И снова про это сладкое слово Спам

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

И снова про это сладкое слово Спам

Непрочитанное сообщение buryanov » 2009-03-02 22:47:05

Hi All
Спама - валом, в принципе, как и у всех, но, много режется на проверках, и доходит суммарно на 3 основных ящика - 300-400 писем в день спама.
Решил на работе ввести новую акцию:"Спасение утопающих - дело рук самих утопающих"
Суть:
Создан почтовый ящик spam@..., на который пользователи должны пересылать письма, по одному и потом раз в пол часа, скрипт парсит ящик на наличие поля mailto:, и этот адрес - в спамлист. Тестил на себе - всё классно работает, колво спама на мой ящик сразу снизилось, но вот с пользователями(невзирая на инструкцию написаную и видео инструкцию) ничего не получилось - люди выделяют сразу пачку писем - и одним нажатием пересылают. В итоге получается, что парсер не видит ни одного адреса(письма спала приходят как вложения). Теперь сижу и ломаю голову, чё с ними делать :x :drinks: :st:
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35315
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: И снова про это сладкое слово Спам

Непрочитанное сообщение Alex Keda » 2009-03-02 23:38:22

линейкой по рукам
Убей их всех! Бог потом рассортирует...

flot
рядовой
Сообщения: 26
Зарегистрирован: 2009-02-14 9:17:16

Re: И снова про это сладкое слово Спам

Непрочитанное сообщение flot » 2009-03-03 9:02:48

Ваших пользователей полностью поддерживаю. Скажите им спасибо, что они в таком виде вам спам присылают. Ну при желании можно подправить ваш парсер. Если это сложно - изобразите парсер вручную и тогда поймете ваших пользователей.

Скажите сколько писем рубят ваши проверки на основе анализа HELO, rbl, spf, sender/callout и попадает на анализатор спама? Я настраивал почтовик год назад по статье лиссяры и тогда все работало хорошо. Но со временем поведение спамеров сильно поменялось, в частности сильно упала эффективность задержки в 20 секунд и перестали работать некоторые блэклисты.

В итоге я сделал белый список, накопил его и стал по нему тестировать разные проверки. Те, которые не давали ложных срабатываний я воткнул жестко. Затем - проверка на белый список. И после этого остальные проверки. Сейчас я даже не могу уговорить никого пересылать мне спам, так как спам никому не мешает. Обучаемых спаманализаторов не стоит.

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: И снова про это сладкое слово Спам

Непрочитанное сообщение moury » 2009-03-03 9:03:10

С юзерами ничего не поделать. Разве что переведите всех на IMAP, тогда будут переносить почту в папку "spam" одним движением мышки. :smile:

Лучше ужесточите проверки на этапе SMTP-сессии.
Четыреста писем со спамом в день - многовато. У меня на postmaster и то меньще пролезает.
Сисадмин - вождь апачей

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: И снова про это сладкое слово Спам

Непрочитанное сообщение Laa » 2009-03-03 10:13:35

moury писал(а):С юзерами ничего не поделать. Разве что переведите всех на IMAP, тогда будут переносить почту в папку "spam" одним движением мышки. :smile:

Лучше ужесточите проверки на этапе SMTP-сессии.
Четыреста писем со спамом в день - многовато. У меня на postmaster и то меньще пролезает.
+1 у меня тоже, даже учитывая ту пачку доменов, для которых принимаются postmaster-а.
Нужно принимать решение об отлупе письма до DATA.
Анализируйте спам который проходит глазами, думайте, смотрите заголовки, и пробуйте-пробуйте-пробуйте разные проверки, добьетесь успеха, уверен! :good:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
estade
мл. сержант
Сообщения: 92
Зарегистрирован: 2008-06-18 11:16:41
Откуда: Челябинск
Контактная информация:

Re: И снова про это сладкое слово Спам

Непрочитанное сообщение estade » 2009-03-03 11:48:59

buryanov писал(а):"Спасение утопающих - дело рук самих утопающих"
Хе..не думаю что это хорошая затея)))
buryanov писал(а):Теперь сижу и ломаю голову, чё с ними делать :x :drinks: :st:
Ну а что ты с ними с юзерами сделаешь :smile:
Я просто опытным путем выяснил выше какой планки в spam_score_int можно более менее спокойно класть в spam@, настроил в экзиме роутер с транспортом.
Спаму в ящиках пользователей сыплется сейчас очень мало, да и то в засвеченные.В самом ящике spam@ уже работают фильтры типо фильтрация по словам всяким нехорошим, всякие семинар, порно, рассылка и остальное в различном сочетании и написании))ну и другие.
А мимолетно ошибочно зашибленные легко выделяются после фильтров (по крайней мере у меня). Раз в три дня вся эта гадость tar-ится и складывается в тихое место, а через полтора месяца вообще удаляется.
Уже как три месяца прошло, юзеры рады, а их около 600, зашибленных писем очень мало..за все время раза три четыре попросили выдернуть обратно, ну и я заметил штук 15-20, хотя за эти три месяца в ящик spam@ упало около 630 000 нехороших писем.

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: И снова про это сладкое слово Спам

Непрочитанное сообщение buryanov » 2009-03-03 13:01:59

Скажите сколько писем рубят ваши проверки на основе анализа HELO, rbl, spf, sender/callout и попадает на анализатор спама?
средняя нагрузка на сервер - 3500-4500 в час, 90% из них - спам, в системе ~ 300 ящиков, точное колво низнаю, тк это релей для exchange.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: И снова про это сладкое слово Спам

Непрочитанное сообщение Laa » 2009-03-03 13:59:07

buryanov писал(а):
Скажите сколько писем рубят ваши проверки на основе анализа HELO, rbl, spf, sender/callout и попадает на анализатор спама?
средняя нагрузка на сервер - 3500-4500 в час, 90% из них - спам, в системе ~ 300 ящиков, точное колво низнаю, тк это релей для exchange.
У меня при чуть меньшей средней нагрузке за вчера было принято 2.79% писем, остальное Rejects + Temp Rejects. :oops:
Уверен, вы можете добиться и более лучших результатов! :good:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

flot
рядовой
Сообщения: 26
Зарегистрирован: 2009-02-14 9:17:16

Re: И снова про это сладкое слово Спам

Непрочитанное сообщение flot » 2009-03-03 14:18:42

buryanov писал(а):
Скажите сколько писем рубят ваши проверки на основе анализа HELO, rbl, spf, sender/callout и попадает на анализатор спама?
средняя нагрузка на сервер - 3500-4500 в час, 90% из них - спам, в системе ~ 300 ящиков, точное колво низнаю, тк это релей для exchange.
А на вопрос то вы и не ответили...
Из условия, что 90% писем спам проверки должны рубить не менее 80 процентов всей почты, что гарантирует что у пользователя в среднем спамерских писем меньше, чем нормальных. Это вполне достаточно чтобы пользователи не (сильно) жаловались на спам. Достигнув такой эффективности уже можно включать спамассасин/дспам/...

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: И снова про это сладкое слово Спам

Непрочитанное сообщение buryanov » 2009-03-03 18:50:01

спамассин стоит, но научить его пока руки недоходят. Решил попробовать по другому, создал ящик на exchange, который подключил самым занятым пользователям. И туда просто перетаскиваются письма.Пока эту процедуру выполняют все успешно. Потом фитчмейлом забираю, и парсю уже дальше.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: И снова про это сладкое слово Спам

Непрочитанное сообщение moury » 2009-03-04 9:42:56

Вообще-то, Вас в этой теме закидали советами сосредоточиться на защите от спама, а Вы - опять про спамасасин.

А ведь он к защите не имеет никакого отношения , он - средство пометки уже принятого спама, для удобства получателей.
Кроме того, почему он стоит на экзиме? У Вас же юзера - в эксченче, поставьте спам-фильтр на него. Есть же бесплатные фильтры для эксченча.
Если легитимной почты в сутки меньше 1024 писем, можно ставить бесплатную версию яндексовой "спамобороны" - что на экзим, что за эксченч, и не будете тратить время на обучение.

Но основное - защита от спама. По рекомендациям любой статьи на сайте можно снизить спам минимум на 70%. Если будете тратить на вылизывание защиты час ежедневно, доведете эффективность защиты до 99%.

В общем, настройте защиту от спама на уровне SMTP-сессии.
Сисадмин - вождь апачей

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: И снова про это сладкое слово Спам

Непрочитанное сообщение Gegemon » 2009-03-04 11:56:26

moury писал(а):Вообще-то, Вас в этой теме закидали советами сосредоточиться на защите от спама, а Вы - опять про спамасасин.
Согласен - слушайте советы бывалых.
А ведь он к защите не имеет никакого отношения , он - средство пометки уже принятого спама, для удобства получателей.
Не обязательно. Может проверять и во время SMTP сессии.
....
Но основное - защита от спама. По рекомендациям любой статьи на сайте можно снизить спам минимум на 70%. Если будете тратить на вылизывание защиты час ежедневно, доведете эффективность защиты до 99%.
Согласен на все 100%.
В общем, настройте защиту от спама на уровне SMTP-сессии.
Вообщем-то можно и c помощью SpamAssassin отрубать письма на этапе SMTP сессии.
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: И снова про это сладкое слово Спам

Непрочитанное сообщение buryanov » 2009-03-04 16:13:10

Спамассин я собрал за компанию, а спам у меня режется в основном на уровне smtp сесий. А всё это затевалось для создания чёрного списка адресов. Сегодня утром, вчера я таки то, что задумывал - настроил, количество спама дошедшего до пользователя, было гораздо меньше. Схема следующая у меня:

Код: Выделить всё

Почта:
инет -> exim(rbl,spf,mysql...) -> exchange -> user
spam:
user -> Folder Spam -> fetchmail -> parser -> mysql
Утром вместо обычных 300 писем спама - наблюдал 23
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov