* Re: [Sysadmins] отсеивание спама @ 2006-09-18 11:40 ` Michael Shigorin 2006-09-20 11:38 ` Igor Zubkov 2006-09-18 11:44 ` "Дворников М.В." 1 sibling, 2 replies; 90+ messages in thread From: Michael Shigorin @ 2006-09-18 11:40 UTC (permalink / raw) To: ALT Linux Community; +Cc: sysadmins On Mon, Sep 18, 2006 at 03:02:12PM +0400, Fr. Br. George wrote: > Поскольку на 95% спам идёт с заражённых троянами IP, считайте, > что все миллионы -- ваши. Ты опять отстал от жизни, а мне уже надоедает такие случаи указывать. Последний год, судя по тому, что слышу от провайдеров и диагоналю в обзорах -- через релеи ISP примерно 60%. > Если вам интересен разговор, предлагаю продолжить его в [sysadmins@]. Ага. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 90+ messages in thread
[parent not found: <20060918124058.GT72289@grep.po.cs.msu.su>]
* Re: [Sysadmins] отсеивание спама @ 2006-09-18 17:23 ` Michael Shigorin 2006-09-19 4:49 ` "Дворников М.В." 2006-09-19 23:59 ` Fr. Br. George 0 siblings, 2 replies; 90+ messages in thread From: Michael Shigorin @ 2006-09-18 17:23 UTC (permalink / raw) To: sysadmins On Mon, Sep 18, 2006 at 04:40:58PM +0400, Fr. Br. George wrote: > > > Поскольку на 95% спам идёт с заражённых троянами IP, > > > считайте, что все миллионы -- ваши. > > Ты опять отстал от жизни, а мне уже надоедает такие случаи > > указывать. > Ты опять разводишь абстракцию вместо практики, а мне уже > надоедает такие случаи указывать. Последний год, судя по тому, > что показывают журналы моих серверов, этот процент ещё выше. И как ты отличаешь "зараженные троянами IP", интересно? (по бэкрезолвингу максимум вида ip-uncle-joe-1.dsl.verizon.net?) > > Последний год, судя по тому, что слышу от провайдеров и > > диагоналю в обзорах -- через релеи ISP примерно 60%. > Статистика у провайдеров меня действительно меньше волнует, > чем статистика на моих серверах. Ну так и говори -- "у меня 95%". :) "У меня" проверка бэкрезолвинга в качестве вынужденной (полосой) меры [тоже] большую половину отшивает (на глаз -- mailgraph как сломался при переезде на 2.4, так его и забросил, не починив быстро). Но при этом я из этого глобальных выводов и универсальных рекомендаций не делаю, поскольку более умный и ушлый в теме народ говорит, что спамеры начинают бросать кухарок (точнее, не пытаться слать прямо с них). -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-18 17:23 ` Michael Shigorin @ 2006-09-19 4:49 ` "Дворников М.В." 2006-09-19 4:59 ` Шенцев Алексей Владимирович 2006-09-19 6:19 ` Michael Shigorin 2006-09-19 23:59 ` Fr. Br. George 1 sibling, 2 replies; 90+ messages in thread From: "Дворников М.В." @ 2006-09-19 4:49 UTC (permalink / raw) To: shigorin, ALT Linux sysadmin discuss Michael Shigorin пишет: > И как ты отличаешь "зараженные троянами IP", интересно? > (по бэкрезолвингу максимум вида ip-uncle-joe-1.dsl.verizon.net?) Трояны - в смысле вирусы или просто пересылка спама? Вирусные письма приходят в единичных количествах и не каждый день. -- С уважением, Дворников Михаил. ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 4:49 ` "Дворников М.В." @ 2006-09-19 4:59 ` Шенцев Алексей Владимирович 2006-09-19 6:19 ` Michael Shigorin 1 sibling, 0 replies; 90+ messages in thread From: Шенцев Алексей Владимирович @ 2006-09-19 4:59 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 19 сентября 2006 08:49 Дворников М.В. написал(a): > Вирусные письма приходят в единичных количествах и не каждый день. Везёт, мне на контору за сутки штук 80 вирусованных писем сыплется. Причём зачастую с вполне приличных доменов. -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 4:49 ` "Дворников М.В." 2006-09-19 4:59 ` Шенцев Алексей Владимирович @ 2006-09-19 6:19 ` Michael Shigorin 2006-09-19 6:55 ` Dmitriy L. Kruglikov 1 sibling, 1 reply; 90+ messages in thread From: Michael Shigorin @ 2006-09-19 6:19 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tue, Sep 19, 2006 at 08:49:41AM +0400, "Дворников М.В." wrote: > >И как ты отличаешь "зараженные троянами IP", интересно? > >(по бэкрезолвингу максимум вида ip-uncle-joe-1.dsl.verizon.net?) > Трояны - в смысле вирусы или просто пересылка спама? Вирусные > письма приходят в единичных количествах и не каждый день. В смысле "кухарка на DSL поймала троян через свой дырявый IE или ещё как-нибудь, и он теперь озадачен тем, чтобы наспамить". Такие машинки ещё называются drones, в количествах порядка пары десятков тысяч -- drone armies; доступ к ним является объектом купли-продажи (цены -- порядка $500 AFAIH) с целью использования ранее преимущественно для (взаимных) DDoS деток, а где-то пару лет назад уже преимущественно для спама. Так что если кто-нить будет говорить "а у меня винда, я никому ничего плохого не сделал", то стоит поинтересоваться -- а не на бродбэнде ли она. А с конца года -- и зарегистрирована ли, поскольку sec updates для всех вроде как решили закончить. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 6:19 ` Michael Shigorin @ 2006-09-19 6:55 ` Dmitriy L. Kruglikov 2006-09-19 7:07 ` Vladimir V. Kamarzin 2006-09-19 7:22 ` Andrei Bulava 0 siblings, 2 replies; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-19 6:55 UTC (permalink / raw) To: shigorin, ALT Linux sysadmin discuss На календаре было: Вторник, 19 Сентября 2006 года, Michael Shigorin писал(а) в сообщении: MS == Michael Shigorin MS > В смысле "кухарка на DSL поймала троян через свой дырявый IE или MS > ещё как-нибудь, и он теперь озадачен тем, чтобы наспамить". MS > MS > Такие машинки ещё называются drones, Такие машинки, обычно, не имеют MX записей в DNS и имена имеют вида 201-048-062-132.xd-dynamic.ctbcnetsuper... Или домен отправителя, подставленный "заразой", не совпадает с реальным... Это вполне успешно режется фильтрами postfix ... По идее, почтовый сервер не должен принимать почту от них ... И это правильно... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- - Как один пук разделить на пять частей? - Пукнуть в перчатку ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 6:55 ` Dmitriy L. Kruglikov @ 2006-09-19 7:07 ` Vladimir V. Kamarzin 2006-09-19 7:10 ` Michael Shigorin 2006-09-19 7:14 ` Dmitriy L. Kruglikov 2006-09-19 7:22 ` Andrei Bulava 1 sibling, 2 replies; 90+ messages in thread From: Vladimir V. Kamarzin @ 2006-09-19 7:07 UTC (permalink / raw) To: ALT Linux sysadmin discuss; +Cc: shigorin >>>>> On 19 Sep 2006 at 12:55 "DLK" == Dmitriy L Kruglikov writes: DLK> MS > В смысле "кухарка на DSL поймала троян через свой дырявый IE или DLK> MS > ещё как-нибудь, и он теперь озадачен тем, чтобы наспамить". DLK> MS > DLK> MS > Такие машинки ещё называются drones, DLK> Такие машинки, обычно, не имеют MX записей в DNS DLK> и имена имеют вида 201-048-062-132.xd-dynamic.ctbcnetsuper... DLK> Или домен отправителя, подставленный "заразой", не совпадает с реальным... DLK> Это вполне успешно режется фильтрами postfix ... btw, для такого предпочитаю spam_check http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/spamcheck -- vvk ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 7:07 ` Vladimir V. Kamarzin @ 2006-09-19 7:10 ` Michael Shigorin 2006-09-19 23:59 ` Fr. Br. George 2006-09-19 7:14 ` Dmitriy L. Kruglikov 1 sibling, 1 reply; 90+ messages in thread From: Michael Shigorin @ 2006-09-19 7:10 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tue, Sep 19, 2006 at 01:07:29PM +0600, Vladimir V. Kamarzin wrote: > DLK> Это вполне успешно режется фильтрами postfix ... > btw, для такого предпочитаю spam_check > http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/spamcheck О, спасибо! -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 7:10 ` Michael Shigorin @ 2006-09-19 23:59 ` Fr. Br. George 2006-09-20 4:09 ` [Sysadmins] [JT] " Michael Shigorin 2006-09-20 5:16 ` [Sysadmins] " Vladimir V. Kamarzin 0 siblings, 2 replies; 90+ messages in thread From: Fr. Br. George @ 2006-09-19 23:59 UTC (permalink / raw) To: shigorin, ALT Linux sysadmin discuss On Tue, Sep 19, 2006 at 10:10:49AM +0300, Michael Shigorin wrote: > On Tue, Sep 19, 2006 at 01:07:29PM +0600, Vladimir V. Kamarzin wrote: > > DLK> Это вполне успешно режется фильтрами postfix ... > > btw, для такого предпочитаю spam_check > > http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/spamcheck > > О, спасибо! Опасная вещь, требует ручной проверки. Бывали легальные почтовые сервера с адресом mail.adsl.stupid.isp, и 1-3-34-34.tralivali.fr . Причём и первые ни в чём не виноваты, и вторые, у вторых даже какое-нибудь полиси на сайте написано: дескать "1-3" -- это статические адреса, а вот "1-7" -- динамические. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* [Sysadmins] [JT] Re: отсеивание спама 2006-09-19 23:59 ` Fr. Br. George @ 2006-09-20 4:09 ` Michael Shigorin 2006-09-20 5:16 ` [Sysadmins] " Vladimir V. Kamarzin 1 sibling, 0 replies; 90+ messages in thread From: Michael Shigorin @ 2006-09-20 4:09 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Wed, Sep 20, 2006 at 03:59:27AM +0400, Fr. Br. George wrote: > > > DLK> Это вполне успешно режется фильтрами postfix ... > > > btw, для такого предпочитаю spam_check > > > http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/spamcheck > > О, спасибо! > Опасная вещь, требует ручной проверки. Бывали легальные > почтовые сервера с адресом mail.adsl.stupid.isp, и > 1-3-34-34.tralivali.fr . Причём и первые ни в чём не виноваты, > и вторые, у вторых даже какое-нибудь полиси на сайте написано: > дескать "1-3" -- это статические адреса, а вот "1-7" -- > динамические. Они виноваты именно в том, что stupid. Видимо, у них админами пресловутые старые программисты на коболе, вот и трудятся, пишут такие вот полиси... Вот пользователей их жалко. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 23:59 ` Fr. Br. George 2006-09-20 4:09 ` [Sysadmins] [JT] " Michael Shigorin @ 2006-09-20 5:16 ` Vladimir V. Kamarzin 2006-09-22 13:01 ` Fr. Br. George 1 sibling, 1 reply; 90+ messages in thread From: Vladimir V. Kamarzin @ 2006-09-20 5:16 UTC (permalink / raw) To: ALT Linux sysadmin discuss; +Cc: shigorin >>>>> On 20 Sep 2006 at 05:59 "FBG" == Fr Br George writes: >> On Tue, Sep 19, 2006 at 01:07:29PM +0600, Vladimir V. Kamarzin wrote: >> > DLK> Это вполне успешно режется фильтрами postfix ... >> > btw, для такого предпочитаю spam_check >> > http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/spamcheck >> >> О, спасибо! FBG> Опасная вещь, требует ручной проверки. Бывали легальные почтовые FBG> сервера с адресом mail.adsl.stupid.isp, и 1-3-34-34.tralivali.fr . spam_check анализирует и открытые порты, т.е. например наличие открытых 25/110/80 на таком stupid будет свидетельствовать о его валидности, что скорее всего обеспечит прохождение почты. Но если имеются всякие 1025,5000,3128,1080,8080 - возможно будет как раз reject. Все веса естесвенно настраиваемые. -- vvk ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 5:16 ` [Sysadmins] " Vladimir V. Kamarzin @ 2006-09-22 13:01 ` Fr. Br. George 0 siblings, 0 replies; 90+ messages in thread From: Fr. Br. George @ 2006-09-22 13:01 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Wed, Sep 20, 2006 at 11:16:41AM +0600, Vladimir V. Kamarzin wrote: > FBG> Опасная вещь, требует ручной проверки. > Все веса естесвенно настраиваемые. Именно. В деле антиспама роботы человека не заменят. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 7:07 ` Vladimir V. Kamarzin 2006-09-19 7:10 ` Michael Shigorin @ 2006-09-19 7:14 ` Dmitriy L. Kruglikov 2006-09-19 7:35 ` Vladimir V. Kamarzin 1 sibling, 1 reply; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-19 7:14 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Вторник, 19 Сентября 2006 года, Vladimir V. Kamarzin писал(а) в сообщении: VVK == Vladimir V. Kamarzin VVK > btw, для такого предпочитаю spam_check Цитата : > Система наиболее эффективна лишь на хостах с достаточно большим числом > активных почтовых ящиков (не меньше 1000-2000, сейчас используется в > двух системах с примерно 5000 и 9000 активных пользователей, для систем с > небольшим трафиком эффективен "tail" режим слежения за лог файлом). Для фирм и фирмочек на 20-50-100 юзверей такая система малоэффективна... Лучший результат дает таки блокировка по правилам *SBL... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Никогда не противься искушению, испытывай все и твердо придерживайся того, что окажется хорошим. -- Бернард Шоу ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 7:14 ` Dmitriy L. Kruglikov @ 2006-09-19 7:35 ` Vladimir V. Kamarzin 2006-09-20 14:52 ` ABATAPA 0 siblings, 1 reply; 90+ messages in thread From: Vladimir V. Kamarzin @ 2006-09-19 7:35 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 19 Sep 2006 at 13:14 "DLK" == Dmitriy L Kruglikov writes: DLK> VVK > btw, для такого предпочитаю spam_check DLK> Цитата : >> Система наиболее эффективна лишь на хостах с достаточно большим числом >> активных почтовых ящиков (не меньше 1000-2000, сейчас используется в >> двух системах с примерно 5000 и 9000 активных пользователей, для систем с >> небольшим трафиком эффективен "tail" режим слежения за лог файлом). DLK> Для фирм и фирмочек на 20-50-100 юзверей такая система малоэффективна... Я бы не был так категоричен. DLK> Лучший результат дает таки блокировка по правилам *SBL... DNSBL-и в чистом виде (reject_rbl_client) я перестал использовать потому как всецело доверять каждому dnslbl-ю по-отдельности - опасно. Например spamcop, в который иногда попадают благонадёжные хосты, но в целом - вполне объективный. В общем, весовая оценка тут самое оно, утилита - policyd-weight. http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/smtppolicy/policydweight -- vvk ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 7:35 ` Vladimir V. Kamarzin @ 2006-09-20 14:52 ` ABATAPA 2006-09-22 13:23 ` Fr. Br. George 0 siblings, 1 reply; 90+ messages in thread From: ABATAPA @ 2006-09-20 14:52 UTC (permalink / raw) To: ALT Linux sysadmin discuss 19 сентября 2006 11:35, Vladimir V. Kamarzin написал: > DNSBL-и в чистом виде (reject_rbl_client) я перестал использовать потому > как всецело доверять каждому dnslbl-ю по-отдельности - опасно. Например > spamcop, в который иногда попадают благонадёжные хосты, но в целом - вполне > объективный. В общем, весовая оценка тут самое оно, утилита - > policyd-weight. Полностью согласен. Очень утомляет общение с операторами-"параноиками" (вернее, админами), которые порою используют RBL, блокирующие /16 сети из-за ОДНОГО письма. А с тем, что с зараженной машины пользователя может "уйти" спам, ничего не поделать. По моему опыту, львиная доля спама (и вирусов, к слову) "отсеивается" с помощью greylisting. -- ABATAPA ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 14:52 ` ABATAPA @ 2006-09-22 13:23 ` Fr. Br. George 2006-09-22 17:54 ` ABATAPA 0 siblings, 1 reply; 90+ messages in thread From: Fr. Br. George @ 2006-09-22 13:23 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Wed, Sep 20, 2006 at 06:52:39PM +0400, ABATAPA wrote: > По моему опыту, львиная доля спама (и вирусов, к слову) "отсеивается" с > помощью greylisting. Разумеется, при этом либо нельзя использовать backup MX, либо надо настроить упреждающую синхронизацию серых списков между MX-ами одного домена (сначала обновлять серые списки на MX-ах, а потом только выдавать 400-ю ошибку, то же самое и при повторном соединении). А каким способом вы обрабатываете почту, идущую с почтовых кластеров? Обычная фишка кластера -- после 400-й ошибки повторно переслать письмо с другого IP. Народ держит специальные белые списки... которые вечно пополнять приходится. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 13:23 ` Fr. Br. George @ 2006-09-22 17:54 ` ABATAPA 2006-09-25 18:30 ` Fr. Br. George 0 siblings, 1 reply; 90+ messages in thread From: ABATAPA @ 2006-09-22 17:54 UTC (permalink / raw) To: ALT Linux sysadmin discuss 22 сентября 2006 17:23, Fr. Br. George написал: > А каким способом вы обрабатываете почту, идущую с почтовых кластеров? > Обычная фишка кластера -- после 400-й ошибки повторно переслать письмо с > другого IP. Народ держит специальные белые списки... которые вечно > пополнять приходится. Достаточно использовать: # Specify the netmask to be used when checking IPv4 addresses # in the greylist. # May be overridden by the "-L cidrmask" command line argument. subnetmatch /24 -- ABATAPA ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 17:54 ` ABATAPA @ 2006-09-25 18:30 ` Fr. Br. George 2006-09-26 6:30 ` Vladimir V. Kamarzin 0 siblings, 1 reply; 90+ messages in thread From: Fr. Br. George @ 2006-09-25 18:30 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Fri, Sep 22, 2006 at 09:54:34PM +0400, ABATAPA wrote: > 22 сентября 2006 17:23, Fr. Br. George написал: > > А каким способом вы обрабатываете почту, идущую с почтовых кластеров? > > Обычная фишка кластера -- после 400-й ошибки повторно переслать письмо с > > другого IP. Народ держит специальные белые списки... которые вечно > > пополнять приходится. > Достаточно использовать subnetmatch /24 Разумно, всё равно вероятность двойного события (backup relay и спамер в одной сети с relay) весьма низкая. Это какая софтина? -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-25 18:30 ` Fr. Br. George @ 2006-09-26 6:30 ` Vladimir V. Kamarzin 0 siblings, 0 replies; 90+ messages in thread From: Vladimir V. Kamarzin @ 2006-09-26 6:30 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 26 Sep 2006 at 00:30 "FBG" == Fr Br George writes: >> > А каким способом вы обрабатываете почту, идущую с почтовых кластеров? >> > Обычная фишка кластера -- после 400-й ошибки повторно переслать письмо с >> > другого IP. Народ держит специальные белые списки... которые вечно >> > пополнять приходится. >> Достаточно использовать subnetmatch /24 FBG> Разумно, всё равно вероятность двойного события (backup relay и спамер в FBG> одной сети с relay) весьма низкая. Это какая софтина? Да практически любой greylisting-демон так умеет. В т.ч. postgrey. -- vvk ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 6:55 ` Dmitriy L. Kruglikov 2006-09-19 7:07 ` Vladimir V. Kamarzin @ 2006-09-19 7:22 ` Andrei Bulava 2006-09-19 8:01 ` Dmitriy L. Kruglikov 1 sibling, 1 reply; 90+ messages in thread From: Andrei Bulava @ 2006-09-19 7:22 UTC (permalink / raw) To: ALT Linux sysadmin discuss Dmitriy L. Kruglikov wrote: > На календаре было: Вторник, 19 Сентября 2006 года, > Michael Shigorin писал(а) в сообщении: > > MS == Michael Shigorin > > MS > В смысле "кухарка на DSL поймала троян через свой дырявый IE или > MS > ещё как-нибудь, и он теперь озадачен тем, чтобы наспамить". > MS > > MS > Такие машинки ещё называются drones, > > Такие машинки, обычно, не имеют MX записей в DNS Я не знал, что почтовый релей (сервер, отправляющий почту) обязан иметь MX запись. > и имена имеют вида 201-048-062-132.xd-dynamic.ctbcnetsuper... Не вижу криминала - имя как имя. > Или домен отправителя, подставленный "заразой", не совпадает с реальным... Ещё SPF осталось вспомнить... > Это вполне успешно режется фильтрами postfix ... > > По идее, почтовый сервер не должен принимать почту от них ... > И это правильно... Вот-вот, так и режется нормальная почта. Наверное, вопрос о выборе между двумя методиками борьбы со спамом, одна из которых пропускает 100 штук спама и не режет ни одного нормального письма, а вторая - режет хотя бы одно нормальное письмо, - риторический. По крайней мере для тех, с кого спрашивают, куда вдруг подевалось *очень*важное*письмо*. P.S. Я от спама терплю не меньше вашего :-( Только все эти антиспамные технологии, прикручиваемые к протоколу SMTP, больше напоминают попытки упорно продолжать жрать кактус :-\ -- // AB1002-UANIC ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 7:22 ` Andrei Bulava @ 2006-09-19 8:01 ` Dmitriy L. Kruglikov 2006-09-19 8:11 ` Vladimir V. Kamarzin 0 siblings, 1 reply; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-19 8:01 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Вторник, 19 Сентября 2006 года, Andrei Bulava писал(а) в сообщении: AB == Andrei Bulava AB > > Такие машинки, обычно, не имеют MX записей в DNS AB > AB > Я не знал, что почтовый релей (сервер, отправляющий почту) обязан иметь AB > MX запись. А разве я написал слово "обязательно" ? Но машинка, не являющаяся почтовым сервером, стало быть, не собирается принимать ответы на свои письма ... Подозрительно? AB > AB > > и имена имеют вида 201-048-062-132.xd-dynamic.ctbcnetsuper... AB > AB > Не вижу криминала - имя как имя. Вполне нормальное имя .... Для кухаркиной машины, которая при следующем входе в сеть получит другое имя ... Динамика, однако... Опять же, подозрительно... А почтовые сервера работают на статических адресах... AB > AB > > Или домен отправителя, подставленный "заразой", не совпадает с реальным... AB > Если моему почтовому серверу предлагается письмо от lists.altlinux.org, от имени машины 201-048-062-132.xd-dynamic.ctbcnetsuper, IP-адрес которой не имеет ни какого отношения к lists.altlinux.org, какое решение должен принять мой сервер? Правильно ... Послать его нафиг ... AB > Ещё SPF осталось вспомнить... Я не утверждаю, что обязательно вспоминать :) AB > Вот-вот, так и режется нормальная почта. А мы с вами тут для чего? Порезалась нормальная почта, прописали соответствующие разрешения... И все ... Медитируем над логами дальше .... :) Работа у нас такая ... AB > Наверное, вопрос о выборе между AB > двумя методиками борьбы со спамом, одна из которых пропускает 100 штук AB > спама и не режет ни одного нормального письма, а вторая - режет хотя бы AB > одно нормальное письмо, - риторический. По крайней мере для тех, с кого AB > спрашивают, куда вдруг подевалось *очень*важное*письмо*. Давайте посмотрим на вопрос спама и вирусов комплексно... Откуда берутся адреса в спамерской базе? В том числе и из адресных книг с зараженных компьютеров ... А вирусы рассылаются как? Правильно, так же, как и спам ... Цель написания вирусов, тырящих адресные книги - наполнение спамерских баз... Теперь вопрос: А не проникнет ли к нам в сеть вирус, который не адресные книги будет тырить, а стирать все нафиг, и BIOS выжигать ? Параноик ? Да ... И лучше я одно письмо очень важное потеряю, перепишу правила и приму его повторно, или помогу сисадмину отправляющей стороны настроить нормально почту, чем потеряю несколько машин и кучу важных файлов... Но это, естественно, мое личное мнение ... Всем читающим, перед применением рекомендаций, долго думать и взвешивать "За" и "Против"... AB > P.S. Я от спама терплю не меньше вашего :-( Только все эти антиспамные AB > технологии, прикручиваемые к протоколу SMTP, больше напоминают попытки AB > упорно продолжать жрать кактус :-\ А что нам остается? Разве что методы активного противодействия ... Принудительная очистка жесткого диска пораженной машины от вируса ... И, попутно, от всех остальных файлов ... :( -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Вот сидит паренёк - без пяти минут веб-мастер. ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 8:01 ` Dmitriy L. Kruglikov @ 2006-09-19 8:11 ` Vladimir V. Kamarzin 2006-09-19 8:46 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 90+ messages in thread From: Vladimir V. Kamarzin @ 2006-09-19 8:11 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 19 Sep 2006 at 14:01 "DLK" == Dmitriy L Kruglikov writes: DLK> AB > > Такие машинки, обычно, не имеют MX записей в DNS DLK> AB > DLK> AB > Я не знал, что почтовый релей (сервер, отправляющий почту) обязан иметь DLK> AB > MX запись. DLK> А разве я написал слово "обязательно" ? DLK> Но машинка, не являющаяся почтовым сервером, стало быть, не собирается принимать ответы DLK> на свои письма ... Подозрительно? Это может быть "чиста релей", который только отправляет, но не принимает. -- vvk ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 8:11 ` Vladimir V. Kamarzin @ 2006-09-19 8:46 ` Dmitriy L. Kruglikov 2006-09-19 11:03 ` Vladimir V. Kamarzin 0 siblings, 1 reply; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-19 8:46 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Вторник, 19 Сентября 2006 года, Vladimir V. Kamarzin писал(а) в сообщении: VVK == Vladimir V. Kamarzin VVK > DLK> Но машинка, не являющаяся почтовым сервером, стало быть, не собирается принимать ответы VVK > DLK> на свои письма ... Подозрительно? VVK > VVK > Это может быть "чиста релей", который только отправляет, но не VVK > принимает. Еще ни разу не видел релеев, которые бы телепались на динамических адресах и представлялись чужими именами... А если видел, то режектил почту от них ... Нормальный "чиста релей" должен представляться именем домена, у которого есть MX запись ... В этом случае, почта выходит из домена из одного сервера, а заходит в домен на другой ... Но валидные записи в DNS должны иметь оба... Представьте себе, что к вам на улице подходит человек, называется Васей, показывает паспорт на имя Пети, и просит денег... При этом, показывает мятую бумажку, в которой написано, что он представитель ООО "МММ", и по этому имеет право называться Васей... Хотя у него и есть паспорт на имя Пети, а зовут его, на самом деле, Спамер Кидалович ... Смешно? А кто-то поверит ... В случае со спамом мы имеем такую же ситуацию... Вы пытаетесь убедить меня, что режим неправильного использования возможен... Да, возможен, технически и теоретически ... По этому и спам возможен ... Вот если мы все поставим блокировки на такие релеи, и админы этих релеев таки пропишут нормально свои сервера, и у себя спам порежут, то будет нам щасстя ... А пока будем сами себя убеждать, что нужно отключать фильтры, потому что какой-то недобросовестный админ кривыми руками настроил спам-релей, то и будем в дерьме ковыяться... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Нет человека, который, прочитав прозаическое произведение, не подумал бы: "Постараюсь - напишу и получше". -- Вовенарг ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 8:46 ` Dmitriy L. Kruglikov @ 2006-09-19 11:03 ` Vladimir V. Kamarzin 2006-09-19 11:40 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 90+ messages in thread From: Vladimir V. Kamarzin @ 2006-09-19 11:03 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 19 Sep 2006 at 14:46 "DLK" == Dmitriy L Kruglikov writes: DLK> VVK > DLK> Но машинка, не являющаяся почтовым сервером, стало быть, не собирается принимать ответы DLK> VVK > DLK> на свои письма ... Подозрительно? DLK> VVK > DLK> VVK > Это может быть "чиста релей", который только отправляет, но не DLK> VVK > принимает. DLK> Еще ни разу не видел релеев, которые бы телепались на динамических адресах DLK> и представлялись чужими именами... DLK> А если видел, то режектил почту от них ... Эээ, я не про динамические адреса отвечал, а про то, что релей MX-ером быть не обязан. DLK> Нормальный "чиста релей" должен представляться именем домена, DLK> у которого есть MX запись ... Нет, не должен. Что там у него в helo - дело десятое, лишь бы соблюдалось требование RFC 2821: The domain name given in the EHLO command MUST BE either a primary host name (a domain name that resolves to an A RR) or, if the host has no name, an address literal as described in section 4.1.1.1. -- vvk ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 11:03 ` Vladimir V. Kamarzin @ 2006-09-19 11:40 ` Dmitriy L. Kruglikov 0 siblings, 0 replies; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-19 11:40 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Вторник, 19 Сентября 2006 года, Vladimir V. Kamarzin писал(а) в сообщении: VVK == Vladimir V. Kamarzin VVK > Эээ, я не про динамические адреса отвечал, а про то, что релей MX-ером быть не VVK > обязан. Не обязан .... Но и спам пересылать он не обязан ... Если требования RFC устарели, то их нужно пересматривать :) Это ж не догма, в конце концов ... VVK > Нет, не должен. Что там у него в helo - дело десятое, лишь бы соблюдалось VVK > требование RFC 2821: Ага ... Я как раз его читаю... Правда, в переводе ... :) VVK > The domain name given in the EHLO command MUST BE either a primary VVK > host name (a domain name that resolves to an A RR) or, if the host VVK > has no name, an address literal as described in section 4.1.1.1. Там еще написано, что сервер не должен отвергать сообщение, если в HELO/EHLO фигня насыпана ... Оно то, конечно, так... Только спамеры этими делами и пользуются ... А когда писали RFC, такой волны спама не было ... И, тут уж, каждый решает для себя ... Вот, например, если следовать рекомендации 2821 3.6 Domains Only resolvable, fully-qualified, domain names (FQDNs) are permitted when domain names are used in SMTP. In other words, names that can be resolved to MX RRs or A RRs (as discussed in section 5) are permitted, as are CNAME RRs whose targets can be resolved, in turn, to MX or A RRs. Local nicknames or unqualified names MUST NOT be used. There are two exceptions to the rule requiring FQDNs: - The domain name given in the EHLO command MUST BE either a primary host name (a domain name that resolves to an A RR) or, if the host has no name, an address literal as described in section 4.1.1.1. Разве тут сказано, что можно представляться чужим именем? Или именем, не поддающимся обратному резолвингу? А более того, _именем моего домена_ ??? Вот по этому я резал, режу и буду резать... Сабелька затупится, буду зубами рвать :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Близкое общение - вот откуда берут свое начало нежнейшая дружба и сильнейшая ненависть. -- Ривароль ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-18 17:23 ` Michael Shigorin 2006-09-19 4:49 ` "Дворников М.В." @ 2006-09-19 23:59 ` Fr. Br. George 2006-09-20 4:20 ` Michael Shigorin 1 sibling, 1 reply; 90+ messages in thread From: Fr. Br. George @ 2006-09-19 23:59 UTC (permalink / raw) To: shigorin, ALT Linux sysadmin discuss On Mon, Sep 18, 2006 at 08:23:46PM +0300, Michael Shigorin wrote: > И как ты отличаешь "зараженные троянами IP", интересно? > (по бэкрезолвингу максимум вида ip-uncle-joe-1.dsl.verizon.net?) Примерно так. Плюс по отсутствию оного. Плюс по dynamic pool в whois. И т. п. Если некая машинка, для рассылки почты не предназначенная, с каким-нибудь занюханным виндовзом, вдруг начинает поливать спамом, ответ очевиден. Спор-то был о том, часто ли с релея провайдера шлют. Нечасто. Но точные цифры, разумеется, сказать невозможно. Оговорюсь: под "заражением троянами" я разумею "инсталляцию спам-бота", но это как раз одно и то же. > > > > Последний год, судя по тому, что слышу от провайдеров и > > > диагоналю в обзорах -- через релеи ISP примерно 60%. > > Статистика у провайдеров меня действительно меньше волнует, > > чем статистика на моих серверах. > > "У меня" проверка бэкрезолвинга в качестве вынужденной (полосой) > меры [тоже] большую половину отшивает (на глаз -- mailgraph как > сломался при переезде на 2.4, так его и забросил, не починив > быстро). Но при этом я из этого глобальных выводов и > универсальных рекомендаций не делаю, поскольку более умный > и ушлый в теме народ говорит, что спамеры начинают бросать > кухарок (точнее, не пытаться слать прямо с них). Пытались. Но есть два неустранимых препятствия: 1) у провайдеров обычно более сильная antispam-team, чем у кухарок, 2) провайдеров несклько меньше, чем кухарок. Поэтому пересылка через провайдера -- дело не шибко надёжное: если начнёшь поливать спамом в промысловых количествах (сотни, а иногда и тысячи соединений в секунду), тебся поймают через секунду. Года два назад была такая песня: все наши провайдеры кинулись настраивать timeout-фильтры, чтобы не больше K писем в M минут с /N сетки. Ну, и донастривались: поста с umail на rol до сих пор ходит больше суток :(. А если наливать в час по чайной ложке -- тебя схавают чёрные списки. Куда как легче зайти на irc, скачать список тысячи-другой свежеотдрюченных виндовзов со спам-ботами и налить в каждую по чуть-чуть. Спам-бот не дурак, он не станет сильно долбиться в одно и то же место. Тем же путём и заказные DOS-ы делаются. Только покупателей меньше. Кстати, вот ещё один неформальный признак бота: пришло письмо из Бразилии со спамом на русской про грузчиков, из одмена, которого ты в глаза не видел, и которого не увидишь больше никогда. Возможно, не одно письмо, а три. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 23:59 ` Fr. Br. George @ 2006-09-20 4:20 ` Michael Shigorin 2006-09-20 5:10 ` Vladimir V. Kamarzin 0 siblings, 1 reply; 90+ messages in thread From: Michael Shigorin @ 2006-09-20 4:20 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Wed, Sep 20, 2006 at 03:59:17AM +0400, Fr. Br. George wrote: > > И как ты отличаешь "зараженные троянами IP", интересно? > > (по бэкрезолвингу максимум вида ip-uncle-joe-1.dsl.verizon.net?) > Примерно так. Плюс по отсутствию оного. Плюс по dynamic pool в > whois. И т. п. Если некая машинка, для рассылки почты не > предназначенная, с каким-нибудь занюханным виндовзом, вдруг > начинает поливать спамом, ответ очевиден. Спор-то был о том, > часто ли с релея провайдера шлют. Нечасто. Но точные цифры, > разумеется, сказать невозможно. Собсно не поленился отгуглить то, что имел в виду: http://www.spamtest.ru/news.html?id=19578 > Оговорюсь: под "заражением троянами" я разумею "инсталляцию > спам-бота", но это как раз одно и то же. "И ты прав", но вроде как "и я". :) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 4:20 ` Michael Shigorin @ 2006-09-20 5:10 ` Vladimir V. Kamarzin 0 siblings, 0 replies; 90+ messages in thread From: Vladimir V. Kamarzin @ 2006-09-20 5:10 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 20 Sep 2006 at 10:20 "MS" == Michael Shigorin writes: MS> Собсно не поленился отгуглить то, что имел в виду: MS> http://www.spamtest.ru/news.html?id=19578 А, ну так как раз в то время ISP и кинулись rate-limit-инг втыкать :) После чего ситуация в принципе опять устаканилась... -- vvk ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-18 11:40 ` [Sysadmins] отсеивание спама Michael Shigorin @ 2006-09-20 11:38 ` Igor Zubkov 2006-09-20 11:51 ` Dmitriy L. Kruglikov 2006-09-20 17:56 ` Michael Shigorin 1 sibling, 2 replies; 90+ messages in thread From: Igor Zubkov @ 2006-09-20 11:38 UTC (permalink / raw) To: ALT Linux Community, sysadmins [-- Attachment #1: Type: text/plain, Size: 124 bytes --] Привет, Всем! А как вам такой способ борьбы со спамом? http://advchk.unixgu.ru/?go=spamresponder -- Placebo - Come Home [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 11:38 ` Igor Zubkov @ 2006-09-20 11:51 ` Dmitriy L. Kruglikov 2006-09-20 17:56 ` Michael Shigorin 1 sibling, 0 replies; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-20 11:51 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Среда, 20 Сентября 2006 года, Igor Zubkov писал(а) в сообщении: IZ == Igor Zubkov IZ > IZ > А как вам такой способ борьбы со спамом? IZ > IZ > http://advchk.unixgu.ru/?go=spamresponder IZ > Отвечать на спам не интересно, так как: 1) Письмо _уже_ попало в /var/mail/$USER. Потерялся весь кайф борьбы со спамом... 2) У меня, например, письмо лежит на сервере IMAP... По этому работать, вероятно, не будет, или нужно напильником размахивать долго... Но вот как автоответчик использовать можно, наверное :) В некоторые рассылки постить ... Типа "афтар жжот" ... :) Это было мое личное мнение ... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Кто унижает самого себя, тот хочет возвыситься. -- Ф.Ницше ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 11:38 ` Igor Zubkov 2006-09-20 11:51 ` Dmitriy L. Kruglikov @ 2006-09-20 17:56 ` Michael Shigorin 1 sibling, 0 replies; 90+ messages in thread From: Michael Shigorin @ 2006-09-20 17:56 UTC (permalink / raw) To: ALT Linux Community, sysadmins [-- Attachment #1: Type: text/plain, Size: 344 bytes --] On Wed, Sep 20, 2006 at 02:38:26PM +0300, Igor Zubkov wrote: > А как вам такой способ борьбы со спамом? > http://advchk.unixgu.ru/?go=spamresponder Автореспондеры -- жлобский и низкий ответ личностей, которые предпочитают поучаствовать в спаме для других, избавляясь от своего. -- и почему я не удивился лицензии на это поделие... [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-18 11:40 ` [Sysadmins] отсеивание спама Michael Shigorin @ 2006-09-18 11:44 ` "Дворников М.В." 2006-09-18 11:49 ` "Дворников М.В." ` (2 more replies) 1 sibling, 3 replies; 90+ messages in thread From: "Дворников М.В." @ 2006-09-18 11:44 UTC (permalink / raw) To: Sysadmins Fr. Br. George пишет: > On Mon, Sep 18, 2006 at 11:55:25AM +0400, "Дворников М.В." wrote: >> Как я понимаю, spamassasin определяет спам только >> после прочтения сообщения. >> Мне достаточно отвергать письма сразу по ip-сервера. >> Создал отдельный почтовый ящик и настроил Thunderbird >> на направление спама в этот ящик. >> >> На perl напишу программу, вырезающую первую строку >> Received: ... [213.145.47.81] >> и запишу в /etc/postfix/access. >> >> В том направлении действую? > Нет. Среди цепочки Received могут быть вполне приличные провайдеры. > Например, последний элемент Received нашего списка рассылки. А ведь по > .forward всегда можно получить через него спам. Но и первый Received в > чепочке ненадёжен -- хитрые спам-еngine добавляют туда ложную > информацию. Нужен некоторый искусственный интеллект, чтобы понять, где > заканчивается истинная цепочка и начинается ложная. > > Если вы в своём postfix не пользуетесь чёрными списками типа ordb.org, > dul.ru, dynablock.njabl.org и им подобными, то тем более не в том. На > сегодняшний день сетевые чёрные списки содержат миллионы IP. Ручное их > воссоздание займёт несколько жизней. Поскольку на 95% спам идёт с > заражённых троянами IP, считайте, что все миллионы -- ваши. > >> Можно у всех пользователей так настроить. > Будьте готовы, что в спам попадёт всё, что не понравилось хотя бы одному > пользователю. IP тёщи и её провайдера, например :). > > Если вам интересен разговор, предлагаю продолжить его в [sysadmins@]. Перешел в эту рассылку. Китайцы просто достали со спамом. Поэтому прямо зарубил блоки адресов класса А - ZZZ. Оказалось адреса выделяются не подряд и в черный список попали нужные сервера. Есть умельцы с адресами XXX.XXX.XXX.1-254. Как только давишь один ip, они переходят на другой адрес. Received: from ppp83-237-1-140.pppoe.mtu-net.ru (ppp83-237-1-140.pppoe.mtu-net.ru [83.237.1.140]) Достаточно ясно "кто воровал плюшки". -- С уважением, Дворников Михаил. ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-18 11:44 ` "Дворников М.В." @ 2006-09-18 11:49 ` "Дворников М.В." 2006-09-19 23:59 ` Fr. Br. George 2006-09-19 23:59 ` Fr. Br. George 2006-09-21 11:09 ` Sergey 2 siblings, 1 reply; 90+ messages in thread From: "Дворников М.В." @ 2006-09-18 11:49 UTC (permalink / raw) To: ALT Linux sysadmin discuss Received: from "что_хочу_напишу" (unknown [62.118.232.68]) 62.118.232.68 - ip все равно виден. X-Mailer: Microsoft Outlook Express 6.00.2900.2869 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962 По поводу умных программ для рассылки спама :) -- С уважением, Дворников Михаил. ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-18 11:49 ` "Дворников М.В." @ 2006-09-19 23:59 ` Fr. Br. George 0 siblings, 0 replies; 90+ messages in thread From: Fr. Br. George @ 2006-09-19 23:59 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Mon, Sep 18, 2006 at 03:49:13PM +0400, "Дворников М.В." wrote: > Received: from "что_хочу_напишу" (unknown [62.118.232.68]) > 62.118.232.68 - ip все равно виден. > > X-Mailer: Microsoft Outlook Express 6.00.2900.2869 > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962 > > По поводу умных программ для рассылки спама :) Скормите это письмо спамкопу. Скорее всего увидите что-то типа "fake Outlook Express X-Mailer", потому что никакой это не OE, а дрон. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-18 11:44 ` "Дворников М.В." 2006-09-18 11:49 ` "Дворников М.В." @ 2006-09-19 23:59 ` Fr. Br. George 2006-09-20 5:49 ` Dmitriy L. Kruglikov 2006-09-21 4:43 ` Michael Shigorin 2006-09-21 11:09 ` Sergey 2 siblings, 2 replies; 90+ messages in thread From: Fr. Br. George @ 2006-09-19 23:59 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Mon, Sep 18, 2006 at 03:44:25PM +0400, "Дворников М.В." wrote: > Перешел в эту рассылку. > Китайцы просто достали со спамом. > Поэтому прямо зарубил блоки адресов класса А - ZZZ. > Оказалось адреса выделяются не подряд и в черный список попали > нужные сервера. Есть умельцы с адресами XXX.XXX.XXX.1-254. > Как только давишь один ip, они переходят на другой адрес. Ох, кажется мне, что вы решились пройти по всем сорока граблям начинающего спамоборца :(. Проблема фильтрации зело трудна и запутана есть. На каждый эффективный способ фильтрации найдётся простой пример невинно отфильтрованного :(. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 23:59 ` Fr. Br. George @ 2006-09-20 5:49 ` Dmitriy L. Kruglikov 2006-09-20 5:55 ` Шенцев Алексей Владимирович 2006-09-21 4:43 ` Michael Shigorin 1 sibling, 1 reply; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-20 5:49 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Среда, 20 Сентября 2006 года, Fr. Br. George писал(а) в сообщении: FBG == Fr. Br. George FBG > Проблема фильтрации зело трудна и запутана есть. На каждый эффективный FBG > способ фильтрации найдётся простой пример невинно отфильтрованного :(. Что да, то да ... И тут очень много зависит от характера почтового трафика отдельно взятой фирмы... Ну и образа мысли админа ... В любом случае, будет работать метод последовательных приближений ... Сперва правила делать средней жесткости, потом медитировать над tail -f /var/log/maillog... Потом ужесточать правила и опять медитировать ... В конце концов остановиться на определенном уровне разумной достаточности... Тут вступает в действие правило вкуса и цвета карандаша... :) А единого рецепта, удовлетворяющего все желания, нет и не будет... Для примера: В моей небольшой сетке на текущий момент по логам: Postfix log summaries for Sep 19 Grand Totals ------------ messages 373 received 377 delivered 0 forwarded 0 deferred 1 bounced 14 rejected (3%) 0 reject warnings 0 held 0 discarded (0%) Как видим, поток спама небольшой ... При этом, пользователи проинструктированы на предмет подписки на различных серверах и так далее ... Кому нужно, завели себе адреса на gmail.com... Кстати, gmail.com - тот еще параноик ... Даже больше, чем я ... :) Так вот... Из 373 принятых писем amavis завернул 4 ... Из них: 2 - явный спам. 1 - заблокировано по расширению файла (.exe$) (Я запретил)... 1 - ошибочно блокировано письмо из нашей рассылки ... Но оно было в корявой кодировке, и я бы его все равно грохнул сам, как нечитабельное... Сам же Postfix режектил 14 писем. Вот лог: message bounce detail (by relay) -------------------------------- mxs.mail.ru[194.67.23.20] (total: 1) 1 user not found (in reply to end of DATA command) message reject detail --------------------- RCPT Helo command rejected: need fully-qualified hostname (total: 2) 1 61.49.187.244 1 201.38.208.163 Recipient address rejected: User unknown in local recipient table (total: 1) 1 dv@orionagro.com.ua blocked using cbl.abuseat.org (total: 4) 2 telesp.net.br 1 rr.com 1 netvision.net.il blocked using dul.dnsbl.sorbs.net (total: 4) 1 cndata.com 1 prod-infinitum.com.mx 1 augustakom.net 1 hinet.net blocked using list.dsbl.org (total: 3) 1 61.17.176.29 1 telesp.net.br 1 ppp83-237-254-84.pppoe.mtu-net.ru Меня устраивает такая статистика :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Вновь призрак бродит по Европе. Теперь - с протянутой рукой. -- Б.Лесняк ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 5:49 ` Dmitriy L. Kruglikov @ 2006-09-20 5:55 ` Шенцев Алексей Владимирович 2006-09-20 6:10 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 90+ messages in thread From: Шенцев Алексей Владимирович @ 2006-09-20 5:55 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 20 сентября 2006 09:49 Dmitriy L. Kruglikov написал(a): > Для примера: > В моей небольшой сетке на текущий момент по логам: > > Postfix log summaries for Sep 19 > > Grand Totals > ------------ > messages > > 373 received > 377 delivered > 0 forwarded > 0 deferred > 1 bounced > 14 rejected (3%) > 0 reject warnings > 0 held > 0 discarded (0%) > > Как видим, поток спама небольшой ... А вот для примера отчёт за прошедшие сутки пмоей почтовой системы: Grand Totals ------------ messages 3649 received 822 delivered 0 forwarded 320 deferred (5261 deferrals) 49 bounced 2641 rejected (76%) 0 reject warnings 0 held 0 discarded (0%) 87855k bytes received 147521k bytes delivered 140 senders 67 sending hosts/domains 152 recipients 55 recipient hosts/domains -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 5:55 ` Шенцев Алексей Владимирович @ 2006-09-20 6:10 ` Dmitriy L. Kruglikov 2006-09-20 6:10 ` Шенцев Алексей Владимирович 0 siblings, 1 reply; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-20 6:10 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Среда, 20 Сентября 2006 года, Шенцев Алексей Владимирович писал(а) в сообщении: == Шенцев Алексей Владимирович > А вот для примера отчёт за прошедшие сутки пмоей почтовой системы: > Grand Totals > ------------ > messages > > 3649 received > 822 delivered > 0 forwarded > 320 deferred (5261 deferrals) > 49 bounced > 2641 rejected (76%) Ну, а кому сейчас легко ... Год назад и у меня был аналогичный почтовый трафик ... Просто медитировать придется подольше :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Лень - сударыня знатная, но голодная. -- Молдавская пословица ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 6:10 ` Dmitriy L. Kruglikov @ 2006-09-20 6:10 ` Шенцев Алексей Владимирович 2006-09-20 6:14 ` Dmitriy L. Kruglikov 2006-09-22 13:52 ` Fr. Br. George 0 siblings, 2 replies; 90+ messages in thread From: Шенцев Алексей Владимирович @ 2006-09-20 6:10 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 20 сентября 2006 10:10 Dmitriy L. Kruglikov написал(a): > Ну, а кому сейчас легко ... > Год назад и у меня был аналогичный почтовый трафик ... > > Просто медитировать придется подольше :) Ага, в первую очередь слесарной линейкой по пальцем юзеров, за подписки на всякие рассылки ... :) -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 6:10 ` Шенцев Алексей Владимирович @ 2006-09-20 6:14 ` Dmitriy L. Kruglikov 2006-09-20 6:42 ` Шенцев Алексей Владимирович 2006-09-22 13:52 ` Fr. Br. George 1 sibling, 1 reply; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-20 6:14 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Среда, 20 Сентября 2006 года, Шенцев Алексей Владимирович писал(а) в сообщении: == Шенцев Алексей Владимирович > Ага, в первую очередь слесарной линейкой по пальцем юзеров, за подписки на > всякие рассылки ... :) Да, это называется административные меры... Не путать с системным администрированием, которое относится к техническим мерам... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Вся наука является не чем иным, как усовершенствованием повседневного мышления. -- Эйнштейн ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 6:14 ` Dmitriy L. Kruglikov @ 2006-09-20 6:42 ` Шенцев Алексей Владимирович 2006-09-20 7:01 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 90+ messages in thread From: Шенцев Алексей Владимирович @ 2006-09-20 6:42 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 20 сентября 2006 10:14 Dmitriy L. Kruglikov написал(a): > Да, это называется административные меры... Вне моей юрисдикции ... :) > Не путать с системным администрированием, которое относится к техническим > мерам... Не путаю. Моё дело маленькое подключить к инету, отключить от инета. Если что, вправить мозги юзерам за их пакости ... :) -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 6:42 ` Шенцев Алексей Владимирович @ 2006-09-20 7:01 ` Dmitriy L. Kruglikov 2006-09-20 7:08 ` Шенцев Алексей Владимирович 2006-09-20 8:18 ` ABATAPA 0 siblings, 2 replies; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-20 7:01 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Среда, 20 Сентября 2006 года, Шенцев Алексей Владимирович писал(а) в сообщении: == Шенцев Алексей Владимирович > Моё дело маленькое подключить к инету, отключить от инета. Если что, > вправить мозги юзерам за их пакости ... :) И не только ... Проявить разумную инициативу... В случае, когда собственных полномочий недостаточно, информировать руководство фирмы о возможных рисках и предложить пути решения проблемы ... Дать директору линейку и список кандидатов на применение оной ... :) И еще раз напоминаю банальную истину: В деле борьбы с вирусами (и спамом) лучше перебдеть... Как вариант, пользователю, уличенному в злостном нарушении, можно предложить менять пароли не резе 1 раза в 7 дней, а политику стойкости пароля - на свое параноидальное усмотрение... 25-30 символов, Чередование регистров и примесь циферок... Вряд ли ему захочется после этого подписываться на всякие рассылки :) И это не шутка ... Это один из методов отсеивания спама... На полном серьезе... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Высказывание прекрасных и великих идей не уничтожает дурной запах изо рта. -- А.Коряковцев ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 7:01 ` Dmitriy L. Kruglikov @ 2006-09-20 7:08 ` Шенцев Алексей Владимирович 2006-09-20 8:18 ` ABATAPA 1 sibling, 0 replies; 90+ messages in thread From: Шенцев Алексей Владимирович @ 2006-09-20 7:08 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 20 сентября 2006 11:01 Dmitriy L. Kruglikov написал(a): > > Моё дело маленькое подключить к инету, отключить от инета. Если что, > > вправить мозги юзерам за их пакости ... :) > > И не только ... > Проявить разумную инициативу... > В случае, когда собственных полномочий недостаточно, > информировать руководство фирмы о возможных рисках > и предложить пути решения проблемы ... > > Дать директору линейку и список кандидатов на применение оной ... :) > > И еще раз напоминаю банальную истину: > В деле борьбы с вирусами (и спамом) лучше перебдеть... > > Как вариант, пользователю, уличенному в злостном нарушении, > можно предложить менять пароли не резе 1 раза в 7 дней, > а политику стойкости пароля - на свое параноидальное усмотрение... > 25-30 символов, Чередование регистров и примесь циферок... > > Вряд ли ему захочется после этого подписываться на всякие рассылки :) > > И это не шутка ... > Это один из методов отсеивания спама... На полном серьезе... Всё это я сказал короткой фразой: "моё дело маленькое ... если что - вправить мози юзерам за их пакости" ... :) Но суть дела это не менят. Согласен, лучше перебдеть, чем не добдедь. Особенно когда из-за нерадивости юзера в инет уходит важная финансовая инфа фирмы. И этому много примеров. -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 7:01 ` Dmitriy L. Kruglikov 2006-09-20 7:08 ` Шенцев Алексей Владимирович @ 2006-09-20 8:18 ` ABATAPA 2006-09-20 8:33 ` Шенцев Алексей Владимирович ` (2 more replies) 1 sibling, 3 replies; 90+ messages in thread From: ABATAPA @ 2006-09-20 8:18 UTC (permalink / raw) To: ALT Linux sysadmin discuss 20 сентября 2006 11:01, Dmitriy L. Kruglikov написал: > И еще раз напоминаю банальную истину: > В деле борьбы с вирусами (и спамом) лучше перебдеть.. Хотелось бы напомнить, что до недавнего времени ни закона о "навязчивой" рекламе, не о рекламе в Интернете не было. Но был (и сеть) "Закон о связи", который _обязывает_ операторов доставлять документы электросвязи от отправителя до получателя. А уж "перебдеть" с подписками пользователя... Это уже, IMHO, паранойя. Это что же такой за "оператор"?! > Это один из методов отсеивания спама... На полном серьезе... Очень жаль, что это - "на серьезе". Видимо, Вы не знаете ни Законодательство, ни что такое судебные претензии. -- ABATAPA ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 8:18 ` ABATAPA @ 2006-09-20 8:33 ` Шенцев Алексей Владимирович 2006-09-20 13:54 ` ABATAPA 2006-09-20 8:53 ` Dmitriy L. Kruglikov 2006-09-21 4:51 ` [Sysadmins] " Michael Shigorin 2 siblings, 1 reply; 90+ messages in thread From: Шенцев Алексей Владимирович @ 2006-09-20 8:33 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 20 сентября 2006 12:18 ABATAPA написал(a): > Хотелось бы напомнить, что до недавнего времени ни закона о "навязчивой" > рекламе, не о рекламе в Интернете не было. Но был (и сеть) "Закон о связи", > который _обязывает_ операторов доставлять документы электросвязи от > отправителя до получателя. Речь идёт о конечном потребителе. В данном случае о почтовом сервере предприятия, как конечного потребителя. И за трафик поглащаемый почтовым мусором, вирусами, платит конечный пользователь, а не провайдеры, государство. И то, что я приводил статистику работы своего почтаря за сутки, говорит о том, что нам приходит более 70% не нужной информации и платить за это мы не желаем. А вы платите за то, что вам не нужно, но вам навязывают? Если да, до вы милиардер, в чём я сильно сомневаюсь. > А уж "перебдеть" с подписками пользователя... Это уже, IMHO, паранойя. Это > что же такой за "оператор"?! В частном порядке, у себя дома - в перёд и с песней, это ваше личное дело. Но на работе - либо не используйте то, что вам джля работы не нужно, либо оплачивайте расходы предприятия на обслуживания ваших частных и личных нужд. > Очень жаль, что это - "на серьезе". Видимо, Вы не знаете ни > Законодательство, ни что такое судебные претензии. Не путайте поставщика услуг и конечного пользователя. Если не давно, в России, провайдер мог отрубить клиента от инета на то, что с от него сыпется спам и лезут вирусы, и это ставило мощный барьер от этой заразы, то сейчас это запрещено. И теперь ситуация такова, что спасение утопающих, дело рук самих утопающих. -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 8:33 ` Шенцев Алексей Владимирович @ 2006-09-20 13:54 ` ABATAPA 2006-09-20 13:58 ` ABATAPA 0 siblings, 1 reply; 90+ messages in thread From: ABATAPA @ 2006-09-20 13:54 UTC (permalink / raw) To: ALT Linux sysadmin discuss 20 сентября 2006 12:33, Шенцев Алексей Владимирович написал: > Не путайте поставщика услуг и конечного пользователя. Да, я как-то думал, что речь шла об операторе (видимо, натолкнуло слово "пользователь", не знаю), и смотрел со своей точки зрения - пользователя. > Если не давно, в России, провайдер мог отрубить клиента от инета на то, > что с от него сыпется спам и лезут вирусы, и это ставило мощный барьер от > этой заразы, то сейчас это запрещено. Всегда было запрещено. Всегда был "Закон о связи", где, в частности, оговаривались обязанности операторов связи, и Гражданский кодекс (наравне с Конституцией РФ), где говорится, что ограничение прав возможно только по решению суда. -- ABATAPA ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 13:54 ` ABATAPA @ 2006-09-20 13:58 ` ABATAPA 0 siblings, 0 replies; 90+ messages in thread From: ABATAPA @ 2006-09-20 13:58 UTC (permalink / raw) To: ALT Linux sysadmin discuss 20 сентября 2006 17:54, ABATAPA написал: > и смотрел со своей точки зрения - пользователя. s/пользователя/оператора/ -- ABATAPA ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 8:18 ` ABATAPA 2006-09-20 8:33 ` Шенцев Алексей Владимирович @ 2006-09-20 8:53 ` Dmitriy L. Kruglikov 2006-09-20 13:57 ` ABATAPA 2006-09-21 4:54 ` [Sysadmins] [JT] " Michael Shigorin 2006-09-21 4:51 ` [Sysadmins] " Michael Shigorin 2 siblings, 2 replies; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-20 8:53 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Среда, 20 Сентября 2006 года, ABATAPA писал(а) в сообщении: A == ABATAPA A > Хотелось бы напомнить, что до недавнего времени ни закона о "навязчивой" A > рекламе, не о рекламе в Интернете не было. Но был (и сеть) "Закон о связи", A > который _обязывает_ операторов доставлять документы электросвязи от A > отправителя до получателя. К сожалению, вы выдрали куски из контекста ... Если говорить о законе, то пусть спамер, от которого сообщение я порежектил, подаст на меня в суд... Будем ржать всем Community ... :) A > А уж "перебдеть" с подписками пользователя... Это уже, IMHO, паранойя. Это что A > же такой за "оператор"?! Я не оператор ... Я сам себе ... Ну а с ложным срабатыванием Amavis я разобрался и уже исправил ... :) Надеюсь, ни кто не в обиде на меня за такую оплошность ? А то я стрелочки переведу... В конфиге Amavis были правила для altlinux.ru, но не было для altlinux.org ... Я добавил, и всё... :) A > > Это один из методов отсеивания спама... На полном серьезе... A > Очень жаль, что это - "на серьезе". Видимо, Вы не знаете ни Законодательство, A > ни что такое судебные претензии. Опять же ... Вы выдираете слова из контекста ... Выражение "На полном серьезе" прозвучало в контексте воспитания пользователей, размещающие свои адреса где попало ... Если у меня на предприятии утверждена корпоративная политика, запрещающие такие действия, или в круг моих полномочий входит препятствование оным, то я буду проводить беседы, а при полной невменяемости, воспитывать... Где тут нарушение Законодательства ? (*шепотом* : Какого государства? ) И опять же, в случае ошибочного блокирования действительно нужного сообщения я разбираюсь в причинах и либо вношу изменения в своих настройках, либо выхожу на связь с удаленной стороной и совместно решаем проблемы там ... До полного удовлетворения... И еще раз повторяю, что если я нарушаю какое-либо уложение законодательства и препятствую доставке сообщения от Отправителя к Получателю, то пусть Отправитель предъявит мне претензии в порядке, установленном Законом. И, даже если нет закона, запрещающего рассылку рекламных материалов, я найду как рассчитать потери рабочего времени на получение и чтение этой корреспонденции, себестоимость этого времени, оплату трафика, износ оборудования и так далее ... И получится из этого Отправителя ежик, в шкурке, вывернутой на изнанку ... :) И вообще, ты чей друг? Мой, или медведя??? (Из анекдота)... И это ... Или хватит, или в курилку ... Да? Технические вопросы вроде как уже обсудили .... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Будучи подлецом, - не воображай, что это оригинально -- Горький ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 8:53 ` Dmitriy L. Kruglikov @ 2006-09-20 13:57 ` ABATAPA 2006-09-20 14:15 ` Dmitriy L. Kruglikov 2006-09-21 4:54 ` [Sysadmins] [JT] " Michael Shigorin 1 sibling, 1 reply; 90+ messages in thread From: ABATAPA @ 2006-09-20 13:57 UTC (permalink / raw) To: ALT Linux sysadmin discuss 20 сентября 2006 12:53, Dmitriy L. Kruglikov написал: > К сожалению, вы выдрали куски из контекста ... Да, возможно. Некоторые слова меня натолкнули на мысли, а так как я ISP... > Если говорить о законе, то пусть спамер, от которого сообщение я > порежектил, подаст на меня в суд... > Будем ржать всем Community ... :) Вы, видимо, не знакомы с некоторыми такими прецедентами... > Я не оператор ... Я сам себе ... Я понял. Узвините, изначально понял иначе. Это меняет дело. -- ABATAPA ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 13:57 ` ABATAPA @ 2006-09-20 14:15 ` Dmitriy L. Kruglikov 2006-09-20 14:26 ` ABATAPA 0 siblings, 1 reply; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-20 14:15 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Среда, 20 Сентября 2006 года, ABATAPA писал(а) в сообщении: A == ABATAPA A > Некоторые слова меня натолкнули на мысли, а так как я ISP... A > > Если говорить о законе, то пусть спамер, от которого сообщение я A > > порежектил, подаст на меня в суд... A > > Будем ржать всем Community ... :) A > Вы, видимо, не знакомы с некоторыми такими прецедентами... Было время, работал у ISP ... Если в договоре с клиентом указать явным образом, что за спам и/или вирусы, клиент будет отключен до устранения, то ни каких проблем не будет ... Тут же можно указать, что за рассылку спама он будет жестоко избит, и, возможно, ногами... И то же все будет честно ... :) В том же законе о связи можно найти пункты, если захотеть о действиях, нарушающих работу систем и каналов связи, и классифицировать спам и вирусы как нарушающие ... К сожалению, текст "Закон о связи" РФ я не читал, но, в принципе, смог бы найти юридические закорючки на эту тему, если это действительно нужно :) Например, знаю, что запрещено подключать к телефонной сети общего пользования приборы и устройства, создающие помехи ... Даже если у "железки" просто уровень передачи завышен... Это же вызывает ненормированные наводки... Было бы желание побороться ... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Знатоки науки никогда не бывают гордыми; напротив, надутыми от гордости становятся лишь те, кто, не имея способностей развивать науку сами, занимаются популяризацией ее темной истории или же горазды рассказывать все, что сделали другие. -- Лихтенберг ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 14:15 ` Dmitriy L. Kruglikov @ 2006-09-20 14:26 ` ABATAPA 2006-09-20 14:31 ` Dmitriy L. Kruglikov 2006-09-20 14:32 ` Шенцев Алексей Владимирович 0 siblings, 2 replies; 90+ messages in thread From: ABATAPA @ 2006-09-20 14:26 UTC (permalink / raw) To: ALT Linux sysadmin discuss 20 сентября 2006 18:15, Dmitriy L. Kruglikov написал: > Если в договоре с клиентом указать явным образом, что за спам и/или вирусы, > клиент будет отключен до устранения, то ни каких проблем не будет ... Вы не знакомы с нормами права, в частности, не знаете, что федеральное законодательство выше договорных обязательств. > Тут же можно указать, что за рассылку спама он будет жестоко избит, > и, возможно, ногами... Опять же - будем это считать неудачной шуткой, потому что от правды это далеко. > И то же все будет честно ... :) Честность - понятие относительное. Но это уже все выходит за рамки тематики. -- ABATAPA ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 14:26 ` ABATAPA @ 2006-09-20 14:31 ` Dmitriy L. Kruglikov 2006-09-20 14:38 ` Шенцев Алексей Владимирович 2006-09-20 14:32 ` Шенцев Алексей Владимирович 1 sibling, 1 reply; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-20 14:31 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Среда, 20 Сентября 2006 года, ABATAPA писал(а) в сообщении: A == ABATAPA A > Но это уже все выходит за рамки тематики. В принципе, поиск юридической базы для борьбы со СПАМом, может принести положительные результаты, но в силу национальных специфик, это не имеет смысла в данной рассылке.... Согласен. :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Если ненависть к евреям расценивать как признак истинного христианства, какими превосходными христианами все мы являемся! -- Эразм Роттердамский ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 14:31 ` Dmitriy L. Kruglikov @ 2006-09-20 14:38 ` Шенцев Алексей Владимирович 0 siblings, 0 replies; 90+ messages in thread From: Шенцев Алексей Владимирович @ 2006-09-20 14:38 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 20 сентября 2006 18:31 Dmitriy L. Kruglikov написал(a): > На календаре было: Среда, 20 Сентября 2006 года, > ABATAPA писал(а) в сообщении: > > A == ABATAPA > > A > Но это уже все выходит за рамки тематики. > В принципе, поиск юридической базы для борьбы со СПАМом, > может принести положительные результаты, но в силу национальных специфик, > это не имеет смысла в данной рассылке.... > Согласен. :) В РФ есть замечательный закон: "Закон о правах потребителя". И спам с вирусами можно классифицировать как нарушение прав потребителя. Но всё с этим здесь. Мы далеко вышли за рамки тематики, с чем я согласен. -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 14:26 ` ABATAPA 2006-09-20 14:31 ` Dmitriy L. Kruglikov @ 2006-09-20 14:32 ` Шенцев Алексей Владимирович 1 sibling, 0 replies; 90+ messages in thread From: Шенцев Алексей Владимирович @ 2006-09-20 14:32 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 20 сентября 2006 18:26 ABATAPA написал(a): > 20 сентября 2006 18:15, Dmitriy L. Kruglikov написал: > > Если в договоре с клиентом указать явным образом, что за спам и/или > > вирусы, клиент будет отключен до устранения, то ни каких проблем не будет > > ... > > Вы не знакомы с нормами права, в частности, не знаете, что федеральное > законодательство выше договорных обязательств. Не скажу как сейчас, но в 2002 году между нами клиентами, как потребителями, и провайдером, как поставщиком, был составлен договор на предоставление нам услуг доступа к инету, в котором чётко был указан пункт, гласящий, что за появление вирусов и спама с нашей стороны, мы будем отключены от инета, до устранения причины отключения. Данный пункт ссылался на ряд статей законов РФ. И этот договор просматривал наш юрист, очень опытный спец, и всё его удовлетворило с точки зрения законов. Сейчас же такой пункт не возможен, из-за изменения ряда законов. О чём я, как потребитель, сожалею -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 90+ messages in thread
* [Sysadmins] [JT] Re: отсеивание спама 2006-09-20 8:53 ` Dmitriy L. Kruglikov 2006-09-20 13:57 ` ABATAPA @ 2006-09-21 4:54 ` Michael Shigorin 2006-09-21 5:51 ` Dmitriy L. Kruglikov 2006-09-21 6:47 ` Денис Смирнов 1 sibling, 2 replies; 90+ messages in thread From: Michael Shigorin @ 2006-09-21 4:54 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Wed, Sep 20, 2006 at 11:53:21AM +0300, Dmitriy L. Kruglikov wrote: > И, даже если нет закона, запрещающего рассылку рекламных > материалов, я найду как рассчитать потери рабочего времени на > получение и чтение этой корреспонденции, себестоимость этого > времени, оплату трафика, износ оборудования и так далее ... Боюсь, ты сможешь подвести как минимум под "вмешательство в работу вычислительных систем, повлёкшее... и т.д.". А на это уже есть что сделать. > И это ... Или хватит, или в курилку ... Да? > Технические вопросы вроде как уже обсудили .... :) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] [JT] Re: отсеивание спама 2006-09-21 4:54 ` [Sysadmins] [JT] " Michael Shigorin @ 2006-09-21 5:51 ` Dmitriy L. Kruglikov 2006-09-21 8:17 ` Andrei Bulava 2006-09-21 6:47 ` Денис Смирнов 1 sibling, 1 reply; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-21 5:51 UTC (permalink / raw) To: shigorin, ALT Linux sysadmin discuss На календаре было: Четверг, 21 Сентября 2006 года, Michael Shigorin писал(а) в сообщении: MS == Michael Shigorin MS > Боюсь, Ну, тебе-то бояться нечего :) MS > ты сможешь подвести как минимум под "вмешательство MS > в работу вычислительных систем, повлёкшее... и т.д.". MS > А на это уже есть что сделать. "Вмешательство", это как минимум... Но мне крови хочется ... :) У меня к спамерам резко-отрицательное отношение ... И каждый факт получения такого письма я расцениваю как личное оскорбление... И мне, если честно, непонятно и неприятно либеральное отношение технической и административной инфраструктур ISP к спамерам ... Единственное объяснение - спамер является клиентом и платит денежку... Я не хочу сейчас поднимать тут флейм, тем более, не хочу, чтобы это высказывание было воспринято как личный наезд, но если кому интересно, можем перейти в курилку и пообсуждать... Там же можно и цитатами из законодательства пощеголять... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Идите вперед, пока можете. А подкосятся ноги, - сядьте близ дороги да глядите на прохожих без досады и зависти: ведь и они недалеко уйдут! -- И.С.Тургенев ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] [JT] Re: отсеивание спама 2006-09-21 5:51 ` Dmitriy L. Kruglikov @ 2006-09-21 8:17 ` Andrei Bulava 2006-09-21 8:37 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 90+ messages in thread From: Andrei Bulava @ 2006-09-21 8:17 UTC (permalink / raw) To: ALT Linux sysadmin discuss Dmitriy L. Kruglikov wrote: > Но мне крови хочется ... :) В очередь придётся выстраиваться :-) > У меня к спамерам резко-отрицательное отношение ... +1 > И каждый факт получения такого письма я расцениваю как личное оскорбление... А вот это зря. Получили - и ладно. За трафик уже "уплочено", а после боя кулаками не машут. Тем более, что спам - это эксплуатация просчётов в дизайне протокола SMTP. Читайте http://www.im2000.org/ до полного просветления :-) > И мне, если честно, непонятно и неприятно либеральное отношение > технической и административной инфраструктур ISP к спамерам ... > Единственное объяснение - спамер является клиентом и платит денежку... Объяснение неверное. Отмотайте по треду к тому месту, где я упоминал о пропаже нормальной почты. Дело в том, что я лично, и не раз, имел беседы с ISP от имени клиентов, которые теряли важные для них письма. И невменяемые ISP были сменены на более других. Так что дело скорее в том, что клиент платит за *доставку* писем, а не за дурную фильтрацию. Также у меня под контролем несколько почтовых сервером со SpamAssassin, и по просьбам клиентов он только помечает почту, подозрительную на спам, но никак не принимает волюнтаристских решений отбрасывать. Потому что прецеденты с ложными срабатываниями надолго отбивают у людей желание избавиться от воды в тазу вместе с ребёнком. <skip /> -- // AB1002-UANIC ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] [JT] Re: отсеивание спама 2006-09-21 8:17 ` Andrei Bulava @ 2006-09-21 8:37 ` Dmitriy L. Kruglikov 0 siblings, 0 replies; 90+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-21 8:37 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Четверг, 21 Сентября 2006 года, Andrei Bulava писал(а) в сообщении: AB == Andrei Bulava AB > Отмотайте по треду к тому месту, где я упоминал о AB > пропаже нормальной почты. Дело в том, что я лично, и не раз, имел беседы AB > с ISP от имени клиентов, которые теряли важные для них письма. И AB > невменяемые ISP были сменены на более других. Так что дело скорее в том, AB > что клиент платит за *доставку* писем, а не за дурную фильтрацию. Тут можно было бы спорить о терминологии ... Остановимся на разумной достаточности ... И на вменяемости ... ISP, которые не делают абсолютно ничего в деле борьбы со спамом, могут считаться невменяемыми, наверное... Так же, как и параноики :) Подход, описанный мной, применим для корпоративного сервера, который находится в ведении админа, сотрудника той же корпорации (или на договоре). И реализуются политики, принятые в корпорации ... Для ISP подход должен быть несколько мягче, согласен... Но не полная прозрачность, согласитесь... Таким образом, комбинация первоначальной фильтрации у ISP и дополнительной у клиента могут дать приемлемый результат. В любом случае, все действия по борьбе со спамом должны нормироваться и оговариваться. И, если пропускать спор о терминологии и определения "вменяемости", наши взгляды мало чем отличаются... На этой мажорной ноте и завершим ... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Раскрой очи ума твоего и поразмысли об этом, и ты найдешь, что это так. -- Яков Беме ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] [JT] Re: отсеивание спама 2006-09-21 4:54 ` [Sysadmins] [JT] " Michael Shigorin 2006-09-21 5:51 ` Dmitriy L. Kruglikov @ 2006-09-21 6:47 ` Денис Смирнов 1 sibling, 0 replies; 90+ messages in thread From: Денис Смирнов @ 2006-09-21 6:47 UTC (permalink / raw) To: sysadmins On Thu, Sep 21, 2006 at 07:54:34AM +0300, Michael Shigorin wrote: MS> Боюсь, ты сможешь подвести как минимум под "вмешательство MS> в работу вычислительных систем, повлёкшее... и т.д.". MS> А на это уже есть что сделать. Вообще есть статья "нарушения правил пользования....". Соответственно достаточно создать эти самые правила. -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- > service holywar start ээ. а копирайт ставить кто будет? :) -- gns in smoke-room@ ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 8:18 ` ABATAPA 2006-09-20 8:33 ` Шенцев Алексей Владимирович 2006-09-20 8:53 ` Dmitriy L. Kruglikov @ 2006-09-21 4:51 ` Michael Shigorin 2 siblings, 0 replies; 90+ messages in thread From: Michael Shigorin @ 2006-09-21 4:51 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Wed, Sep 20, 2006 at 12:18:36PM +0400, ABATAPA wrote: > > И еще раз напоминаю банальную истину: > > В деле борьбы с вирусами (и спамом) лучше перебдеть.. > Хотелось бы напомнить, что до недавнего времени ни закона о > "навязчивой" рекламе, не о рекламе в Интернете не было. Но был > (и сеть) "Закон о связи", который _обязывает_ операторов > доставлять документы электросвязи от отправителя до получателя. BTW, у нас тут чуть другие законы (нет, diff не делал). > А уж "перебдеть" с подписками пользователя... Это уже, IMHO, > паранойя. Это что же такой за "оператор"?! А я вот задумался. На самом деле как-то возникла другая мысля (не озвучивал?): делается _два_ отдельных mx, на одном заводятся корпоративные юзвери и линейкой по рукам за разбазаривание на форумах, на другом -- "личные" (возможно, другой домен, возможно, поддомен основного; как вариант, ники, а не Имя.Фамилиё). Соответственно на первый почта доходит. А вторым можно, хотя лучше тоже не безумно, рисковать, поскольку фильтры там более злые. Только где ж таких сознательных пользователей брать, чтоб в трёх соснах не путалась большая половина... -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-20 6:10 ` Шенцев Алексей Владимирович 2006-09-20 6:14 ` Dmitriy L. Kruglikov @ 2006-09-22 13:52 ` Fr. Br. George 2006-09-22 14:32 ` Sergey 1 sibling, 1 reply; 90+ messages in thread From: Fr. Br. George @ 2006-09-22 13:52 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Wed, Sep 20, 2006 at 10:10:43AM +0400, Шенцев Алексей Владимирович wrote: > Ага, в первую очередь слесарной линейкой по пальцем юзеров, за подписки на > всякие рассылки ... :) Да ради бога, неужели вы думаете, что "всякие рассылки" -- главный или даже единственный путь пополнения почтовых баз?? Так было лет пять. не то десять назад. Нынче это -- бизнес, работающие адреса добываются всеми доступными способами. В частности, если вы один раз написали письмо приятелю, а он использует аутглюк экспресс и один раз подхватил дрона -- вы уже попали. Плюс скан (ваш сервер выдаёт unknown recipient или молча пожирает все письма без ошибок?). Плюс веб-серфинг, включая анализ всех известных способов превращения "неправильных" mailto: в правильные. Плюс тихий взлом провайдерских баз, а то и прямая продажа. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 13:52 ` Fr. Br. George @ 2006-09-22 14:32 ` Sergey 2006-09-22 14:52 ` Andrei Bulava 2006-09-25 18:38 ` Fr. Br. George 0 siblings, 2 replies; 90+ messages in thread From: Sergey @ 2006-09-22 14:32 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Friday 22 September 2006 18:52, Fr. Br. George wrote: > Плюс скан (ваш сервер выдаёт unknown recipient или молча > пожирает все письма без ошибок?). А как надо (это вопрос на засыпку) ? -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 14:32 ` Sergey @ 2006-09-22 14:52 ` Andrei Bulava 2006-09-22 15:14 ` Sergey 2006-09-25 18:38 ` [Sysadmins] отсеивание спама Fr. Br. George 2006-09-25 18:38 ` Fr. Br. George 1 sibling, 2 replies; 90+ messages in thread From: Andrei Bulava @ 2006-09-22 14:52 UTC (permalink / raw) To: ALT Linux sysadmin discuss Sergey wrote: > On Friday 22 September 2006 18:52, Fr. Br. George wrote: > >> Плюс скан (ваш сервер выдаёт unknown recipient или молча >> пожирает все письма без ошибок?). > > А как надо (это вопрос на засыпку) ? Так, как делает оригинальный qmail без патчей, добавляющих проверку на возможность доставки по адресам, перечисленным в RCPT TO, - молча принимать письмо, а потом слать bounce вида "This address no longer accepts mail". Правда, от этого в очереди типичного qmail'а много bounce сообщений, которые, понятно, доставлять некому, в ответ таким вот сканерам :-( BTW, а postfix можно так настроить? Бог с ними, с bounce'ами, - переживу. -- // AB1002-UANIC ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 14:52 ` Andrei Bulava @ 2006-09-22 15:14 ` Sergey 2006-09-25 6:42 ` Andrei Bulava 2006-09-25 18:38 ` [Sysadmins] отсеивание спама Fr. Br. George 1 sibling, 1 reply; 90+ messages in thread From: Sergey @ 2006-09-22 15:14 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Friday 22 September 2006 19:52, Andrei Bulava wrote: > > А как надо (это вопрос на засыпку) ? > > Так, как делает оригинальный qmail без патчей, добавляющих проверку на > возможность доставки по адресам, перечисленным в RCPT TO, - молча > принимать письмо, а потом слать bounce вида "This address no longer > accepts mail". Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что можно. > Правда, от этого в очереди типичного qmail'а много bounce сообщений, > которые, понятно, доставлять некому, в ответ таким вот сканерам :-( > > BTW, а postfix можно так настроить? Бог с ними, с bounce'ами, - переживу. Можно, но очень не нужно. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 15:14 ` Sergey @ 2006-09-25 6:42 ` Andrei Bulava 2006-09-27 21:23 ` Sergey 0 siblings, 1 reply; 90+ messages in thread From: Andrei Bulava @ 2006-09-25 6:42 UTC (permalink / raw) To: ALT Linux sysadmin discuss Sergey wrote: > On Friday 22 September 2006 19:52, Andrei Bulava wrote: > >>> А как надо (это вопрос на засыпку) ? >> Так, как делает оригинальный qmail без патчей, добавляющих проверку на >> возможность доставки по адресам, перечисленным в RCPT TO, - молча >> принимать письмо, а потом слать bounce вида "This address no longer >> accepts mail". > > Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что > можно. Сначала я думал то же самое, пока не узнал о сканерах. >> Правда, от этого в очереди типичного qmail'а много bounce сообщений, >> которые, понятно, доставлять некому, в ответ таким вот сканерам :-( >> >> BTW, а postfix можно так настроить? Бог с ними, с bounce'ами, - переживу. > > Можно, но очень не нужно. См. выше - это мера против сканеров. Конечно, можно полагаться только на greylisting... Но что-то мне подсказывает, что сканеры могут позволить себе второй заход, т.к. сканирование - существенно менее ресурсоемкий процесс, чем рассылка спама. -- // AB1002-UANIC ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-25 6:42 ` Andrei Bulava @ 2006-09-27 21:23 ` Sergey 2006-09-28 9:20 ` Andrei Bulava 0 siblings, 1 reply; 90+ messages in thread From: Sergey @ 2006-09-27 21:23 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Monday 25 September 2006 11:42, Andrei Bulava wrote: > > Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что > > можно. > > Сначала я думал то же самое, пока не узнал о сканерах. Спецэффекты от этого перевешиваю данный небольшой плюс. 1. О своей рубашке - будешь мешать работе smtp callback :-) 2. Учитывая, что smtp callback уже достаточно распространён, спамерам приходится подставлять обратные E-Mail, которые этой проверке удовлетворяют. Стало быть, домен, сервер которого принимает любую почту с адресатом вида bla-bla-bla@example.dom, весьма хорош для выбора домена отправителя. Огребёшь кучу боунсов. (если по этому пункту есть, что добавить, то лучше лично, а не в рассылку) 3. допустим, на сервер example.dom посыпался спам несуществующему пользователю (ну или ящик переполнен и т.д.). Георгий по этому поводу высказался. Добавлю теперь ещё минус для самого сервера. Если mail from там будет не реальный, а левый, да ещё с неотвечающим сервером, то боунсы создадут очередь. В зависимости от потока мусора может выйти несколько десятков, а то и сотен тысяч сообщений. 4. Просто сам по себе приём сообщения - лишний входящий трафик. Не знаю, где как, а у нас он денег стоит. > См. выше - это мера против сканеров. А мера эта никакая, если уж так подумать... Пишется письмо со списком получателей, может быть не одно, если есть ограничение. Заводится где-нибудь халявный ящик, группа писем отсылается с этим mail from, собираются боунсы и анализируются. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-27 21:23 ` Sergey @ 2006-09-28 9:20 ` Andrei Bulava 2006-09-28 10:48 ` Anton Kvashin ` (2 more replies) 0 siblings, 3 replies; 90+ messages in thread From: Andrei Bulava @ 2006-09-28 9:20 UTC (permalink / raw) To: ALT Linux sysadmin discuss Sergey wrote: > On Monday 25 September 2006 11:42, Andrei Bulava wrote: > >>> Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что >>> можно. >> Сначала я думал то же самое, пока не узнал о сканерах. > > Спецэффекты от этого перевешиваю данный небольшой плюс. > > 1. О своей рубашке - будешь мешать работе smtp callback :-) > > 2. Учитывая, что smtp callback уже достаточно распространён, спамерам > приходится подставлять обратные E-Mail, которые этой проверке > удовлетворяют. Стало быть, домен, сервер которого принимает любую > почту с адресатом вида bla-bla-bla@example.dom, весьма хорош для > выбора домена отправителя. Огребёшь кучу боунсов. > (если по этому пункту есть, что добавить, то лучше лично, а не в рассылку) Зачем же лично? Пусть все знают побочные эффекты использования smtp callback. Например, следование http://www.rfc-ignorant.org/policy-postmaster.php уж точно гарантирует, что в домене example.dom есть почтовый ящик postmaster. Спамеру достаточно поставить такой добропорядочный адрес в MAIL FROM. > 3. допустим, на сервер example.dom посыпался спам несуществующему пользователю > (ну или ящик переполнен и т.д.). Георгий по этому поводу высказался. Добавлю > теперь ещё минус для самого сервера. Если mail from там будет не реальный, > а левый, да ещё с неотвечающим сервером, то боунсы создадут очередь. В > зависимости от потока мусора может выйти несколько десятков, а то и сотен > тысяч сообщений. Я в курсе. Зачем мне это говорить так, будто я - D.J. Bernstein? ;-) > 4. Просто сам по себе приём сообщения - лишний входящий трафик. Не знаю, где > как, а у нас он денег стоит. Он везде денег стоит. Но одно прирезанное легальное письмо обходится дороже, чем трафик от тысячи писем со спамом :-\ >> См. выше - это мера против сканеров. > > А мера эта никакая, если уж так подумать... Пишется письмо со списком получателей, > может быть не одно, если есть ограничение. Заводится где-нибудь халявный ящик, > группа писем отсылается с этим mail from, собираются боунсы и анализируются. Раз уж про "никаковость" мер... Про анонимные одноразовые платёжные карты VISA знаете? Читали спам, который внутри содержит URL в бредового вида доменах? Не сомневайтесь, smtp callback и SPF для таких одноразовых доменов работают нормально. -- // AB1002-UANIC ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-28 9:20 ` Andrei Bulava @ 2006-09-28 10:48 ` Anton Kvashin 2006-09-28 11:32 ` Sergey 2006-09-29 8:23 ` [Sysadmins] Qmail (was: отсеивание спама) Aleksey Avdeev 2 siblings, 0 replies; 90+ messages in thread From: Anton Kvashin @ 2006-09-28 10:48 UTC (permalink / raw) To: ALT Linux sysadmin discuss Andrei Bulava wrote: > Зачем же лично? Пусть все знают побочные эффекты использования smtp > callback. Не так много. Что режется: хитрый веб-сгенеренный или рассылочный адрес? (есть возможность исключений) Грейлистинг/blacklisting, за дерганье удаленного smtp? (есть кэширование) Отлуп отправителя <>? (хотя должны принимать, можно <имя отправителя> другое использовать и ответный callback получить) > Например, следование > http://www.rfc-ignorant.org/policy-postmaster.php уж точно гарантирует, > что в домене example.dom есть почтовый ящик postmaster. Спамеру > достаточно поставить такой добропорядочный адрес в MAIL FROM. smtp callout не панацея от спама, а одна из мер. Механизм есть и его использование - дело постмастера и почтовой политики на предприятии. >> 4. Просто сам по себе приём сообщения - лишний входящий трафик. Не знаю, где >> как, а у нас он денег стоит. > > Он везде денег стоит. Но одно прирезанное легальное письмо обходится > дороже, чем трафик от тысячи писем со спамом :-\ Здоровье почтовой системы не менее важно. Принимать все грозит распуханием очереди, нагрузкой и вытекающими проблемами. Адаптивной почтовой системе грозят ложные срабатывания, увы. >> А мера эта никакая, если уж так подумать... Пишется письмо со списком получателей, >> может быть не одно, если есть ограничение. Заводится где-нибудь халявный ящик, >> группа писем отсылается с этим mail from, собираются боунсы и анализируются. > > Раз уж про "никаковость" мер... Про анонимные одноразовые платёжные > карты VISA знаете? Читали спам, который внутри содержит URL в бредового > вида доменах? Не сомневайтесь, smtp callback и SPF для таких одноразовых > доменов работают нормально. Контент сканинг? -- Anton Kvashin ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-28 9:20 ` Andrei Bulava 2006-09-28 10:48 ` Anton Kvashin @ 2006-09-28 11:32 ` Sergey 2006-09-29 8:23 ` [Sysadmins] Qmail (was: отсеивание спама) Aleksey Avdeev 2 siblings, 0 replies; 90+ messages in thread From: Sergey @ 2006-09-28 11:32 UTC (permalink / raw) To: sysadmins On Thursday 28 September 2006 14:20, Andrei Bulava wrote: > > (если по этому пункту есть, что добавить, то лучше лично, а не в рассылку) > > Зачем же лично? Блин, да затем, что список рассылки открытый. > Пусть все знают побочные эффекты использования smtp > callback. И спамеры в том числе. Зачем внимание акцентировать на то, что ещё не используется ? Молодец, в общем. > достаточно поставить такой добропорядочный адрес в MAIL FROM. Есть минус. При определённом потоке спама туда могут возникнуть правильные вопросы в правильные места, в отличи от ящика Васи Пупкина, который кнопку Пуск с трудом находит. > > 4. Просто сам по себе приём сообщения - лишний входящий трафик. Не знаю, где > > как, а у нас он денег стоит. > > Он везде денег стоит. Но одно прирезанное легальное письмо обходится > дороже, чем трафик от тысячи писем со спамом :-\ А не надо письма бесследно убивать. Отправитель всегда должен знать результат. Тогда, в зависимости от ситуации, он сможет принять меры. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] Qmail (was: отсеивание спама) 2006-09-28 9:20 ` Andrei Bulava 2006-09-28 10:48 ` Anton Kvashin 2006-09-28 11:32 ` Sergey @ 2006-09-29 8:23 ` Aleksey Avdeev 2006-09-29 10:12 ` [Sysadmins] Qmail Andrei Bulava 2 siblings, 1 reply; 90+ messages in thread From: Aleksey Avdeev @ 2006-09-29 8:23 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 453 bytes --] Andrei Bulava пишет: > Sergey wrote: > >>On Monday 25 September 2006 11:42, Andrei Bulava wrote: >> >> >>>>Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что >>>>можно. >>> Немного встряну в дискуссию. Набрёл тут на пару ссылок, на тему qmail и его багов: <http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html> и <http://slssoft.altai.info/qmail-bugs/> (перевод первого). -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 550 bytes --] ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] Qmail 2006-09-29 8:23 ` [Sysadmins] Qmail (was: отсеивание спама) Aleksey Avdeev @ 2006-09-29 10:12 ` Andrei Bulava 2006-09-29 16:39 ` Aleksey Avdeev 0 siblings, 1 reply; 90+ messages in thread From: Andrei Bulava @ 2006-09-29 10:12 UTC (permalink / raw) To: ALT Linux sysadmin discuss Aleksey Avdeev wrote: > Andrei Bulava пишет: >> Sergey wrote: >> >>> On Monday 25 September 2006 11:42, Andrei Bulava wrote: >>> >>> >>>>> Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что >>>>> можно. > > Немного встряну в дискуссию. Набрёл тут на пару ссылок, на тему qmail > и его багов: > <http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html> и > <http://slssoft.altai.info/qmail-bugs/> (перевод первого). Вот за эти сцылки Большое Человеческое Спасибо! Хотелось бы верить, что существование этой информации - не секрет для сотрудников SWsoft, работающих над Plesk. P.S. Вот вам нехитрый приём узнать вагон претензий к нелюбимой софтине: объявить себя в обществе её фанатом :-) А то qmail меня достал :-P -- // AB1002-UANIC ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] Qmail 2006-09-29 10:12 ` [Sysadmins] Qmail Andrei Bulava @ 2006-09-29 16:39 ` Aleksey Avdeev 0 siblings, 0 replies; 90+ messages in thread From: Aleksey Avdeev @ 2006-09-29 16:39 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 1029 bytes --] Andrei Bulava пишет: > Aleksey Avdeev wrote: > >>Andrei Bulava пишет: >> >>>Sergey wrote: >>> >>> >>>>On Monday 25 September 2006 11:42, Andrei Bulava wrote: >>>> >>>> >>>> >>>>>>Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что >>>>>>можно. >> >> Немного встряну в дискуссию. Набрёл тут на пару ссылок, на тему qmail >>и его багов: >><http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html> и >><http://slssoft.altai.info/qmail-bugs/> (перевод первого). > > > Вот за эти сцылки Большое Человеческое Спасибо! Хотелось бы верить, что > существование этой информации - не секрет для сотрудников SWsoft, > работающих над Plesk. Все случайности происходят вовремя: сам только сегодня на данную информацию наткнулся (здесь: <http://community.livejournal.com/ru_linux/808421.html>). :-) > > P.S. Вот вам нехитрый приём узнать вагон претензий к нелюбимой софтине: > объявить себя в обществе её фанатом :-) А то qmail меня достал :-P -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 550 bytes --] ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 14:52 ` Andrei Bulava 2006-09-22 15:14 ` Sergey @ 2006-09-25 18:38 ` Fr. Br. George 1 sibling, 0 replies; 90+ messages in thread From: Fr. Br. George @ 2006-09-25 18:38 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Fri, Sep 22, 2006 at 05:52:24PM +0300, Andrei Bulava wrote: > Sergey wrote: > > On Friday 22 September 2006 18:52, Fr. Br. George wrote: > > > >> Плюс скан (ваш сервер выдаёт unknown recipient или молча > >> пожирает все письма без ошибок?). > > > > А как надо (это вопрос на засыпку) ? > > Так, как делает оригинальный qmail без патчей, добавляющих проверку на > возможность доставки по адресам, перечисленным в RCPT TO, - молча > принимать письмо, а потом слать bounce вида "This address no longer > accepts mail". > > Правда, от этого в очереди типичного qmail'а много bounce сообщений, > которые, понятно, доставлять некому, в ответ таким вот сканерам :-( От этого в одном только моём ящике по нескольку писем в день с такими вот обратками приходило. Чем не спам? На просьбы так не делать администраторы различных мудрых серверов не реагировали. Вот зачем нужны локальные чёрные списки. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 14:32 ` Sergey 2006-09-22 14:52 ` Andrei Bulava @ 2006-09-25 18:38 ` Fr. Br. George 1 sibling, 0 replies; 90+ messages in thread From: Fr. Br. George @ 2006-09-25 18:38 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Fri, Sep 22, 2006 at 07:32:32PM +0500, Sergey wrote: > On Friday 22 September 2006 18:52, Fr. Br. George wrote: > > > Плюс скан (ваш сервер выдаёт unknown recipient или молча > > пожирает все письма без ошибок?). > > А как надо (это вопрос на засыпку) ? Как надо что? -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-19 23:59 ` Fr. Br. George 2006-09-20 5:49 ` Dmitriy L. Kruglikov @ 2006-09-21 4:43 ` Michael Shigorin 1 sibling, 0 replies; 90+ messages in thread From: Michael Shigorin @ 2006-09-21 4:43 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Wed, Sep 20, 2006 at 03:59:50AM +0400, Fr. Br. George wrote: > Проблема фильтрации зело трудна и запутана есть. На каждый > эффективный способ фильтрации найдётся простой пример невинно > отфильтрованного :(. Эт точно. Вообще лучше расспрашивать коллег, которые ходили граблями, чем скоропостижно предпринимать действия. (собственно, поэтому у нас mx принимает почти всё...) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-18 11:44 ` "Дворников М.В." 2006-09-18 11:49 ` "Дворников М.В." 2006-09-19 23:59 ` Fr. Br. George @ 2006-09-21 11:09 ` Sergey 2006-09-21 11:14 ` Alexander Volkov 2006-09-22 14:19 ` Fr. Br. George 2 siblings, 2 replies; 90+ messages in thread From: Sergey @ 2006-09-21 11:09 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Monday 18 September 2006 16:44, Дворников М.В. wrote: > Received: from ppp83-237-1-140.pppoe.mtu-net.ru > (ppp83-237-1-140.pppoe.mtu-net.ru [83.237.1.140]) > Достаточно ясно "кто воровал плюшки". Я, с некоторых пор, в лоб вот такое использую: http://www.kraft-s.ru/dynpolicy.html Ну и средства соответствующие для sendmail. У Postfix оно тоже есть. Опять же greet pause неплохо работает. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-21 11:09 ` Sergey @ 2006-09-21 11:14 ` Alexander Volkov 2006-09-21 11:31 ` Sergey 2006-09-22 14:19 ` Fr. Br. George 1 sibling, 1 reply; 90+ messages in thread From: Alexander Volkov @ 2006-09-21 11:14 UTC (permalink / raw) To: ALT Linux sysadmin discuss On 2006-09-21 16:09:46 +0500, Sergey wrote: S> On Monday 18 September 2006 16:44, Дворников М.В. wrote: S> > Received: from ppp83-237-1-140.pppoe.mtu-net.ru S> > (ppp83-237-1-140.pppoe.mtu-net.ru [83.237.1.140]) S> > Достаточно ясно "кто воровал плюшки". S> Я, с некоторых пор, в лоб вот такое использую: S> http://www.kraft-s.ru/dynpolicy.html S> Ну и средства соответствующие для sendmail. У Postfix оно тоже S> есть. А можно поподробнее про средства для сендмыла? S> Опять же greet pause неплохо работает. опять же, где почитать :) -- Regards, Alexander ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-21 11:14 ` Alexander Volkov @ 2006-09-21 11:31 ` Sergey 2006-09-21 11:50 ` Sergey 0 siblings, 1 reply; 90+ messages in thread From: Sergey @ 2006-09-21 11:31 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Thursday 21 September 2006 16:14, Alexander Volkov wrote: > S> Ну и средства соответствующие для sendmail. У Postfix оно тоже > S> есть. > А можно поподробнее про средства для сендмыла? Дык у нас прямо в пакете: * Tue Aug 03 2004 Sergey Y. Afonin <asy@altlinux.ru> 8.13.1-alt1 - New version - add: hack collection from Victor Ustugov (sendmail-cf-8.13-0.4.corvax.tgz, some spam control improvements, see README.corvax) И в mc примеры использования, только раскомментировать и cf собрать. > S> Опять же greet pause неплохо работает. > опять же, где почитать :) В документации на 8.13.x :-) /usr/share/doc/sendmail-doc-8.13.6/README.cf greet_pause Adds the greet_pause ruleset which enables open proxy and SMTP slamming protection. The feature can take an argument specifying the milliseconds to wait: FEATURE(`greet_pause', `5000') dnl 5 seconds If FEATURE(`access_db') is enabled, an access database lookup with the GreetPause tag is done using client hostname, domain, IP address, or subnet to determine the pause time: GreetPause:my.domain 0 GreetPause:example.com 5000 GreetPause:10.1.2 2000 GreetPause:127.0.0.1 0 When using FEATURE(`access_db'), the optional FEATURE(`greet_pause') argument becomes the default if nothing is found in the access database. A ruleset called Local_greet_pause can be used for local modifications, e.g., LOCAL_RULESETS SLocal_greet_pause R$* $: $&{daemon_flags} R$* a $* $# 0 -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-21 11:31 ` Sergey @ 2006-09-21 11:50 ` Sergey 2006-09-21 12:07 ` Alexander Volkov 0 siblings, 1 reply; 90+ messages in thread From: Sergey @ 2006-09-21 11:50 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Thursday 21 September 2006 16:31, Sergey wrote: > - add: hack collection from Victor Ustugov (sendmail-cf-8.13-0.4.corvax.tgz, > some spam control improvements, see README.corvax) Еще, кстати, verify_sender использую. Правда есть план и то, и другое заменить на mailfromd. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-21 11:50 ` Sergey @ 2006-09-21 12:07 ` Alexander Volkov 2006-09-21 12:19 ` Sergey 0 siblings, 1 reply; 90+ messages in thread From: Alexander Volkov @ 2006-09-21 12:07 UTC (permalink / raw) To: ALT Linux sysadmin discuss On 2006-09-21 16:50:29 +0500, Sergey wrote: S> On Thursday 21 September 2006 16:31, Sergey wrote: S> > - add: hack collection from Victor Ustugov (sendmail-cf-8.13-0.4.corvax.tgz, S> > some spam control improvements, see README.corvax) гм, я его пробегал глазами по диагонали... S> Еще, кстати, verify_sender использую. Правда есть план и то, и другое его уже прикрутил, помогает :) S> заменить на mailfromd. У нас собран? -- Regards, Alexander ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-21 12:07 ` Alexander Volkov @ 2006-09-21 12:19 ` Sergey 0 siblings, 0 replies; 90+ messages in thread From: Sergey @ 2006-09-21 12:19 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Thursday 21 September 2006 17:07, Alexander Volkov wrote: > S> заменить на mailfromd. > У нас собран? В Сизифе - да, но 1.что-то, 2.0 собрать ещё не успел. То по командировкам, то в отпуске. :-). Сегодня/завтра соберу. Или в субботу. В 2.0 синтаксис конфига стал с 1.x несовместим, правда на уровне добавления одной директивы. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-21 11:09 ` Sergey 2006-09-21 11:14 ` Alexander Volkov @ 2006-09-22 14:19 ` Fr. Br. George 2006-09-22 14:44 ` Sergey 1 sibling, 1 reply; 90+ messages in thread From: Fr. Br. George @ 2006-09-22 14:19 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Thu, Sep 21, 2006 at 04:09:46PM +0500, Sergey wrote: > Я, с некоторых пор, в лоб вот такое использую: > http://www.kraft-s.ru/dynpolicy.html <cite> В случае невозможности выполнить пункты 1 или 2 Ваш IP может быть добавлен в список исключений по Вашему запросу. </cite> Ноты другие, песня та же: требуется ручная настройка. Типичный пример -- массовые хостеры, которые тысячами выдают back-resolve вида 12-34-56-78.masshoster.com и из-за какого-то русского не станут менять backresolve клиента на его домен. RFC2317, похоже, не читает никто и никогда. Или вот такие вполне честные ребята-MXы: mail-hub.dyn.optonline.net mail-relay.dyn.optonline.net smtp.dsl.net.pk pop3.adsl-now.co.uk ... Имя им легион :(. Я использую milter-regex (более продвинутый вариант той же идеи). И поступаю строго наоборот: имея с десяток подобных шаблонов, загоняю соответствующее доменное имя в чёрный список по факту получения спама оттуда. Итого: если на проштрафившемся домене всё же имеется вменяемый MX, он не залистится по "шаблону подозрительности", и почта примется, а с "подозрительных" доменов, которые ещё не разу мне спам не присылали, я почту принимаю. Впрочем, я заношу в чёрные списки все "подозрительные" домены, если они вообще не резолвятся (NXDOMAIN) или не имеют ни оодной значимой записи (пустая строка на host домен). И вот этих у меня уже прилично. > Опять же greet pause неплохо работает. Это да. Только приводит к резкому увеличению колчества TCP-соединений. Вплоть до 430 ошибки. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 14:19 ` Fr. Br. George @ 2006-09-22 14:44 ` Sergey 2006-09-22 14:49 ` Sergey 2006-09-25 18:49 ` Fr. Br. George 0 siblings, 2 replies; 90+ messages in thread From: Sergey @ 2006-09-22 14:44 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Friday 22 September 2006 19:19, Fr. Br. George wrote: > Ноты другие, песня та же: требуется ручная настройка. Типичный пример > -- массовые хостеры, которые тысячами выдают back-resolve вида > 12-34-56-78.masshoster.com и из-за какого-то русского не станут > менять backresolve клиента на его домен. Вообще-то это проблема их клиента. Если ему надо, он закажет у них соответствующую услугу. > RFC2317, похоже, не читает никто и никогда. Это да, я тоже не часто вижу, чтобы этим пользовались. > Или вот такие вполне честные ребята-MXы: > mail-hub.dyn.optonline.net > mail-relay.dyn.optonline.net > smtp.dsl.net.pk > pop3.adsl-now.co.uk > ... > Имя им легион :(. Не такой уж и легион. У меня исключений за пару лет десятка два накопилось вего лишь, а сообщений по этим признакам режется вагон. Оно того стоит. > Я использую milter-regex (более продвинутый вариант той же идеи). Да, смотрел я его, но, правда, с точки зрения фильтрации по содержимому. Только вот русский он не понимал. Сейчас понимает ? > И поступаю строго наоборот: имея с десяток подобных шаблонов, загоняю > соответствующее доменное имя в чёрный список по факту получения спама > оттуда. Список должен сильно большим получиться, как мне кажется. Хотя от специфики сервера зависит. -- С уважением, Сергей a_s_y@sama.ru PS: эх, зря mta mark похоронили... :-( ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 14:44 ` Sergey @ 2006-09-22 14:49 ` Sergey 2006-09-24 9:27 ` Alexander Volkov 2006-09-25 18:52 ` Fr. Br. George 2006-09-25 18:49 ` Fr. Br. George 1 sibling, 2 replies; 90+ messages in thread From: Sergey @ 2006-09-22 14:49 UTC (permalink / raw) To: sysadmins On Friday 22 September 2006 19:44, Sergey wrote: > Не такой уж и легион. У меня исключений за пару лет десятка два накопилось > вего лишь, а сообщений по этим признакам режется вагон. Оно того стоит. Вот, как раз: Received: from 227.Red-88-16-253.dynamicIP.rima-tde.net (227.Red-88-16-253.dynamicIP.rima-tde.net [88.16.253.227]) by master.altlinux.org (Postfix) with SMTP id A16B5E4491 Может это, сделать на master.altlinux.org такую проверку ? -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 14:49 ` Sergey @ 2006-09-24 9:27 ` Alexander Volkov 2006-09-25 18:52 ` Fr. Br. George 1 sibling, 0 replies; 90+ messages in thread From: Alexander Volkov @ 2006-09-24 9:27 UTC (permalink / raw) To: sysadmins On 2006-09-22 19:49:59 +0500, Sergey wrote: S> On Friday 22 September 2006 19:44, Sergey wrote: S> > Не такой уж и легион. У меня исключений за пару лет десятка два накопилось S> > вего лишь, а сообщений по этим признакам режется вагон. Оно того стоит. S> Вот, как раз: S> Received: from 227.Red-88-16-253.dynamicIP.rima-tde.net (227.Red-88-16-253.dynamicIP.rima-tde.net [88.16.253.227]) S> by master.altlinux.org (Postfix) with SMTP id A16B5E4491 S> Может это, сделать на master.altlinux.org такую проверку ? +1 -- Regards, Alexander ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 14:49 ` Sergey 2006-09-24 9:27 ` Alexander Volkov @ 2006-09-25 18:52 ` Fr. Br. George 2006-09-27 21:25 ` Sergey 1 sibling, 1 reply; 90+ messages in thread From: Fr. Br. George @ 2006-09-25 18:52 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Fri, Sep 22, 2006 at 07:49:59PM +0500, Sergey wrote: > On Friday 22 September 2006 19:44, Sergey wrote: > > > Не такой уж и легион. У меня исключений за пару лет десятка два накопилось > > вего лишь, а сообщений по этим признакам режется вагон. Оно того стоит. > > Вот, как раз: > > Received: from 227.Red-88-16-253.dynamicIP.rima-tde.net (227.Red-88-16-253.dynamicIP.rima-tde.net [88.16.253.227]) > by master.altlinux.org (Postfix) with SMTP id A16B5E4491 Rema-tde -- ПОЛНЫЕ отморозки. Это как раз они раздают громадные пространства и _не_ имеют вменяемой услуги back resolve DNS. Хрен с ним, с dynamicIP.rima-tde.net -- это DIP, с него по RFC можно почту не принимать. Но и staticIP.rima-tde.net в моих списках -- десятки сетей :(. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-25 18:52 ` Fr. Br. George @ 2006-09-27 21:25 ` Sergey 2006-09-28 18:59 ` Fr. Br. George 0 siblings, 1 reply; 90+ messages in thread From: Sergey @ 2006-09-27 21:25 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Monday 25 September 2006 23:52, Fr. Br. George wrote: > это DIP, с него по RFC можно почту не принимать. Даже так ? Что-то не попадалось, а дополнительным аргументом это неплохо упоминать... Номер бы. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-27 21:25 ` Sergey @ 2006-09-28 18:59 ` Fr. Br. George 2006-09-29 7:29 ` Sergey 0 siblings, 1 reply; 90+ messages in thread From: Fr. Br. George @ 2006-09-28 18:59 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Thu, Sep 28, 2006 at 02:25:43AM +0500, Sergey wrote: > On Monday 25 September 2006 23:52, Fr. Br. George wrote: > > > это DIP, с него по RFC можно почту не принимать. > > Даже так ? Что-то не попадалось, а дополнительным аргументом это > неплохо упоминать... Номер бы. Увы, соврал :(. В IETF висел драфт -- draft-irtf-asrg-dnsbl, но он просрочился этой весной. Теперь опять ничего нет. Мудрят чего-то там в ASRG. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-28 18:59 ` Fr. Br. George @ 2006-09-29 7:29 ` Sergey 0 siblings, 0 replies; 90+ messages in thread From: Sergey @ 2006-09-29 7:29 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Thursday 28 September 2006 23:59, Fr. Br. George wrote: > > Даже так ? Что-то не попадалось, а дополнительным аргументом это > > неплохо упоминать... Номер бы. > Увы, соврал :(. В IETF висел драфт -- draft-irtf-asrg-dnsbl, но он > просрочился этой весной. Теперь опять ничего нет. Мудрят чего-то там в ASRG. А... Там ещё замечательный драфт был про mta mark... Тоже умерло. :-( -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 90+ messages in thread
* Re: [Sysadmins] отсеивание спама 2006-09-22 14:44 ` Sergey 2006-09-22 14:49 ` Sergey @ 2006-09-25 18:49 ` Fr. Br. George 1 sibling, 0 replies; 90+ messages in thread From: Fr. Br. George @ 2006-09-25 18:49 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Fri, Sep 22, 2006 at 07:44:18PM +0500, Sergey wrote: > > Ноты другие, песня та же: требуется ручная настройка. Типичный пример > > -- массовые хостеры, которые тысячами выдают back-resolve вида > > 12-34-56-78.masshoster.com и из-за какого-то русского не станут > > менять backresolve клиента на его домен. > Вообще-то это проблема их клиента. Если ему надо, он закажет у них > соответствующую услугу. Как правило, это либо несравнимо дорого (на массовом хостере), либо этой услуги вообще нет (на бомжеватом). И почти всегда хостер отвечает: "Это проблема вашего корреспондента, мы RFC не нарушаем пускай выключает свои фашистские фильтры". > Не такой уж и легион. У меня исключений за пару лет десятка два накопилось > вего лишь, а сообщений по этим признакам режется вагон. Оно того стоит. Ну так речь шла только о том, что ручное администрирование требуется. А так, разумеется, стоит. > > Я использую milter-regex (более продвинутый вариант той же идеи). > Да, смотрел я его, но, правда, с точки зрения фильтрации по содержимому. По содержимому SA не имеет равных. > Только вот русский он не понимал. Сейчас понимает ? Русский в какой кодировке? (Это не вопрос, а ответ:). > > И поступаю строго наоборот: имея с десяток подобных шаблонов, загоняю > > соответствующее доменное имя в чёрный список по факту получения спама > > оттуда. > Список должен сильно большим получиться, как мне кажется. Хотя от специфики > сервера зависит. Пока килобайтов шесть. Сервер ф-та ВМиК МГУ, http://imap.cs.msu.su. Надо сказать, по мусорности почтового трафика -- чемпион среди знакомых мне сервров. Студенты, там, старушки-преподавательницы... нескучно. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru ^ permalink raw reply [flat|nested] 90+ messages in thread
end of thread, other threads:[~2006-09-29 16:39 UTC | newest] Thread overview: 90+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-09-18 11:40 ` [Sysadmins] отсеивание спама Michael Shigorin 2006-09-18 17:23 ` Michael Shigorin 2006-09-19 4:49 ` "Дворников М.В." 2006-09-19 4:59 ` Шенцев Алексей Владимирович 2006-09-19 6:19 ` Michael Shigorin 2006-09-19 6:55 ` Dmitriy L. Kruglikov 2006-09-19 7:07 ` Vladimir V. Kamarzin 2006-09-19 7:10 ` Michael Shigorin 2006-09-19 23:59 ` Fr. Br. George 2006-09-20 4:09 ` [Sysadmins] [JT] " Michael Shigorin 2006-09-20 5:16 ` [Sysadmins] " Vladimir V. Kamarzin 2006-09-22 13:01 ` Fr. Br. George 2006-09-19 7:14 ` Dmitriy L. Kruglikov 2006-09-19 7:35 ` Vladimir V. Kamarzin 2006-09-20 14:52 ` ABATAPA 2006-09-22 13:23 ` Fr. Br. George 2006-09-22 17:54 ` ABATAPA 2006-09-25 18:30 ` Fr. Br. George 2006-09-26 6:30 ` Vladimir V. Kamarzin 2006-09-19 7:22 ` Andrei Bulava 2006-09-19 8:01 ` Dmitriy L. Kruglikov 2006-09-19 8:11 ` Vladimir V. Kamarzin 2006-09-19 8:46 ` Dmitriy L. Kruglikov 2006-09-19 11:03 ` Vladimir V. Kamarzin 2006-09-19 11:40 ` Dmitriy L. Kruglikov 2006-09-19 23:59 ` Fr. Br. George 2006-09-20 4:20 ` Michael Shigorin 2006-09-20 5:10 ` Vladimir V. Kamarzin 2006-09-20 11:38 ` Igor Zubkov 2006-09-20 11:51 ` Dmitriy L. Kruglikov 2006-09-20 17:56 ` Michael Shigorin 2006-09-18 11:44 ` "Дворников М.В." 2006-09-18 11:49 ` "Дворников М.В." 2006-09-19 23:59 ` Fr. Br. George 2006-09-19 23:59 ` Fr. Br. George 2006-09-20 5:49 ` Dmitriy L. Kruglikov 2006-09-20 5:55 ` Шенцев Алексей Владимирович 2006-09-20 6:10 ` Dmitriy L. Kruglikov 2006-09-20 6:10 ` Шенцев Алексей Владимирович 2006-09-20 6:14 ` Dmitriy L. Kruglikov 2006-09-20 6:42 ` Шенцев Алексей Владимирович 2006-09-20 7:01 ` Dmitriy L. Kruglikov 2006-09-20 7:08 ` Шенцев Алексей Владимирович 2006-09-20 8:18 ` ABATAPA 2006-09-20 8:33 ` Шенцев Алексей Владимирович 2006-09-20 13:54 ` ABATAPA 2006-09-20 13:58 ` ABATAPA 2006-09-20 8:53 ` Dmitriy L. Kruglikov 2006-09-20 13:57 ` ABATAPA 2006-09-20 14:15 ` Dmitriy L. Kruglikov 2006-09-20 14:26 ` ABATAPA 2006-09-20 14:31 ` Dmitriy L. Kruglikov 2006-09-20 14:38 ` Шенцев Алексей Владимирович 2006-09-20 14:32 ` Шенцев Алексей Владимирович 2006-09-21 4:54 ` [Sysadmins] [JT] " Michael Shigorin 2006-09-21 5:51 ` Dmitriy L. Kruglikov 2006-09-21 8:17 ` Andrei Bulava 2006-09-21 8:37 ` Dmitriy L. Kruglikov 2006-09-21 6:47 ` Денис Смирнов 2006-09-21 4:51 ` [Sysadmins] " Michael Shigorin 2006-09-22 13:52 ` Fr. Br. George 2006-09-22 14:32 ` Sergey 2006-09-22 14:52 ` Andrei Bulava 2006-09-22 15:14 ` Sergey 2006-09-25 6:42 ` Andrei Bulava 2006-09-27 21:23 ` Sergey 2006-09-28 9:20 ` Andrei Bulava 2006-09-28 10:48 ` Anton Kvashin 2006-09-28 11:32 ` Sergey 2006-09-29 8:23 ` [Sysadmins] Qmail (was: отсеивание спама) Aleksey Avdeev 2006-09-29 10:12 ` [Sysadmins] Qmail Andrei Bulava 2006-09-29 16:39 ` Aleksey Avdeev 2006-09-25 18:38 ` [Sysadmins] отсеивание спама Fr. Br. George 2006-09-25 18:38 ` Fr. Br. George 2006-09-21 4:43 ` Michael Shigorin 2006-09-21 11:09 ` Sergey 2006-09-21 11:14 ` Alexander Volkov 2006-09-21 11:31 ` Sergey 2006-09-21 11:50 ` Sergey 2006-09-21 12:07 ` Alexander Volkov 2006-09-21 12:19 ` Sergey 2006-09-22 14:19 ` Fr. Br. George 2006-09-22 14:44 ` Sergey 2006-09-22 14:49 ` Sergey 2006-09-24 9:27 ` Alexander Volkov 2006-09-25 18:52 ` Fr. Br. George 2006-09-27 21:25 ` Sergey 2006-09-28 18:59 ` Fr. Br. George 2006-09-29 7:29 ` Sergey 2006-09-25 18:49 ` Fr. Br. George
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git