Jönnek a spamek! Help!

Linux-kezdő

Jönnek a spamek! Help!

  • 733 megtekintés

( keri | 2005. 12. 22., cs – 08:54 )

Sziasztok!

Jönnek a spamek mint még soha. Eddig naponta 10-20 darab, most meg 40-50.
Postfixet használok + amavis + spamassassin.
5.5 érték ami után kivág minden levelet a spamassassin ill amavis.
Nem tudom mit csináljak, már tanítom is sa-learn....stb.

Van esetleg vmi másik progi is.
Valami megoldás nagyon érdekelne mert igen bosszantó.

Ha VALAKI tud, akár egy link-kel is az légyszííí segítsen!

Előre is köszi!

( miszterx | 2005. 12. 22., cs – 10:08 )

http://www.hup.hu/modules.php?name=Forums&file=viewtopic&t=8832

ebben a problemaban szenvedek en is :) Bar nekem halisten olyan spameles jon, hogy tobbnyire nemletezo userekre jonnek a levelek es mar ott eldobodnak. Viszont ha valaki sok usert adminol ott beleeshet a szorasba...

ez a policyd sajna meg mindig nem csinal semmit nallam, csak gyujti az adatokat, de nem "dolgozza fel" es rakja a rosszakat blackra vagy a joket whitelistre... sajna okossagot se mondott meg hozza senkise. Szoval en se tudok sajna jobbat mondani.

( jaci | 2005. 12. 22., cs – 11:19 )

Nézd meg hogy mit enged át, és kézzel szerkeszd a 50_scores.cf filet. (emeld azoknak a pontszámát amik átcsúsznak)

Nekem ez segített.

( keri | 2005. 12. 22., cs – 11:26 )

[quote:46685288c8="jaci"]Nézd meg hogy mit enged át, és kézzel szerkeszd a 50_scores.cf filet. (emeld azoknak a pontszámát amik átcsúsznak)

Nekem ez segített.

Ezt nem igazán értem.
Nekem nincs ilyen cf-em + nem tudom hogy kell beállítani.
Tudnál picit részletesebb lenni?

( jaci | 2005. 12. 22., cs – 11:45 )

Szerintem keress rá. Debianba itt van:
/usr/share/spamassassin/50_scores.cf

De mielőtt elkezded piszkálni érdemes elovasni néhány dolgot:
http://spamassassin.apache.org/

( drastik | 2005. 12. 22., cs – 12:08 )

[quote:d7d44b7cf2="keri"]Sziasztok!
Jönnek a spamek mint még soha. Eddig naponta 10-20 darab, most meg 40-50.

ahahahahah

URISTEN
nem birja a dual xeon!!!!! micsinaljak help!!!!

(milenne ha te uzemeltetned az atw.hu -t vagy a freeweb.hu, ahol napi tobb (tiz) ezer elevel jon megy?)

( ang | 2005. 12. 22., cs – 14:06 )

szerintem: dsbl.org segit ;)

aztan header_checks es body_checks regexp okosan

aztan segit meg a strict_rfc821_envelopes

ez a "passziv" oldal eddig...

utana johet amavisd+spamassasin+clamav vagy hasonlo aktiv szures is ;)

( Mercutio | 2005. 12. 24., szo – 13:49 )

Próbáld ki a spamoracle-t. Én azt használom és nagyon jó. Öntanulő algoritmussal felépít egy adatbázist és és optimalizálja magát az olyan típusú spamekre amilyenek a tieid.

( rigidus | 2005. 12. 24., szo – 19:17 )

En ket lepcsobe szoktam osztalyozni a leveleket, elso fazisnal kiszedem azokat amelyek egeszen biztosan spamek, a masodikba a gyanusakat gyujtom.

Amugy, nalam is csusznak at mostanaban. Vmelyik kecseg szpemmer bitmapkent kuldi ujabban a marhanagy betus faroknagyobbito reklamjait. Most egyenlore azt talaltam ki, hogy amelyikbe a kep hattere kozel homogen es ez a terulet a kepnek tobb mint 60% teszi ki, azt a gyanusak koze teszem. De agyaltam mar azon is, hogy behegesztek a spamassassinhoz egy gocr-t, hogy ertelmezze a szoveget, majd pontozza annak a tartalmat is, persze szigorubban mint ha ugyanez text lenne.

( Celtic v | 2005. 12. 24., szo – 23:26 )

Amelyikben kep van, megy a kukaba. Es ezt megmagyarazni a T. ugyfeleknek is. Az emil nem kepek kuldozgatesere valo.

[quote:382e10d91d="rigidus"]
Amugy, nalam is csusznak at mostanaban. Vmelyik kecseg szpemmer bitmapkent kuldi ujabban a marhanagy betus faroknagyobbito reklamjait.

( keri | 2005. 12. 27., k – 11:52 )

[quote:56c1e013f3="drastik"][quote:56c1e013f3="keri"]Sziasztok!
Jönnek a spamek mint még soha. Eddig naponta 10-20 darab, most meg 40-50.

ahahahahah

URISTEN
nem birja a dual xeon!!!!! micsinaljak help!!!!

(milenne ha te uzemeltetned az atw.hu -t vagy a freeweb.hu, ahol napi tobb (tiz) ezer elevel jon megy?)

140-150 /csak egyetlen felhasználónak egyik napról a másikra/.
"milenne ha te uzemeltetned az atw.hu -t vagy a freeweb.hu" Nem kellenek a szélsőségek.

( keri | 2005. 12. 27., k – 11:53 )

[quote:d6c4caebd3="Mercutio"]Próbáld ki a spamoracle-t. Én azt használom és nagyon jó. Öntanulő algoritmussal felépít egy adatbázist és és optimalizálja magát az olyan típusú spamekre amilyenek a tieid.

köszi! Megnézem :)

( drastik | 2005. 12. 27., k – 11:59 )

[quote:220c0caf58="keri"][quote:220c0caf58="drastik"][quote:220c0caf58="keri"]Sziasztok!
Jönnek a spamek mint még soha. Eddig naponta 10-20 darab, most meg 40-50.

ahahahahah

URISTEN
nem birja a dual xeon!!!!! micsinaljak help!!!!

(milenne ha te uzemeltetned az atw.hu -t vagy a freeweb.hu, ahol napi tobb (tiz) ezer elevel jon megy?)

140-150 /csak egyetlen felhasználónak egyik napról a másikra/.
"milenne ha te uzemeltetned az atw.hu -t vagy a freeweb.hu" Nem kellenek a szélsőségek.

muhhaha

szelsosegek
ololol
hallod azhogy foximaxi bt nel vagy 3 userrel es napi 150 spam jon ez egy dolog
de kerulj oda lecci egy olyan ceghez vagy netalan legyen annyi ugyfeled hogy jojjon napi 15000, akkor mit csinalsz?

( Aewyn | 2005. 12. 25., v – 00:14 )

[quote:77c416140c="Celtic"]Amelyikben kep van, megy a kukaba. Es ezt megmagyarazni a T. ugyfeleknek is. Az emil nem kepek kuldozgatesere valo.

És ebben az a különösen pompás, h elég egyszer elmagyarázni, mert másodszorra már nem lesz rá alkalmad ;)

( edaile | 2005. 12. 25., v – 09:42 )

Nincs semmi gond a spamassassinnal, csak jól be kell állítani. Nálunk is voltak ilyen problémák, először hozzáhegesztettem a razort, aztán meg a prisort, mindjárt durván csökkent a spam. Még egypár nap, amit figyeléssel töltöttünk, finomhangolás, és lement postafiókonként napi 1-2-re. Azt meg el lehet viselni.

( edaile | 2005. 12. 25., v – 09:45 )

Mielőtt szétszed a kétségbeesés, próbáld ki.

http://razor.sourceforge.net/

What is Vipul's Razor?

Vipul's Razor is a distributed, collaborative, spam detection and filtering network. Through user contribution, Razor establishes a distributed and constantly updating catalogue of spam in propagation that is consulted by email clients to filter out known spam. Detection is done with statistical and randomized signatures that efficiently spot mutating spam content. User input is validated through reputation assignments based on consensus on report and revoke assertions which in turn is used for computing confidence values associated with individual signatures.

( asd | 2005. 12. 25., v – 10:48 )

a razor eleg igeretes, de nem igazan jo, a nyitottsaga miatt.

Nalam pl volt olyan, hogy valami paraszt user az osszes linuxlistas levelet feljelentette, en pedig csak neztem, hogy a razor spamkent azonositja a levlistat.

Ha jot akarsz magadnak, kidobod a spamassassint, es tisztan bayes alapu szurot hasznalsz, az talan a legjobb vedelem. (reszemrol bogofilter)

Ontanulast ne hasznalj sosem, mert beegnek a sulyok, raadasul 100 megas adatbazisban eleg lassan fog kiigazodni, tanits meg neki 100 spam es 100 ham levelet, aztan mar csak a tevedeseit korrigald, evente parszor takaritsd fel az adatbazisat (1 parancs).

az egyetlen dolog, amit nem tudtam megoldani a postfix virtual deliverity agentjevel, hogy ha matchel a "^X-Bogosity: Spam" exp-re a mail header, akkor tegye kulon folderbe az ominozus levelet...

Remelem segitettem, ha kell, kuldok peldakonfigot, bar... ezrevel talalsz a neten is.

( asd | 2005. 12. 25., v – 10:52 )

[quote:05580ee22c="Celtic"]Amelyikben kep van, megy a kukaba. Es ezt megmagyarazni a T. ugyfeleknek is. Az emil nem kepek kuldozgatesere valo.

[quote:05580ee22c="rigidus"]
Amugy, nalam is csusznak at mostanaban. Vmelyik kecseg szpemmer bitmapkent kuldi ujabban a marhanagy betus faroknagyobbito reklamjait.

Ez pedig eleg nagy baromsag, amikor majd nem csak a sajat geped ura leszel, akkor tudni fogod, hogy -egy hasonlo keppel eljek- nem baltaval dolgoznak a mutoben.

asd