Посоветуйте хорошую и актуальную (!) статью по сабжу.
Заранее спасибо.
Nas_tradamus: спам, вирусы и sendmail
[quote=edge]
А ты думаешь поставив спам фильтр, трафика будет меньше? :-)
[/quote]
Часть спама будет отбрасываться по заголовку письма, не дойдя до этапа загрузки агентом.
[quote=Vitls]sendmail + amavisd + антивирь[/quote]
А какой антивирь посоветуете? Как насчет clamav?
как-таковых хав-то море, но все они грешат своими недостатками..
можно например использовать руководство Мультика (http://www.multik.ru/linux/ispmailv2/), но интегрировать почтовик с мускулем - вчерашний день, я бы делал запрос, типа:
http://google.ru/linux:postfix+dovecot+dspam+clamav+ldap
postfix - как мта,
dovecot - логическая смена courrier-imap,
dspam - антиспам,
ldap - хранилище аккаунтов,
антивирус (clamav) - на вкус..
У меня sendmail + popa3d и уже от этого надо плясать. Статей действительно море, но большинство из них не актуальны.
А как вам spamassasin?
>У меня sendmail + popa3d и уже от этого надо плясать. Статей действительно море, но большинство из них не актуальны.
не надо от этого плясать, это надо сносить, и ставить либо postfix либо exim - одной дыркой в системе будет меньше :)
>А как вам spamassasin?
монстрообразное (впрочем чего и ожидать), я давно с него перешел на более гибкий инструмент - dspam - написан не на перле, а на си..
--- added ---
какая хоть нагрузка ожидается на почтарь, сколько пользователей?
<span class='smallblacktext'>[ Редактирование 04.04.2007 - 10:27:53 ]</span>
примерно 30 пользователей.
Спам сыпется постоянно, генерируя нехилый трафик.
А postfix хранит письма в таком же формате, как и sendmail?
Если да, то подумаю о переходе. Наверно не зря в SLES 10 по-дефолту стоит postfix, а не sendmail.
<span class='smallblacktext'>[ Редактирование 04.04.2007 - 11:52:09 ]</span>
sendmail + amavisd + антивирь
[quote=Nas_tradamus]примерно 30 пользователей.
Спам сыпется постоянно, генерируя нехилый трафик.
[/quote]
А ты думаешь поставив спам фильтр, трафика будет меньше? :-)
Я года два на нём сижу, мож и дольше. Меня он почти устраивает.
[quote=Nas_tradamus][quote=edge]
А ты думаешь поставив спам фильтр, трафика будет меньше? :-)
[/quote]
Часть спама будет отбрасываться по заголовку письма, не дойдя до этапа загрузки агентом.[/quote]
Насколько я понимаю, он отфильтруется уже у вас, но провайдер ваш входящий траффик уже посчитает.
[quote=Nas_tradamus][quote=Vitls]sendmail + amavisd + антивирь[/quote]
А какой антивирь посоветуете? Как насчет clamav?
[/quote]
clamav
или из платных - drweb
[quote=e-J][quote=Nas_tradamus][quote=edge]
А ты думаешь поставив спам фильтр, трафика будет меньше? :-)
[/quote]
Часть спама будет отбрасываться по заголовку письма, не дойдя до этапа загрузки агентом.[/quote]
Насколько я понимаю, он отфильтруется уже у вас, но провайдер ваш входящий траффик уже посчитает. [/quote]
Мэйлер сначала будет анализировать заголовок письма, а потом принимать решение загружать или не загружать его для дальнейшего анализа. Таким образом будет отброшена не малая часть спама, если верить тем статьям, которые я читал.
Это актуально если у вас внешний мейлсервер, на хостинге. А если он стоит у вас на серваке, то его проанализирует когда траффик уже будет посчитан.
Давайте разберем на примере программы The Bat :). Есть анти-спам модули, которые анализируют мыло по заголовку и принимают решение загружать письмо на хост или нет. Здесь то же самое.
[quote=Nas_tradamus]Давайте разберем на примере программы The Bat :). Есть анти-спам модули, которые анализируют мыло по заголовку и принимают решение загружать письмо на хост или нет. Здесь то же самое.[/quote]
не правильно, не тоже самое, и вообще сравнивать mta и mua не совсем корректно..
<span class='smallblacktext'>[ Редактирование 05.04.2007 - 11:38:20 ]</span>
Amavisd удалил, так как выяснилось, что он мешает работе ClamAV.
В общем, поставил с диска rpm через YaST clamav и amavisd-new.
Пока хз как, но вроде работает :). Буду разбираться.
[quote=Nas_tradamus]Amavisd удалил, так как выяснилось, что он мешает работе ClamAV.
[/quote]
Ну и балбес. Он не мешает, он дополняет..
[ Редактирование 05.04.2007 - 18:16:07 ]
Дабы почту фильтровать на входе (без приёма всего письма), надо использовать DNSBL. Как вариант можно импользовать spamd с серыми списками. Но и тот и другой вариант имеют как достоинства, так и недостатки. Впрочем как и использование Assasin
Хорошая серия статей была в журнале "Системный администратор" за 2005 год. Автор Сергей Супрунов. Рассмотрены все выше указанные виды способов защиты от спама.
Кроме того из платных продуктов могу посоветовать "Спамоборона". Совмещает в себе методы борьбы DSBL и фильтрации по содержанию like-Assasin
[quote=edge][quote=Nas_tradamus]Amavisd удалил, так как выяснилось, что он мешает работе ClamAV.
[/quote]
Ну и балбес. Он не мешает, он дополняет..
<span class='smallblacktext'>[ Редактирование 05.04.2007 - 18:16:07 ]</span>[/quote]
Блин, ну у меня оно глючило и не позволяло отсылать любую почту.
>Посоветуйте хорошую и актуальную (!) статью по сабжу.
видимо желания читать актуальные статьи у вас нету, раз так глупо рассуждаете..
[quote=sl1m]>Посоветуйте хорошую и актуальную (!) статью по сабжу.
видимо желания читать актуальные статьи у вас нету, раз так глупо рассуждаете..[/quote]
"Глупо" и "не правильно" - разные понятия.
А желание есть, т.к. прочитал около 5 статей (в т. ч. и на английском) по данной тематике, прежде чем задать вопрос на данном форуме.
[quote=Nas_tradamus]Блин, ну у меня оно глючило и не позволяло отсылать любую почту.
[/quote]
Поясню. В SLES 10 эта штука как-то непонятно настроена по-дефолту: куча доп. параметров, которых нет в оригинальном Amavisd-new.
В общем, думаю дальше сам разберусь.
Всем спасибо за советы.
Вот нашел неплохую и актуальную статью, описывающую методы борьбы со спамом, а так же недостатки и достоинства этих методов:
http://gate.udec.ntu-kpi.kiev.ua/~bat/exp/about-spam.html
Если почитать внимательно, то можно догадаться, что лишь в двух случаях письмо загружается сервером MTA для обработки.
PS: очень доволен работой ClamAV! Теперь хочу "прикрутить" его к Squid'у.
<span class='smallblacktext'>[ Редактирование 11.04.2007 - 11:06:51 ]</span>
[quote=Nas_tradamus]Вот нашел неплохую и актуальную статью, описывающую методы борьбы со спамом, а так же недостатки и достоинства этих методов:
http://gate.udec.ntu-kpi.kiev.ua/~bat/exp/about-spam.html
Если почитать внимательно, то можно догадаться, что лишь в двух случаях письмо загружается сервером MTA для обработки.
PS: очень доволен работой ClamAV! Теперь хочу "прикрутить" его к Squid'у.
[/quote]
http://www.google.ru/search?q=ClamAV+Squid&ie=utf-8&oe=utf-8&aq=t&rls=or...
[quote=Dumus][quote=Nas_tradamus]Вот нашел неплохую и актуальную статью, описывающую методы борьбы со спамом, а так же недостатки и достоинства этих методов:
http://gate.udec.ntu-kpi.kiev.ua/~bat/exp/about-spam.html
Если почитать внимательно, то можно догадаться, что лишь в двух случаях письмо загружается сервером MTA для обработки.
PS: очень доволен работой ClamAV! Теперь хочу "прикрутить" его к Squid'у.
[/quote]
http://www.google.ru/search?q=ClamAV+Squid&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox-a[/quote]
Спасибо конечно, но это был не вопрос, а комментарий по поводу планов на будущее )).
В общем, у меня работает сейчас Kaspersky AntiSpam + ClamAV milter.
Пока доволен. Еще недели 2 тестинга и приму решение покупать касперыча или нет.
Последние комментарии
10 лет 1 неделя назад
10 лет 20 недель назад
10 лет 30 недель назад
10 лет 31 неделя назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 21 неделя назад
11 лет 21 неделя назад
11 лет 22 недели назад