[Mi4el]

кто-нибудь использует проверку хостов отправителей с помощью служб RBL, базирующихся на DNS ? и вообще стоит ли это делать и есть ли эффективность ? Другие способы типа фильтров Heuristics, Bayesian кто-нибудь использует ? стоит ли на почтовом сервере провайдера делать блокировку/фильтрацию спама, т.к. все же есть вероятность "ложных" срабатываний ?

[jab]

с помощью rbl можно например однажды обнаружить что блокируется

почта с половины интернета... :-)

 

а bayes надо только спамом кормить регулярно.

[Гость]

старо, как мир, но по прежнему актуально =)

http://www.gatchina.ru/gofaq/index.php?qid...d=11&catid=4#go

[Гость]

spamassassin - blokiruet 90% spamu

slozhno bylo za 3 mesyaca tol'ko 1

i to, v peregruzhennoe htm i reklamoj konferencii :)

[Гость]

s/slozhno/lozhno/

[Mi4el]

а из провайдеров то кто-нибудь на деле юзает RBL или Spamassassin ? я вот планирую уже и то и то внедрить ... думаю хоть эти процентов 90 хотябы получить.

 

поделитесь если не трудно списком надежных/эффективных RBL служб, если кто пользуется.

[alger]

поделитесь если не трудно списком надежных/эффективных RBL служб, если кто пользуется.

 

я не провайдер, но 7 доменов, под 400 адресов.

 

пользуюсь:

relays.ordb.org

dnsbl.njabl.org

list.dsbl.org

bl.spamcop.net

dul.ru

 

на мой взгляд процентов 30-40 снимает.

[Гость]

кто-нибудь использует проверку хостов отправителей с помощью служб RBL, базирующихся на DNS?

Да почти все. Вопрос какие базы используются. Лучше всего конечно создать и пользовать свою. А перед использованием чужих - внимательно изучить их полиси.

 

и вообще стоит ли это делать и есть ли эффективность?

Есть и весьма приличная.

 

Другие способы типа фильтров Heuristics, Bayesian кто-нибудь использует?

Да. Это так сказать последний эшелон. Эфект тоже приличный, но система требует настройки и обучения.

 

Как пример:

X-Spam-Report: 

    *  0.1 HTML_70_80 BODY: Message is 70% to 80% HTML

    *  0.1 HTML_FONTCOLOR_RED BODY: HTML font color is red

    *  5.4 BAYES_99 BODY: Bayesian spam probability is 99 to 100%

    *      [score: 1.0000]

    *  0.1 HTML_FONTCOLOR_BLUE BODY: HTML font color is blue

    *  0.3 MIME_HTML_ONLY BODY: Message only has text/html MIME parts

    *  0.1 HTML_MESSAGE BODY: HTML included in message

    *  0.3 HTML_FONT_BIG BODY: HTML has a big font

    *  4.1 MSGID_OUTLOOK_INVALID Message-Id is fake (in Outlook Express format)

    *  1.0 FORGED_OUTLOOK_TAGS Outlook can't send HTML in this format

    *  1.0 FORGED_OUTLOOK_HTML Outlook can't send HTML message only

X-Spam-Status: Yes, hits=12.5 required=5.0

 

стоит ли на почтовом сервере провайдера делать блокировку/фильтрацию спама, т.к. все же есть вероятность "ложных" срабатываний ?

Очень тонкий вопрос, в любом случае пользователю должна быть дана вожможность отлючения этой опции и настройки фильтров.

[Roman Koslov]

Мы используем в сервере Fauvorite IS@MAIL Spamassasin с дополнительными фильтрами + razor2 + dcc + besian filter, работает стабильно, процентов 90 фильтрует...

 

ссылка http://is.nnz.ru/html/FavouriteISSOL/ISMAIL.html

[Виктор С. Грищенко]

Серые списки. Рекомендую. Использую на plotinka.ru

[bsd_user]

Главное spamhause.org и spews.org и им подобные RBL не использвать, половину почты перестанете получать.

 

Мы используем spamcop + spamassassin

[boykov]

Серые списки. Рекомендую. Использую на plotinka.ru

sendmail? что именно прикручено?

[Виктор С. Грищенко]

postfix.

greylisting обеспечен скриптом-экзамплом от некоего В.Венемы.

Работает не фонтански, backend - BerkeleyDB.

Планируется написание своего скрипта.

[Гость]

Серые списки. Рекомендую. Использую на plotinka.ru

sendmail? что именно прикручено?

Ну, у меня шлимыло... milter-sender (который и грейлистить может) + Assassin. www.snert/com/Software/ изучить могу посоветовать

[Lazy Badger]

www.snert.com, канешна

[Mi4el]

Поставили проверку по блэклистам:

 

dynablock.njabl.org

dul.dnsbl.sorbs.net

dnsbl.sorbs.net

bl.spamcop.net

dnsbl.njabl.org

cbl.abuseat.org

relays.ordb.org

dul.ru

 

по результам можно сказать следующее. Объем почтового трафика снизился процентов на 15-20, на примере одно публичного ящика куда спаму приходило 15-20 в день, стало приходить 3-5 писем.

[boykov]

+ если используется какой-нить блэклист, еобходимо обязательно мониторить время ответа почтовика на helo

Потому как отвалился сервер-другой и ваш почтовик ждет более 3-х минут, пока не выйдут таймауты. Со стороны это выглядит, как будто он умер :(

[BB]

Поставили проверку по блэклистам:

dnsbl.sorbs.net

Настоятельно _НЕ_ рекомендую использовать эту базу именно в таком виде. Дело в том что туда входит и spam.dnsbl.sorbs.net с весьма маниакальной политикой. Под нож поподает приличное количество нужной почты.