Fw: Re[2]: Envelope-to

От: Vlad Yurov <CGatePro_at_mx_ru>
Дата: Thu 20 Apr 2006 - 09:47:55 MSD

мы отклонились от темы :)

PD> У Вас уже есть логи :) В них есть ВСЕ. Вопрос в том, как найти в них PD> то, что Вам на самом деле нужно.
где и как искать я знаю, но сохранение в логи Envelope-to сильно бы упростило жизнь. Если нельзя, то так и скажите - нельзя. Зачем мучить страждущих ?

Влад

P.S.
PD> grep|awk|sort|uniq все стерпят. Я серьезно. Вопрос в том, что грепать. я много лучше знаком с SQL и Excel, поэтому мне проще

1. через web-интерфейс логов вывести все записи rcp to:,
2. потом оттуда же все строки, где правило проверки спама сохранило нечто в лог
3. потом вычленить названия сессий из 2 и найти их в 1

и готово. Что я и проделал для логов за три дня. Но это муторно, хотя и проще и быстрее, чем освоить grep|awk|sort|uniq и получить у Зенон права доступа к логам и разрешения на запуск скриптов и т.д.

VS> А для скромных потребностей указанного в исходном письме офиса
VS>   вполне хватит ресурсов среднего сервера для работы SpamAssassin-а
VS>   с индивидуальными базами/профилями всех сотрудников.

ключевая фраза "с индивидуальными базами/профилями". Дешевле купить Спамоборону, чем создавать свои базы и профили - проверил на SpamCatcher.

MB> то есть как только у спаммеров случится очередной взрыв
MB> активности и количество сообщений в сутки станет больше N,
MB> "нормальные программы" работать перестают?

в 2001-2002 у меня стоял McAfee на CGP. Отказался из-за него, т.к. вырос поток спама, а так как эти письма были без вирусов, то они учитывались им при расчете трафика и почта намертво вставала пока McAfee не проверит каждое письмо на вирус.

VS> Например, у "нормальной программы" DrWeb в трафиковой лицензии
VS> учитывается только количество прошедших чистых сообщений в сутки.
VS> Вирусных писем может быть хоть миллион, на них лимит не тратится.

Для этого нужно сначала отсеить спам, а то из-за спама он захлебнется. Лицензии с ограничением на сообщения в сутки, конечно, лучше, чем в час, но не сильно меняет ситуацию. DrWeb у меня стоит с 2002 по числу учетных записей на сервере, с ним все просто - работает. Только заплатки иногда появляются заметно позже, чем у McAfee и KAV

VS> Предполагаю, что и нормальные антиспам программы должны считать трафик
VS> аналогичным образом (только чистые письма). Вряд ли производитель
VS> заложит в программу такую замечательную возможность для DoS, как Вы
VS> описали.

Интересующая меня Спамоборона приобретается не по числу писем, а по числу почтовых ящиков, которые ей нужно перечислить, иначе она их на спам не проверяет.
Проблема в том, что мне нужно вычислить те ящики, в которые приходит очень много писем и только их проверять на спам. Сейчас я внес в список адресную книгу компании - 140 адресов, но если вносить все адреса, на которые приходили письма за три последних дня, то нужно вносить порядка 330 адресов, а если вносить все, что существуют на серверах (с учетом синонимов), то нужно вносить 450 адресов. Разница между 200 и 500 адресами составляет примерно 1000$ в год - есть о чем подумать.

VS> Предвосхищая вопрос - нет, я не знаю нормальных антиспам программ,
VS> кроме персональных Bayes фильтров, которые как правило просто
VS> бесплатны и работают почти идеально. Лично мне нравится связка
VS> procmail + spamprobe.

это на любителя. Их нужно долго настраивать, а это тоже деньги. Thunderbird, как и spamprobe, построенный на баесовских фильтрах, даже после скармливания ему 8000 писем со спамом и 3000 деловой переписки дает ошибку значительно большую, чем Яндекс-Спамоборона. При этом Спамоборону мне учить не нужно - этим Яндекс занимается. Но я пока не могу поставить его (как и многие другие почтовики) на все компьютеры, по техническим причинам.

VS> procmail + spamprobe.
Достоинство этих софтин в их бесплатности, но нужно платить зарплату тому, кто настроит (и будет постоянно донастраивать) оба фильтра. Боюсь, при качественной их настройке я переплюну $1000 в год (этих денег просит Яндекс за Спамоборону на 200 адресов). Есть опыт - настройка SpamCatcher у меня отняла четыре месяца (все это время приходилось смотреть отсеянные письма и пополнять белый список). Постфактум могу сказать, что компании это обошлось в сумму как минимум сравнимую с $1000, а работает это так себе (отсеивает 1000 писем в день, белый список содержит порядка 200 доменов, а мне, например, продолжает приходить по 20-30 писем в день). В это время Яндекс Спамоборона за 6 часов на 140 (из 450) ящиках собрала 490 сообщений ни разу не ошиблась. За это я готов отдать и 2000 в год (за 500 ящиков), но 1000$ в год приятнее.

VS> Предвосхищая вопрос - нет, я не знаю нормальных антиспам программ, мало знать, нужна еще совместимость с CGP для FreeBSD для хостинга Зенон. Зенон в декабре 2005 начал работу под подгонке Спамобороны для своего хостинга, но вот только вчера получилось завершить процесс.

VS> Предвосхищая вопрос - нет, я не знаю нормальных антиспам программ, Stalker предлагают еще Cloudmark Anti-Spam, но у меня нет оснований считать, что он хорош, а цена у него $1800 на 200 адресов.

Знаю (установлен у меня) SpamCatcher, он работает по лицензиям на час, не знаю, учитывает ли он отфильтрованные письма, но ловит спам он очень плохо, а стоит тоже прилично - мои 1,500 messages/hour стоят 1600$ в год.

А качество SpamCatcher получилось проверить очень просто. Запретив серверу принимать письма от несуществующих адресов (типа hgqwjrgqw.vlad@) за день отсеялось более 30000 сообщений, а поток приходящего спама уменьшился раза в три-четыре (SpamCatcher работал до и после этого, значит SpamCatcher пропускал не менее 30000 писем в день).

Кстати, если для кого-то, как для меня, это откровение, то запрет на получение почты от несуществующих в домене адресов влючается опцией "Mail to Unknown Names is:" = Rejected на странице http://%c4%cf%cd%c5%ce:8010/Domains/(%c4%cf%cd%c5%ce)/DomainSettings.html и влияет не только на прием почты ДЛЯ несуществующих адресатов, но и на прием почты ОТ несуществующих пользователей. (настройка сохранилась с далекого 2000 года, знал бы, отключил бы еще давным-давно).

18.04.2006 19:55:21, от: "Victor Sudakov" <CGatePro@mx.ru>, кому: "CommuniGate Pro Russian Discussions" <CGatePro@mx.ru>, копия: Тема: Re: [CGP] Envelope-to
Вы писали:
VS> Maxim Berlin wrote:
>> >
>> > Лучше брать лицензии по количеству сообщений в сутки
>> >:-)))
>> > Нормальные программы это умеют.
>>
>> нельзя ли уточнить...
>> то есть как только у спаммеров случится очередной взрыв
>> активности и количество сообщений в сутки станет больше N,
>> "нормальные программы" работать перестают?

VS>  
VS> Например, у "нормальной программы" DrWeb в трафиковой лицензии
VS> учитывается только количество прошедших чистых сообщений в сутки.
VS> Вирусных писем может быть хоть миллион, на них лимит не тратится.
VS>  
VS> Предполагаю, что и нормальные антиспам программы должны считать трафик
VS> аналогичным образом (только чистые письма). Вряд ли производитель
VS> заложит в программу такую замечательную возможность для DoS, как Вы
VS> описали.
VS>  
VS> Предвосхищая вопрос - нет, я не знаю нормальных антиспам программ,
VS> кроме персональных Bayes фильтров, которые как правило просто
VS> бесплатны и работают почти идеально. Лично мне нравится связка
VS> procmail + spamprobe.
VS>  
VS> --
VS> Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
VS> sip:sudakov@sibptus.tomsk.ru
VS>  
VS> ##################################################################
VS> Вы получили это сообщение потому, что подписаны на список рассылки
VS>   <CGatePro@mx.ru>.
VS>  
VS> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
VS> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
VS> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
VS> Для административных запросов адрес <CGatePro-request@mx.ru>
VS> Архив списка: http://mx.demos.su/lists/cgp-russian/
VS>  
VS>  

Получено Thu Apr 20 05:48:00 2006