Nas_tradamus: спам, вирусы и sendmail

28 сообщений / 0 new
Последнее сообщение
Гость
Nas_tradamus: спам, вирусы и sendmail

Посоветуйте хорошую и актуальную (!) статью по сабжу.
Заранее спасибо.

Nas_tradamus (не проверено)

[quote=edge]
А ты думаешь поставив спам фильтр, трафика будет меньше? :-)
[/quote]

Часть спама будет отбрасываться по заголовку письма, не дойдя до этапа загрузки агентом.

Nas_tradamus (не проверено)

[quote=Vitls]sendmail + amavisd + антивирь[/quote]

А какой антивирь посоветуете? Как насчет clamav?

sl1m (не проверено)

как-таковых хав-то море, но все они грешат своими недостатками..
можно например использовать руководство Мультика (http://www.multik.ru/linux/ispmailv2/), но интегрировать почтовик с мускулем - вчерашний день, я бы делал запрос, типа:

http://google.ru/linux:postfix+dovecot+dspam+clamav+ldap

postfix - как мта,
dovecot - логическая смена courrier-imap,
dspam - антиспам,
ldap - хранилище аккаунтов,
антивирус (clamav) - на вкус..

Nas_tradamus (не проверено)

У меня sendmail + popa3d и уже от этого надо плясать. Статей действительно море, но большинство из них не актуальны.

А как вам spamassasin?

sl1m (не проверено)

>У меня sendmail + popa3d и уже от этого надо плясать. Статей действительно море, но большинство из них не актуальны.
не надо от этого плясать, это надо сносить, и ставить либо postfix либо exim - одной дыркой в системе будет меньше :)

>А как вам spamassasin?
монстрообразное (впрочем чего и ожидать), я давно с него перешел на более гибкий инструмент - dspam - написан не на перле, а на си..

--- added ---
какая хоть нагрузка ожидается на почтарь, сколько пользователей?
<span class='smallblacktext'>[ Редактирование 04.04.2007 - 10:27:53 ]</span>

Nas_tradamus (не проверено)

примерно 30 пользователей.
Спам сыпется постоянно, генерируя нехилый трафик.

А postfix хранит письма в таком же формате, как и sendmail?
Если да, то подумаю о переходе. Наверно не зря в SLES 10 по-дефолту стоит postfix, а не sendmail.
<span class='smallblacktext'>[ Редактирование 04.04.2007 - 11:52:09 ]</span>

Vitls
Аватар пользователя Vitls
Не в сети
Зарегистрирован: 21/09/2010

sendmail + amavisd + антивирь

Дело не в том как болезнь вылечить.
Дело в том как других заразить.

edge (не проверено)

[quote=Nas_tradamus]примерно 30 пользователей.
Спам сыпется постоянно, генерируя нехилый трафик.

[/quote]

А ты думаешь поставив спам фильтр, трафика будет меньше? :-)

cin
Не в сети
Зарегистрирован: 21/09/2010

Я года два на нём сижу, мож и дольше. Меня он почти устраивает.

e-J (не проверено)

[quote=Nas_tradamus][quote=edge]
А ты думаешь поставив спам фильтр, трафика будет меньше? :-)
[/quote]

Часть спама будет отбрасываться по заголовку письма, не дойдя до этапа загрузки агентом.[/quote]

Насколько я понимаю, он отфильтруется уже у вас, но провайдер ваш входящий траффик уже посчитает.

Vitls
Аватар пользователя Vitls
Не в сети
Зарегистрирован: 21/09/2010

[quote=Nas_tradamus][quote=Vitls]sendmail + amavisd + антивирь[/quote]

А какой антивирь посоветуете? Как насчет clamav?
[/quote]
clamav
или из платных - drweb

Дело не в том как болезнь вылечить.
Дело в том как других заразить.

Nas_tradamus (не проверено)

[quote=e-J][quote=Nas_tradamus][quote=edge]
А ты думаешь поставив спам фильтр, трафика будет меньше? :-)
[/quote]

Часть спама будет отбрасываться по заголовку письма, не дойдя до этапа загрузки агентом.[/quote]

Насколько я понимаю, он отфильтруется уже у вас, но провайдер ваш входящий траффик уже посчитает. [/quote]

Мэйлер сначала будет анализировать заголовок письма, а потом принимать решение загружать или не загружать его для дальнейшего анализа. Таким образом будет отброшена не малая часть спама, если верить тем статьям, которые я читал.

e-J (не проверено)

Это актуально если у вас внешний мейлсервер, на хостинге. А если он стоит у вас на серваке, то его проанализирует когда траффик уже будет посчитан.

Nas_tradamus (не проверено)

Давайте разберем на примере программы The Bat :). Есть анти-спам модули, которые анализируют мыло по заголовку и принимают решение загружать письмо на хост или нет. Здесь то же самое.

sl1m (не проверено)

[quote=Nas_tradamus]Давайте разберем на примере программы The Bat :). Есть анти-спам модули, которые анализируют мыло по заголовку и принимают решение загружать письмо на хост или нет. Здесь то же самое.[/quote]
не правильно, не тоже самое, и вообще сравнивать mta и mua не совсем корректно..
<span class='smallblacktext'>[ Редактирование 05.04.2007 - 11:38:20 ]</span>

Nas_tradamus (не проверено)

Amavisd удалил, так как выяснилось, что он мешает работе ClamAV.

Nas_tradamus (не проверено)

В общем, поставил с диска rpm через YaST clamav и amavisd-new.
Пока хз как, но вроде работает :). Буду разбираться.

edge (не проверено)

[quote=Nas_tradamus]Amavisd удалил, так как выяснилось, что он мешает работе ClamAV.
[/quote]

Ну и балбес. Он не мешает, он дополняет..

[ Редактирование 05.04.2007 - 18:16:07 ]

cin
Не в сети
Зарегистрирован: 21/09/2010

Дабы почту фильтровать на входе (без приёма всего письма), надо использовать DNSBL. Как вариант можно импользовать spamd с серыми списками. Но и тот и другой вариант имеют как достоинства, так и недостатки. Впрочем как и использование Assasin

Хорошая серия статей была в журнале "Системный администратор" за 2005 год. Автор Сергей Супрунов. Рассмотрены все выше указанные виды способов защиты от спама.

Кроме того из платных продуктов могу посоветовать "Спамоборона". Совмещает в себе методы борьбы DSBL и фильтрации по содержанию like-Assasin

Nas_tradamus (не проверено)

[quote=edge][quote=Nas_tradamus]Amavisd удалил, так как выяснилось, что он мешает работе ClamAV.
[/quote]

Ну и балбес. Он не мешает, он дополняет..

<span class='smallblacktext'>[ Редактирование 05.04.2007 - 18:16:07 ]</span>[/quote]
Блин, ну у меня оно глючило и не позволяло отсылать любую почту.

sl1m (не проверено)

>Посоветуйте хорошую и актуальную (!) статью по сабжу.

видимо желания читать актуальные статьи у вас нету, раз так глупо рассуждаете..

Nas_tradamus (не проверено)

[quote=sl1m]>Посоветуйте хорошую и актуальную (!) статью по сабжу.

видимо желания читать актуальные статьи у вас нету, раз так глупо рассуждаете..[/quote]

"Глупо" и "не правильно" - разные понятия.
А желание есть, т.к. прочитал около 5 статей (в т. ч. и на английском) по данной тематике, прежде чем задать вопрос на данном форуме.

Nas_tradamus (не проверено)

[quote=Nas_tradamus]Блин, ну у меня оно глючило и не позволяло отсылать любую почту.
[/quote]

Поясню. В SLES 10 эта штука как-то непонятно настроена по-дефолту: куча доп. параметров, которых нет в оригинальном Amavisd-new.

В общем, думаю дальше сам разберусь.
Всем спасибо за советы.

Nas_tradamus (не проверено)

Вот нашел неплохую и актуальную статью, описывающую методы борьбы со спамом, а так же недостатки и достоинства этих методов:
http://gate.udec.ntu-kpi.kiev.ua/~bat/exp/about-spam.html
Если почитать внимательно, то можно догадаться, что лишь в двух случаях письмо загружается сервером MTA для обработки.

PS: очень доволен работой ClamAV! Теперь хочу "прикрутить" его к Squid'у.
<span class='smallblacktext'>[ Редактирование 11.04.2007 - 11:06:51 ]</span>

Dumus
Аватар пользователя Dumus
Не в сети
Зарегистрирован: 17/09/2010

[quote=Nas_tradamus]Вот нашел неплохую и актуальную статью, описывающую методы борьбы со спамом, а так же недостатки и достоинства этих методов:
http://gate.udec.ntu-kpi.kiev.ua/~bat/exp/about-spam.html
Если почитать внимательно, то можно догадаться, что лишь в двух случаях письмо загружается сервером MTA для обработки.

PS: очень доволен работой ClamAV! Теперь хочу "прикрутить" его к Squid'у.
[/quote]
http://www.google.ru/search?q=ClamAV+Squid&ie=utf-8&oe=utf-8&aq=t&rls=or...

Мой микроблог: http://juick.com/Dumus/

Nas_tradamus (не проверено)

[quote=Dumus][quote=Nas_tradamus]Вот нашел неплохую и актуальную статью, описывающую методы борьбы со спамом, а так же недостатки и достоинства этих методов:
http://gate.udec.ntu-kpi.kiev.ua/~bat/exp/about-spam.html
Если почитать внимательно, то можно догадаться, что лишь в двух случаях письмо загружается сервером MTA для обработки.

PS: очень доволен работой ClamAV! Теперь хочу "прикрутить" его к Squid'у.
[/quote]
http://www.google.ru/search?q=ClamAV+Squid&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox-a[/quote]

Спасибо конечно, но это был не вопрос, а комментарий по поводу планов на будущее )).

Nas_tradamus (не проверено)

В общем, у меня работает сейчас Kaspersky AntiSpam + ClamAV milter.
Пока доволен. Еще недели 2 тестинга и приму решение покупать касперыча или нет.

RSS-материал