Новинки в борьбе со спамом

Обсуждение технических вопросов по продуктам Novell

Новинки в борьбе со спамом

Сообщение Dmitry Kubov » 25 май 2004, 11:31

Для sendmail есть достаточно приятная вещь - http://www.snert.com/Software/milter-sender/ В конторах, где FreeBSD стоит это чудо настроил в режиме только MX-callback и режет заметное количество спама -более половины того, что оставалось после RBL. Приятель эксперимента ради попробовал "серые списки" и у него до 95% спама теперь не принимается вовсе (я пока не рискнул). Есть и другие аналогичные программы.

Вопрос первый: а есть ли аналоги для NetWare?

Вопрос второй: а можно ли на рядом стоящий UNIX принимать почту через такие фильтры и потом отдавать юзверям из eDirectory? Как настроить?
Dmitry Kubov
 
Сообщения: 71
Зарегистрирован: 11 июн 2003, 18:49

Сообщение Квашук aka Novell_maNiac! » 25 май 2004, 11:52

Посмотрите в сторону NetMail
MasterCNE,CNE 6,MCP,CNS 2006
Аватара пользователя
Квашук aka Novell_maNiac!
 
Сообщения: 189
Зарегистрирован: 16 авг 2002, 04:38
Откуда: Национальный банк Траст

Сообщение Сергей ака godless » 25 май 2004, 12:27

Квашук aka Novell_maNiac! писал(а):Посмотрите в сторону NetMail


А для GW решения такого толка есть ?? Для 6.0 для примера ??
В 6.5 вроде добавился встроенный антивирусник и антиспам, а для 6-ки не видел подобного ... ;-((
"И да будет так ..." - как говаривал король Артур ...
Аватара пользователя
Сергей ака godless
 
Сообщения: 559
Зарегистрирован: 17 сен 2003, 15:38
Откуда: Moscow

Сообщение Dmitry Kubov » 25 май 2004, 13:22

Посмотрите в сторону NetMail

Даже ставил и смотрел как работает. Проверки адреса отправителя не нашел. Тем более серых списков.
Dmitry Kubov
 
Сообщения: 71
Зарегистрирован: 11 июн 2003, 18:49

Да есть там все.

Сообщение Андрей Фисенко » 25 май 2004, 15:14

Dmitry Kubov писал(а):Даже ставил и смотрел как работает. Проверки адреса отправителя не нашел. Тем более серых списков.


Как же это??? Там даже сильно искать не надо...
И проверка адреса в DNS и даже адресата. И уж тем более RBL List и Block List...

Мы про одни и те же продукты говорим?
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Dmitry Kubov » 25 май 2004, 16:30

Ок, смотрим на NetMail:

MAIL FROM: <notExistBlahBlah@novell.com>
250 Sender OK
RCPT TO: <nobody>
550 Mailbox not found
RCPT TO: <dmitry>
250 Recipient OK

Очень рад, на самом деле - спам.

Смотрим на sendmail + MX-callback:

MAIL FROM: <notExistBlahBlah@novell.com>
550 5.7.1 <notExistBlahBlah@novell.com>... MX 5 'prv1-mx.provo.novell.com.' [130.57.1.11] for <notExistBlahBlah@novell.com> rejected sender. Their reason "No such recipient"
RCPT TO: <root>
503 5.0.0 Need MAIL before RCPT

Так понятнее? Если я что-то в NetMail не включил, покажите пальцем, куда ткнуть :)
Dmitry Kubov
 
Сообщения: 71
Зарегистрирован: 11 июн 2003, 18:49

Хмм...

Сообщение Лебедев Виктор » 26 май 2004, 08:46

Вот уж точно! Все мы куда-то нетуда смотрим.
Я знаю где многое находится, но вот проверка адреса отправителя в DNS??? М.б. ув. Анрей Фисенко ткнет нас носом в нужное место?

Dmitry Kubov, ну я бы не стал так "категорично" делать выводы только из результатов прямого общения с NetMail. Хитроват он. :) Есть интересные моментики ... идеологические моментики, я бы сказал. Например, Antispam Agent всегда делает вид что почта с блокированного домена (через "черные списки") успешно принята. Но! В протоколе (syslog.d) запись о блокировке сообщения и само сообщение, естественно, получателю не доставляется. NetMail, не портя ничьи нервы, тихонько удовлетворил всех - и спамеров и юзеров, и даже провайдера (если почта через "релей" ходит). А админа тут однозначно забыли. Данная особенность никаким местом не отмечена в документации. А это, IMHO, нужно было сделать обязательно. Лично для меня понимание этого процесса обошлось изматыванием нервов и даже потерей малой толики репутации (хотя бы перед хихикающим админом провайдера, пребывавшего в полной уверенности об абсолютной "дырявости" NetMail, именно только на основании общения с NetMail напрямую)
Лебедев Виктор
 
Сообщения: 133
Зарегистрирован: 05 июн 2002, 09:03
Откуда: Пермь

Сообщение Dmitry Kubov » 26 май 2004, 11:50

Даже поверхностный анализ логов sendmail с таким антиспамом показал удивительные результат: заметное количество обращений заканчиваются до окончания проверки MX-callback. Т.е. спамерский софт в некоторых ситуациях устает ждать ответа на MAIL FROM уже через 35 секунд.

Один знакомый линуксоид вообще делает спамерам нелегкую жизнь. Вместо отлупов на адреса из черного списка просто спускает их на тормозах - задача спамера же отправить как можно больше мусора, а тут вдруг все спотыкается. Некоторые спамеры писали ему гневные письма :P

А прикидываться ветошью и позволять негодяям засорять свой трафик молча глотая весь мусор за свои же деньги - :roll: не борьба.
Dmitry Kubov
 
Сообщения: 71
Зарегистрирован: 11 июн 2003, 18:49

Сообщение Иван [iva] » 26 май 2004, 11:51

Так кто нить скажет реализация в GW серых списков есть?
Аватара пользователя
Иван [iva]
 
Сообщения: 64
Зарегистрирован: 11 дек 2002, 18:33
Откуда: Russia, Moscow

Сообщение Dmitry Kubov » 28 май 2004, 17:54

Судя по затишью, такое бывает пока только в UNIX.

Тогда вопрос: как принимать почту на FreeBSD и потом раздавать юзверям в eDirectory например через NetMail/NetWare? Желательно не дублируя пользователей и в UNIX, например получая их список через LDAP ?
Dmitry Kubov
 
Сообщения: 71
Зарегистрирован: 11 июн 2003, 18:49

Ребята ,а вы на такую штуку посмотрите как GEE Whiz!!!

Сообщение Евгений Каушанский » 02 июн 2004, 13:18

Работает и под GW и NIMS причем не только антиспам ,но и антивирь любой прикручивает к мейл серверу.(который как бы и не должен сним работать, у меня так NAV работает на NIMS 3.03)

Лицензия на 100 польз. 1000$ ,но она того стоит. :)

Omni Technology Solutions Inc.

http://www.omni-ts.com
Благодарю за внимание.
Евгений Каушанский
 
Сообщения: 83
Зарегистрирован: 18 фев 2003, 08:03
Откуда: г.Салехард

Сообщение Dmitry Kubov » 02 июн 2004, 14:26

Там же написано:
SPAM ASSASSIN rules and Bayesian Classifier Filtering

MX-callback действует раньше и не принимает письма вовсе. Зачем мне платить за спам?
Dmitry Kubov
 
Сообщения: 71
Зарегистрирован: 11 июн 2003, 18:49

Сообщение Ковалев Артем » 02 июн 2004, 16:58

Dmitry Kubov писал(а):Судя по затишью, такое бывает пока только в UNIX.

Тогда вопрос: как принимать почту на FreeBSD и потом раздавать юзверям в eDirectory например через NetMail/NetWare? Желательно не дублируя пользователей и в UNIX, например получая их список через LDAP ?


Очень просто. Настраиваете sendmail на режим релея.
В рразрешенных доменах указываете свой. Прикручиваете все антиспамеры-антивирусы. В access указываете Ваш групвайз под дивизом - релей.
А потом в mailertable пишете
you.domen esmtp:[you-gw]
И почта загибается на gw. Для обратного процесса у интернет-агента групвайза указываете в качестве релей ip Вашего sendmail.

Если будут нужны подробности - опишу. У меня такое работает.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Сообщение Dmitry Kubov » 02 июн 2004, 17:10

Если будут нужны подробности - опишу.

Да, подробности нужны. Если можно, с примером.

Сразу не понял, как sendmail узнает, принимать ли почту на user@domain.com, т.е. есть ли user вообще?
Dmitry Kubov
 
Сообщения: 71
Зарегистрирован: 11 июн 2003, 18:49

Сообщение Ковалев Артем » 02 июн 2004, 17:19

Dmitry Kubov писал(а):
Да, подробности нужны. Если можно, с примером.

Сразу не понял, как sendmail узнает, принимать ли почту на user@domain.com, т.е. есть ли user вообще?


Тогда давайте в ICQ. У меня в профайле номер, авторизация обязательна.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 31