GoldenLine
Zaloguj się
Radek Rzążewski

Radek Rzążewski Właściciel, ARCHE

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

Drodzy koledzy i koleżanki,

chciałbym zaprezentować filtry swojego autorstwa (tzn aktualizowane przez moją osobę ;)) do Postfixa.

Filtry mają za cen odrzucać spam po temacie wiadomości.

Więcej info po ściągnięciu, rozpakowaniu i przeczytaniu krótkiego manuala znajdującego się tutaj:

http://arche.com.pl/antispam/antispam.zip

Proszę o uwagi używania, ulepszania itp :)
Link do wypowiedziLink
Paweł C.

Paweł C. Network and System
Administrator, 10+
years of experience.

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

Kompletowanie tego typu "filtrów" moim zdaniem mija się z celem. Każdy dostaje inny spam. Jedni korepsondują z zagranicą, inni nie. Specyfika zawsze jest różna. Filtry body_checks są powolne. header_checks są nieskuteczne na dzisiejszy spam.

Lepiej zainteresuj się SpamAssassinem, pluginem FuzzyOCR, konwerterami pdf2txt, filtrem bayesa (np. bogofilter) lub kombajnem pokroju crm114. Do tego RBL dla proxy/dialup, a dla bardziej zdesperowanych zawsze jest do wykorzystania geoip + OS passive fingerprinting. Nie mówię, zeby cały spam z Chin odrzucać, ale bardzo łażwo można punktować właśnie ze względu na rzeczy na które spammer nie ma zbyt dużego wpływu - tj. adres IP maszyny i jej system operacyjny. Niestety, problemem jest fakt, że Polska jest czwartym krajem pod względem ilości wysyłanego spamu, a wszystko przez wszędobylską neostradę i nieaktualizowane Windowsy, więc GeoIP bierze w łeb... ;)
Link do wypowiedziLink
Radek Rzążewski

Radek Rzążewski Właściciel, ARCHE

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

Paweł C.:
Kompletowanie tego typu "filtrów" moim zdaniem mija się z celem. Każdy dostaje inny spam. Jedni korepsondują z zagranicą, inni nie. Specyfika zawsze jest różna. Filtry body_checks są powolne. header_checks są nieskuteczne na dzisiejszy spam.
Dziękuję Pawle za zainteresowanie,

oczywiście nie przedstawiam skutecznego rozwiązania (zastosujesz skrypt to już żaden spam nie przejdzie - w ogóle jest coś takigo? ;)) ), podaję tylko prosty przepis na to jak sobie ze spamem radzić w warunkach domowych/MŚP ;)

Drugim warunkiem jest fakt współpracy na szerszą skalę :) Kilka osób, które podsyłałyby tematy spamów też będą mile widziane :)

Ja sam jeszcze korzystam z spamassasina, RBLi itp w postfixie... więc to traktuję jako dodatek.

Co do wypowiedzi: "każdy dostaje inny spam" to oczywiście tak jest, ale trafia się spam, który u nas już był a do znajomego dotrze wcześniej czy później.

Zachęcam do testowania - jeżeli macie jakąś maszynkę i trafia tam spam to czemu nie przetestować tego rozwiązania jako dodatek? :)
Link do wypowiedziLink
Daniel Dominik Rudnicki

Daniel Dominik Rudnicki nie takie IT
straszne jak je
maluja

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

hmm ja mniej wiecej tak to analizuje
http://daniel.blogs.jebiemnieto.org/2007/01/31/antyspam/
sa to bardzo rygorystyczne regulki ale dzieki whiteliscie nie ma praktycznie zadnych problemow
Link do wypowiedziLink
Radek Rzążewski

Radek Rzążewski Właściciel, ARCHE

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

Daniel Dominik R.:
hmm ja mniej wiecej tak to analizuje
http://daniel.blogs.jebiemnieto.org/2007/01/31/antyspam/
sa to bardzo rygorystyczne regulki ale dzieki whiteliscie nie ma praktycznie zadnych problemow

Przeczytałem uważnie i owszem uzbroiłeś się ;))

Ja od wczorajszego dnia, godziny: Aug 20 21:28:19
do dzisiaj do: Aug 22 18:03:15
odrzuciłem w ten sposób: 23 spamy :)
Więc nie do końca uznaję, że nie jest to system troszeczkę pomocny :))
Link do wypowiedziLink

konto usunięte

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

Witam,
A nie prosciej zaimplementowac greylisting ?
Zagldanie w tresc wiadomosci jest dosc koszowne jesli chodzi o zasoby i malo efektywne.
99% skutecznosci.

Pozdrawiam
Link do wypowiedziLink
Tomasz Kniaź

Tomasz Kniaź Administrator sieci
i systemów
(Unix/*BSD/Linux)

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

Greylisting to swietna sprawa - z mala poprawka ze juz pojawiaja sie mechanizmy potrafiace sobie radzic z greylistingiem (wciaz jest jednak bardzo skuteczny).

Nie mozna sie mimo wszystko opierac tylko na greylistingu, podobnie
jak (moim zdaniem) kontrowersyjna jest wiara w skutecznosc tworzonych recznie list.

Do tego wszystkiego dochodza jeszcze sprawy bialych-list uzytkownikow - w przeciwnym wypadku kazdy mechanizm moze mocno denerwowac.

Pozdrawiam
tkniazTomasz Kniaź edytował(a) ten post dnia 23.08.07 o godzinie 04:40
Link do wypowiedziLink
Piotr Tarnowski

Piotr Tarnowski Senior Unix
Administrator /
Infrastructure
Consultant

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

Radek R.:
Ja od wczorajszego dnia, godziny: Aug 20 21:28:19
do dzisiaj do: Aug 22 18:03:15
odrzuciłem w ten sposób: 23 spamy :)
Więc nie do końca uznaję, że nie jest to system troszeczkę pomocny :))

No właśnie - to chyba zależy od skali problemu dla jakiej system ma być stosowany, u mnie w tym czasie do kwarantanny trafiło 100 razy tyle:
# find /var/amavis/virusmails -name "spam*" -mtime -2|wc -l
2331

i to są tylko te, które mają pomiędzy 9 a 15 punktów w SpamAssassin, te poniżej są dostarczane a powyżej idą do piachu. Część wcale nie dociera, bo jest odrzucana na greylistingu.
Polecam więc od razu zabrać się za konfigurację jakiegoś automatu, bo przy wzroście skali nie nadąży się ręcznie tego pilnować.

Pozdrawiam
Link do wypowiedziLink
Daniel Dominik Rudnicki

Daniel Dominik Rudnicki nie takie IT
straszne jak je
maluja

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

Hmm to dziwne ja zaobserwowałem ze weryfikacja helo potrafi przysporzyć spoko kłopotów (w sensie pożądanych połączeń) ale odrzuca bardzo dużo niepożądanych połączeń. Jednak najbardziej restrykcyjne jest sprawdzanie rekordu MX.
Link do wypowiedziLink
Dariusz Snopkiewicz

Dariusz Snopkiewicz .

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

Ja od wczorajszego dnia, godziny: Aug 20 21:28:19
do dzisiaj do: Aug 22 18:03:15
odrzuciłem w ten sposób: 23 spamy :)
Więc nie do końca uznaję, że nie jest to system troszeczkę pomocny :))

ja stosuje Greylisty i Spamassasina (dodałem autorskie moduły OCR[gocr i orcad] i do skanowania PDFów[też z OCR]) i przy efektywnej ilości wiadomości koło 5k ,na dobę SA wyłapuje mi około 1,3k spamów na dobę, pomyłek w praktyce nie mam a przechodzi nie oznaczonych poniżej 2%
Link do wypowiedziLink

konto usunięte

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

Proszę o uwagi używania, ulepszania itp :)

Najlepszym, wg. mnie oczywiscie, rozwiazaniem jest polaczenie RBL z greylistingiem i "false MX". Wiekszosc automatow odpadnie juz na tym etapie. Mozna rowniez wykorzystywac SPF - co raz wiecej masowych "nadawcow" dodaje klucze do naglowkow (Google, Yahoo itd.)

Wszystko to jednak bierze w leb na poziomie Enterprise - MTA zbyt duzo czasu spedza na sprawdzaniu wiadomosci i zaczyna byc waskim gardlem. W ten segment celuja dedykowane rozwiazania sprzetowe typu IronPort.
Link do wypowiedziLink
Marcin F.

Marcin F. Turn on, tune in,
drop out

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

No tak! tak myślałem! takie to typowo ... polskie :) Radek tworzy własny filtr a wy panowie jak nie wstawiacie linii komend [pozdrowienia dla Pań na ścigaczu ;)] to saportujecie sie aplikacjami, ktore tworza bandy programistów. Smutne to strasznie ale podkreśle - typowo polskie. Zobaczcie zródło (ja sie nie znam na programowaniu) doradzcie, podejmijcie wspolprace, poprawcie bledy, poklepcie czlowieka po plecach a nie onanizujcie sie "SpamAssassin" i innymi rzeczmi. Moze są lepsze ale zrozumcie zerojedynkowcy - nie zabijajcie w czlowieku tego co najlepsze. Jak jesteście tacy MONDRALIŃSCY (z naciskiem na ON) to napiszcie swoj. Napiszecie? nie? a czemu? nie umiecie? a dlaczego?

RADEK? szacunek. moze ich kiedyś zatrudnisz na umowe zlecenie. Czego Ci życzę :)

marcin
Link do wypowiedziLink

konto usunięte

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

zerojedynkowcy - nie zabijajcie w czlowieku tego co najlepsze. Jak jesteście tacy MONDRALIŃSCY (z naciskiem na ON) to napiszcie swoj. Napiszecie? nie? a czemu? nie umiecie? a dlaczego?

Typowo polskie, Marcinie, jest wywazanie otwartych drzwi.
Zapewne zdajesz sobie sprawe jakie sa koszty projektow IT, szczegolnie projektow programistycznych. Tu nie chodzi o "potrafi - nie potrafi", tylko o sprawdzone rozwiazania dostepne od zaraz, po przystepnej cenie.

Takie dlubanie na wlasna reke jest dobre w malych firmach lub prywatnie, po godzinach :)
Link do wypowiedziLink
Marcin F.

Marcin F. Turn on, tune in,
drop out

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

Łukasz S.:

Typowo polskie, Marcinie, jest wywazanie otwartych drzwi.
Zapewne zdajesz sobie sprawe jakie sa koszty projektow IT, szczegolnie projektow programistycznych. Tu nie chodzi o "potrafi - nie potrafi", tylko o sprawdzone rozwiazania dostepne od zaraz, po przystepnej cenie.

Takie dlubanie na wlasna reke jest dobre w malych firmach lub prywatnie, po godzinach :)

jednak nic nie zrozumiales Lukaszu Szmicie. Przeczytaj jeszcze raz. polecam. Radek nie pisal o rozwiazami a zainteresowaniu swoim projektem. oszczedz błazeństwa prosze.
Link do wypowiedziLink

konto usunięte

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

jednak nic nie zrozumiales Lukaszu Szmicie. Przeczytaj jeszcze raz. polecam. Radek nie pisal o rozwiazami a zainteresowaniu swoim projektem. oszczedz błazeństwa prosze.

"Duża wiedza czyni skromnym, mała zarozumiałym".
Mowa od poczatku byla o rozwiazaniu, a to nie jest zadna nowoscia.
Link do wypowiedziLink

konto usunięte

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

no i po co ten flame ?
Kazdy uzywa tego co mu najbardziej odpowiada.
Hostujac kilka tysiecy kont raczej postawil bym na soft pisany przez "bande programistow" , ktos inny moze zrobilby inaczej ...
Radek napisal filtry, umiescil je tu aby sie z nami podzielic swoim rozwiazaniem, a reszta to tylko subiektywne komentarze czlonkow tej grupy. I tyle ...
Tak czy siak nie ma sensu dorabiac do tego ideologii "typowo polskie"
Link do wypowiedziLink
Radek Rzążewski

Radek Rzążewski Właściciel, ARCHE

Temat: Może kogoś, kto używa Postfixa to zainteresuje -...

Paweł P.:
no i po co ten flame ?
Kazdy uzywa tego co mu najbardziej odpowiada.
Hostujac kilka tysiecy kont raczej postawil bym na soft pisany przez "bande programistow" , ktos inny moze zrobilby inaczej ...
Radek napisal filtry, umiescil je tu aby sie z nami podzielic swoim rozwiazaniem, a reszta to tylko subiektywne komentarze czlonkow tej grupy. I tyle ...
Tak czy siak nie ma sensu dorabiac do tego ideologii "typowo polskie"


Pawle,

czy filtry nie dążą w kierunku zaskoczenia konkurencji? Uważam, że każdy sposób jest dobry - można i nawet trzeba używać SpamAssasina (którego oczywiście używam), ale stosowanie własnych, technik ułatwiających przecież życie codzienne, jest czymś dobrym.

I tak na przykład czy wytłumaczysz prezesowi własnej firmy, że greylisting jest dobry, ale trzeba poczekać na maila? :)
Oczywiście możemy dorzucić stałych klientów Prezesa do białej listy,ale czy Prezes się nie zdenerwuje kiedy czeka na maila bardzo ważnego od przyszłego klienta, a ten idzie i idzie... A co jak serwer klienta już nie ponowi wysłania e-maila bo uzna, że Twój serwer wysyłając kod 450 to jakieś nieporozumienie dla serwera klienta? :)

Oczywiście można uznać, że zwrot w moim filtrze:
"My boyfriend's peter keeps slipping out." też jest nieporozumieniem ponieważ ktoś może przecież wysłać maila o takim temacie... też będę utopiony :)

Walka ze spamem to szukanie nowości, zaskoczenie spamera ;)

Mój filtr pomaga mi lokalnie na serwerze (wcześnie dodany do postfixa nie pozwala przesłać go już moim innym użytkownikom).
To działa.

Dziękuję za wszystkie komentarze :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj