, то режектил почту от них ...
Нормальный "чиста релей" должен представляться именем домена, 
у которого есть MX запись ...
В этом случае, почта выходит из домена из одного сервера, 
а заходит в домен на другой ...
Но валидные записи в DNS должны иметь оба...

Представьте себе, что к вам на улице подходит человек, 
называется Васей, показывает паспорт на имя Пети, и просит денег...
При этом, показывает мятую бумажку, в которой написано, 
что он представитель ООО "МММ", и по этому имеет право называться Васей...
Хотя у него и есть паспорт на имя Пети, а зовут его, на самом деле,
Спамер Кидалович ...

Смешно? А кто-то поверит ...

В случае со спамом мы имеем такую же ситуацию...
Вы пытаетесь убедить меня, что режим неправильного использования возможен...
Да, возможен, технически и теоретически ...
По этому и спам возможен ...

Вот если мы все поставим блокировки на такие релеи, 
и админы этих релеев таки пропишут нормально свои сервера, и у себя спам порежут,
то будет нам щасстя ...

А пока будем сами себя убеждать, что нужно отключать фильтры, потому что какой-то 
недобросовестный админ кривыми руками настроил спам-релей, 
то и будем в дерьме ковыяться...


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Нет человека, который, прочитав прозаическое произведение, не подумал бы: 
"Постараюсь - напишу и получше".
		-- Вовенарг

Re: [Sysadmins] отсеивание спама

[Vladimir V. Kamarzin]

>>>>> On 19 Sep 2006 at 14:46 "DLK" == Dmitriy L Kruglikov writes:

 DLK> VVK >  DLK> Но машинка, не являющаяся почтовым сервером, стало быть, не собирается принимать ответы
 DLK> VVK >  DLK> на свои письма ... Подозрительно?
 DLK> VVK > 
 DLK> VVK > Это может быть "чиста релей", который только отправляет, но не
 DLK> VVK > принимает.

 DLK> Еще ни разу не видел релеев, которые бы телепались на динамических адресах
 DLK> и представлялись чужими именами...
 DLK> А если видел, то режектил почту от них ...

Эээ, я не про динамические адреса отвечал, а про то, что релей MX-ером быть не
обязан.

 DLK> Нормальный "чиста релей" должен представляться именем домена, 
 DLK> у которого есть MX запись ...

Нет, не должен. Что там у него в helo - дело десятое, лишь бы соблюдалось
требование RFC 2821:

The domain name given in the EHLO command MUST BE either a primary
host name (a domain name that resolves to an A RR) or, if the host
has no name, an address literal as described in section 4.1.1.1.

-- 
vvk

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Вторник, 19 Сентября 2006 года,
Vladimir V. Kamarzin писал(а) в сообщении: 

VVK == Vladimir V. Kamarzin

VVK > Эээ, я не про динамические адреса отвечал, а про то, что релей MX-ером быть не
VVK > обязан.
Не обязан .... Но и спам пересылать он не обязан ...
Если требования RFC устарели, то их нужно пересматривать :)
Это ж не догма, в конце концов ...

VVK > Нет, не должен. Что там у него в helo - дело десятое, лишь бы соблюдалось
VVK > требование RFC 2821:
Ага ... Я как раз его читаю... Правда, в переводе ... :)

VVK > The domain name given in the EHLO command MUST BE either a primary
VVK > host name (a domain name that resolves to an A RR) or, if the host
VVK > has no name, an address literal as described in section 4.1.1.1.

Там еще написано, что сервер не должен отвергать сообщение, 
если в HELO/EHLO фигня насыпана ...
Оно то, конечно, так... 
Только спамеры этими делами и пользуются ...
А когда писали RFC, такой волны спама не было ...

И, тут уж, каждый решает для себя ...

Вот, например, если следовать рекомендации 2821
3.6 Domains

   Only resolvable, fully-qualified, domain names (FQDNs) are permitted
   when domain names are used in SMTP.  In other words, names that can
   be resolved to MX RRs or A RRs (as discussed in section 5) are
   permitted, as are CNAME RRs whose targets can be resolved, in turn,
   to MX or A RRs.  Local nicknames or unqualified names MUST NOT be
   used.  There are two exceptions to the rule requiring FQDNs:

   -  The domain name given in the EHLO command MUST BE either a primary
      host name (a domain name that resolves to an A RR) or, if the host
      has no name, an address literal as described in section 4.1.1.1.

Разве тут сказано, что можно представляться чужим именем?
Или именем, не поддающимся обратному резолвингу?
А более того, _именем моего домена_ ???

Вот по этому я резал, режу и буду резать...
Сабелька затупится, буду зубами рвать :)






--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Близкое общение - вот откуда берут свое начало нежнейшая дружба и сильнейшая 
ненависть.
		-- Ривароль

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Mon, Sep 18, 2006 at 08:23:46PM +0300, Michael Shigorin wrote:
> И как ты отличаешь "зараженные троянами IP", интересно?
> (по бэкрезолвингу максимум вида ip-uncle-joe-1.dsl.verizon.net?)
Примерно так. Плюс по отсутствию оного. Плюс по dynamic pool в whois.
И т. п. Если некая машинка, для рассылки почты не предназначенная, с
каким-нибудь занюханным виндовзом, вдруг начинает поливать спамом, ответ
очевиден. Спор-то был о том, часто ли с релея провайдера шлют. Нечасто.
Но точные цифры, разумеется, сказать невозможно.

Оговорюсь: под "заражением троянами" я разумею "инсталляцию спам-бота",
но это как раз одно и то же.

> 
> > > Последний год, судя по тому, что слышу от провайдеров и
> > > диагоналю в обзорах -- через релеи ISP примерно 60%.
> > Статистика у провайдеров меня действительно меньше волнует,
> > чем статистика на моих серверах.
> 
> "У меня" проверка бэкрезолвинга в качестве вынужденной (полосой)
> меры [тоже] большую половину отшивает (на глаз -- mailgraph как
> сломался при переезде на 2.4, так его и забросил, не починив
> быстро).  Но при этом я из этого глобальных выводов и
> универсальных рекомендаций не делаю, поскольку более умный
> и ушлый в теме народ говорит, что спамеры начинают бросать
> кухарок (точнее, не пытаться слать прямо с них).
Пытались. Но есть два неустранимых препятствия: 1) у провайдеров обычно
более сильная antispam-team, чем у кухарок, 2) провайдеров несклько
меньше, чем кухарок. Поэтому пересылка через провайдера -- дело не шибко
надёжное: если начнёшь поливать спамом в промысловых количествах
(сотни, а иногда и тысячи соединений в секунду), тебся поймают через
секунду. Года два назад была такая песня: все наши провайдеры кинулись
настраивать timeout-фильтры, чтобы не больше K писем в M минут с /N
сетки. Ну, и донастривались: поста с umail на rol до сих пор ходит
больше суток :(. А если наливать в час по чайной ложке -- тебя схавают
чёрные списки.

Куда как легче зайти на irc, скачать список тысячи-другой
свежеотдрюченных виндовзов со спам-ботами и налить в каждую по
чуть-чуть. Спам-бот не дурак, он не станет сильно долбиться в одно и то
же место. Тем же путём и заказные DOS-ы делаются. Только покупателей
меньше. Кстати, вот ещё один неформальный признак бота: пришло письмо из
Бразилии со спамом на русской про грузчиков, из одмена, которого ты в
глаза не видел, и которого не увидишь больше никогда. Возможно, не одно
письмо, а три.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Tue, Sep 19, 2006 at 10:10:49AM +0300, Michael Shigorin wrote:
> On Tue, Sep 19, 2006 at 01:07:29PM +0600, Vladimir V. Kamarzin wrote:
> >  DLK> Это вполне успешно режется фильтрами postfix ...
> > btw, для такого предпочитаю spam_check
> > http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/spamcheck
> 
> О, спасибо!
Опасная вещь, требует ручной проверки. Бывали легальные почтовые
сервера с адресом mail.adsl.stupid.isp, и 1-3-34-34.tralivali.fr .
Причём и первые ни в чём не виноваты, и вторые, у вторых даже
какое-нибудь полиси на сайте написано: дескать "1-3" -- это статические
адреса, а вот "1-7" -- динамические.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Mon, Sep 18, 2006 at 03:49:13PM +0400, "Дворников М.В." wrote:
> Received: from "что_хочу_напишу" (unknown [62.118.232.68])
> 62.118.232.68 - ip все равно виден.
> 
> X-Mailer: Microsoft Outlook Express 6.00.2900.2869
> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962
> 
> По поводу умных программ для рассылки спама :)
Скормите это письмо спамкопу. Скорее всего увидите что-то типа "fake
Outlook Express X-Mailer", потому что никакой это не OE, а дрон.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Mon, Sep 18, 2006 at 03:44:25PM +0400, "Дворников М.В." wrote:
> Перешел в эту рассылку.
> Китайцы просто достали со спамом.
> Поэтому прямо зарубил блоки адресов класса А - ZZZ.
> Оказалось адреса выделяются не подряд и в черный список попали
> нужные сервера. Есть умельцы с адресами XXX.XXX.XXX.1-254.
> Как только давишь один ip, они переходят на другой адрес.
Ох, кажется мне, что вы решились пройти по всем сорока граблям
начинающего спамоборца :(.

Проблема фильтрации зело трудна и запутана есть. На каждый эффективный
способ фильтрации найдётся простой пример невинно отфильтрованного :(.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

[Sysadmins] [JT] Re: отсеивание спама

[Michael Shigorin]

On Wed, Sep 20, 2006 at 03:59:27AM +0400, Fr. Br. George wrote:
> > >  DLK> Это вполне успешно режется фильтрами postfix ...
> > > btw, для такого предпочитаю spam_check
> > > http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/spamcheck
> > О, спасибо!
> Опасная вещь, требует ручной проверки. Бывали легальные
> почтовые сервера с адресом mail.adsl.stupid.isp, и
> 1-3-34-34.tralivali.fr .  Причём и первые ни в чём не виноваты,
> и вторые, у вторых даже какое-нибудь полиси на сайте написано:
> дескать "1-3" -- это статические адреса, а вот "1-7" --
> динамические.

Они виноваты именно в том, что stupid.  Видимо, у них админами 
пресловутые старые программисты на коболе, вот и трудятся, пишут
такие вот полиси...

Вот пользователей их жалко.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] отсеивание спама

[Michael Shigorin]

On Wed, Sep 20, 2006 at 03:59:17AM +0400, Fr. Br. George wrote:
> > И как ты отличаешь "зараженные троянами IP", интересно?
> > (по бэкрезолвингу максимум вида ip-uncle-joe-1.dsl.verizon.net?)
> Примерно так. Плюс по отсутствию оного. Плюс по dynamic pool в
> whois.  И т. п. Если некая машинка, для рассылки почты не
> предназначенная, с каким-нибудь занюханным виндовзом, вдруг
> начинает поливать спамом, ответ очевиден. Спор-то был о том,
> часто ли с релея провайдера шлют. Нечасто.  Но точные цифры,
> разумеется, сказать невозможно.

Собсно не поленился отгуглить то, что имел в виду:
http://www.spamtest.ru/news.html?id=19578

> Оговорюсь: под "заражением троянами" я разумею "инсталляцию
> спам-бота", но это как раз одно и то же.

"И ты прав", но вроде как "и я". :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] отсеивание спама

[Vladimir V. Kamarzin]

>>>>> On 20 Sep 2006 at 10:20 "MS" == Michael Shigorin writes:

 MS> Собсно не поленился отгуглить то, что имел в виду:
 MS> http://www.spamtest.ru/news.html?id=19578

А, ну так как раз в то время ISP и кинулись rate-limit-инг втыкать :) После
чего ситуация в принципе опять устаканилась...

-- 
vvk

Re: [Sysadmins] отсеивание спама

[Vladimir V. Kamarzin]

>>>>> On 20 Sep 2006 at 05:59 "FBG" == Fr Br George writes:

>> On Tue, Sep 19, 2006 at 01:07:29PM +0600, Vladimir V. Kamarzin wrote:
>> >  DLK> Это вполне успешно режется фильтрами postfix ...
>> > btw, для такого предпочитаю spam_check
>> > http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/spamcheck
>> 
>> О, спасибо!
 FBG> Опасная вещь, требует ручной проверки. Бывали легальные почтовые
 FBG> сервера с адресом mail.adsl.stupid.isp, и 1-3-34-34.tralivali.fr .

spam_check анализирует и открытые порты, т.е. например наличие открытых
25/110/80 на таком stupid будет свидетельствовать о его валидности, что скорее
всего обеспечит прохождение почты. Но если имеются всякие
1025,5000,3128,1080,8080 - возможно будет как раз reject.

Все веса естесвенно настраиваемые.

-- 
vvk

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Среда, 20 Сентября 2006 года,
Fr. Br. George писал(а) в сообщении: 

FBG == Fr. Br. George

FBG > Проблема фильтрации зело трудна и запутана есть. На каждый эффективный
FBG > способ фильтрации найдётся простой пример невинно отфильтрованного :(.

Что да, то да ...
И тут очень много зависит от характера почтового трафика отдельно взятой фирмы...
Ну и образа мысли админа ...
В любом случае, будет работать метод последовательных приближений ...
Сперва правила делать средней жесткости, 
потом медитировать над tail -f /var/log/maillog...
Потом ужесточать правила и опять медитировать ...
В конце концов остановиться на определенном уровне разумной достаточности...
Тут вступает в действие правило вкуса и цвета карандаша... :)

А единого рецепта, удовлетворяющего все желания, нет и не будет...

Для примера:
В моей небольшой сетке на текущий момент по логам:

Postfix log summaries for Sep 19

Grand Totals
------------
messages

    373   received
    377   delivered
      0   forwarded
      0   deferred
      1   bounced
     14   rejected (3%)
      0   reject warnings
      0   held
      0   discarded (0%)

Как видим, поток спама небольшой ...
При этом, пользователи проинструктированы на предмет подписки на различных
серверах и так далее ...
Кому нужно, завели себе адреса на gmail.com...
Кстати, gmail.com - тот еще параноик ... Даже больше, чем я ... :)

Так вот... Из 373 принятых писем amavis завернул 4 ...
Из них: 
2 - явный спам.
1 - заблокировано по расширению файла (.exe$) (Я запретил)...
1 - ошибочно блокировано письмо из нашей рассылки ...
Но оно было в корявой кодировке, и я бы его все равно грохнул сам, как нечитабельное...

Сам же Postfix  режектил 14 писем. Вот лог:
message bounce detail (by relay)
--------------------------------
  mxs.mail.ru[194.67.23.20] (total: 1)
         1   user not found (in reply to end of DATA command)

message reject detail
---------------------
  RCPT
    Helo command rejected: need fully-qualified hostname (total: 2)
           1   61.49.187.244
           1   201.38.208.163
    Recipient address rejected: User unknown in local recipient table (total: 1)
           1   dv@orionagro.com.ua
    blocked using cbl.abuseat.org (total: 4)
           2   telesp.net.br
           1   rr.com
           1   netvision.net.il
    blocked using dul.dnsbl.sorbs.net (total: 4)
           1   cndata.com
           1   prod-infinitum.com.mx
           1   augustakom.net
           1   hinet.net
    blocked using list.dsbl.org (total: 3)
           1   61.17.176.29
           1   telesp.net.br
           1   ppp83-237-254-84.pppoe.mtu-net.ru

Меня устраивает такая статистика :)


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Вновь призрак бродит по Европе. Теперь - с протянутой рукой.
		-- Б.Лесняк

Re: [Sysadmins] отсеивание спама

[Шенцев Алексей Владимирович]

В сообщении от 20 сентября 2006 09:49 Dmitriy L. Kruglikov написал(a):
> Для примера:
> В моей небольшой сетке на текущий момент по логам:
>
> Postfix log summaries for Sep 19
>
> Grand Totals
> ------------
> messages
>
>     373   received
>     377   delivered
>       0   forwarded
>       0   deferred
>       1   bounced
>      14   rejected (3%)
>       0   reject warnings
>       0   held
>       0   discarded (0%)
>
> Как видим, поток спама небольшой ...

А вот для примера отчёт за прошедшие сутки пмоей почтовой системы:
Grand Totals
------------
messages

   3649   received
    822   delivered
      0   forwarded
    320   deferred  (5261  deferrals)
     49   bounced
   2641   rejected (76%)
      0   reject warnings
      0   held
      0   discarded (0%)

  87855k  bytes received
 147521k  bytes delivered
    140   senders
     67   sending hosts/domains
    152   recipients
     55   recipient hosts/domains

-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Среда, 20 Сентября 2006 года,
Шенцев Алексей Владимирович писал(а) в сообщении: 

 == Шенцев Алексей Владимирович

 > А вот для примера отчёт за прошедшие сутки пмоей почтовой системы:
 > Grand Totals
 > ------------
 > messages
 > 
 >    3649   received
 >     822   delivered
 >       0   forwarded
 >     320   deferred  (5261  deferrals)
 >      49   bounced
 >    2641   rejected (76%)

Ну, а кому сейчас легко ...
Год назад и у меня был аналогичный почтовый трафик ...

Просто медитировать придется подольше :)




--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Лень - сударыня знатная, но голодная.
		-- Молдавская пословица

Re: [Sysadmins] отсеивание спама

[Шенцев Алексей Владимирович]

В сообщении от 20 сентября 2006 10:10 Dmitriy L. Kruglikov написал(a):
> Ну, а кому сейчас легко ...
> Год назад и у меня был аналогичный почтовый трафик ...
>
> Просто медитировать придется подольше :)
Ага, в первую очередь слесарной линейкой по пальцем юзеров, за подписки на 
всякие рассылки ... :)
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Среда, 20 Сентября 2006 года,
Шенцев Алексей Владимирович писал(а) в сообщении: 

 == Шенцев Алексей Владимирович

 > Ага, в первую очередь слесарной линейкой по пальцем юзеров, за подписки на 
 > всякие рассылки ... :)
Да, это называется административные меры...
Не путать с системным администрированием, которое относится к техническим мерам...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Вся наука является не чем иным, как усовершенствованием повседневного мышления.
		-- Эйнштейн

Re: [Sysadmins] отсеивание спама

[Шенцев Алексей Владимирович]

В сообщении от 20 сентября 2006 10:14 Dmitriy L. Kruglikov написал(a):
> Да, это называется административные меры...
Вне моей юрисдикции ... :)
> Не путать с системным администрированием, которое относится к техническим
> мерам...
Не путаю. Моё дело маленькое подключить к инету, отключить от инета. Если что, 
вправить мозги юзерам за их пакости ... :)
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Среда, 20 Сентября 2006 года,
Шенцев Алексей Владимирович писал(а) в сообщении: 

 == Шенцев Алексей Владимирович

 > Моё дело маленькое подключить к инету, отключить от инета. Если что, 
 > вправить мозги юзерам за их пакости ... :)
И не только ...
Проявить разумную инициативу...
В случае, когда собственных полномочий недостаточно, 
информировать руководство фирмы о возможных рисках 
и предложить пути решения проблемы ...

Дать директору линейку и список кандидатов на применение оной ... :)

И еще раз напоминаю банальную истину:
В деле борьбы с вирусами (и спамом) лучше перебдеть...

Как вариант, пользователю, уличенному в злостном нарушении,
можно предложить менять пароли не резе 1 раза в 7 дней,
а политику стойкости пароля - на свое параноидальное усмотрение...
25-30 символов, Чередование регистров и примесь циферок...

Вряд ли ему захочется после этого подписываться на всякие рассылки :)

И это не шутка ...
Это один из методов отсеивания спама... На полном серьезе...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Высказывание прекрасных и великих идей не уничтожает дурной запах изо рта.
		-- А.Коряковцев

Re: [Sysadmins] отсеивание спама

[Шенцев Алексей Владимирович]

В сообщении от 20 сентября 2006 11:01 Dmitriy L. Kruglikov написал(a):
>  > Моё дело маленькое подключить к инету, отключить от инета. Если что,
>  > вправить мозги юзерам за их пакости ... :)
>
> И не только ...
> Проявить разумную инициативу...
> В случае, когда собственных полномочий недостаточно,
> информировать руководство фирмы о возможных рисках
> и предложить пути решения проблемы ...
>
> Дать директору линейку и список кандидатов на применение оной ... :)
>
> И еще раз напоминаю банальную истину:
> В деле борьбы с вирусами (и спамом) лучше перебдеть...
>
> Как вариант, пользователю, уличенному в злостном нарушении,
> можно предложить менять пароли не резе 1 раза в 7 дней,
> а политику стойкости пароля - на свое параноидальное усмотрение...
> 25-30 символов, Чередование регистров и примесь циферок...
>
> Вряд ли ему захочется после этого подписываться на всякие рассылки :)
>
> И это не шутка ...
> Это один из методов отсеивания спама... На полном серьезе...
Всё это я сказал короткой фразой: "моё дело маленькое ... если что - вправить 
мози юзерам за их пакости" ... :) Но суть дела это не менят. Согласен, лучше 
перебдеть, чем не добдедь. Особенно когда из-за нерадивости юзера в инет 
уходит важная финансовая инфа фирмы. И этому много примеров.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Sysadmins] отсеивание спама

[ABATAPA]

20 сентября 2006 11:01, Dmitriy L. Kruglikov написал:
> И еще раз напоминаю банальную истину:
> В деле борьбы с вирусами (и спамом) лучше перебдеть..
Хотелось бы напомнить, что до недавнего времени ни закона о "навязчивой" 
рекламе, не о рекламе в Интернете не было. Но был (и сеть) "Закон о связи", 
который _обязывает_ операторов доставлять документы электросвязи от 
отправителя до получателя.
А уж "перебдеть" с подписками пользователя... Это уже, IMHO, паранойя. Это что 
же такой за "оператор"?!

> Это один из методов отсеивания спама... На полном серьезе...
Очень жаль, что это - "на серьезе". Видимо, Вы не знаете ни Законодательство, 
ни что такое судебные претензии.
-- 
ABATAPA

Re: [Sysadmins] отсеивание спама

[Шенцев Алексей Владимирович]

В сообщении от 20 сентября 2006 12:18 ABATAPA написал(a):
> Хотелось бы напомнить, что до недавнего времени ни закона о "навязчивой"
> рекламе, не о рекламе в Интернете не было. Но был (и сеть) "Закон о связи",
> который _обязывает_ операторов доставлять документы электросвязи от
> отправителя до получателя.
Речь идёт о конечном потребителе. В данном случае о почтовом сервере 
предприятия, как конечного потребителя. И за трафик поглащаемый почтовым 
мусором, вирусами, платит конечный пользователь, а не провайдеры, 
государство. И то, что я приводил статистику работы своего почтаря за сутки, 
говорит о том, что нам приходит более 70% не нужной информации и платить за 
это мы не желаем. А вы платите за то, что вам не нужно, но вам навязывают? 
Если да, до вы милиардер, в чём я сильно сомневаюсь.
> А уж "перебдеть" с подписками пользователя... Это уже, IMHO, паранойя. Это
> что же такой за "оператор"?!
В частном порядке, у себя дома - в перёд и с песней, это ваше личное дело. Но 
на работе - либо не используйте то, что вам джля работы не нужно, либо 
оплачивайте расходы предприятия на обслуживания ваших частных и личных нужд.
> Очень жаль, что это - "на серьезе". Видимо, Вы не знаете ни
> Законодательство, ни что такое судебные претензии.
Не путайте поставщика услуг и конечного пользователя. Если не давно, в России, 
провайдер мог отрубить клиента от инета на то, что с от него сыпется спам и 
лезут вирусы, и это ставило мощный барьер от этой заразы, то сейчас это 
запрещено. И теперь ситуация такова, что спасение утопающих, дело рук самих 
утопающих.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Среда, 20 Сентября 2006 года,
ABATAPA писал(а) в сообщении: 

A == ABATAPA


A > Хотелось бы напомнить, что до недавнего времени ни закона о "навязчивой" 
A > рекламе, не о рекламе в Интернете не было. Но был (и сеть) "Закон о связи", 
A > который _обязывает_ операторов доставлять документы электросвязи от 
A > отправителя до получателя.
К сожалению, вы выдрали куски из контекста ...
Если говорить о законе, то пусть спамер, от которого сообщение я порежектил, 
подаст на меня в суд...
Будем ржать всем Community ... :)

A > А уж "перебдеть" с подписками пользователя... Это уже, IMHO, паранойя. Это что 
A > же такой за "оператор"?!
Я не оператор ... Я сам себе ...

Ну а с ложным срабатыванием Amavis я разобрался и уже исправил ... :)
Надеюсь, ни кто не в обиде на меня за такую оплошность ?
А то я стрелочки переведу...
В конфиге Amavis были правила для altlinux.ru, но не было для altlinux.org ...
Я добавил, и всё... :)

A > > Это один из методов отсеивания спама... На полном серьезе...
A > Очень жаль, что это - "на серьезе". Видимо, Вы не знаете ни Законодательство, 
A > ни что такое судебные претензии.
Опять же ... Вы выдираете слова из контекста ...
Выражение "На полном серьезе" прозвучало в контексте воспитания пользователей,
размещающие свои адреса где попало ...
Если у меня на предприятии утверждена корпоративная политика, запрещающие такие действия,
или в круг моих полномочий входит препятствование оным, то я буду проводить беседы, 
а при полной невменяемости, воспитывать...
Где тут нарушение Законодательства ? (*шепотом* : Какого государства? )

И опять же, в случае ошибочного блокирования действительно нужного сообщения
я разбираюсь в причинах и либо вношу изменения в своих настройках, 
либо выхожу на связь с удаленной стороной и совместно решаем проблемы там ...
До полного удовлетворения...

И еще раз повторяю, что если я нарушаю какое-либо уложение законодательства
и препятствую доставке сообщения от Отправителя к Получателю, 
то пусть Отправитель предъявит мне претензии в порядке, установленном Законом.
И, даже если нет закона, запрещающего рассылку рекламных материалов, я найду 
как рассчитать потери рабочего времени на получение и чтение этой корреспонденции,
себестоимость этого времени, оплату трафика, износ оборудования и так далее ...

И получится из этого Отправителя ежик, в шкурке, вывернутой на изнанку ... :)

И вообще, ты чей друг?
Мой, или медведя???
(Из анекдота)...

И это ...
Или хватит, или в курилку ... Да?
Технические вопросы вроде как уже обсудили .... :)

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Будучи подлецом, - не воображай, что это оригинально
		-- Горький

Re: [Sysadmins] отсеивание спама

[Igor Zubkov]

[-- Attachment #1: Type: text/plain, Size: 124 bytes --]

Привет, Всем!

А как вам такой способ борьбы со спамом?

http://advchk.unixgu.ru/?go=spamresponder

-- 
Placebo - Come Home

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Среда, 20 Сентября 2006 года,
Igor Zubkov писал(а) в сообщении: 

IZ == Igor Zubkov


IZ > 
IZ > А как вам такой способ борьбы со спамом?
IZ > 
IZ > http://advchk.unixgu.ru/?go=spamresponder
IZ > 

Отвечать на спам не интересно, так как:
1) Письмо _уже_ попало в /var/mail/$USER. 
   Потерялся весь кайф борьбы со спамом...
2) У меня, например, письмо лежит на сервере IMAP...
   По этому работать, вероятно, не будет, 
   или нужно напильником размахивать долго...

Но вот как автоответчик использовать можно, наверное :)
В некоторые рассылки постить ...
Типа "афтар жжот" ... :)

Это было мое личное мнение ... :)




--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Кто унижает самого себя, тот хочет возвыситься.
		-- Ф.Ницше

Re: [Sysadmins] отсеивание спама

[ABATAPA]

20 сентября 2006 12:33, Шенцев Алексей Владимирович написал:
> Не путайте поставщика услуг и конечного пользователя. 
Да, я как-то думал, что речь шла об операторе (видимо, натолкнуло 
слово "пользователь", не знаю), и смотрел со своей точки зрения - 
пользователя.
> Если не давно, в  России, провайдер мог отрубить клиента от инета на то, 
> что с от него сыпется спам и лезут вирусы, и это ставило мощный барьер от
> этой заразы, то  сейчас это запрещено. 
Всегда было запрещено. Всегда был "Закон о связи", где, в частности, 
оговаривались обязанности операторов связи, и  Гражданский кодекс (наравне с 
Конституцией РФ), где говорится, что ограничение прав возможно только по 
решению суда.
-- 
ABATAPA

Re: [Sysadmins] отсеивание спама

[ABATAPA]

20 сентября 2006 12:53, Dmitriy L. Kruglikov написал:
> К сожалению, вы выдрали куски из контекста ...
Да, возможно. Некоторые слова меня натолкнули на мысли, а так как я ISP...
> Если говорить о законе, то пусть спамер, от которого сообщение я
> порежектил, подаст на меня в суд...
> Будем ржать всем Community ... :)
Вы, видимо, не знакомы с некоторыми такими прецедентами...
> Я не оператор ... Я сам себе ...
Я понял. Узвините, изначально понял иначе. 
Это меняет дело.
-- 
ABATAPA

Re: [Sysadmins] отсеивание спама

[ABATAPA]

20 сентября 2006 17:54, ABATAPA написал:
> и смотрел со своей точки зрения -  пользователя.
s/пользователя/оператора/
-- 
ABATAPA

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Среда, 20 Сентября 2006 года,
ABATAPA писал(а) в сообщении: 

A == ABATAPA

A > Некоторые слова меня натолкнули на мысли, а так как я ISP...
A > > Если говорить о законе, то пусть спамер, от которого сообщение я
A > > порежектил, подаст на меня в суд...
A > > Будем ржать всем Community ... :)
A > Вы, видимо, не знакомы с некоторыми такими прецедентами...

Было время, работал у ISP ...
Если в договоре с клиентом указать явным образом, что за спам и/или вирусы,
клиент будет отключен до устранения, то ни каких проблем не будет ...
Тут же можно указать, что за рассылку спама он будет жестоко избит, 
и, возможно, ногами... 
И то же все будет честно ... :)

В том же законе о связи можно найти пункты, если захотеть о действиях, нарушающих
работу систем и каналов связи, и классифицировать спам и вирусы как нарушающие ...

К сожалению, текст "Закон о связи" РФ я не читал, но, в принципе, смог бы найти 
юридические закорючки на эту тему, если это действительно нужно :)
Например, знаю, что запрещено подключать к телефонной сети общего пользования
приборы и устройства, создающие помехи ... 
Даже если у "железки" просто уровень передачи завышен...
Это же вызывает ненормированные наводки... 

Было бы желание побороться ... :)



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Знатоки науки никогда не бывают гордыми; напротив, надутыми от гордости становятся 
лишь те, кто, не имея способностей развивать науку сами, занимаются популяризацией ее 
темной истории или же горазды рассказывать все, что сделали другие.
		-- Лихтенберг

Re: [Sysadmins] отсеивание спама

[ABATAPA]

20 сентября 2006 18:15, Dmitriy L. Kruglikov написал:
> Если в договоре с клиентом указать явным образом, что за спам и/или вирусы,
> клиент будет отключен до устранения, то ни каких проблем не будет ...
Вы не знакомы с нормами права, в частности, не знаете, что федеральное 
законодательство выше договорных обязательств.
> Тут же можно указать, что за рассылку спама он будет жестоко избит,
> и, возможно, ногами...
Опять же - будем это считать неудачной шуткой, потому что от правды это 
далеко.
> И то же все будет честно ... :)
Честность - понятие относительное.

Но это уже все выходит за рамки тематики.
-- 
ABATAPA

Re: [Sysadmins] отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Среда, 20 Сентября 2006 года,
ABATAPA писал(а) в сообщении: 

A == ABATAPA

A > Но это уже все выходит за рамки тематики.
В принципе, поиск юридической базы для борьбы со СПАМом,
может принести положительные результаты, но в силу национальных специфик,
это не имеет смысла в данной рассылке.... 
Согласен. :)



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Если ненависть к евреям расценивать как признак истинного христианства, какими 
превосходными христианами все мы являемся!
		-- Эразм Роттердамский

Re: [Sysadmins] отсеивание спама

[Шенцев Алексей Владимирович]

В сообщении от 20 сентября 2006 18:26 ABATAPA написал(a):
> 20 сентября 2006 18:15, Dmitriy L. Kruglikov написал:
> > Если в договоре с клиентом указать явным образом, что за спам и/или
> > вирусы, клиент будет отключен до устранения, то ни каких проблем не будет
> > ...
>
> Вы не знакомы с нормами права, в частности, не знаете, что федеральное
> законодательство выше договорных обязательств.
Не скажу как сейчас, но в 2002 году между нами клиентами, как потребителями, и 
провайдером, как поставщиком, был составлен договор на предоставление нам 
услуг доступа к инету, в котором чётко был указан пункт, гласящий, что за 
появление вирусов и спама с нашей стороны, мы будем отключены от инета, до 
устранения причины отключения. Данный пункт ссылался на ряд статей законов 
РФ. И этот договор просматривал наш юрист, очень опытный спец, и всё его 
удовлетворило с точки зрения законов. Сейчас же такой пункт не возможен, 
из-за изменения ряда законов. О чём я, как потребитель, сожалею

-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Sysadmins] отсеивание спама

[Шенцев Алексей Владимирович]

В сообщении от 20 сентября 2006 18:31 Dmitriy L. Kruglikov написал(a):
> На календаре было: Среда, 20 Сентября 2006 года,
> ABATAPA писал(а) в сообщении:
>
> A == ABATAPA
>
> A > Но это уже все выходит за рамки тематики.
> В принципе, поиск юридической базы для борьбы со СПАМом,
> может принести положительные результаты, но в силу национальных специфик,
> это не имеет смысла в данной рассылке....
> Согласен. :)
В РФ есть замечательный закон: "Закон о правах потребителя". И спам с вирусами 
можно классифицировать как нарушение прав потребителя. Но всё с этим здесь. 
Мы далеко вышли за рамки тематики, с чем я согласен.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Sysadmins] отсеивание спама

[ABATAPA]

19 сентября 2006 11:35, Vladimir V. Kamarzin написал:
> DNSBL-и в чистом виде (reject_rbl_client) я перестал использовать потому
> как всецело доверять каждому dnslbl-ю по-отдельности - опасно. Например
> spamcop, в который иногда попадают благонадёжные хосты, но в целом - вполне
> объективный. В общем, весовая оценка тут самое оно, утилита -
> policyd-weight.
Полностью согласен. Очень утомляет общение с операторами-"параноиками" 
(вернее, админами), которые порою используют RBL, блокирующие /16 сети из-за 
ОДНОГО письма. А с тем,  что с зараженной машины пользователя может "уйти" 
спам, ничего не поделать.
По моему опыту, львиная доля спама (и вирусов, к слову) "отсеивается" с 
помощью greylisting.
-- 
ABATAPA

Re: [Sysadmins] отсеивание спама

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 344 bytes --]

On Wed, Sep 20, 2006 at 02:38:26PM +0300, Igor Zubkov wrote:
> А как вам такой способ борьбы со спамом?
> http://advchk.unixgu.ru/?go=spamresponder

Автореспондеры -- жлобский и низкий ответ личностей, которые
предпочитают поучаствовать в спаме для других, избавляясь от
своего.

-- 
и почему я не удивился лицензии на это поделие...

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] отсеивание спама

[Michael Shigorin]

On Wed, Sep 20, 2006 at 03:59:50AM +0400, Fr. Br. George wrote:
> Проблема фильтрации зело трудна и запутана есть. На каждый
> эффективный способ фильтрации найдётся простой пример невинно
> отфильтрованного :(.

Эт точно.  Вообще лучше расспрашивать коллег, которые ходили 
граблями, чем скоропостижно предпринимать действия.
(собственно, поэтому у нас mx принимает почти всё...)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] отсеивание спама

[Michael Shigorin]

On Wed, Sep 20, 2006 at 12:18:36PM +0400, ABATAPA wrote:
> > И еще раз напоминаю банальную истину:
> > В деле борьбы с вирусами (и спамом) лучше перебдеть..
> Хотелось бы напомнить, что до недавнего времени ни закона о
> "навязчивой" рекламе, не о рекламе в Интернете не было. Но был
> (и сеть) "Закон о связи", который _обязывает_ операторов
> доставлять документы электросвязи от отправителя до получателя.

BTW, у нас тут чуть другие законы (нет, diff не делал).

> А уж "перебдеть" с подписками пользователя... Это уже, IMHO,
> паранойя. Это что же такой за "оператор"?!

А я вот задумался.

На самом деле как-то возникла другая мысля (не озвучивал?):
делается _два_ отдельных mx, на одном заводятся корпоративные
юзвери и линейкой по рукам за разбазаривание на форумах, 
на другом -- "личные" (возможно, другой домен, возможно,
поддомен основного; как вариант, ники, а не Имя.Фамилиё).

Соответственно на первый почта доходит.  А вторым можно,
хотя лучше тоже не безумно, рисковать, поскольку фильтры 
там более злые.

Только где ж таких сознательных пользователей брать,
чтоб в трёх соснах не путалась большая половина...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Sysadmins] [JT] Re: отсеивание спама

[Michael Shigorin]

On Wed, Sep 20, 2006 at 11:53:21AM +0300, Dmitriy L. Kruglikov wrote:
> И, даже если нет закона, запрещающего рассылку рекламных
> материалов, я найду как рассчитать потери рабочего времени на
> получение и чтение этой корреспонденции, себестоимость этого
> времени, оплату трафика, износ оборудования и так далее ...

Боюсь, ты сможешь подвести как минимум под "вмешательство 
в работу вычислительных систем, повлёкшее... и т.д.".
А на это уже есть что сделать.

> И это ...  Или хватит, или в курилку ... Да?
> Технические вопросы вроде как уже обсудили .... :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] [JT] Re: отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Четверг, 21 Сентября 2006 года,
Michael Shigorin писал(а) в сообщении: 

MS == Michael Shigorin

MS > Боюсь, 
Ну, тебе-то бояться нечего :)

MS > ты сможешь подвести как минимум под "вмешательство 
MS > в работу вычислительных систем, повлёкшее... и т.д.".
MS > А на это уже есть что сделать.

"Вмешательство", это как минимум...
Но мне крови хочется ... :)
У меня к спамерам резко-отрицательное отношение ...
И каждый факт получения такого письма я расцениваю как личное оскорбление...

И мне, если честно, непонятно и неприятно либеральное отношение 
технической и административной инфраструктур ISP к спамерам ...
Единственное объяснение - спамер является клиентом и платит денежку...

Я не хочу сейчас поднимать тут флейм, тем более, не хочу, 
чтобы это высказывание было воспринято как личный наезд, 
но если кому интересно, можем перейти в курилку и пообсуждать...
Там же можно и цитатами из законодательства пощеголять... :)


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Идите вперед, пока можете. А подкосятся ноги, - сядьте близ дороги да глядите на 
прохожих без досады и зависти: ведь и они недалеко уйдут!
		-- И.С.Тургенев

Re: [Sysadmins] [JT] Re: отсеивание спама

[Денис Смирнов]

On Thu, Sep 21, 2006 at 07:54:34AM +0300, Michael Shigorin wrote:

MS> Боюсь, ты сможешь подвести как минимум под "вмешательство 
MS> в работу вычислительных систем, повлёкшее... и т.д.".
MS> А на это уже есть что сделать.

Вообще есть статья "нарушения правил пользования....". Соответственно
достаточно создать эти самые правила.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
> service holywar start
ээ. а копирайт ставить кто будет? :)
		-- gns in smoke-room@

Re: [Sysadmins] [JT] Re: отсеивание спама

[Andrei Bulava]

Dmitriy L. Kruglikov wrote:

> Но мне крови хочется ... :)

В очередь придётся выстраиваться :-)

> У меня к спамерам резко-отрицательное отношение ...

+1

> И каждый факт получения такого письма я расцениваю как личное оскорбление...

А вот это зря. Получили - и ладно. За трафик уже "уплочено", а после боя
кулаками не машут. Тем более, что спам - это эксплуатация просчётов в
дизайне протокола SMTP. Читайте http://www.im2000.org/ до полного
просветления :-)

> И мне, если честно, непонятно и неприятно либеральное отношение 
> технической и административной инфраструктур ISP к спамерам ...
> Единственное объяснение - спамер является клиентом и платит денежку...

Объяснение неверное. Отмотайте по треду к тому месту, где я упоминал о
пропаже нормальной почты. Дело в том, что я лично, и не раз, имел беседы
с ISP от имени клиентов, которые теряли важные для них письма. И
невменяемые ISP были сменены на более других. Так что дело скорее в том,
что клиент платит за *доставку* писем, а не за дурную фильтрацию.

Также у меня под контролем несколько почтовых сервером со SpamAssassin,
и по просьбам клиентов он только помечает почту, подозрительную на спам,
но никак не принимает волюнтаристских решений отбрасывать. Потому что
прецеденты с ложными срабатываниями надолго отбивают у людей желание
избавиться от воды в тазу вместе с ребёнком.

<skip />

-- 
// AB1002-UANIC

Re: [Sysadmins] [JT] Re: отсеивание спама

[Dmitriy L. Kruglikov]

На календаре было: Четверг, 21 Сентября 2006 года,
Andrei Bulava писал(а) в сообщении: 

AB == Andrei Bulava

AB > Отмотайте по треду к тому месту, где я упоминал о
AB > пропаже нормальной почты. Дело в том, что я лично, и не раз, имел беседы
AB > с ISP от имени клиентов, которые теряли важные для них письма. И
AB > невменяемые ISP были сменены на более других. Так что дело скорее в том,
AB > что клиент платит за *доставку* писем, а не за дурную фильтрацию.

Тут можно было бы спорить о терминологии ...
Остановимся на разумной достаточности ...
И на вменяемости ...
ISP, которые не делают абсолютно ничего в деле борьбы со спамом, 
могут считаться невменяемыми, наверное... Так же, как и параноики :)

Подход, описанный мной, применим для корпоративного сервера, который
находится в ведении админа, сотрудника той же корпорации (или на договоре).
И реализуются политики, принятые в корпорации ...

Для ISP подход должен быть несколько мягче, согласен...

Но не полная прозрачность, согласитесь...
Таким образом, комбинация первоначальной фильтрации у ISP и дополнительной
у клиента могут дать приемлемый результат.

В любом случае, все действия по борьбе со спамом должны нормироваться и оговариваться.

И, если пропускать спор о терминологии и определения "вменяемости", 
наши взгляды мало чем отличаются...

На этой мажорной ноте и завершим ... :)



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Раскрой очи ума твоего и поразмысли об этом, и ты найдешь, что это 
так.
		-- Яков Беме

Re: [Sysadmins] отсеивание спама

[Sergey]

On Monday 18 September 2006 16:44, Дворников М.В. wrote:

> Received: from ppp83-237-1-140.pppoe.mtu-net.ru 
> (ppp83-237-1-140.pppoe.mtu-net.ru [83.237.1.140])
> Достаточно ясно "кто воровал плюшки".

Я, с некоторых пор, в лоб вот такое использую: 
http://www.kraft-s.ru/dynpolicy.html

Ну и средства соответствующие для sendmail. У Postfix оно тоже 
есть.

Опять же greet pause неплохо работает.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] отсеивание спама

[Alexander Volkov]

On 2006-09-21 16:09:46 +0500, Sergey wrote:
S> On Monday 18 September 2006 16:44, Дворников М.В. wrote:

S> > Received: from ppp83-237-1-140.pppoe.mtu-net.ru 
S> > (ppp83-237-1-140.pppoe.mtu-net.ru [83.237.1.140])
S> > Достаточно ясно "кто воровал плюшки".

S> Я, с некоторых пор, в лоб вот такое использую: 
S> http://www.kraft-s.ru/dynpolicy.html

S> Ну и средства соответствующие для sendmail. У Postfix оно тоже 
S> есть.
А можно поподробнее про средства для сендмыла?
S> Опять же greet pause неплохо работает.
опять же, где почитать :)
--
 Regards, Alexander

Re: [Sysadmins] отсеивание спама

[Sergey]

On Thursday 21 September 2006 16:14, Alexander Volkov wrote:

> S> Ну и средства соответствующие для sendmail. У Postfix оно тоже 
> S> есть.

> А можно поподробнее про средства для сендмыла?

Дык у нас прямо в пакете:

* Tue Aug 03 2004 Sergey Y. Afonin <asy@altlinux.ru> 8.13.1-alt1
- New version
- add: hack collection from Victor Ustugov (sendmail-cf-8.13-0.4.corvax.tgz,
    some spam control improvements, see README.corvax)

И в mc примеры использования, только раскомментировать и cf собрать.

> S> Опять же greet pause неплохо работает.

> опять же, где почитать :)

В документации на 8.13.x :-)

/usr/share/doc/sendmail-doc-8.13.6/README.cf

greet_pause     Adds the greet_pause ruleset which enables open proxy
                and SMTP slamming protection.  The feature can take an
                argument specifying the milliseconds to wait:

                        FEATURE(`greet_pause', `5000')  dnl 5 seconds

                If FEATURE(`access_db') is enabled, an access database
                lookup with the GreetPause tag is done using client
                hostname, domain, IP address, or subnet to determine the
                pause time:

                        GreetPause:my.domain    0
                        GreetPause:example.com  5000
                        GreetPause:10.1.2       2000
                        GreetPause:127.0.0.1    0

                When using FEATURE(`access_db'), the optional
                FEATURE(`greet_pause') argument becomes the default if
                nothing is found in the access database.  A ruleset called
                Local_greet_pause can be used for local modifications, e.g.,

                        LOCAL_RULESETS
                        SLocal_greet_pause
                        R$*             $: $&{daemon_flags}
                        R$* a $*        $# 0


-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] отсеивание спама

[Sergey]

On Thursday 21 September 2006 16:31, Sergey wrote:

> - add: hack collection from Victor Ustugov (sendmail-cf-8.13-0.4.corvax.tgz,
>     some spam control improvements, see README.corvax)

Еще, кстати, verify_sender использую. Правда есть план и то, и другое 
заменить на mailfromd. 

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] отсеивание спама

[Alexander Volkov]

On 2006-09-21 16:50:29 +0500, Sergey wrote:
S> On Thursday 21 September 2006 16:31, Sergey wrote:

S> > - add: hack collection from Victor Ustugov (sendmail-cf-8.13-0.4.corvax.tgz,
S> >     some spam control improvements, see README.corvax)
гм, я его пробегал глазами по диагонали...
S> Еще, кстати, verify_sender использую. Правда есть план и то, и другое 
его уже прикрутил, помогает :)
S> заменить на mailfromd. 
У нас собран?
--
 Regards, Alexander

Re: [Sysadmins] отсеивание спама

[Sergey]

On Thursday 21 September 2006 17:07, Alexander Volkov wrote:

> S> заменить на mailfromd. 

> У нас собран?

В Сизифе - да, но 1.что-то, 2.0 собрать ещё не успел. То по командировкам,
то в отпуске. :-). Сегодня/завтра соберу. Или в субботу.

В 2.0 синтаксис конфига стал с 1.x несовместим, правда на уровне добавления
одной директивы.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Wed, Sep 20, 2006 at 11:16:41AM +0600, Vladimir V. Kamarzin wrote:
>  FBG> Опасная вещь, требует ручной проверки.
> Все веса естесвенно настраиваемые.
Именно. В деле антиспама роботы человека не заменят.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Wed, Sep 20, 2006 at 06:52:39PM +0400, ABATAPA wrote:
> По моему опыту, львиная доля спама (и вирусов, к слову) "отсеивается" с 
> помощью greylisting.
Разумеется, при этом либо нельзя использовать backup MX, либо надо
настроить упреждающую синхронизацию серых списков между MX-ами одного
домена (сначала обновлять серые списки на MX-ах, а потом только выдавать
400-ю ошибку, то же самое и при повторном соединении).

А каким способом вы обрабатываете почту, идущую с почтовых кластеров?
Обычная фишка кластера -- после 400-й ошибки повторно переслать письмо с
другого IP. Народ держит специальные белые списки... которые вечно
пополнять приходится.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Wed, Sep 20, 2006 at 10:10:43AM +0400, Шенцев Алексей Владимирович wrote:
> Ага, в первую очередь слесарной линейкой по пальцем юзеров, за подписки на 
> всякие рассылки ... :)
Да ради бога, неужели вы думаете, что "всякие рассылки" -- главный или
даже единственный путь пополнения почтовых баз?? Так было лет пять. не
то десять назад. Нынче это -- бизнес, работающие адреса добываются всеми
доступными способами. В частности, если вы один раз написали письмо
приятелю, а он использует аутглюк экспресс и один раз подхватил дрона --
вы уже попали. Плюс скан (ваш сервер выдаёт unknown recipient или молча
пожирает все письма без ошибок?). Плюс веб-серфинг, включая анализ
всех известных способов превращения "неправильных" mailto: в правильные.
Плюс тихий взлом провайдерских баз, а то и прямая продажа.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Thu, Sep 21, 2006 at 04:09:46PM +0500, Sergey wrote:
> Я, с некоторых пор, в лоб вот такое использую: 
> http://www.kraft-s.ru/dynpolicy.html
<cite>
В случае невозможности выполнить пункты 1 или 2 Ваш IP может быть
добавлен в список исключений по Вашему запросу.
</cite>

Ноты другие, песня та же: требуется ручная настройка. Типичный пример
-- массовые хостеры, которые тысячами выдают back-resolve вида
12-34-56-78.masshoster.com и из-за какого-то русского не станут
менять backresolve клиента на его домен. RFC2317, похоже, не читает
никто и никогда.

Или вот такие вполне честные ребята-MXы:
mail-hub.dyn.optonline.net
mail-relay.dyn.optonline.net
smtp.dsl.net.pk
pop3.adsl-now.co.uk
...
Имя им легион :(.

Я использую milter-regex (более продвинутый вариант той же идеи). И
поступаю строго наоборот: имея с десяток подобных шаблонов, загоняю
соответствующее доменное имя в чёрный список по факту получения спама
оттуда. Итого: если на проштрафившемся домене всё же имеется вменяемый
MX, он не залистится по "шаблону подозрительности", и почта примется, а с
"подозрительных" доменов, которые ещё не разу мне спам не присылали, я
почту принимаю.

Впрочем, я заношу в чёрные списки все "подозрительные" домены, если они
вообще не резолвятся (NXDOMAIN) или не имеют ни оодной значимой записи (пустая
строка на host домен). И вот этих у меня уже прилично.

> Опять же greet pause неплохо работает.
Это да. Только приводит к резкому увеличению колчества TCP-соединений.
Вплоть до 430 ошибки.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Sergey]

On Friday 22 September 2006 18:52, Fr. Br. George wrote:

> Плюс скан (ваш сервер выдаёт unknown recipient или молча
> пожирает все письма без ошибок?).

А как надо (это вопрос на засыпку) ?

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] отсеивание спама

[Sergey]

On Friday 22 September 2006 19:19, Fr. Br. George wrote:

> Ноты другие, песня та же: требуется ручная настройка. Типичный пример
> -- массовые хостеры, которые тысячами выдают back-resolve вида
> 12-34-56-78.masshoster.com и из-за какого-то русского не станут
> менять backresolve клиента на его домен.

Вообще-то это проблема их клиента. Если ему надо, он закажет у них 
соответствующую услугу.

> RFC2317, похоже, не читает никто и никогда.

Это да, я тоже не часто вижу, чтобы этим пользовались.

> Или вот такие вполне честные ребята-MXы:
> mail-hub.dyn.optonline.net
> mail-relay.dyn.optonline.net
> smtp.dsl.net.pk
> pop3.adsl-now.co.uk
> ...
> Имя им легион :(.

Не такой уж и легион. У меня исключений за пару лет десятка два накопилось
вего лишь, а сообщений по этим признакам режется вагон. Оно того стоит.

> Я использую milter-regex (более продвинутый вариант той же идеи).

Да, смотрел я его, но, правда, с точки зрения фильтрации по содержимому.
Только вот русский он не понимал. Сейчас понимает ?

> И поступаю строго наоборот: имея с десяток подобных шаблонов, загоняю
> соответствующее доменное имя в чёрный список по факту получения спама
> оттуда.

Список должен сильно большим получиться, как мне кажется. Хотя от специфики
сервера зависит.

-- 
С уважением, Сергей
a_s_y@sama.ru

PS: эх, зря mta mark похоронили... :-(

Re: [Sysadmins] отсеивание спама

[Sergey]

On Friday 22 September 2006 19:44, Sergey wrote:

> Не такой уж и легион. У меня исключений за пару лет десятка два накопилось
> вего лишь, а сообщений по этим признакам режется вагон. Оно того стоит.

Вот, как раз:

Received: from 227.Red-88-16-253.dynamicIP.rima-tde.net (227.Red-88-16-253.dynamicIP.rima-tde.net [88.16.253.227])
	by master.altlinux.org (Postfix) with SMTP id A16B5E4491

Может это, сделать на master.altlinux.org такую проверку ? 

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] отсеивание спама

[Andrei Bulava]

Sergey wrote:
> On Friday 22 September 2006 18:52, Fr. Br. George wrote:
> 
>> Плюс скан (ваш сервер выдаёт unknown recipient или молча
>> пожирает все письма без ошибок?).
> 
> А как надо (это вопрос на засыпку) ?

Так, как делает оригинальный qmail без патчей, добавляющих проверку на
возможность доставки по адресам, перечисленным в RCPT TO, - молча
принимать письмо, а потом слать bounce вида "This address no longer
accepts mail".

Правда, от этого в очереди типичного qmail'а много bounce сообщений,
которые, понятно, доставлять некому, в ответ таким вот сканерам :-(

BTW, а postfix можно так настроить? Бог с ними, с bounce'ами, - переживу.

-- 
// AB1002-UANIC

Re: [Sysadmins] отсеивание спама

[Sergey]

On Friday 22 September 2006 19:52, Andrei Bulava wrote:

> > А как надо (это вопрос на засыпку) ?
> 
> Так, как делает оригинальный qmail без патчей, добавляющих проверку на
> возможность доставки по адресам, перечисленным в RCPT TO, - молча
> принимать письмо, а потом слать bounce вида "This address no longer
> accepts mail".

Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что
можно. 

> Правда, от этого в очереди типичного qmail'а много bounce сообщений,
> которые, понятно, доставлять некому, в ответ таким вот сканерам :-(
> 
> BTW, а postfix можно так настроить? Бог с ними, с bounce'ами, - переживу.

Можно, но очень не нужно.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] отсеивание спама

[ABATAPA]

22 сентября 2006 17:23, Fr. Br. George написал:
> А каким способом вы обрабатываете почту, идущую с почтовых кластеров?
> Обычная фишка кластера -- после 400-й ошибки повторно переслать письмо с
> другого IP. Народ держит специальные белые списки... которые вечно
> пополнять приходится.
Достаточно использовать:
# Specify the netmask to be used when checking IPv4 addresses
# in the greylist.
# May be overridden by the "-L cidrmask" command line argument.
subnetmatch /24
-- 
ABATAPA

Re: [Sysadmins] отсеивание спама

[Alexander Volkov]

On 2006-09-22 19:49:59 +0500, Sergey wrote:
S> On Friday 22 September 2006 19:44, Sergey wrote:

S> > Не такой уж и легион. У меня исключений за пару лет десятка два накопилось
S> > вего лишь, а сообщений по этим признакам режется вагон. Оно того стоит.

S> Вот, как раз:

S> Received: from 227.Red-88-16-253.dynamicIP.rima-tde.net (227.Red-88-16-253.dynamicIP.rima-tde.net [88.16.253.227])
S> 	by master.altlinux.org (Postfix) with SMTP id A16B5E4491

S> Может это, сделать на master.altlinux.org такую проверку ? 
+1
--
 Regards, Alexander

Re: [Sysadmins] отсеивание спама

[Andrei Bulava]

Sergey wrote:
> On Friday 22 September 2006 19:52, Andrei Bulava wrote:
> 
>>> А как надо (это вопрос на засыпку) ?
>> Так, как делает оригинальный qmail без патчей, добавляющих проверку на
>> возможность доставки по адресам, перечисленным в RCPT TO, - молча
>> принимать письмо, а потом слать bounce вида "This address no longer
>> accepts mail".
> 
> Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что
> можно. 

Сначала я думал то же самое, пока не узнал о сканерах.

>> Правда, от этого в очереди типичного qmail'а много bounce сообщений,
>> которые, понятно, доставлять некому, в ответ таким вот сканерам :-(
>>
>> BTW, а postfix можно так настроить? Бог с ними, с bounce'ами, - переживу.
> 
> Можно, но очень не нужно.

См. выше - это мера против сканеров. Конечно, можно полагаться только на
greylisting... Но что-то мне подсказывает, что сканеры могут позволить
себе второй заход, т.к. сканирование - существенно менее ресурсоемкий
процесс, чем рассылка спама.

-- 
// AB1002-UANIC

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Fri, Sep 22, 2006 at 09:54:34PM +0400, ABATAPA wrote:
> 22 сентября 2006 17:23, Fr. Br. George написал:
> > А каким способом вы обрабатываете почту, идущую с почтовых кластеров?
> > Обычная фишка кластера -- после 400-й ошибки повторно переслать письмо с
> > другого IP. Народ держит специальные белые списки... которые вечно
> > пополнять приходится.
> Достаточно использовать subnetmatch /24
Разумно, всё равно вероятность двойного события (backup relay и спамер в
одной сети с relay) весьма низкая. Это какая софтина?

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Fri, Sep 22, 2006 at 05:52:24PM +0300, Andrei Bulava wrote:
> Sergey wrote:
> > On Friday 22 September 2006 18:52, Fr. Br. George wrote:
> > 
> >> Плюс скан (ваш сервер выдаёт unknown recipient или молча
> >> пожирает все письма без ошибок?).
> > 
> > А как надо (это вопрос на засыпку) ?
> 
> Так, как делает оригинальный qmail без патчей, добавляющих проверку на
> возможность доставки по адресам, перечисленным в RCPT TO, - молча
> принимать письмо, а потом слать bounce вида "This address no longer
> accepts mail".
> 
> Правда, от этого в очереди типичного qmail'а много bounce сообщений,
> которые, понятно, доставлять некому, в ответ таким вот сканерам :-(
От этого в одном только моём ящике по нескольку писем в день с такими вот
обратками приходило. Чем не спам? На просьбы так не делать
администраторы различных мудрых серверов не реагировали. Вот зачем нужны
локальные чёрные списки.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Fri, Sep 22, 2006 at 07:32:32PM +0500, Sergey wrote:
> On Friday 22 September 2006 18:52, Fr. Br. George wrote:
> 
> > Плюс скан (ваш сервер выдаёт unknown recipient или молча
> > пожирает все письма без ошибок?).
> 
> А как надо (это вопрос на засыпку) ?
Как надо что?

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Fri, Sep 22, 2006 at 07:44:18PM +0500, Sergey wrote:
> > Ноты другие, песня та же: требуется ручная настройка. Типичный пример
> > -- массовые хостеры, которые тысячами выдают back-resolve вида
> > 12-34-56-78.masshoster.com и из-за какого-то русского не станут
> > менять backresolve клиента на его домен.
> Вообще-то это проблема их клиента. Если ему надо, он закажет у них 
> соответствующую услугу.
Как правило, это либо несравнимо дорого (на массовом хостере), либо этой
услуги вообще нет (на бомжеватом). И почти всегда хостер отвечает: "Это
проблема вашего корреспондента, мы RFC не нарушаем пускай выключает свои
фашистские фильтры".

> Не такой уж и легион. У меня исключений за пару лет десятка два накопилось
> вего лишь, а сообщений по этим признакам режется вагон. Оно того стоит.
Ну так речь шла только о том, что ручное администрирование требуется.
А так, разумеется, стоит.

> > Я использую milter-regex (более продвинутый вариант той же идеи).
> Да, смотрел я его, но, правда, с точки зрения фильтрации по содержимому.
По содержимому SA не имеет равных.
> Только вот русский он не понимал. Сейчас понимает ?
Русский в какой кодировке? (Это не вопрос, а ответ:).

> > И поступаю строго наоборот: имея с десяток подобных шаблонов, загоняю
> > соответствующее доменное имя в чёрный список по факту получения спама
> > оттуда.
> Список должен сильно большим получиться, как мне кажется. Хотя от специфики
> сервера зависит.
Пока килобайтов шесть. Сервер ф-та ВМиК МГУ, http://imap.cs.msu.su. Надо
сказать, по мусорности почтового трафика -- чемпион среди знакомых мне
сервров. Студенты, там, старушки-преподавательницы... нескучно.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Fri, Sep 22, 2006 at 07:49:59PM +0500, Sergey wrote:
> On Friday 22 September 2006 19:44, Sergey wrote:
> 
> > Не такой уж и легион. У меня исключений за пару лет десятка два накопилось
> > вего лишь, а сообщений по этим признакам режется вагон. Оно того стоит.
> 
> Вот, как раз:
> 
> Received: from 227.Red-88-16-253.dynamicIP.rima-tde.net (227.Red-88-16-253.dynamicIP.rima-tde.net [88.16.253.227])
> 	by master.altlinux.org (Postfix) with SMTP id A16B5E4491
Rema-tde -- ПОЛНЫЕ отморозки. Это как раз они раздают громадные
пространства и _не_ имеют вменяемой услуги back resolve DNS.
Хрен с ним, с dynamicIP.rima-tde.net -- это DIP, с него по RFC можно
почту не принимать. Но и staticIP.rima-tde.net в моих списках -- десятки
сетей :(.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Vladimir V. Kamarzin]

>>>>> On 26 Sep 2006 at 00:30 "FBG" == Fr Br George writes:

>> > А каким способом вы обрабатываете почту, идущую с почтовых кластеров?
>> > Обычная фишка кластера -- после 400-й ошибки повторно переслать письмо с
>> > другого IP. Народ держит специальные белые списки... которые вечно
>> > пополнять приходится.
>> Достаточно использовать subnetmatch /24
 FBG> Разумно, всё равно вероятность двойного события (backup relay и спамер в
 FBG> одной сети с relay) весьма низкая. Это какая софтина?

Да практически любой greylisting-демон так умеет. В т.ч. postgrey.

-- 
vvk

Re: [Sysadmins] отсеивание спама

[Sergey]

On Monday 25 September 2006 11:42, Andrei Bulava wrote:

> > Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что
> > можно. 
> 
> Сначала я думал то же самое, пока не узнал о сканерах.

Спецэффекты от этого перевешиваю данный небольшой плюс.

1. О своей рубашке - будешь мешать работе smtp callback :-)

2. Учитывая, что smtp callback уже достаточно распространён, спамерам
   приходится подставлять обратные E-Mail, которые этой проверке 
   удовлетворяют. Стало быть, домен, сервер которого принимает любую 
   почту с адресатом вида bla-bla-bla@example.dom, весьма хорош для 
   выбора домена отправителя. Огребёшь кучу боунсов.
(если по этому пункту есть, что добавить, то лучше лично, а не в рассылку)

3. допустим, на сервер example.dom посыпался спам несуществующему пользователю
   (ну или ящик переполнен и т.д.). Георгий по этому поводу высказался. Добавлю
   теперь ещё минус для самого сервера. Если mail from там будет не реальный, 
   а левый, да ещё с неотвечающим сервером, то боунсы создадут очередь. В 
   зависимости от потока мусора может выйти несколько десятков, а то и сотен 
   тысяч сообщений.

4. Просто сам по себе приём сообщения - лишний входящий трафик. Не знаю, где 
   как, а у нас он денег стоит. 

> См. выше - это мера против сканеров.

А мера эта никакая, если уж так подумать... Пишется письмо со списком получателей,
может быть не одно, если есть ограничение. Заводится где-нибудь халявный ящик, 
группа писем отсылается с этим mail from, собираются боунсы и анализируются.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] отсеивание спама

[Sergey]

On Monday 25 September 2006 23:52, Fr. Br. George wrote:

> это DIP, с него по RFC можно почту не принимать.

Даже так ? Что-то не попадалось, а дополнительным аргументом это
неплохо упоминать... Номер бы.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] отсеивание спама

[Andrei Bulava]

Sergey wrote:
> On Monday 25 September 2006 11:42, Andrei Bulava wrote:
> 
>>> Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что
>>> можно. 
>> Сначала я думал то же самое, пока не узнал о сканерах.
> 
> Спецэффекты от этого перевешиваю данный небольшой плюс.
> 
> 1. О своей рубашке - будешь мешать работе smtp callback :-)
> 
> 2. Учитывая, что smtp callback уже достаточно распространён, спамерам
>    приходится подставлять обратные E-Mail, которые этой проверке 
>    удовлетворяют. Стало быть, домен, сервер которого принимает любую 
>    почту с адресатом вида bla-bla-bla@example.dom, весьма хорош для 
>    выбора домена отправителя. Огребёшь кучу боунсов.
> (если по этому пункту есть, что добавить, то лучше лично, а не в рассылку)

Зачем же лично? Пусть все знают побочные эффекты использования smtp
callback. Например, следование
http://www.rfc-ignorant.org/policy-postmaster.php уж точно гарантирует,
что в домене example.dom есть почтовый ящик postmaster. Спамеру
достаточно поставить такой добропорядочный адрес в MAIL FROM.

> 3. допустим, на сервер example.dom посыпался спам несуществующему пользователю
>    (ну или ящик переполнен и т.д.). Георгий по этому поводу высказался. Добавлю
>    теперь ещё минус для самого сервера. Если mail from там будет не реальный, 
>    а левый, да ещё с неотвечающим сервером, то боунсы создадут очередь. В 
>    зависимости от потока мусора может выйти несколько десятков, а то и сотен 
>    тысяч сообщений.

Я в курсе. Зачем мне это говорить так, будто я - D.J. Bernstein? ;-)

> 4. Просто сам по себе приём сообщения - лишний входящий трафик. Не знаю, где 
>    как, а у нас он денег стоит. 

Он везде денег стоит. Но одно прирезанное легальное письмо обходится
дороже, чем трафик от тысячи писем со спамом :-\

>> См. выше - это мера против сканеров.
> 
> А мера эта никакая, если уж так подумать... Пишется письмо со списком получателей,
> может быть не одно, если есть ограничение. Заводится где-нибудь халявный ящик, 
> группа писем отсылается с этим mail from, собираются боунсы и анализируются.

Раз уж про "никаковость" мер... Про анонимные одноразовые платёжные
карты VISA знаете? Читали спам, который внутри содержит URL в бредового
вида доменах? Не сомневайтесь, smtp callback и SPF для таких одноразовых
доменов работают нормально.

-- 
// AB1002-UANIC

Re: [Sysadmins] отсеивание спама

[Anton Kvashin]

Andrei Bulava wrote:
> Зачем же лично? Пусть все знают побочные эффекты использования smtp
> callback. 

Не так много. Что режется: хитрый веб-сгенеренный или рассылочный 
адрес? (есть возможность исключений)
Грейлистинг/blacklisting, за дерганье удаленного smtp? (есть 
кэширование)
Отлуп отправителя <>? (хотя должны принимать, можно <имя 
отправителя> другое использовать и ответный callback получить)

 > Например, следование
> http://www.rfc-ignorant.org/policy-postmaster.php уж точно гарантирует,
> что в домене example.dom есть почтовый ящик postmaster. Спамеру
> достаточно поставить такой добропорядочный адрес в MAIL FROM.

smtp callout не панацея от спама, а одна из мер. Механизм есть и его 
использование - дело постмастера и почтовой политики на предприятии.

>> 4. Просто сам по себе приём сообщения - лишний входящий трафик. Не знаю, где 
>>    как, а у нас он денег стоит. 
> 
> Он везде денег стоит. Но одно прирезанное легальное письмо обходится
> дороже, чем трафик от тысячи писем со спамом :-\

Здоровье почтовой системы не менее важно. Принимать все грозит 
распуханием очереди, нагрузкой и вытекающими проблемами. Адаптивной 
почтовой системе грозят ложные срабатывания, увы.

>> А мера эта никакая, если уж так подумать... Пишется письмо со списком получателей,
>> может быть не одно, если есть ограничение. Заводится где-нибудь халявный ящик, 
>> группа писем отсылается с этим mail from, собираются боунсы и анализируются.
> 
> Раз уж про "никаковость" мер... Про анонимные одноразовые платёжные
> карты VISA знаете? Читали спам, который внутри содержит URL в бредового
> вида доменах? Не сомневайтесь, smtp callback и SPF для таких одноразовых
> доменов работают нормально.

Контент сканинг?

-- 
Anton Kvashin

Re: [Sysadmins] отсеивание спама

[Sergey]

On Thursday 28 September 2006 14:20, Andrei Bulava wrote:

> > (если по этому пункту есть, что добавить, то лучше лично, а не в рассылку)
> 
> Зачем же лично?

Блин, да затем, что список рассылки открытый. 

> Пусть все знают побочные эффекты использования smtp 
> callback. 

И спамеры в том числе. Зачем внимание акцентировать на то, что ещё не 
используется ? Молодец, в общем.

> достаточно поставить такой добропорядочный адрес в MAIL FROM.

Есть минус. При определённом потоке спама туда могут возникнуть правильные
вопросы в правильные места, в отличи от ящика Васи Пупкина, который кнопку
Пуск с трудом находит.

> > 4. Просто сам по себе приём сообщения - лишний входящий трафик. Не знаю, где 
> >    как, а у нас он денег стоит. 
> 
> Он везде денег стоит. Но одно прирезанное легальное письмо обходится
> дороже, чем трафик от тысячи писем со спамом :-\

А не надо письма бесследно убивать. Отправитель всегда должен знать 
результат. Тогда, в зависимости от ситуации, он сможет принять меры.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] отсеивание спама

[Fr. Br. George]

On Thu, Sep 28, 2006 at 02:25:43AM +0500, Sergey wrote:
> On Monday 25 September 2006 23:52, Fr. Br. George wrote:
> 
> > это DIP, с него по RFC можно почту не принимать.
> 
> Даже так ? Что-то не попадалось, а дополнительным аргументом это
> неплохо упоминать... Номер бы.
Увы, соврал :(. В IETF висел драфт -- draft-irtf-asrg-dnsbl, но он
просрочился этой весной. Теперь опять ничего нет. Мудрят чего-то там в ASRG.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [Sysadmins] отсеивание спама

[Sergey]

On Thursday 28 September 2006 23:59, Fr. Br. George wrote:

> > Даже так ? Что-то не попадалось, а дополнительным аргументом это
> > неплохо упоминать... Номер бы.

> Увы, соврал :(. В IETF висел драфт -- draft-irtf-asrg-dnsbl, но он
> просрочился этой весной. Теперь опять ничего нет. Мудрят чего-то там в ASRG.

А... Там ещё замечательный драфт был про mta mark... Тоже умерло. :-(

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Qmail (was: отсеивание спама)

[Aleksey Avdeev]

[-- Attachment #1: Type: text/plain, Size: 453 bytes --]

Andrei Bulava пишет:
> Sergey wrote:
> 
>>On Monday 25 September 2006 11:42, Andrei Bulava wrote:
>>
>>
>>>>Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что
>>>>можно. 
>>>

  Немного встряну в дискуссию. Набрёл тут на пару ссылок, на тему qmail
и его багов:
<http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html> и
<http://slssoft.altai.info/qmail-bugs/> (перевод первого).

-- 

С уважением. Алексей.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]

Re: [Sysadmins] Qmail

[Andrei Bulava]

Aleksey Avdeev wrote:
> Andrei Bulava пишет:
>> Sergey wrote:
>>
>>> On Monday 25 September 2006 11:42, Andrei Bulava wrote:
>>>
>>>
>>>>> Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что
>>>>> можно. 
> 
>   Немного встряну в дискуссию. Набрёл тут на пару ссылок, на тему qmail
> и его багов:
> <http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html> и
> <http://slssoft.altai.info/qmail-bugs/> (перевод первого).

Вот за эти сцылки Большое Человеческое Спасибо! Хотелось бы верить, что
существование этой информации - не секрет для сотрудников SWsoft,
работающих над Plesk.

P.S. Вот вам нехитрый приём узнать вагон претензий к нелюбимой софтине:
объявить себя в обществе её фанатом :-) А то qmail меня достал :-P

-- 
// AB1002-UANIC

Re: [Sysadmins] Qmail

[Aleksey Avdeev]

[-- Attachment #1: Type: text/plain, Size: 1029 bytes --]

Andrei Bulava пишет:
> Aleksey Avdeev wrote:
> 
>>Andrei Bulava пишет:
>>
>>>Sergey wrote:
>>>
>>>
>>>>On Monday 25 September 2006 11:42, Andrei Bulava wrote:
>>>>
>>>>
>>>>
>>>>>>Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что
>>>>>>можно. 
>>
>>  Немного встряну в дискуссию. Набрёл тут на пару ссылок, на тему qmail
>>и его багов:
>><http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html> и
>><http://slssoft.altai.info/qmail-bugs/> (перевод первого).
> 
> 
> Вот за эти сцылки Большое Человеческое Спасибо! Хотелось бы верить, что
> существование этой информации - не секрет для сотрудников SWsoft,
> работающих над Plesk.

  Все случайности происходят вовремя: сам только сегодня на данную
информацию наткнулся (здесь:
<http://community.livejournal.com/ru_linux/808421.html>). :-)

> 
> P.S. Вот вам нехитрый приём узнать вагон претензий к нелюбимой софтине:
> объявить себя в обществе её фанатом :-) А то qmail меня достал :-P

-- 

С уважением. Алексей.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]