Spam ellen mivel még?

Linux-kezdő

Sziasztok!

Adott egy debian sarge illetve redhat + postfix +amavis + spamassassin.
Szépen fütyül is, + van néhány rbl lista is a postfixbe mint pl: spamcop, spamhause...stb. + header check + sender_access stb
Szeretnék még mellé feltenni valami tuti jó kis spamszűrőt, mert ugyan nem vészes a napi spam mennyiség de szeretnék még tekerni rajta.

Mit tudnátok ajánlani? Hol nézzek utána?

Előre is köszi az értékes hozzászólásokat!

  • 1679 megtekintés

( _ventura_ v | 2006. 07. 19., sze – 10:20 )

hali

pl én a *.com net org stb leveleket kivétel, pl gmail, hotmail stb van pár egy külön spam folderbe teszem néha belenézek hatha van ott valami érdekes, de nagyon ritka.

ez nagyon bevált :D

Celeron-M 1400Mhz, 768M, Debian SID, 2.6.17

( sj | 2006. 07. 19., sze – 10:43 )

Ha erdekel egy magyar fejlesztesu, open source, statisztikai alapon mukodo, tanithato szuro, akkor probald ki a clapf-ot: http://freshmeat.net/projects/clapf/

Ez valojaban egy localhost-on hallgatozo content filter, kifejezetten postfix-hez keszitve. Igeny szerint (tobbfele) antivirus alkalmazassal is kepes egyuttmukodni (clamav, kaspersky, avast!, dr. web, AVG Linux). Van benne SURBL tamogatas. CGI ill. cmd line progikkal egyszeruen tanithato a token adatbazis. A felhasznalok spam-je a megjelolesen tul karantenba is iranyithato. Komplex konfiguracio eseten a felhasznalok LDAP (openldap v. Active Directory) cimtarban vagy MySQL adatbazisban is tarthatoak. Van benne idegen (pl. koreai, orosz, stb.) nyelv felismeres, ezeket automatikusan spamkent ismerheti fel.

A cucc nagy erenye a modularitas, a fenti feature-okbol azt valogathatod ossze, amit akarsz.

Az eddigi legjobb pontossaga 99,75% (nulla fals pozitivval), amit elertem vele. C-ben van megirva, igy a teljesitmenye es memoriaigenye jobb, mint az SA-e. Nemi tuningolassal egy PIII, 256MB RAM gepen, akar napi ~800k levelet is fel tud dolgozni.

Es van egy elonye, amiben veri a tobbit: Ungarische nyelven kaphatsz melle tamogatast, es igeny szerint fizetos support is lehetseges.

ASK Me No Questions, I'll Tell You No Lies

A postgrey-t probaltam mar. Ez roviden annyit tesz, hogy amikor valaki eloszor kuld neked levelet, akkor 450-el elutasitja. A jol nevelt MTA-k ujra probalkoznak majd, ekkor azonban mar a greylist beengedi az ujra kuldott levelet, igy X ido csuszassal vegul megkapod. A spammerek azonban turelmetlenek, es ok (ma meg jellemzoen) nem probalkoznak ujra. Igy drasztikusan csokken a beerkezo spam mennyisege. A postgrey oldalan egy grafikon alapjan 1/5-ere esett vissza naluk a beerkezett spam.

ASK Me No Questions, I'll Tell You No Lies

5 perc múlva ereszti be újra az adott klienst, viszont azt hogy a kliens mikor próbálkozik nem tudod pontosan. Előfordultak órás késések is nálunk a bevezetéskor. A postgrey írói viszont ésszel voltak, és 5 sikeres "akadályvétel" után whitelistre tesztik a klienst és nincs késés.

Nálunk több ügyfél észrevette a késést, viszont amikor megkérdeztem, hogy kaptak-e spamet az elmúlt 3-4 napban akkor rájöttek hogy ez végülis jó dolog. Persze azt is mondtam, hogy a késések néhány napon belül megszűnnek a gyakori emailpartnerekkel.

A dolog úgy néz ki nálunk, hogy postgrey, amavisd spamassassinnal ami bayes-ezik meg razorozik meg mindent csinál és persze clamav. Ami ezeken átjut az 96-98%-ban normál email. A juzerek ezzel együtt behangolhatják a saját amavisd policy-jüket (listából kiválasztósan) és fekete/fehér listázhatnak feladókat (amavisd mysql okossága, a manual szerint müxik egyből, csak írtam hozzá frontendet a többi cuccunkhoz illeszkedve).

a sender ertelemszeruen a feladot (mail from:) cimet a recipient meg a cimzettet (rcpt to:) ellenorzi. hatranya: koltseges, sok kocsog allat legalis levelben is hamisat ad meg.

main.cf:

smtpd_sender_restrictions =
bla,
bla,
bla,
reject_unverified_sender,
bla

smtpd_recipient_restrictions =
bla,
bla,
bla,
reject_unverified_recipient,
bla

unverified_sender_reject_code = 550
unverified_recipient_reject_code = 550
address_verify_map = btree:/var/cache/postfix_verify/data

amugy ezekre a kulcsszavakra rakeresel a postfix weblapjan es egesz jol le van irva

Az address verify-t nem javaslom, mivel általában a spamek nagy része hamis címről jön, így a Postfixed egy csomó "ártatlan" SMTP szervernél próbál majd feladót ellenőrizni, ami miatt hamar felkerülsz majd egy csomó blacklistre. A postgrey-t pedig úgy érdemes szerintem csinálni, hogy a dialup-okra használod csak:
http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_greylisting.shtml

Szerintem érdemesebb inkább ezt, és kevesebb DNSRBL-t használni.

Ezenkívül a ClamAV-t is be lehet fogni GIF spam ellen:
http://www.msrbl.com/site/

( Willow | 2006. 08. 09., sze – 16:55 )

A témához kapcsolódik, de ez is kérdés lenne.

Aug 9 16:03:21 ******* postfix/smtpd[13219]: NOQUEUE: reject: RCPT from mail.*******.hu[194.149.14.5]: 450 : Helo command rejected: Host not found; from= to=<*******@********.hu> proto=ESMTP helo=

(bizonyos részeket ki csillagoztam a személyiség jogok védelmében)

Elég sok ilyen bejegyzés van a logban, mióta a postfixen beállítottam az elöttem szólok ötleteit.
A levelek elvileg nem spammek, mivel a feladó ismert.

Rosszul állítottam be valamit a szerveren?

A bejövő spammek száma drasztikusan csökkent, de van pár ilyen cég, akinek a leveleit hasonló módon vissza dobja a szerverem.

Az smtp_helo_restrictions-bol vedd ki az unknown sender domain-t. A postgrey-es csak dsl-es moccerrel tobbet ersz el, mint ezzel. Nekem ezek vannak:

smtpd_helo_required = yes

smtpd_helo_restrictions =
reject_invalid_hostname,
permit

smtpd_data_restrictions =
reject_unauth_pipelining,
permit

Ezeken felül a már írt postgrey-es cucc van, szintén minimális spam jön be.