>самого лучшего фильтра

Это уже кем-то доказано или Ваше личное Мнение?

А что есть лучше ?

На сегодняшнем этапе проблема неразрешима в принципе. Байесовские фильтры и ключевые слова - не панацея.

А где бы changelog почитать?

bogofiler лучше имхо.

особенно удобен байес на сервере... :-)

> Байесовские фильтры и ключевые слова - не панацея.

У меня процентов 99% спама байесовские фильтры отсекают. Естественно, ещё white lists использую. Чем не панацея?

А чем плохо ? Можно же через IMAP создать папки и кидать туда спам, а потом по крону учить spamassasina'a. ( в теории, сам не пробовал )

>А что есть лучше ?

Ну представте что я скажу что-нибудь в этом роде:

жугулёвское пиво самое лучшее пиво... Ну или не дай бог сказануть что

Дебиан самый лучший дистрибутив

То я уверен мне раз десять скажут что или я болтун или должен имхо писать. В данной ситуации на мой взгляд было бы лучше написать "...один из лучших..."

То, что у кого-то байесовские фильтры отсекают 99% спама, говорит только о том, что почта такого субъекта поддаётся структуризации, что есть безусловный плюс.

В случае же, если человек получает коммерческие предложения, расписания семинаров или (не дай бог!) торгует виагрой, валиумом мобильными телефонами, то риск потерять коммерческое предложение становится неоправданно велик.

Бывает просто обязанность читать всю входящую корреспонденцию, типа ролевого адреса info@..., тогда можно прикрыться только black-hole листами. У нас таким образом отсекается около двух третей коннектов к почтовому серверу.

black-hole списки - это зло, особенно если пользоваться ими бездумно. Как часто бывает? Начинающий админ подключится к как можно большему числу RBL серверов и уничтожает корреспонденцию безбожно. Из-за этого получается высокий процент false-positives и клиенты не получают важную корреспонденцию. Простой пример. У меня почту и WWW предоставляет Host Europe ( ныне PIPEX ). Провайдер очень крупный и уважаемый в Англии. Естественно если у него появляются клиенты, рассылающие спам, то договор с такими клиентами немедленно расторгается, достаточно лишь написать жалобу с подтверждением. Но дело то уже сделано... Спам разошелся и некоторые не шибко умные или шибко принципиальные ( что собственно одно и то же ) владельцы RBL серверов быстренько добавляют IP-кange провайдера в black list вместо того, чтобы просто написать жалобу... Пока провайдер договорится с владельцем сервиса и уберет свои адреса из списка, проходит 2-3 дня, в течение которых его клиенты и клиенты RBL сервиса испытывают сложности. На моей памяти такой инцедент случался уже пару раз за три года.

Если пользоваться бездумно, то RBL - это зло, как и любое другое техническое средство, применяемое безответственно. Но речь идёт не об угрозе со стороны нерадивых клиентов как таковых, а скорее о неправильно сконфигурированных машинах: открытых релеях, прокси и "зомби".

Мой rbl-список невелик, но эффективен. Возникавшие проблемы решались быстро.

Вспоминается фейрверк, устроенный spews.

А это случайно не dsl диапазон? Или динамика? Так я таких сразу посылаю - пожалуйте отправлять почту через провайдера. За всю свою практику ни разу не сталкивался со случаем, когда нормальные письма доставлялись напрямую с dsl или dyn-ip диапазонов. Все нормальные люди (не спамеры) пользуют только почтовую службу провайдера.

А насчет жалоб - если кто пользует, наприпер, spamcop, наверняка заметили - ряд "крупных европейских провайдеров" просто-напросто посылает эти жалобы куда подальше. Свежий пример - earthlink

> Бывает просто обязанность читать всю входящую корреспонденцию, типа ролевого адреса info@..., тогда можно прикрыться только black-hole листами. У нас таким образом отсекается около двух третей коннектов к почтовому серверу.

Это понятно. Но, может быть, вместо того, чтобы указывать info@ и аналоги на сайтах, стоит использовать для такой корреспонденции (не имеющей персонального адресата) html-формы?

>А чем плохо ? Можно же через IMAP создать папки и кидать туда спам, а >потом по крону учить spamassasina'a. ( в теории, сам не пробовал ) >

дык работает... самая большая проблема менеджериц заставить складывать ненужные письма в Джанк и высматривать там нужные, чтоб в инбокс их перемещать...;))

Это будет звучать странно, НО У меня bayes фильтр по чему-то не сильно помогает ... отлавливается только 10% всего спама ... Систему обучал с помщью уже 1000 спамовых писем и 1000 не спамовых ...результат прежний ,,,

Может кто конфиг покажет для настройки spamassassin`а?

ну 1000 это сильно сказано..... у меня достойный внимания эффект появился где-то при 20000 правильных и при 150000 плохих месагов...;))(месяц копил...%)) ну это типа 98%... + зарубаются ехекютеблы виндовые и ехе... в архивах есть мысль отсекать коннехты с хостами на которых носки подняты... в птр присутствует dilup или тот же dsl.... короче всякую динамику...;)) а по повду лучшести... я пока другого не пробовал...;))

SPF

Что-то я слепой совсем стал ткните в меня тем местом где про SPF у SpamAssasin'а говорится.

Угу, и на changelog сслылочку пжлст.

2 PAL > Все нормальные люди (не спамеры) пользуют только почтовую службу провайдера.

Именно почтовая служба провайдера и использовалась и в black-list попали все почтовые IP адреса этого провайдера из-за того, что один из клиентов за день до этого разослал спам. К моменту, когда я обнаружил, что некоторые наши клиенты не получают почту, спамер был уже заблокирован, а из black-list адреса убрали только через день. В итоге пострадали наши клиенты, которые в течение 2х дней не могли получить техническую поддержку.

А по поводу SpamAssassin скажу, что для небольшой конторы он может и годится, но когда вы получаете около 40000 писем в день, то переучивать его приходится очень часто, иногда по 2 раза в месяц. По-этому для нас, например, выгоднее использовать коммерческий Anti-Spam, в котором используется тот же метод Байеса, но обучают его специалисты, а мы просто по нескольку раз в день забираем у них обновления. Кроме того есть распознавание спама в графических объектах и другие вкусности...

> А что есть лучше ?

если я скажу, что dSpam лучше, вас это удолетворит?

Это я к тому, что критерий лучшести неопределен, а наши мнения - это _наши_ мнения.

>хранение auto-whitelist и Bayes в SQL базе Круто. Теперь, наверное, можно будет легко автовайтлист прям к smtpd прикрутить!

А по по воду SpamAssassin - годится и для "большой конторы" - переучиваю его каждый вечер и время на это не трачу Коммерческий не пробовал - так что ругать хвалить не буду А "Некоммерческий" меня полностью устраивает Да требует внимания - но в частности за это внимание мне платят деньги

>Так я таких сразу посылаю - пожалуйте отправлять почту через провайдера

Не так давно то-ли в ru.unix.bsd, то ли ещё где пробегало: кто-то там в ответ на такой же пример (с резаньем adsl/etc) приводил пример писем, которые пришли ему от известных в мировом IT-мире людей, как раз с adsl-*..

Отрежем, да? ;)

//Loseki

Угу. Мировое имя еще не повод становиться спамером. :)

> Не так давно то-ли в ru.unix.bsd, то ли ещё где пробегало: кто-то там в ответ на такой же пример (с резаньем adsl/etc) приводил пример писем, которые пришли ему от известных в мировом IT-мире людей, как раз с adsl-*..

> Отрежем, да? ;)

Да. Отрежем. Pls, используйте нормальный способ доставки почты - через своего провайдера. Что, тяжко одну строчку в почтовую прогу добавить? Заодно и трафик в сети за счет DNS запросов уменьшится.

У меня на данный момент по количеству писем (не по объему), включая отшибаемые RBL соединения, спам составляет от 60 до 80% почты. Причем большая часть - с вот таких dsl и dialup соединений. Исключения - несколько доверенных хостов.

Отбивка динамических адресов позволяет отсеять более половины спама. Остаток вылавливается bogofilter.

> Да. Отрежем. Pls, используйте нормальный способ доставки почты - через своего провайдера.

вот о чем я и говорю - это для мелких контор, потому как у крупных у всех свои сервера. Да и случай, про который я писал произошел с сервером, который хостится у провайдера. В черный список попали все адреса подсетки класа C. Ну при чем тут DSL?

Факт остается фактом - у метода защиты от спама с помощью RBL есть один очень существенный недостаток - высокий процент ложных срабатываний.

ПОКА высокий процент ложных срабатываний. ИМХО, массовое пользование RBL приведет к большей аккуратности сисадминов и уменьшению процента ложных срабатываний. Пока попадание в RBL - просто повод для скандала. Ситуация в корне изменится, когда администраторы начнут всерьез бояться RBL, как, например, тюрьмы.

>Факт остается фактом - у метода защиты от спама с помощью RBL есть один очень существенный недостаток - высокий процент ложных срабатываний.

Bogerm (*) (24.09.2004 12:24:54)

А это уже зависит от того, какими RBL пользоваться. relays.ordb.org, bl.spamcop.net однозначно можно и НУЖНО использовать. А вот всякие кривые RBL где за спам с одного адреса закрывают блок /16 и за разбан требуют бабок - таких гнать в шею.

Что НЕЛЬЗЯ использовать ни в коем случае hatcheck.org - закрывает по признаку СТРАНЫ! blackholes.us - закрывает по ISP! spews.org - закрывает по route-object в RPSL, требует денег block.blars.org - тоже самое

> Факт остается фактом - у метода защиты от спама с помощью RBL есть один очень существенный недостаток - высокий процент ложных срабатываний.

C этим тоже можно побороться. Как использованием хорошо себя зарекомендовавших RBL, так и другими способами. Я например на своем почтовом сервере нарулил так что если IP отправителя попадает в RBL, запрос временно отвергается с кодом 451. Таким образом и спам отшибается и почта с серверов случайно/временно попавших в RBL только задерживается.

SPF???

Это если я шлю почту со своего корпаротивного адресса, но через провайдерский гейт, то оно будет меня рубить?

На помойку одназначно!

то есть ты отказыаешь в праве иметь сервак на adsl?8)

>то есть ты отказыаешь в праве иметь сервак на adsl?8)

да имейте серваки где хотите, только позаботьтесь о записи в реверсе типа relay.vasya-pupkin.ru, а не лабуде типа hren-znaet-chto.adsl.hren-znaet-gde.ru

Куй железо пока горячо, как говорится... Поэтому спрошу, может кто знает...

Есть spamassasin 2.64, sendmail и milter-spamd (тот что от Daniel Hartmeier:
http://www.benzedrine.cx/milter-spamd.html), работающий через milter:

INPUT_MAIL_FILTER(`milter-spamd', `S=unix:/var/spool/milter-spamd/sock, T=S:30s;R:2m')

Вот вопрос: я не могу понять мне нужно spamd (от spamassasin) запускать или
его milter-spamd запустить должен?

Собственно мне нужно постовый сервер с проверкой на spam, но без procmail.
И еще: как обучать spamassasin, если я не сижу часами на сервере, а забираю
почту по POP3?


Прошу прощения, что если я чего-то тривиального не понимаю, но документация
на spamassasin не самая расчудесная...

А чем в постфикс отличаются спики:

reject_rhsbl_client, reject_rhsbl_sender и reject_rbl_client.

offline - лучший способ борьбы со спамом:)

> А это уже зависит от того, какими RBL пользоваться. relays.ordb.org, bl.spamcop.net однозначно можно и НУЖНО использовать. А вот всякие кривые RBL где за спам с одного адреса закрывают блок /16 и за разбан требуют бабок - таких гнать в шею.

Это bl.spamcop.net можно использовать? Не смешите. Загнать в него какой угодно IP - вопрос двух поддельных писем. Проверено.

Вообще вменяемых BL осталось _крайне_ мало.

Загони туда адрес 1.2.3.4 тогда поверю. Как загонишь - свистни тут.

host 4.3.2.1.bl.spamcop.net Host not found. Я жду

> SPF???

> Это если я шлю почту со своего корпаротивного адресса, но через провайдерский гейт, то оно будет меня рубить?

> На помойку одназначно!

SPF???

Это если я шлю спам со своего корпаротивного адресса, но через провайдерский гейт, то оно будет меня рубить?

На помойку одназначно!