From: "Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] отсеивание спама
Date: Wed, 20 Sep 2006 08:49:39 +0300
Message-ID: <20060920084939.77b22c5c@shadow.orionagro.com.ua> (raw)
In-Reply-To: <20060919235949.GM80092@grep.po.cs.msu.su>
На календаре было: Среда, 20 Сентября 2006 года,
Fr. Br. George писал(а) в сообщении:
FBG == Fr. Br. George
FBG > Проблема фильтрации зело трудна и запутана есть. На каждый эффективный
FBG > способ фильтрации найдётся простой пример невинно отфильтрованного :(.
Что да, то да ...
И тут очень много зависит от характера почтового трафика отдельно взятой фирмы...
Ну и образа мысли админа ...
В любом случае, будет работать метод последовательных приближений ...
Сперва правила делать средней жесткости,
потом медитировать над tail -f /var/log/maillog...
Потом ужесточать правила и опять медитировать ...
В конце концов остановиться на определенном уровне разумной достаточности...
Тут вступает в действие правило вкуса и цвета карандаша... :)
А единого рецепта, удовлетворяющего все желания, нет и не будет...
Для примера:
В моей небольшой сетке на текущий момент по логам:
Postfix log summaries for Sep 19
Grand Totals
------------
messages
373 received
377 delivered
0 forwarded
0 deferred
1 bounced
14 rejected (3%)
0 reject warnings
0 held
0 discarded (0%)
Как видим, поток спама небольшой ...
При этом, пользователи проинструктированы на предмет подписки на различных
серверах и так далее ...
Кому нужно, завели себе адреса на gmail.com...
Кстати, gmail.com - тот еще параноик ... Даже больше, чем я ... :)
Так вот... Из 373 принятых писем amavis завернул 4 ...
Из них:
2 - явный спам.
1 - заблокировано по расширению файла (.exe$) (Я запретил)...
1 - ошибочно блокировано письмо из нашей рассылки ...
Но оно было в корявой кодировке, и я бы его все равно грохнул сам, как нечитабельное...
Сам же Postfix режектил 14 писем. Вот лог:
message bounce detail (by relay)
--------------------------------
mxs.mail.ru[194.67.23.20] (total: 1)
1 user not found (in reply to end of DATA command)
message reject detail
---------------------
RCPT
Helo command rejected: need fully-qualified hostname (total: 2)
1 61.49.187.244
1 201.38.208.163
Recipient address rejected: User unknown in local recipient table (total: 1)
1 dv@orionagro.com.ua
blocked using cbl.abuseat.org (total: 4)
2 telesp.net.br
1 rr.com
1 netvision.net.il
blocked using dul.dnsbl.sorbs.net (total: 4)
1 cndata.com
1 prod-infinitum.com.mx
1 augustakom.net
1 hinet.net
blocked using list.dsbl.org (total: 3)
1 61.17.176.29
1 telesp.net.br
1 ppp83-237-254-84.pppoe.mtu-net.ru
Меня устраивает такая статистика :)
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Вновь призрак бродит по Европе. Теперь - с протянутой рукой.
-- Б.Лесняк
next prev parent reply other threads:[~2006-09-20 5:49 UTC|newest]
Thread overview: 90+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-09-18 11:40 ` Michael Shigorin
2006-09-18 17:23 ` Michael Shigorin
2006-09-19 4:49 ` "Дворников М.В."
2006-09-19 4:59 ` Шенцев Алексей Владимирович
2006-09-19 6:19 ` Michael Shigorin
2006-09-19 6:55 ` Dmitriy L. Kruglikov
2006-09-19 7:07 ` Vladimir V. Kamarzin
2006-09-19 7:10 ` Michael Shigorin
2006-09-19 23:59 ` Fr. Br. George
2006-09-20 4:09 ` [Sysadmins] [JT] " Michael Shigorin
2006-09-20 5:16 ` [Sysadmins] " Vladimir V. Kamarzin
2006-09-22 13:01 ` Fr. Br. George
2006-09-19 7:14 ` Dmitriy L. Kruglikov
2006-09-19 7:35 ` Vladimir V. Kamarzin
2006-09-20 14:52 ` ABATAPA
2006-09-22 13:23 ` Fr. Br. George
2006-09-22 17:54 ` ABATAPA
2006-09-25 18:30 ` Fr. Br. George
2006-09-26 6:30 ` Vladimir V. Kamarzin
2006-09-19 7:22 ` Andrei Bulava
2006-09-19 8:01 ` Dmitriy L. Kruglikov
2006-09-19 8:11 ` Vladimir V. Kamarzin
2006-09-19 8:46 ` Dmitriy L. Kruglikov
2006-09-19 11:03 ` Vladimir V. Kamarzin
2006-09-19 11:40 ` Dmitriy L. Kruglikov
2006-09-19 23:59 ` Fr. Br. George
2006-09-20 4:20 ` Michael Shigorin
2006-09-20 5:10 ` Vladimir V. Kamarzin
2006-09-20 11:38 ` Igor Zubkov
2006-09-20 11:51 ` Dmitriy L. Kruglikov
2006-09-20 17:56 ` Michael Shigorin
2006-09-18 11:44 ` "Дворников М.В."
2006-09-18 11:49 ` "Дворников М.В."
2006-09-19 23:59 ` Fr. Br. George
2006-09-19 23:59 ` Fr. Br. George
2006-09-20 5:49 ` Dmitriy L. Kruglikov [this message]
2006-09-20 5:55 ` Шенцев Алексей Владимирович
2006-09-20 6:10 ` Dmitriy L. Kruglikov
2006-09-20 6:10 ` Шенцев Алексей Владимирович
2006-09-20 6:14 ` Dmitriy L. Kruglikov
2006-09-20 6:42 ` Шенцев Алексей Владимирович
2006-09-20 7:01 ` Dmitriy L. Kruglikov
2006-09-20 7:08 ` Шенцев Алексей Владимирович
2006-09-20 8:18 ` ABATAPA
2006-09-20 8:33 ` Шенцев Алексей Владимирович
2006-09-20 13:54 ` ABATAPA
2006-09-20 13:58 ` ABATAPA
2006-09-20 8:53 ` Dmitriy L. Kruglikov
2006-09-20 13:57 ` ABATAPA
2006-09-20 14:15 ` Dmitriy L. Kruglikov
2006-09-20 14:26 ` ABATAPA
2006-09-20 14:31 ` Dmitriy L. Kruglikov
2006-09-20 14:38 ` Шенцев Алексей Владимирович
2006-09-20 14:32 ` Шенцев Алексей Владимирович
2006-09-21 4:54 ` [Sysadmins] [JT] " Michael Shigorin
2006-09-21 5:51 ` Dmitriy L. Kruglikov
2006-09-21 8:17 ` Andrei Bulava
2006-09-21 8:37 ` Dmitriy L. Kruglikov
2006-09-21 6:47 ` Денис Смирнов
2006-09-21 4:51 ` [Sysadmins] " Michael Shigorin
2006-09-22 13:52 ` Fr. Br. George
2006-09-22 14:32 ` Sergey
2006-09-22 14:52 ` Andrei Bulava
2006-09-22 15:14 ` Sergey
2006-09-25 6:42 ` Andrei Bulava
2006-09-27 21:23 ` Sergey
2006-09-28 9:20 ` Andrei Bulava
2006-09-28 10:48 ` Anton Kvashin
2006-09-28 11:32 ` Sergey
2006-09-29 8:23 ` [Sysadmins] Qmail (was: отсеивание спама) Aleksey Avdeev
2006-09-29 10:12 ` [Sysadmins] Qmail Andrei Bulava
2006-09-29 16:39 ` Aleksey Avdeev
2006-09-25 18:38 ` [Sysadmins] отсеивание спама Fr. Br. George
2006-09-25 18:38 ` Fr. Br. George
2006-09-21 4:43 ` Michael Shigorin
2006-09-21 11:09 ` Sergey
2006-09-21 11:14 ` Alexander Volkov
2006-09-21 11:31 ` Sergey
2006-09-21 11:50 ` Sergey
2006-09-21 12:07 ` Alexander Volkov
2006-09-21 12:19 ` Sergey
2006-09-22 14:19 ` Fr. Br. George
2006-09-22 14:44 ` Sergey
2006-09-22 14:49 ` Sergey
2006-09-24 9:27 ` Alexander Volkov
2006-09-25 18:52 ` Fr. Br. George
2006-09-27 21:25 ` Sergey
2006-09-28 18:59 ` Fr. Br. George
2006-09-29 7:29 ` Sergey
2006-09-25 18:49 ` Fr. Br. George
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20060920084939.77b22c5c@shadow.orionagro.com.ua \
--to=dmitriy.kruglikov@orionagro.com.ua \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git