Виктор С. Грищенко Posted April 18, 2006 Posted April 18, 2006 Бодрый день! Эта тема периодически здесь появляется. Расскажите, кто как борется со спамом. Я так понимаю, в последнее время очень популярны и эффективны серые списки (greylisting), сам использую. У кого какие отзывы, кто какой софт использует, какие при этом успехи? Вставить ник Quote
SergeiK Posted April 18, 2006 Posted April 18, 2006 spamtest, spamoborona - контентная фитрация, аналогично антивирусам. Методы защиты по листам, по моему, себя исчерпали уж года 3 назад. Как дополнение - еще может быть, если аккуратно использовать. Вставить ник Quote
Виктор С. Грищенко Posted April 18, 2006 Author Posted April 18, 2006 http://forum.nag.ru/viewtopic.php?t=17250 http://forum.nag.ru/viewtopic.php?t=15855 http://forum.nag.ru/viewtopic.php?t=11196 http://forum.nag.ru/viewtopic.php?t=8902 http://forum.nag.ru/viewtopic.php?t=7795 http://forum.nag.ru/viewtopic.php?t=6074 http://forum.nag.ru/viewtopic.php?t=5924 Вставить ник Quote
SergeiK Posted April 18, 2006 Posted April 18, 2006 Для себя лично - может и ничего, будет работать. А для провайдера - это засада, потом клиентам объяснять, что они не могут получить деловую почту потому что отправитель дурак, попал в лист. Вставить ник Quote
Виктор С. Грищенко Posted April 18, 2006 Author Posted April 18, 2006 spamtest, spamoborona - контентная фитрация, аналогично антивирусам. Методы защиты по листам, по моему, себя исчерпали уж года 3 назад. Как дополнение - еще может быть, если аккуратно использовать. Если вы полагаетесь на контентную фильтрацию - значит, вы уже попали. © Я Поскольку вы а) приняли спам на свою сторону б) вынуждены его анализировать Отправляя вам этот спам злодей использовал меньше ресурсов (к тому же ворованных), чем вы используете анализируя это письмо. Spamtest - это не тот продукт, который Касперский купил и назвал KAS? По моему субъективному ощущению, встроенный Байес в моём Apple Mail работает чуть эффективней KAS. В свою очередь, обученный мной SpamAssassin - несколько менее эффективно, чем Касперский. Лучшее решение - отбивать спам на этапе HELO/MAIL/RCPT. Сейчас наибольшую выгоду, IMHO, даёт пара greylisting/blacklists. Greylisting задерживает почту от незнакомых серверов на некоторое время (отвечает 450, приходите позже). Спаммер либо не возвращается, либо с некоторой вероятностью успевает попасть в blacklist за это время. Вставить ник Quote
Виктор С. Грищенко Posted April 18, 2006 Author Posted April 18, 2006 Для себя лично - может и ничего, будет работать. А для провайдера - это засада, потом клиентам объяснять, что они не могут получить деловую почту потому что отправитель дурак, попал в лист. Использую spamcop. Единожды был инцидент, когда один банк попал в BL, за дело. Где-то за два-три года. Вставить ник Quote
SergeiK Posted April 18, 2006 Posted April 18, 2006 Почта, как и многие другие Интернет протоколы, были созданы в период детства Интернета, и исходили из мира и дружбы во всем мире. И в рамках существующей почты ничто не поможет ей защититься, а делать другую нафиг никому не надо. Что касается фильтрации - нет, я не попал. Я понял что надеятся на публичные блэклисты нельзя, за редким исключением, а писать свои и руками их выщищать - очень дорого. Вставить ник Quote
ram_scan Posted April 18, 2006 Posted April 18, 2006 greylisting - отличная технология с эффективностью близкой к 100%. Я честно говоря даже не представляю как с точки зрения спамера можно ее обойти, кроме как отправлять мыло с "честного" сервера. Потому-что если спамер возвращается, то вероятность попасть на тот-же MX с тем-же триплетом практически нулевая... А помнить триплет чтобы через час сунуться с ним повторно это нужны чумовые обьемы памяти и вычислительные мощности... Вставить ник Quote
SergeiK Posted April 18, 2006 Posted April 18, 2006 Ну в целом - может и да, полезно, надо обдумать. Однако есть нюанс, что некоторые юзеры хотят почту сейчас, а не с задержкой в час. Вставить ник Quote
BB Posted April 18, 2006 Posted April 18, 2006 Я честно говоря даже не представляю как с точки зрения спамера можно ее обойти Вы батенька видимо плохо изучили этот вариант. Ничто не мешает минут через 5 придти снова с того же IP. И усе... Вставить ник Quote
Виктор С. Грищенко Posted April 19, 2006 Author Posted April 19, 2006 Я честно говоря даже не представляю как с точки зрения спамера можно ее обойти Вы батенька видимо плохо изучили этот вариант. Ничто не мешает минут через 5 придти снова с того же IP. И усе... А если задержка - 6 минут? Хотя, конечно, есть такой момент - если задержка greylisting сильно меньше времени попадания в blacklist - то можно серые списки обойти в хорошем проценте случаев. Но спаммеры, похоже, пока не научились это делать en masse. Вставить ник Quote
BB Posted April 19, 2006 Posted April 19, 2006 Хотя, конечно, есть такой момент - если задержка greylisting сильно меньше времени попадания в blacklist ;-))) Задрежка зависит только от настроек передающего MTA. У некоторых час у некоторых 1 минута. 450 ошибка лишь говорит MTA - "приходи позже". Вставить ник Quote
Виктор С. Грищенко Posted April 20, 2006 Author Posted April 20, 2006 Хотя, конечно, есть такой момент - если задержка greylisting сильно меньше времени попадания в blacklist ;-))) Задрежка зависит только от настроек передающего MTA. У некоторых час у некоторых 1 минута. 450 ошибка лишь говорит MTA - "приходи позже". Задержка зависит от принимающего MTA. До каких пор, по вашему, он будет отвечать "приходите позже"? Вставить ник Quote
grobik Posted April 22, 2006 Posted April 22, 2006 Да, есть такая проблема - во многих системах повторная попытка передачи письма производится через полчаса-час. С gmail.com задержка бывало достигала 12 часов, пока не внесли их в белые списки. Вставить ник Quote
ram_scan Posted April 23, 2006 Posted April 23, 2006 Во всех известных реализациях грейлистинга gmail внесен сразу в белый список. Что касается "пользователь хочут получать почту сразу а не через час" - прочтите наконец документацию на грейлистинг. Задержка будет только в первый раз. Далее триплет "MX сервер-mail_from-rcpt_to" попадает в список доверенных и мыло более не задерживается. Для среднестатистической организации, имеющей ограниченое количество бизнес партнеров с которыми ведется переписка ситуация устаканивается достаточно быстро. Тем более что у многих грейлистов имеется режим "тренировки". Включил, неделю подождал, тренировку выключил и радуйся. Вставить ник Quote
Виктор С. Грищенко Posted April 28, 2006 Author Posted April 28, 2006 Вите скушно стало - Витя новый проект замутил. http://oc-co.org/p2pwl/ Для смягчения эффекта серых списков (т.е. задержки) выковыриваю из логов MTA, которые greylisting проходят и достаточно давно известны, и вношу их в белый список. Список общий для нескольких моих серверов (точнее - сервера обмениваются списками по http). Вставить ник Quote
Виктор С. Грищенко Posted May 4, 2006 Author Posted May 4, 2006 greylisting - отличная технология с эффективностью близкой к 100%. Я честно говоря даже не представляю как с точки зрения спамера можно ее обойти, кроме как отправлять мыло с "честного" сервера. По замерам последней недели, такое происходит раз в день. Т.е. сейчас раз в день я получаю спам, который проходит через серые списки, потому что его переправили через какой-то провайдерский MTA. Тут уже spamassassin добивает. Вставить ник Quote
kevinus Posted May 6, 2006 Posted May 6, 2006 а как народ глянет на такую вещь, как milter-sender???? Вставить ник Quote
Виктор С. Грищенко Posted May 10, 2006 Author Posted May 10, 2006 а как народ глянет на такую вещь, как milter-sender???? Слышал, не использовал. Sender address verification - очень старый трюк. Соотношение эффективности и побочных эффектов меня как-то не радует. Вот пишут: You may find that this check alone may not be suitable as a trigger to reject incoming mail. Occasionally, legitimate mail, such as a recurring billing statement, is sent out from automated services with an invalid return address. Also, an unfortunate side effect of spam is that some users tend to mangle the return address in their outgoing mails (though this may affect the "From:" header in the message itself more often than the Envelope Sender). Moreover, this check only verifies that an address is valid, not that it was authentic as the sender of this particular message (but see also Envelope Sender Signature). Finally, there are reports of sites, such as "aol.com", that will unconditionally blacklist any system from which they discover sender callout requests. These sites may be frequent victims of Joe Jobs, and as a result, receive storms of sender callout requests. By taking part in these DDoS (Distributed Denial-of-Servcie) attacks, you are effectively turning yourself into a pawn in the hands of the spammer. Вставить ник Quote
Mech Posted May 13, 2006 Posted May 13, 2006 у меня dnsbl Отсекает 95% спама на sendmail Вставить ник Quote
balamutang Posted May 13, 2006 Posted May 13, 2006 у меня dnsbl Отсекает 95% спама на sendmail нашел чем гордиться... тем что почта у тебя отшивается с тех подсетей которые почему-то не понравились далекому неведомому админу dnsbl ? а скока полезной почты не доходит мерял? :) блеклистинг и вайтлистинг в чистом виде уже неактуальны, есть более эффективные решения - тот же грейлистинг хотя бы. Вставить ник Quote
desperado Posted May 15, 2006 Posted May 15, 2006 у меня dnsbl Отсекает 95% спама на sendmailнашел чем гордиться... тем что почта у тебя отшивается с тех подсетей которые почему-то не понравились далекому неведомому админу dnsbl ? а скока полезной почты не доходит мерял? :) блеклистинг и вайтлистинг в чистом виде уже неактуальны, есть более эффективные решения - тот же грейлистинг хотя бы. dnsbl бывают разные. грейлистинг - порно, т.к. основано на неизвестности технологии спамерам и не гарантирует хоть какого-то результата. (или я чего-то не понимаю?). Контент-фильтрация - трижды порно. 1. письмо принято. 2. отправитель нормальной почты не узнает что письмо убито. 3. вообще не гарантирует хоть какую-нибудь эффективность. Единственный вариант пока, блэк/вайт листы. Вопрос технологии их администрирования. Ручную набивку адресов я считаю неопраданной ручной работой. Обучаемость отсосина тупа до безобразия, бесперспективняк полный! чисто российский dnsbl, возможно, решил бы немалую часть проблемы... те корпоративные сервера с непатченными виндами с которых шлют спам пусчай идут лесом пока их горе-админы не вычистят свои шлюзы в инет. Вставить ник Quote
Виктор С. Грищенко Posted May 20, 2006 Author Posted May 20, 2006 грейлистинг - порно, т.к. основано на неизвестности технологии спамерам и не гарантирует хоть какого-то результата. (или я чего-то не понимаю?). Угу, не понимаете кое-что. См. http://en.wikipedia.org/wiki/Greylisting или http://ru.wikipedia.org/wiki/Серые_списки Суть в том, что 1) передавать почту повторно спаммеру существенно дороже, чем "выстрелил-забыл", и пока очень малый процент спаммеров это умеют 2) пока идёт задержка, спаммер может успеть попасть в чёрный список (или в серую ловушку) На настоящий момент расчёт идет на (1). (2) требует быстрых чёрных списков и большой задержки серых списков. Большая задержка (типа 1 час) - это довольно неудобно с пользовательской точки зрения, поэтому так сейчас мало кто делает. Тем не менее, если спаммеры в массе своей научатся передавать письма повторно, задержку придётся увеличивать. Я считаю, что неприятные эффекты можно сгладить заблаговременным автоматическим составлением обширных белых списков, зачем и сделал http://oc-co.org/p2pwl Вставить ник Quote
desperado Posted May 21, 2006 Posted May 21, 2006 Угу, не понимаете кое-что. См. http://en.wikipedia.org/wiki/Greylisting или http://ru.wikipedia.org/wiki/Серые_спискиСуть в том, что 1) передавать почту повторно спаммеру существенно дороже, чем "выстрелил-забыл", и пока очень малый процент спаммеров это умеют 2) пока идёт задержка, спаммер может успеть попасть в чёрный список (или в серую ловушку) 1. не существенно! просто пока им это не надо. Просто нерадивые админы гейтов в интернет, которые даже ось пропатчить не могут попадут еще на пару гигов места на винте и на пару процентов процессорного времени ну и на пару гигов трафика.... 2. неудобно... мне, например, очень не нравится если сообщение доставляется больше минуты... таких людей много... Вставить ник Quote
Виктор С. Грищенко Posted May 22, 2006 Author Posted May 22, 2006 2. неудобно... мне, например, очень не нравится если сообщение доставляется больше минуты... таких людей много... У меня через задержку проходит не более 20% сообщений. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.