Kinek mi a véleménye róla?
Először is felkerültem, mert miközben tesztelgettem a mailszervert, egy órára open-relay-ként müködtem. Az eltávolitásomat kérvényeztem, de semmi!
A másik, hogy mennyire érdemes blokkolni ez alapján a lista alapján?
Mert beállitottam, hogy blockolja a tqmcube.hu listáján lévő servereket, de ilyenekt is blokkol pl, hogy chello.hu, ami azért elég durva szerintem(azaz a chello is rajta van a az rbl-en)
Viszont ami mellette szól, hogy elég sok spamet(sőtt bazi sok spamat) megfog, igy alig van dolga a spamassassim-nak.
Szerintetek?
- 1344 megtekintés
Hozzászólások
A külső blacklist-ek használata csak nálam csak egy fegyver a spam elleni küzdelemben. Nálam csak a sbl/xbl.spamhaus.org fut. Sok helyen - például az általam használt kereskedelmi termékben is - olvasható, hogy nem nagyon érdemes "kisebb" blacklist-ekkel dolgozni, mert sok nem megbízható (igen, biztos van kivétel). Sok ad false positive-ot.
A többszörös blacklist-ek helyett érdemes inkább többféle technikát csatasorba állítani szerintem. Nekem bevált.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mire gondolsz a többszörös technika alatt?
- A hozzászóláshoz be kell jelentkezni
Mint említettem, kereskedelmi terméket használok, ami a hagyományos külső, publikus blacklist-ek mellett egy csomó más technikákkal és belső adatbázisokkal is dolgozik. Pl:
- rate controll
- ip analízis (privát blacklist)
- sender auth
- címzett ellenőrzés (Microsoft AD-ből)
- fingerprint analízis (spam fingerprint - privát, a termék gyártójának adatbázisából)
- intent analízis (privát, a termék gyártójának adatbázisából)
- képfile-ok elemzése (privát, a termék gyártójának adatbázisából)
- a szokásos bayesian analízis / spam scoreing
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Használni lehet ezeket, de nekem rossz tapasztalataim vannak. a tqmcube.com -ot nem ismerem, de a spamhaus.org-al például többször is meggyűlt a bajom. A céges netünk fixip-s adsl, .hu-s domainnévvel ugyanannál a szolgáltatónál, és az sbl azt hitte rá, hogy dinamikus tartományban van, csak emiatt már spammernek nézte.
Gyakran ész nélkül felrakják a szolgáltatók által birtokolt, felhasználókank dhcp-vel kiosztandó ip-tartományokat, így az adott tartományban levőket mindet spammernek nézi.
A másik bajom velük, hogy fel lehet "jelenteni" rá bárkit, sok helyen meg se nézik hogy ki az, mi az, feljelentette valaki, mehet a feketelistába.
Szal igaza van treynek, egy módszernek nem rossz, de megbízhatónak nem mondanám.
Én ezért nem használom, inkább olyan megoldásokat keresek, amik a tartalmat nézik, nem a küldő gépnevét/ip-jét.
- A hozzászóláshoz be kell jelentkezni
Ez tényleg érdekes!
Lehet kilövöm akkor a tmcube-ot, bár elég sok spamat visszadob, de inkább legyen spam mint egy visszadobott értékes levél!
Alig birom megmagyarázni az egyik dolgozónak, hogy miért nem tud ide valaki levelet küldeni, már kezd kellemetlen lenni!
Nekem a spamassassin sokat beneged viszont, egyszerüen elpontoz bizonyos mail-eket, nállatok ezen a téren mi a helyzet?
- A hozzászóláshoz be kell jelentkezni
Valószínűleg a SpamAssassin tanítása vagy konfgurálása nem teljesem megfelelő nálad. Esetleg hiányzik a tanítás úgy kompletten. Mennyire van otthon ebben a témában? Az kevés, hogy felteszel egy SpamAssassin-t.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
igy van, sokat nem konfigoltam a spamassassim-ot, egyszerüen addig jutottam el, hogy a procmail használja!
HA van valamilyen jól használható doksi( magyar előny) akkor azt szivesen veszem!
- A hozzászóláshoz be kell jelentkezni
spamassassin..helyesen,,
- A hozzászóláshoz be kell jelentkezni
utánénéztem a tanitásnak, végülis azt nem értem, hogy ha ő egyszer spamnak minősitett egy levelet, akkor azt meg kell-e tanitanom vele. (mondjuk gondolom igen, merthogy ez szavakat tanit, és nem leveleket, de nem teljesen tiszta).
viszont megtetszettek(szimpatikusnak találom) a dcc-s megoldást(és továbbra sem tartom elvetendőnek az RBL-eket). Ez a Bayes szürés is nagoyn tetszik, csak a gond hogy elég lusta vagyok és nincs kedvem rendszeresen tanitgatni...bár lehet hogy nem kell olyan rendszeresen ?
Tényleg ti milyen gyakran szoktatok tanitgatni?
ui: egyébként aki nem probálta, ajánlom figyelmébe a Razort, mint DCC-t. Irja egy cikkiró, hogy egyszerü kijátszani,ugy, hogy egyes levelekbe véletlenszerü tartalmakat tesznek. De ez csak a botoknál igaz hogy ezt megteheti, és ebből a levélből is pillanatok alatt több ezer lesz, amint egy openrelay-hez ér. Ekkkor viszont jó eséllyel bekerül az adatbázisba, nem? Vagy az openrelay-nek ekkorát csökkent a szerepe?
- A hozzászóláshoz be kell jelentkezni
Most látom, hogy a spamassasin is használ dcc-t (egészen pontosan a Razort)nézzétek el nekem!
Tehát ha jól értem akkor alapból a spamassim nem tudja, melyek jó szavak és melyek a rosszak és ezeket kellene neki megtanitani?
- A hozzászóláshoz be kell jelentkezni
Nagyon helyes, fix IP ide, vagy oda hasznalja mindenki az ISP smarthostjat. Nagyon udvozoltem a T-Online azon lepeset, hogy default kiszurik a vegpontokrol kiindulo 25/tcp forgalmat (ofkorz kikapcsolhato). SOS be kellene vezetni minden ISPnek.
- A hozzászóláshoz be kell jelentkezni
Csak azt nem értem miért nem lehetett folyamatosan átállni, vagy minimum az üzleti előfieztőket kiméletesebb módon kezelni?
- A hozzászóláshoz be kell jelentkezni
Mert ha folyamatosan allsz at, akkor elojon az a problema, hogy Jozsinal megy a smarthostot kikerulo levelkuldes, Pistanal meg nem. Es megint csak az ISPt szidjak, hogy szar.
- A hozzászóláshoz be kell jelentkezni
Katasztrófa. Mi kb. 3 hónapja próbálunk lekerülni és bazira nem válaszolnak. Mindenféle RBL-t tökfölösleges használni, mert bárki idegességből vagy bármiből ráküldhet címeket, amiket a kutya nem ellenőriz, osztán jönnek a visszapattanó mailek.
Tippek spam ellen:
- greylist unknown es dinamikus hostokra
- kötelező helo és hosztnévvel
- adott iptartományok kizárása tűzfallal (brazil, lengyel, argentin stb. dsl-ek)
- A hozzászóláshoz be kell jelentkezni
Hogyan azonosítod a külföldi dinamikus tartományokat?
- A hozzászóláshoz be kell jelentkezni