мы отклонились от темы :)
PD> У Вас уже есть логи :) В них есть ВСЕ. Вопрос в том, как найти в них
PD> то, что Вам на самом деле нужно.
где и как искать я знаю, но сохранение в логи Envelope-to сильно бы упростило жизнь.
Если нельзя, то так и скажите - нельзя. Зачем мучить страждущих ?
Влад
P.S.
PD> grep|awk|sort|uniq все стерпят. Я серьезно. Вопрос в том, что грепать.
я много лучше знаком с SQL и Excel, поэтому мне проще
1. через web-интерфейс логов вывести все записи rcp to:, 2. потом оттуда же все строки, где правило проверки спама сохранило нечто в лог 3. потом вычленить названия сессий из 2 и найти их в 1и готово. Что я и проделал для логов за три дня. Но это муторно, хотя и проще и быстрее, чем освоить grep|awk|sort|uniq и получить у Зенон права доступа к логам и разрешения на запуск скриптов и т.д.
VS> А для скромных потребностей указанного в исходном письме офиса VS> вполне хватит ресурсов среднего сервера для работы SpamAssassin-а VS> с индивидуальными базами/профилями всех сотрудников.ключевая фраза "с индивидуальными базами/профилями". Дешевле купить Спамоборону, чем создавать свои базы и профили - проверил на SpamCatcher.
MB> то есть как только у спаммеров случится очередной взрыв MB> активности и количество сообщений в сутки станет больше N, MB> "нормальные программы" работать перестают?в 2001-2002 у меня стоял McAfee на CGP. Отказался из-за него, т.к. вырос поток спама, а так как эти письма были без вирусов, то они учитывались им при расчете трафика и почта намертво вставала пока McAfee не проверит каждое письмо на вирус.
VS> Например, у "нормальной программы" DrWeb в трафиковой лицензии VS> учитывается только количество прошедших чистых сообщений в сутки. VS> Вирусных писем может быть хоть миллион, на них лимит не тратится.Для этого нужно сначала отсеить спам, а то из-за спама он захлебнется. Лицензии с ограничением на сообщения в сутки, конечно, лучше, чем в час, но не сильно меняет ситуацию. DrWeb у меня стоит с 2002 по числу учетных записей на сервере, с ним все просто - работает. Только заплатки иногда появляются заметно позже, чем у McAfee и KAV
VS> Предполагаю, что и нормальные антиспам программы должны считать трафик VS> аналогичным образом (только чистые письма). Вряд ли производитель VS> заложит в программу такую замечательную возможность для DoS, как Вы VS> описали.
VS> Предвосхищая вопрос - нет, я не знаю нормальных антиспам программ, VS> кроме персональных Bayes фильтров, которые как правило просто VS> бесплатны и работают почти идеально. Лично мне нравится связка VS> procmail + spamprobe.
VS> procmail + spamprobe.
Достоинство этих софтин в их бесплатности, но нужно платить зарплату тому, кто настроит (и будет постоянно донастраивать) оба фильтра.
Боюсь, при качественной их настройке я переплюну $1000 в год (этих денег просит Яндекс за Спамоборону на 200 адресов).
Есть опыт - настройка SpamCatcher у меня отняла четыре месяца (все это время приходилось смотреть отсеянные письма и пополнять белый список).
Постфактум могу сказать, что компании это обошлось в сумму как минимум сравнимую с $1000, а работает это так себе (отсеивает 1000 писем в день, белый список содержит порядка 200 доменов, а мне, например, продолжает приходить по 20-30 писем в день).
В это время Яндекс Спамоборона за 6 часов на 140 (из 450) ящиках собрала 490 сообщений ни разу не ошиблась.
За это я готов отдать и 2000 в год (за 500 ящиков), но 1000$ в год приятнее.
VS> Предвосхищая вопрос - нет, я не знаю нормальных антиспам программ, мало знать, нужна еще совместимость с CGP для FreeBSD для хостинга Зенон. Зенон в декабре 2005 начал работу под подгонке Спамобороны для своего хостинга, но вот только вчера получилось завершить процесс.
VS> Предвосхищая вопрос - нет, я не знаю нормальных антиспам программ, Stalker предлагают еще Cloudmark Anti-Spam, но у меня нет оснований считать, что он хорош, а цена у него $1800 на 200 адресов.
Знаю (установлен у меня) SpamCatcher, он работает по лицензиям на час, не знаю, учитывает ли он отфильтрованные письма, но ловит спам он очень плохо, а стоит тоже прилично - мои 1,500 messages/hour стоят 1600$ в год.
А качество SpamCatcher получилось проверить очень просто. Запретив серверу принимать письма от несуществующих адресов (типа hgqwjrgqw.vlad@) за день отсеялось более 30000 сообщений, а поток приходящего спама уменьшился раза в три-четыре (SpamCatcher работал до и после этого, значит SpamCatcher пропускал не менее 30000 писем в день).
Кстати, если для кого-то, как для меня, это откровение, то запрет на получение почты от несуществующих в домене адресов влючается опцией "Mail to Unknown Names is:" = Rejected на странице http://%c4%cf%cd%c5%ce:8010/Domains/(%c4%cf%cd%c5%ce)/DomainSettings.html и влияет не только на прием почты ДЛЯ несуществующих адресатов, но и на прием почты ОТ несуществующих пользователей. (настройка сохранилась с далекого 2000 года, знал бы, отключил бы еще давным-давно).
18.04.2006 19:55:21, от: "Victor Sudakov" <CGatePro@mx.ru>, кому: "CommuniGate Pro Russian Discussions" <CGatePro@mx.ru>, копия:
Тема: Re: [CGP] Envelope-to
Вы писали:
VS> Maxim Berlin wrote:
>> >
>> > Лучше брать лицензии по количеству сообщений в сутки
>> >:-)))
>> > Нормальные программы это умеют.
>>
>> нельзя ли уточнить...
>> то есть как только у спаммеров случится очередной взрыв
>> активности и количество сообщений в сутки станет больше N,
>> "нормальные программы" работать перестают?
VS> VS> Например, у "нормальной программы" DrWeb в трафиковой лицензии VS> учитывается только количество прошедших чистых сообщений в сутки. VS> Вирусных писем может быть хоть миллион, на них лимит не тратится. VS> VS> Предполагаю, что и нормальные антиспам программы должны считать трафик VS> аналогичным образом (только чистые письма). Вряд ли производитель VS> заложит в программу такую замечательную возможность для DoS, как Вы VS> описали. VS> VS> Предвосхищая вопрос - нет, я не знаю нормальных антиспам программ, VS> кроме персональных Bayes фильтров, которые как правило просто VS> бесплатны и работают почти идеально. Лично мне нравится связка VS> procmail + spamprobe. VS> VS> -- VS> Victor Sudakov, VAS4-RIPE, VAS47-RIPN VS> sip:sudakov@sibptus.tomsk.ru VS> VS> ################################################################## VS> Вы получили это сообщение потому, что подписаны на список рассылки VS> <CGatePro@mx.ru>. VS> VS> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> VS> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> VS> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru> VS> Для административных запросов адрес <CGatePro-request@mx.ru> VS> Архив списка: http://mx.demos.su/lists/cgp-russian/ VS> VS>Получено Thu Apr 20 05:48:00 2006
Этот архив был сгенерирован hypermail 2.1.8 : Thu 20 Apr 2006 - 10:12:55 MSD