форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Борьба со спамом для высоконагруженных почтовых систем на пр..."

Сообщение от opennews on 13-Янв-09, 09:50

Для больших высоконагруженных почтовых систем подходят далеко не все методы борьбы со спамом и вирусами. К сожалению, но гибкий и достаточно универсальный SpamAssassin с ядром на Perl становится узким местом, при большом потоке почты. Приходится или экстенсивным методом наращивать железо или искать другие методы решения задач. В статье (http://kocmuk.ru/2009/01/09/zmailer-antispam-tricks/) рассказано, как на примере ZMailer MTA и фильтра Zmscanner организовать проверку почты на вирусы и некоторые типы борьбы со спамом в промышленных масштабах. Итоги: -  мы зафильтровали явные источники спама в конфигах Zmailer;-  настроили прием сообщений с проверкой адресов отправителя и получателя (MAIL FROM, RCPT TO);-  используем DNSBL для отсечения известных открытых релеев и источников спама;-  используем SPF для проверки валидности сервера отправителя;-  используем производительный контекстный фильтр Zmscanner для проверки почты антивирусом ClamAV и фильтрации писем по содержимом... URL: http://kocmuk.ru/2009/01/09/zmailer-antispam-tricks/ Новость: https://www.opennet.ru/opennews/art.shtml?num=19752

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Борьба со спамом для высоконагруженных почтовых систем на пр..."

Сообщение от Anonymous on 13-Янв-09, 09:50

DNSBL часто рубит всех подряд, я отказался от него, использую грейлистинг, помогает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Борьба со спамом для высоконагруженных почтовых систем на пр"
	Сообщение от moRRoz on 13-Янв-09, 12:14
	Рубит. Факт. Но разумное применение фильно помогает. DNSBL может быть не абсолютным признаком "зарубить", а составляющей спам-рейтинга. И если IP хоста есть в DNSBL плюс есть еще что-нибудь подозрительное - то тогда рубить. Количество ложных срабатываний при таком подходе меньше.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Борьба со спамом для высоконагруженных почтовых систем на пр..."

Сообщение от XoRe (ok) on 13-Янв-09, 11:12

Могу посоветовать грейлистинг делать средствами фаерволла. Думаю, он будет более производительным, чем средствами DCC. А вообще статья очень хорошая. Особенно интересна система DCC.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Борьба со спамом для высоконагруженных почтовых систем на пр..."
	Сообщение от Mirror13 (ok) on 13-Янв-09, 11:28
	Расскажите подробнее про грейлистинг средствами файрвола. Сам пробовал spamd, который работает через pf, но на большом потоке у него портится база и письма вообще перестают приходить Ж-(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Борьба со спамом для высоконагруженных почтовых систем на пр..."
	Сообщение от XoRe (ok) on 13-Янв-09, 11:52
	>Расскажите подробнее про грейлистинг средствами файрвола. Сам пробовал spamd, который работает через >pf, но на большом потоке у него портится база и письма >вообще перестают приходить Ж-( Сам не реализовал, если честно) Могу только дать ссылку: http://www.onlamp.com/pub/a/bsd/2007/01/18/greylisting-with-... Интересно про "на большом потоке у него портится база" Расскажите, какие у вас объемы писем?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Борьба со спамом для высоконагруженных почтовых систем на пр..."
	Сообщение от Mirror13 (ok) on 13-Янв-09, 12:51
	ага, в этой статье как раз про spamd речь и идет Ж-) к сожалению ничего кроме него мне не удалось найти для грейлистинга на файерволе Ж-( объемы проходящей почты >100000 писем в сутки (точнее сказать сейчас не могу). Хотя может крах базы не столько связан с потоком, сколько с чем то другим...Но мне приходилось раз в 1-2 недели базу удалять и четкой закономерности между ее крахами я не нашел. PS да и не гибок, если честно, грейлистинг через файер
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Борьба со спамом для высоконагруженных почтовых систем на пр"
	Сообщение от moRRoz on 13-Янв-09, 12:02
	Да, средствами фаерволла производительнее, но кажется менее информативно для отправляющей стороны. Drop TCP соединения не даёт понять, в счём пролема недоставки сообщения. А так как политики грейлистинга у всех разные, то выявить проблему затруднительно. Средствами DCC грейлистинг гибкий. Можно делать белые списки в обход грейлистинга, например для почты на postmaster или abuse. Что бы к тебе хоть кто-то мог пробиться и написать о проблемах. С фаерволом так не выйдет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Борьба со спамом для высоконагруженных почтовых систем на пр"
	Сообщение от XoRe (ok) on 13-Янв-09, 12:07
	>Да, средствами фаерволла производительнее, но кажется менее информативно для отправляющей стороны. Drop >TCP соединения не даёт понять, в счём пролема недоставки сообщения. А >так как политики грейлистинга у всех разные, то выявить проблему затруднительно. > > >Средствами DCC грейлистинг гибкий. Можно делать белые списки в обход грейлистинга, например >для почты на postmaster или abuse. Что бы к тебе хоть >кто-то мог пробиться и написать о проблемах. С фаерволом так не >выйдет. Логично. Разумно. Учту.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Борьба со спамом для высоконагруженных почтовых систем на пр"
	Сообщение от moRRoz on 13-Янв-09, 12:08
	Да, забыл сказать, что грейлистинг средствами DCC на потоке до 10 миллионов писем на 1 сервер в сутки не доставляет никаких проблем. Сам DCC грейлист сервер там же на этом сервере. VIRT  RES  SHR  %CPU %MEM    TIME+    COMMAND 989m  532m 530m  0    6.6    28:21.04 /var/dcc/libexec/dccd -Gon -I nobody -i 1001 -Gweak-IP
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Борьба со спамом для высоконагруженных почтовых систем на пр..."

Сообщение от Аноним (??) on 13-Янв-09, 15:02

Из всего перечисленного только грейлистинг и дает какое-то  заметное снижение объемов спама, все остальное можно смело забыть. а всякие SPF и, особенно, DNSBL только вредят.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Борьба со спамом для высоконагруженных почтовых систем на пр"
	Сообщение от moRRoz on 13-Янв-09, 15:14
	У вас есть статистика? Вы пробовали использовать всё перечисленное?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Борьба со спамом для высоконагруженных почтовых систем на пр"
	Сообщение от Аноним (??) on 15-Янв-09, 03:04
	Статистики нет, а пробовать - пробовал. В промышленных объемах :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]