Боротьба зі спамом за допомогою Postfix

[Сашко Кравчук]

"How To Fight Spam Using Your Postfix Configuration" - про те, як за допомогою Postfix боротися із не бажаною електронною поштою (спамом).

[Сашко Кравчук]

Питаннячко до п. Єгорова та Приймака (та й не лише): якими методами українські хостери борються зі спамом?

[Praporshic]

Ми боремось стандартним методом - пошта проходить перевірку SpamAssassin'ом.
А вже на нього покладено все те, що було описано у тій статті. Особливо, якщо врахувати той факт, що postfix ми  використовуємо лише на одному сервері, на інших - sendmail то використання лише можливостей MTA викликає труднощі у стандартизації методів боротьби з небажаною поштою. А нестандартні методи - зайвий головний біль через різницю у будові системи.

[PAL]

На жаль, провайдорам та хостерам зі спамом боротися майже неможливо. Лишень щось на зразок spamassasin'a - оцінити листа, та й годі. Бо ніколи не знаєшь, що треба клієнту.

А от "кінцевому користувачу" - адміну мережі набагато легше. Я, наприклад, користуюся "чорними списками" (десь з десяток) та деякі свої фільтри (відбиваються dsl|dialup та деякі smtp на зразок *.wanadoo.fr). Усе це ріже десь 90% спаму. Залишок проходить через bogofilter, але доставляється до скриньки.

[Praporshic]

Це ще нічого. Одному з клієнтів приходила "дуже важлива пошта" з помічена нашим сервером як спам, та ще з набраними спам-очками за 10 (бо це і був спам). Довелось вписати в конфіг, що вся пошта що йому призначена не є спамом.

[sergkh]

В мене є подібна стаття . Стара версія лежить тут http://www.cluster.kiev.ua/debian/postfixspam.pdf  нова версія  дома. В новій  є додано налаштування  SPF   та BLD. Можу кинути  бажаючим поштою.

[PAL]

Почитав нарешті статтю. Слабенька, НМД.
Нічого не сказано про RBL ( reject_rbl_client )
Фільтри на helo - замало, треба ще check_client_access, перевірку на зворотній резолв.
reject_unverified_recipient - перевірка для хостів, що є backup MX
reject_unknown_sender_domain - перевірка проти неіснуючих адрес відправників

[235]

Питаннячко до п. Єгорова та Приймака (та й не лише): якими методами українські хостери борються зі спамом?

Боротися доводиться підручними засобами )

Насправді правильно налаштовані restrictions від postfix'а дійсно дають багато сенсу в поєднанні з rbl-lists. Але фільтри на helo частково довелося відключити, бо почали різати клієнтів деяких з кривими виділеними лінями )

Найбільший ефект відмічу насправді від greylist систем, postfix має якись плагін для цього, та я використовую окрему приблуду. Має серйозні недолік - затримку листа з невідомого досілі домену, але його ефект в порівнянні із таким недоліком незрівннянний. Клієнти жалілися, пояснував, жалілися, відмикав саме для них, просили вімкнути знову  

Ну а на останок звісно контент фільтри - amavisd = smapassasin, clamav, pyzor, razor що додають свого. Решта вже - питання до thunderbird'a )

Дуже хотілося створити систему фільтрації засновуючись на побажанні окремих клієнтів, базуючись на dspam та розробку довелося відкласти. Сподіваюся до цього повернутися.

[gvy]

На lwn.net розкритикували це howto.  Провайдери водяться в news://ukr.nodes.

[Praporshic]

Ну а на останок звісно контент фільтри - amavisd = smapassasin, clamav, pyzor, razor що додають свого.

Особисто я не в захваті від amavisd - спочатку сподобалось, потім вбив та змусив пошту проходити через 2 фільтри а не через один. Мені дуже не сподобалась у ньому система роботи з spamassassin`ом - якась темна, на конфіг спамассассіна уваги не звертає, а його НМД набагато зручніше редагувати аніж конфіг амавіса, що, фактично, є perl-сценарієм. А стосовно pyzor&razor,  то як я пам'ятаю їх можна прикрутити до spamassassin.