Об антиспаме
30-04-2008 09:08
к комментариям - к полной версии
- понравилось!
На выходных решил поставить на один из своих почтовых серверов новый модуль антиспама. В результате спама стало не просто в разы меньше, а буквально - один - два письма за сутки. При примерно 100 в день с прежними антиспам-модулями, и 1000 в день без антиспама вообще
Осталось понять, теряются ли при этом нормальные письма (в целом их количественный поток не изменился)
Итак, что у меня сейчас стоит.
Во-первый MTA агент - sendmail
Во-вторых антиспам-модули: smf-zombie - штука отсекает бот-сети (как может и не полностью конечно). В целом работает неплохо, отсекает много зомбированных компьютеров.
smf-sav - штука ходит на почтовый сервер и проверяет, есть ли этот ящик вообще. К примеру - victor@linux.ru Она идет на linux.ru и смотрит - есть ли такой ящик. Если есть - письмо пропускается, если нет - то дается отлуп. Надо отметить, что при большом количестве спама сама система с точки зрения провайдера выглядит как зомбированная машина
Что естественно не так.
Далее spamassassin. Это уже эвристический антиспам, который смотрит на содержимое письма и все такое. Его одного ставить ИМХО безыдейно. Т.к. при большой количестве спамовских писем он сжирает все доступные ресурсы компьютера и письма могут приходит к примеру через неделю.
Ну и что я вчера поставил - это smf-grey. Смысл работы такой, что он не пропускает в начале ни одно письмо. Кладет пару - отправитель - получатель в кеш и ждет, когда это же письмо с такой же парой придет вновь. Надо сказать, что если сервер настроен правильно, то он ОБЯЗАТЕЛЬНО через какое-то время попытается отправить недоставленное письмо. А если письмо отправлено зомби-машиной, то она работает по-другому принципу и повторной попытки отправить письмо не будет. Конечно в этом есть минус - первое письмо приходит с задержкой. Зато потом это письмо попадает в "белый список" (их в целом вы можете и сами настроить руками) и дальше никаких задержек не будет.
В-третьих это уже не относится к антиспаму ессно стоит антивирус clamav с модулем сопряжения с sendmail smf-clamd. Надо отметить что я не помню, когда он пропустил хоть один вирус - тьфу-тьфу-тьфу.
Как показывает практика, такая система мало того что позволяет очень эффективно фильтровать спам. И добиться если не 100% фильтрации спама, то очень неплохого уровня, так еще и сильно снизить нагрузку на сервер (ну очень сильно) и избавиться от проблем дикого раздувания почтового спула сервера.
вверх^
к полной версии
понравилось!
в evernote
На выходных решил поставить на один из своих почтовых серверов новый модуль антиспама. В результате спама стало не просто в разы меньше, а буквально - один - два письма за сутки. При примерно 100 в день с прежними антиспам-модулями, и 1000 в день без антиспама вообще
Осталось понять, теряются ли при этом нормальные письма (в целом их количественный поток не изменился)
Итак, что у меня сейчас стоит.
Во-первый MTA агент - sendmail
Во-вторых антиспам-модули: smf-zombie - штука отсекает бот-сети (как может и не полностью конечно). В целом работает неплохо, отсекает много зомбированных компьютеров.
smf-sav - штука ходит на почтовый сервер и проверяет, есть ли этот ящик вообще. К примеру - victor@linux.ru Она идет на linux.ru и смотрит - есть ли такой ящик. Если есть - письмо пропускается, если нет - то дается отлуп. Надо отметить, что при большом количестве спама сама система с точки зрения провайдера выглядит как зомбированная машина
Что естественно не так.Далее spamassassin. Это уже эвристический антиспам, который смотрит на содержимое письма и все такое. Его одного ставить ИМХО безыдейно. Т.к. при большой количестве спамовских писем он сжирает все доступные ресурсы компьютера и письма могут приходит к примеру через неделю.
Ну и что я вчера поставил - это smf-grey. Смысл работы такой, что он не пропускает в начале ни одно письмо. Кладет пару - отправитель - получатель в кеш и ждет, когда это же письмо с такой же парой придет вновь. Надо сказать, что если сервер настроен правильно, то он ОБЯЗАТЕЛЬНО через какое-то время попытается отправить недоставленное письмо. А если письмо отправлено зомби-машиной, то она работает по-другому принципу и повторной попытки отправить письмо не будет. Конечно в этом есть минус - первое письмо приходит с задержкой. Зато потом это письмо попадает в "белый список" (их в целом вы можете и сами настроить руками) и дальше никаких задержек не будет.
В-третьих это уже не относится к антиспаму ессно стоит антивирус clamav с модулем сопряжения с sendmail smf-clamd. Надо отметить что я не помню, когда он пропустил хоть один вирус - тьфу-тьфу-тьфу.
Как показывает практика, такая система мало того что позволяет очень эффективно фильтровать спам. И добиться если не 100% фильтрации спама, то очень неплохого уровня, так еще и сильно снизить нагрузку на сервер (ну очень сильно) и избавиться от проблем дикого раздувания почтового спула сервера.
Комментарии (1):
Комментарии (1):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Об антиспаме | Firebird - Дневник Firebird |
Лента друзей Firebird
/ Полная версия
Добавить в друзья
Страницы:
раньше»