grelist postfix и прочее

[mad]Mega

Guest

Это нравится:0 Да/0 Нет

24.03.2011 12:28:59

Вопрос скинул сюда ибо интересуют общие вопросы (организационного плана),
на http://www.postfix.org/addon.html много различных "greylist policy server", поэтому возник вопрос:
1. что из предложенного уже опробовано и работает?
2. какую бд юзаете?
3. какое количество почтовых сообщений в сутки?
и дабы не быть убитым ^rage^

Цитата
^rage^ 23.08.2007 09:57:54 Угу, только вот длину очереди у тех кто доставляет грейлистеру почту увеличивает. А за кривой грейлистинг надо вообще отстреливать!

4. подскажите на какие грабли магу наступить

Изменено: [mad]Mega - 24.03.2011 12:29:34

RU_LIDS

Guest

Это нравится:0 Да/0 Нет

24.03.2011 12:57:56

Я, хоть использую Exim и свой собственные greylist-инг, могу сказать, что спамеры его прекрасно проходят. Времена, когда спамботы не могли досылать в greylist-инг, канули в лету.
Смысл остается только в затормаживании спама, в надежде на то, что его за это время поставят в RBL и как следствие, можно будет накидать еще спам очков. Но затормаживается и легитимная почта, а это не приятно. Решать тебе.

phoenix

Guest

Это нравится:0 Да/0 Нет

24.03.2011 13:07:33

Я тоже хочу заметить, что любые спам решения, которые режут 90% спама и 10% легитимных писем - на 100% бесполезны!
Пусть лучше спам фильтр порежет всего 50% спама, но при этом не порежет ни одного легального письма.

RU_LIDS

Guest

Это нравится:0 Да/0 Нет

24.03.2011 14:23:31

2 phoenix
Ну прелесть грейлистинга как раз в том, что он ничего не режет. Но у него есть недостаток - замедление легитимной почты, а это не приятно. Правда этот эффект можно снизить с помощью предварительной спам проверки нового письма перед постановкой в грейлистинг и если баллы ниже определенной величины, то в грейлистинг не ставить. А т.к. легитимная почта, как правило, большие баллы не набирает, то в грейлистинг она процентно попадает меньше. Но все равно, сколько-то легитимных писем будет задержано.
А вообще, технология, как мне кажется вымирает. Это раньше было круто, когда спамботы не умели досылать через грейлистинг.

[mad]Mega Guest	#5 Это нравится:0 Да/0 Нет 24.03.2011 14:26:00 задержка в 30 мин, думаю не столь критична, да и думаю всегда можно добавить в вайтлист

RU_LIDS

Guest

Это нравится:0 Да/0 Нет

24.03.2011 14:40:21

2 [mad]Mega
Не скажи!
Во первых, чем дольше задержка, тем выше вероятность, что спамбот поставят в RBL. А когда клиент бьет копытом: где письмо от заказчика, которому срочно нужно выставлять счет? Заказчик новый, адрес не известен, в вайтлист не поставишь.
Во вторых, спамбот, прошедший грейлистинг, сам попадает в вайтлист. А если в RBL он не попал, то какой тогда профит от грейлистинга?

Еще раз повторюсь. Смысл грейлистинга только в надежде на попадание спамбота в RBL за то время, пока письмо задержано.

Изменено: RU_LIDS - 24.03.2011 14:45:09

SOLDIER

Guest

Это нравится:0 Да/0 Нет

24.03.2011 15:36:56

Цитата
RU_LIDS пишет: Еще раз повторюсь. Смысл грейлистинга только в надежде на попадание спамбота в RBL за то время, пока письмо задержано.

Не только. Он еще прекрасно отшибает спам, рассылаемый через заржаенные тачки, которые не являются почтовыми серверами - они ведь не повторят повторную отсылку через N секунд. Сам с постфиксом использую вот это:

Цитата
emerge -s postgrey Searching... [ Results for search key : postgrey ] [ Applications found : 2 ] * mail-filter/postgrey Latest version available: 1.32 Latest version installed: 1.32 Size of files: 42 kB Homepage: http://postgrey.schweikert.ch/ Description: Postgrey is a Postfix policy server implementing greylisting License: GPL-2

Как-то даже и не заморачивался насчет выбора - взял то, что попалось и вроде как апробировано с Постфикс. Но помимо грейлиста у меня еще куча наворотов в виде файлов, отскающих всякие adsl-сети и прочее-прочее-прочее..

[mad]Mega

Guest

Это нравится:0 Да/0 Нет

24.03.2011 16:35:53

приблизительно этого ответа и ждал, и в этом направлении и думал,
бум считать на 2 первых пункта я получил ответ осталось только:
3. какое количество почтовых сообщений в сутки? (можно просто количество живых ящиков)
4. какое время хранится у postgrey запись в grey-, white-, black-list`е? (как много записей он будет иметь?)

SOLDIER

Guest

Это нравится:0 Да/0 Нет

24.03.2011 17:05:23

3. Отчет почтового сервера за вчера:

Цитата

--------------------- Postfix Begin ------------------------

13 *Warning: Pre-queue content-filter connection overload

140.033M Bytes accepted 146,835,155
333.091M Bytes delivered 349,270,918
======== ================================================

1866 Accepted 31.24%
4108 Rejected 68.76%
-------- ------------------------------------------------
5974 Total 100.00%
======== ================================================

14 Reject HELO/EHLO 0.34%
138 Reject unknown user 3.36%
3 Reject sender address 0.07%
1012 Reject client host 24.63%
2941 Reject RBL 71.59%
-------- ------------------------------------------------
4108 Total Rejects 100.00%
======== ================================================

5775 4xx Reject HELO/EHLO 85.29%
235 4xx Reject recipient address 3.47%
4 4xx Reject sender address 0.06%
757 4xx Reject unknown client host 11.18%
-------- ------------------------------------------------
6771 Total 4xx Rejects 100.00%
======== ================================================

8610 Connections made
2926 Connections lost
8610 Disconnections
1865 Removed from queue
1279 Delivered
1330 Sent via SMTP
3 Forwarded
14 Deferred
39 Deferrals
5 Bounce (remote)
4 DSNs undeliverable

83 Timeout (inbound)
1 Illegal address syntax in SMTP command
3 SMTP commands dialog error
254 Excessive errors in SMTP commands dialog
1060 Hostname verification errors
2 Enabled PIX workaround

Почтовых ящиков - 167 в одном домене, 137 - в другом. Остальные (всего 5) - в основном форвард. Вообще это статисика моего почтового сервера, который просто "стоит на входе" и является фактически релэем почтовым. Он получает почту для 5 доменов (почтовых) и потом их отфутболивает на 4 внутренних почтовых сервера (так получилось исторически). Он же является исходящим для почтовым сервером для этих серверов.
По грейлистам. У меня стоит задержка в час. Про нахождение в вайт-листах и блэк-листах - вопрос не понят.

То, что в вайт-листе - сразу пропускается, что в блэк - нет.

RU_LIDS

Guest

#10

Это нравится:0 Да/0 Нет

24.03.2011 17:10:28

Цитата
SOLDIER пишет: Он еще прекрасно отшибает спам, рассылаемый через заржаенные тачки, которые не являются почтовыми серверами - они ведь не повторят повторную отсылку через N секунд.

Уверен?
Я вижу как раз обратное. Они еще как досылают! Сейчас некогда, а завтра вытащу кусок логов с демонстрацией. Сейчас спам рассылают только "заржаенные тачки". Порутанные и кривые почтовые сервера палятся в RBL мгновенно.

SOLDIER

Guest

#11

Это нравится:0 Да/0 Нет

24.03.2011 17:15:50

Цитата
RU_LIDS пишет: Уверен?

Не-а. Мне так кажется.

Давно не наблюдал логи в динамике. Но у меня, как я сказал выше, всякие dsl, dial-up и прочие динамические сети отшибаются еще на первом этапе соединения.
smtpd_helo_restrictions =
....
check_helo_access regexp:/etc/postfix/dul_checks,
check_helo_access regexp:/etc/postfix/relaying_stoplist,
....

SOLDIER Guest	#12 Это нравится:0 Да/0 Нет 24.03.2011 17:19:23 Вот нашел у себя в конфиге каммент, откуда я брал некоторые настройки - http://www.yekt.info/postfix_antyspam.html Что-то вроде и отсюда вошло - http://www.postfix.ru/port/codes/config1_axel.html

[mad]Mega

Guest

#13

Это нравится:0 Да/0 Нет

24.03.2011 17:40:57

Цитата
SOLDIER Про нахождение в вайт-листах и блэк-листах - вопрос не понят

условно: приходит мне письмо от user@mail.net и получает ответ
450 <user@mail.net.>: Recipient address rejected: Greylisted for 300 seconds
данный ящик помещается в запись в greylist, через 10 мин сервер повторно отправляет письмо и поскольку он содержался в greylist`е, то оно проходит и помещается в "белый-лист"
спустя 5 мин ещё одно письмо от того же пользователя, и поскольку оно в "белом-листе", то оно свободно проходит.
я наверно немного не прав в терминологии, но как то в голове это укладывается так.
кстати, что делается с письмом которое было отправлено 3,5,10 раз за 300 с начала с момента первого получения?

SOLDIER

Guest

#14

Это нравится:0 Да/0 Нет

24.03.2011 17:55:51

А. Вон ты о чем - о том, сколько энти триплеты держатся. А фиг его знает - надо смотреть настройки. Сейчас, честно говоря, лень.

Гляну при случае - скажу.

Цитата
[mad]Mega пишет: кстати, что делается с письмом которое было отправлено 3,5,10 раз за 300 с начала с момента первого получения?

Там еще есть такое понятие, как повторный ретрейн (повтор посылки) - и его время. Если пошлет раньше - отправится сообщение, типа early retrain. Вроде бы так - давно уже не интересовался.

SOLDIER

Guest

#15

Это нравится:0 Да/0 Нет

25.03.2011 11:26:23

Вот мои настройки (джентушный /etc/conf.d/postgrey):

Цитата

# DELAY
# How long to delay mail that is greylisted in seconds.
POSTGREY_DELAY=1800
....
# --max-age=N delete entries older than N days since the last time
# that they have been seen (default: 30)
# --retry-window=N allow only N days for the first retrial (default: 2)
# append 'h' if you want to specify it in hours
# --greylist-action=A if greylisted, return A to Postfix (default: DEFER_IF_PERMIT)
# --lookup-by-subnet strip the last 8 bits from IP addresses (default)
# --lookup-by-host do not strip the last 8 bits from IP addresses
# --whitelist-clients=FILE default: /etc/postfix/postgrey_whitelist_clients
# --whitelist-recipients=FILE default: /etc/postfix/postgrey_whitelist_recipients
#
# Note that the --whitelist-x options can be specified multiple times, and that
# per default /etc/postfix/postgrey_whitelist_clients.local is also read, so
# that you can put there local entries.
#
POSTGREY_OPTS="--max-age=7 --retry-window=5h"

Ну вот где-то так. А задержка-то у меня 30 минут, а не час.

Давно туда не заглядывал.

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?