SPF и greylisting
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 16
- Зарегистрирован: 2008-12-26 13:34:29
- Откуда: Россия
SPF и greylisting
Добрый день.
Хочу попробовать ввести проверку по серым спискам.
Какой необходим софт, чтобы реализовать проверку по greylisting'у только для тех серверов, у которых нет SPF-записи?
ОС: FreeBSD,
Почтовый сервер: Postfix
Хочу попробовать ввести проверку по серым спискам.
Какой необходим софт, чтобы реализовать проверку по greylisting'у только для тех серверов, у которых нет SPF-записи?
ОС: FreeBSD,
Почтовый сервер: Postfix
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: SPF и greylisting
Могу поспорить, что тебе предложат юзать MTA Exim и не морочить голову сторонним софтом
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: SPF и greylisting
1. Unix
2. Exim
3. Возможно еще и SQL, который вы хотите и поддерживается exim.
и посмотрите еще тут: http://wiki.exim.org/DbLessGreyListingRun
2. Exim
3. Возможно еще и SQL, который вы хотите и поддерживается exim.
и посмотрите еще тут: http://wiki.exim.org/DbLessGreyListingRun
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- рядовой
- Сообщения: 16
- Зарегистрирован: 2008-12-26 13:34:29
- Откуда: Россия
Re: SPF и greylisting
мда...
про exim'то я слышал
но может все-таки кто-то проделывал такое и с POstfix'ом?
про exim'то я слышал
но может все-таки кто-то проделывал такое и с POstfix'ом?
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: SPF и greylisting
Надо тогда вопрос ставить по-другому:
Подскажите как разумней сделать SPF-greylist на postfix.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- сержант
- Сообщения: 249
- Зарегистрирован: 2009-02-06 23:02:40
- Откуда: Москва
- Контактная информация:
Re: SPF и greylisting
zander,
отнеситесь к утверждениям об эффективности грейлистинга и SPF с недоверием. Это - прошлый век, и эффект эти технологии дадут только если их применять вдумчиво.
SPF-записи есть у всех спаммеров, а "бурстовая" технология рассылок сводит эффективность грейлистинга к нулю. реально он противодействует только спаму от старых программ рассылки спама и старых вирусов.
Для грейлистинга лучше использовать policyd AKA postfix-policyd AKA postfix-policyd-sf версии 1.82 (не 2.x!). Хорошая программа. Позволяет грейлистить, спамтрапить, отлавливать шутки с HELO, блеклистить по бекрезолву и т.п.
Я, извратившись, прикрутил ее для автоблеклистинга и выжимал из нее 80% режектов почтовика.
Для проверки по SPF лучше всего - проверялка на основе питона( postfix-policyd-spf-python ).Перловую проверялку не советую.
Особенности использования грейлистинга:
1. Период грейлистинга рекомендую ставить как можно меньше.
Рекомендованный во всех доках интервал - 4-5 минут - сильно осложнит жизнь юзерам и админу, а от бурстовых рассылок не спасет
2. Необходимо регулярно пополнять и вылизывать белый список хостов - которых нужно пускать мимо грейлистинга.
отнеситесь к утверждениям об эффективности грейлистинга и SPF с недоверием. Это - прошлый век, и эффект эти технологии дадут только если их применять вдумчиво.
SPF-записи есть у всех спаммеров, а "бурстовая" технология рассылок сводит эффективность грейлистинга к нулю. реально он противодействует только спаму от старых программ рассылки спама и старых вирусов.
Для грейлистинга лучше использовать policyd AKA postfix-policyd AKA postfix-policyd-sf версии 1.82 (не 2.x!). Хорошая программа. Позволяет грейлистить, спамтрапить, отлавливать шутки с HELO, блеклистить по бекрезолву и т.п.
Я, извратившись, прикрутил ее для автоблеклистинга и выжимал из нее 80% режектов почтовика.
Для проверки по SPF лучше всего - проверялка на основе питона( postfix-policyd-spf-python ).Перловую проверялку не советую.
Особенности использования грейлистинга:
1. Период грейлистинга рекомендую ставить как можно меньше.
Рекомендованный во всех доках интервал - 4-5 минут - сильно осложнит жизнь юзерам и админу, а от бурстовых рассылок не спасет
2. Необходимо регулярно пополнять и вылизывать белый список хостов - которых нужно пускать мимо грейлистинга.
Сисадмин - вождь апачей
-
- сержант
- Сообщения: 187
- Зарегистрирован: 2008-03-07 20:24:25
- Контактная информация:
Re: SPF и greylisting
тт ну и изврат...вещи которые делаются в эксиме на 1-2, в постфиксе похожи на...даже сравнить не с чем...советую перейти на эксим пока не поздно.
п.с. moury про spf Вы не правы....у 80% спаммеров spf записи нет т.к. рассылку производят зараженные вирями компьютеры пользователей(т.е. ботнеты в переводе на русский язык).
п.п.с. Если у хоста нет SPF записи-это спам 100000000%, и никакой грейлист не нужен, за почти 2 года ни разу не видел ложного срабатывания...(естественно спам должен складываться в отдельную папку пользователя, а не рубиться режектом сервера...на всякий случай)
п.с. moury про spf Вы не правы....у 80% спаммеров spf записи нет т.к. рассылку производят зараженные вирями компьютеры пользователей(т.е. ботнеты в переводе на русский язык).
п.п.с. Если у хоста нет SPF записи-это спам 100000000%, и никакой грейлист не нужен, за почти 2 года ни разу не видел ложного срабатывания...(естественно спам должен складываться в отдельную папку пользователя, а не рубиться режектом сервера...на всякий случай)
-
- сержант
- Сообщения: 249
- Зарегистрирован: 2009-02-06 23:02:40
- Откуда: Москва
- Контактная информация:
Re: SPF и greylisting
Это Вы не правыneyro писал(а): п.с. moury про spf Вы не правы....у 80% спаммеров spf записи нет т.к. рассылку производят зараженные вирями компьютеры пользователей(т.е. ботнеты в переводе на русский язык).
п.п.с. Если у хоста нет SPF записи-это спам 100000000%, и никакой грейлист не нужен, за почти 2 года ни разу не видел ложного срабатывания...(естественно спам должен складываться в отдельную папку пользователя, а не рубиться режектом сервера...на всякий случай)
Если у домена нет SPF-записи, значит, у него админ либо до SPF не дочитал, либо ему плевать на исходящую переписку и на спам с фальшивыми возвратами.
А эффективность использования SPF снижается не тем, что у большинства спамерских доменов как раз есть SPF-запись, а тем, что у 95% всех доменов SPF-запись заканчивается на "~all".
Сисадмин - вождь апачей
-
- сержант
- Сообщения: 187
- Зарегистрирован: 2008-03-07 20:24:25
- Контактная информация:
Re: SPF и greylisting
Кривые руки не в счет...если письмо попало от такого домена в спам..туда ему и дорога(вообще если спф запись неправильная то как показывает практика письмо наберет до 200 баллов (при пороге спама в 60) и без спф..и все равно попадет в папку спам юзера.Если у домена нет SPF-записи, значит, у него админ либо до SPF не дочитал
Насчет ~all я что-то не понял...какая разница, что там(хотя за такую настройку руки надо отрывать) ? Главное, что она есть...а у спамеров ее нет, боты отсылающие спам очень редко прикидываются реальным доменами с нормальным спф записями, а даже если он прикинется + ему повезет (что мало вероятно) и там будет стоять all, то следующий шаг проверка существования адреса колбеком...на данном этапе отрезается 99% писем.
Вобщем проверка выглядит так: на проверках соответствия настройки сервера RFC smtp протокола рубится 70-80%% изначального объема спама, далее на спф рубится 80-90% от оставшихся 20%...далее проверка отправителя колбеком рубит еще до 95% от оставшихся 10% от прошлой проверки, ну и последним идет DSPAM который рубит 99.99% от оставшихся 10% от предыдущей проверки... по итогу из скажем 3000 спам писем в мелкой конторе (~150 Юзеров) за день проходит от 0 до ~2 писем спама(не каждому юзеру,а всего до 2 писем-это реальная статистика, а не цифры из воздуха кстати), и при этом никогда не проходит порно...(а эти 0-2 проходят только потому, что дспам немного багнут...и если знать как использовать этот баг то он ставит письму innocent...хотя по содержанию если убрать некоторые теги (из-за которых он и пропускает письмо) то там 100% было бы spam...но это имхо временно...со временем либо комьюнити обновит дспам либо выйдет форк...в течении ~года).
п.с. проверки описал очень абстрактно..в реальности там до 50 различных параметров проверяется.
п.п.с это не считая проверки по днс листам...которая обрубит до 99% до проверки DSPAM-ом...
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: SPF и greylisting
Парни, все круто и хорошо, но рубая по спф и по рбл и тд, не забывайте, пожалуйста рубать письма от NULL SENDER на стадии после RCPT TO!!! А-то бывает, что sender-verify (благо я по нему только балы начисляю, а не даю deny/defer) спотыкается.
Я поддерживаю всех, рубать надо вдумчиво и комплексно, тогда будет отличный результат. Зацикливаться на одной какой-то проверке не правильно, надо создавать комплекс проверок, для тех, кто ни-то ни се -- делать грейлист и тд, в общем подходить комплексно!
А по поводу постфикс или екзим -- таки лучше сразу делать на екзим, чтобы не переделывать...
Я поддерживаю всех, рубать надо вдумчиво и комплексно, тогда будет отличный результат. Зацикливаться на одной какой-то проверке не правильно, надо создавать комплекс проверок, для тех, кто ни-то ни се -- делать грейлист и тд, в общем подходить комплексно!
А по поводу постфикс или екзим -- таки лучше сразу делать на екзим, чтобы не переделывать...
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- сержант
- Сообщения: 187
- Зарегистрирован: 2008-03-07 20:24:25
- Контактная информация:
Re: SPF и greylisting
Зачем же их рубать...рубать только по базам днс и некоторым особо жестким косякам...а так только задержки и в папку спам...
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-03-18 17:56:17
Re: SPF и greylisting
Парни, может я чего-то не понимаю?
В чём проблема -all, ведь по документации это означает не принимать почту не от кого.
Т.е. запись v=spf1 +mx -all говорит о том, что письма с данного домена могут отсылать только mx'ксы.
В чём проблема -all, ведь по документации это означает не принимать почту не от кого.
Т.е. запись v=spf1 +mx -all говорит о том, что письма с данного домена могут отсылать только mx'ксы.