Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » UNIX системы
Страницы: 1
RSS
СПАМ, Как побороть
 
#1
Это нравится:0Да/0Нет
03.06.2008 23:46:40
Добрый день всем.
Есть у меня в компании проблема. Спамят. Ассасин настроен, но:
1) надо обучать.
2) ложные срабатывания.
3) качество около 90%

Сейчас появились на рынке системы, которые заявляют о лучших характеристиках SPAMoED, который построен на оборудовании PineApp.

Помимо нового принципа детектирования спама (признак массовости), который дает 0% ложных срабатываний при уровне 95-98% отлавливаемого спама, зачвляется еще о борьбе с антивирусами, включая защиту от вирусов с первых минут появления в сети Интернет.

Кто-то использовал оборудования или подобные сервисы? Как качество?
 
 
 
#2
Это нравится:0Да/0Нет
04.06.2008 00:11:57
Цитата
СПАМ, Как побороть
Это риторический вопрос...
 
 
 
#3
Это нравится:0Да/0Нет
04.06.2008 08:22:28
Цитата
optim пишет:
Есть у меня в компании проблема. Спамят. Ассасин настроен, но: 1) надо обучать.

Конечно. А как иначе? "Само" ничего не бывает. Необходимо и ручками с головой поработать. Ещё от себя могу посоветовать прикрутить greylisting. Но борьба со спамом - это балансирование между прохождением спама и непрохождением нужных писем при "перекручивании" гаек. Универсальных решений не существует. Если бы они были - спама уже давно бы не было. Уроды на "той" стороне тоже - не дураки. К сожалению. :sensored:
 
 
 
#4
Это нравится:0Да/0Нет
10.06.2008 10:15:33
Здесь достаточно полное описание - http://www.reid.ru/freebsd/?p=269
 
 
 
#5
Это нравится:0Да/0Нет
27.06.2008 21:43:30
я советую IBM Proventia Network Mail Security: есть как ящик который фильтрует спам, вирусы, атаки на SMTP: http://www.ibm.com/ru/services/iss/proventia_network_mail_security_system.html, а есть в виде образа под VmWare http://www.vmware.com/appliances/directory/1023 с полным функционалом ящика
 
 
 
#6
Это нравится:0Да/0Нет
31.07.2008 09:07:32
Тема про спам поэтому хочу задать второй вопрос
Никто не сталкивался с  тем что на сервере  идет спам на почтовые ящики которых не существует на моем сервере. То есть спамеры пытаюстя пробить почтовые аккаунты на сервере для того чтобы слать туда спам. :sensored:
Спам фильтры вроде работают но тоже загружают всю систему .... есть ли способ как можно малые ресурсы тратить на уничтожение почты при этом не загружая сервер ??
 
 
 
#7
Это нравится:0Да/0Нет
31.07.2008 10:49:12
может быть что домен раньше был зареген на другую контору и эти ящики тоже старые.
 
 
 
#8
Это нравится:0Да/0Нет
31.07.2008 10:57:54
:!: Домены были зарегестрированы нашей компанией.
Здесь суть в другом я читал как то статьи как спамеры бизнес организуют.
Берется база слов типичных почтовых логинов и рассылается на почтовый сервер если каких то аккаунтов нет ничего страшного прийдет ошибочный отчет о доставке и все вот только мой сервер не справляется даже с тем что бы отписыватся от  10 тысяч писем спама за ночь.  :cry:  чуть ночь начинается сервак в даун уходит
 
 
 
#9
Это нравится:0Да/0Нет
31.07.2008 11:00:47
Хоть бы написал кто нить как настроить SpamAssassin на то чтобы он сразу уничтодал письмо даже не отвечая на такие левые запросы  :(
 
 
 
#10
Это нравится:0Да/0Нет
31.07.2008 16:57:42
У Spamassassina несколько иные задачи. Проверка наличия пользователя и уведомление противоположной стороны о его (пользователя) отсутствии - это задача MTA. И на такие "левые запросы" MTA ОБЯЗАН отвечать DSN-сообщением о том, что такого пользователя (ящика пользователя, почтового логина - если угодно) не существует - согласно RFC. Другое дело, что MTA можно настроить таким образом, чтобы он не слал противоположной стороне подобных уведомлений - что логично в случае рассылки спама - но чревато серьёзными проблемами в случае (например) ошибки в написании почтового адреса. Вы уверены, что Вы этого хотите? Ещё раз повторюсь - Вы копаете НЕ ТУДА! Лично я бы рекомендовал бы Вам прикрутить к почтовику ещё грейлистинг - объём спама существенно уменьшится. Хотя, разумеется, грейлистинг не является 100% защитой от спама. Да её и не существует.
 
 
 
#11
Это нравится:0Да/0Нет
05.08.2008 21:53:21
Цитата
SnIPer пишет:
Никто не сталкивался с  тем что на сервере  идет спам на почтовые ящики которых не существует на моем сервере. То есть спамеры пытаюстя пробить почтовые аккаунты на сервере для того чтобы слать туда спам.  
Да, пусть пытаются. Мы, например, принимаем всю почту в той, или иной степени. На несуществующей - обучаем спамассассин. :)

Цитата

Спам фильтры вроде работают но тоже загружают всю систему .... есть ли способ как можно малые ресурсы тратить на уничтожение почты при этом не загружая сервер ??
Во-первых, ограничение количества одновременных коннектов с одного IP адреса.

Во-вторых - можно периодически запускать на сервере что-то типа:
Код
awk '/Spam blocked see/ { 
    addr=$NF; gsub(".*=","",addr); 
    array[addr] = addr; 
    }END{
    for (x in array) system ("/sbin/pfctl -T add -t spamd1 " array[x]) 
    }' /var/log/maillog


коннекты, попадающие в таблицу spamd1 перенаправляются в медленный spamd, который мурыжит спаммера по 300-1200 секунд на каждое письмо и в конечном итоге дает отлуп. Хотя, попадание валидного вторичного релея (или провайдерского релея) в такую таблицу черевато потерями почты.
 
 
 
#12
Это нравится:0Да/0Нет
06.08.2008 12:30:18
Цитата
SnIPer пишет:
Спам фильтры вроде работают но тоже загружают всю систему .... есть ли способ как можно малые ресурсы тратить на уничтожение почты при этом не загружая сервер ??
есть.
правильные проверки на стадии smtp-сессии + модули iptables: TARPIT+recent.
 
 
 
#13
Это нравится:0Да/0Нет
07.08.2008 08:45:16
Rage, а расскажи подробнее, плиз. Было бы любопытно ознакомиться. С recent - понимаю (могу потом свою методу отлова выложить - но у меня у неё чуть другая цель - отлов из внутренней сетки (за НАТом) резких всплесков рассылки спама - работает эффективно), а вот TARPIT тут как прикручивается? Или это типа легкой мсти спамеру?  ;) Дык ему от этого ни горячо, ни холодно будет. Пострадает машинка "фраера ушастого", которая заражена трояном и используется ботнетом.
 
 
 
Страницы: 1
Читают тему