Re: use grey-list for antispam

От: Peter Didenko <CGatePro_at_mx_ru>
Дата: Wed 01 Nov 2006 - 14:51:48 MSK

    Очень интересно было почитать об использовании graylisting. Спасибо всем!

    Вместе с тем, для тех, кто хочет попробовать graylisting, я бы для начала посоветовал все-таки включить несколько встроенных антиспам-фич в CGP и только потом решать, нужен дополнительный внешний инструмент или нет. Это, конечно, помимо предложения купить какой-нибудь коммерческий антиспам-софт. Наш (SpamCatcher, Cloudmark) или сторонний (Яндекс Спамооборона, Касперский Anti-Spam).

  1. Settings -> Mail -> SMTP -> Receiving. http://www.stalker.com/CommuniGatePro/SMTP.html#Receive

    Здесь нужно воспользоваться фичей "Delay Prompt for". Это пауза в секундах,
  которая будет сделана сервером до выдачи SMTP-приветствия любому "не-клиенту", который придет отправить на этот сервер письмо. У меня стоит 5 секунд - это разумное значение. Некоторые люди ставят больше - 10, 15, 20 секунд и даже больше. Можно попробовать поиграться с разном задержкой.

    Смысл этой фичи заключается в том, что нормальный сервер или клиент дождется prompt'а в любом случае. А вот спамерские тулзы подождав секунду или две часто бросают соединение и больше отправлять это письмо не пытаются. Еще вариант: они не ждут приветствия, а сразу фигачат в это соединение свои helo и прочие rcpt to в расчете на то, что данные попадут в буфер и сервер их обработает таки. Ну так вот не обработает, а бросит соедиенение :)   

    Эта фича может серьезно помочь. Это не панацея, но частично проблему решает. Проверено.

    2. В том же интерфейсе есть фича "Reverse Connect". Это новая, отличная штука. К вам на сервер приходят и говорят mail from: - это будет return-path сообщения, которое вам пытаются передать. Сервер определит MX'ы для домена отправителя, сходит туда и попробует сказать rcpt to: на тот самый адрес. Если письмо примут - все хорошо, отправитель существует и ему можно отправить ответ. Если MX'ов нет, если нет A-записи (по стандарту) или MX сказал при проверке rcpt to: ответил фатальной ошибкой, то сервер откажется принимать такое, адресованное ему письмо. Это происходит прямо в SMTP-сессии. Это тоже работает и работает хорошо.        Надо только отметить, что reverse connect нужно использовать только с последними версиями CGP. Например, 5.1. Более ранние версии, где он даже уже был, проверяли только один, самый приоритетный MX, а надо бы ходить на все. Например, если главный не ответил (в данный момент не работает).

    Вот после того, как вы это попробовали и остались крайне неудовлетворены результатами, пробуйте играться с graylisting - с очень спорной фичей. В CGP есть еще ряд встроенных средств для защиты от спама, которые тоже можно попробовать - все они описаны на
http://www.stalker.com/CommuniGatePro/AntiSpam.html

    Я на всех подшефный CGP-серверах использую набор из встроенных фич CGP, которые настроены под конкретную систему. Результаты как правило ошеломляющие. Например, на mail.amby.ru установлены достаточно жесткие правила, большинство которых, впрочем, не отвергает почту, а добавляет в "стремные" письма заголовок X-Spam, который потом ловится правилом и складывается конкретному получателю в папку 'spam', куда можно заглянуть и если была ошибка - найти проблемное письмо.

    Продуманная настройка дала хорошие результаты. Спама приходит крайне мало по сравнению с тем, что попадает в папки 'spam'. Скажем, 95-99 процентов спама ловится. Случаются и ошибки, но соответствующие письма все-таки лежат в папке spam и их там можно найти, а процент ошибок минимален. Скажем, единицы писем на десятки тысяч пришедших на сервер. В комплексе - это очень хорошие результаты.

    На вопросы отвечу.

On Tue, 31 Oct 2006 20:58:17 +0300
  "Oleg Lazo" <CGatePro@mx.ru> wrote:
> Уважаемые коллеги,
> пробовал ли кто из Вас использовать grey-lists для борьбы со спамом?
> Если да, то где можно найти плагин/скрипт чтобы это реализовать на CGP?
> Заранее спасибо за помощь!
>
> P.S. Количество спама, пропускаемое Spamassassin'ом за последнее время
> резко возросло. Глобально не спасают ни свои правила, ни доп. правила,
> найденные в И-нете, ни RBL etc. (тк например email нашего списка
> рассылки NOC засвечен вообще ВЕЗДЕ где это вообще возможно, ежедневный
> почтовый трафик только на этот email - несколько тысяч писем, с условием
> что через фильтры должны ПРОХОДИТЬ жалобы на клиентов нашей сети
> (нередко включающие в себя спам, на кот. собств. жалоба), соответственно
> отправлять жалобы может кто угодно со всего мира... :(
> ...соответственно другой технологии, кот. РЕАЛЬНО может снизить поток
> спама - не вижу :(
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>

-- 
  Петр Диденко, компания "Эмби", http://www.amby.ru
  Телефон: +7 495 2259205 доб. 203 или sip:kip@amby.ru
  Мобильный тел.: +7 903 2444433
Получено Wed Nov 01 11:50:48 2006

Этот архив был сгенерирован hypermail 2.1.8 : Wed 01 Nov 2006 - 15:13:36 MSK