Вопрос скинул сюда ибо интересуют общие вопросы (организационного плана), на http://www.postfix.org/addon.html много различных "greylist policy server", поэтому возник вопрос: 1. что из предложенного уже опробовано и работает? 2. какую бд юзаете? 3. какое количество почтовых сообщений в сутки? и дабы не быть убитым ^rage^
Цитата
^rage^ 23.08.2007 09:57:54 Угу, только вот длину очереди у тех кто доставляет грейлистеру почту увеличивает. А за кривой грейлистинг надо вообще отстреливать!
Я, хоть использую Exim и свой собственные greylist-инг, могу сказать, что спамеры его прекрасно проходят. Времена, когда спамботы не могли досылать в greylist-инг, канули в лету. Смысл остается только в затормаживании спама, в надежде на то, что его за это время поставят в RBL и как следствие, можно будет накидать еще спам очков. Но затормаживается и легитимная почта, а это не приятно. Решать тебе.
Я тоже хочу заметить, что любые спам решения, которые режут 90% спама и 10% легитимных писем - на 100% бесполезны! Пусть лучше спам фильтр порежет всего 50% спама, но при этом не порежет ни одного легального письма.
2 phoenix Ну прелесть грейлистинга как раз в том, что он ничего не режет. Но у него есть недостаток - замедление легитимной почты, а это не приятно. Правда этот эффект можно снизить с помощью предварительной спам проверки нового письма перед постановкой в грейлистинг и если баллы ниже определенной величины, то в грейлистинг не ставить. А т.к. легитимная почта, как правило, большие баллы не набирает, то в грейлистинг она процентно попадает меньше. Но все равно, сколько-то легитимных писем будет задержано. А вообще, технология, как мне кажется вымирает. Это раньше было круто, когда спамботы не умели досылать через грейлистинг.
2 [mad]Mega Не скажи! Во первых, чем дольше задержка, тем выше вероятность, что спамбот поставят в RBL. А когда клиент бьет копытом: где письмо от заказчика, которому срочно нужно выставлять счет? Заказчик новый, адрес не известен, в вайтлист не поставишь. Во вторых, спамбот, прошедший грейлистинг, сам попадает в вайтлист. А если в RBL он не попал, то какой тогда профит от грейлистинга?
Еще раз повторюсь. Смысл грейлистинга только в надежде на попадание спамбота в RBL за то время, пока письмо задержано.
RU_LIDS пишет: Еще раз повторюсь. Смысл грейлистинга только в надежде на попадание спамбота в RBL за то время, пока письмо задержано.
Не только. Он еще прекрасно отшибает спам, рассылаемый через заржаенные тачки, которые не являются почтовыми серверами - они ведь не повторят повторную отсылку через N секунд. Сам с постфиксом использую вот это:
Цитата
emerge -s postgrey Searching... [ Results for search key : postgrey ] [ Applications found : 2 ] * mail-filter/postgrey Latest version available: 1.32 Latest version installed: 1.32 Size of files: 42 kB Homepage: http://postgrey.schweikert.ch/ Description: Postgrey is a Postfix policy server implementing greylisting License: GPL-2
Как-то даже и не заморачивался насчет выбора - взял то, что попалось и вроде как апробировано с Постфикс. Но помимо грейлиста у меня еще куча наворотов в виде файлов, отскающих всякие adsl-сети и прочее-прочее-прочее..
приблизительно этого ответа и ждал, и в этом направлении и думал, бум считать на 2 первых пункта я получил ответ осталось только: 3. какое количество почтовых сообщений в сутки? (можно просто количество живых ящиков) 4. какое время хранится у postgrey запись в grey-, white-, black-list`е? (как много записей он будет иметь?)
Почтовых ящиков - 167 в одном домене, 137 - в другом. Остальные (всего 5) - в основном форвард. Вообще это статисика моего почтового сервера, который просто "стоит на входе" и является фактически релэем почтовым. Он получает почту для 5 доменов (почтовых) и потом их отфутболивает на 4 внутренних почтовых сервера (так получилось исторически). Он же является исходящим для почтовым сервером для этих серверов. По грейлистам. У меня стоит задержка в час. Про нахождение в вайт-листах и блэк-листах - вопрос не понят. То, что в вайт-листе - сразу пропускается, что в блэк - нет.
SOLDIER пишет: Он еще прекрасно отшибает спам, рассылаемый через заржаенные тачки, которые не являются почтовыми серверами - они ведь не повторят повторную отсылку через N секунд.
Уверен? Я вижу как раз обратное. Они еще как досылают! Сейчас некогда, а завтра вытащу кусок логов с демонстрацией. Сейчас спам рассылают только "заржаенные тачки". Порутанные и кривые почтовые сервера палятся в RBL мгновенно.
Не-а. Мне так кажется. Давно не наблюдал логи в динамике. Но у меня, как я сказал выше, всякие dsl, dial-up и прочие динамические сети отшибаются еще на первом этапе соединения. smtpd_helo_restrictions = .... check_helo_access regexp:/etc/postfix/dul_checks, check_helo_access regexp:/etc/postfix/relaying_stoplist, ....
SOLDIER Про нахождение в вайт-листах и блэк-листах - вопрос не понят
условно: приходит мне письмо от user@mail.net и получает ответ 450 <user@mail.net.>: Recipient address rejected: Greylisted for 300 seconds данный ящик помещается в запись в greylist, через 10 мин сервер повторно отправляет письмо и поскольку он содержался в greylist`е, то оно проходит и помещается в "белый-лист" спустя 5 мин ещё одно письмо от того же пользователя, и поскольку оно в "белом-листе", то оно свободно проходит. я наверно немного не прав в терминологии, но как то в голове это укладывается так. кстати, что делается с письмом которое было отправлено 3,5,10 раз за 300 с начала с момента первого получения?
А. Вон ты о чем - о том, сколько энти триплеты держатся. А фиг его знает - надо смотреть настройки. Сейчас, честно говоря, лень. Гляну при случае - скажу.
Цитата
[mad]Mega пишет: кстати, что делается с письмом которое было отправлено 3,5,10 раз за 300 с начала с момента первого получения?
Там еще есть такое понятие, как повторный ретрейн (повтор посылки) - и его время. Если пошлет раньше - отправится сообщение, типа early retrain. Вроде бы так - давно уже не интересовался.
Вот мои настройки (джентушный /etc/conf.d/postgrey):
Цитата
# DELAY # How long to delay mail that is greylisted in seconds. POSTGREY_DELAY=1800 .... # --max-age=N delete entries older than N days since the last time # that they have been seen (default: 30) # --retry-window=N allow only N days for the first retrial (default: 2) # append 'h' if you want to specify it in hours # --greylist-action=A if greylisted, return A to Postfix (default: DEFER_IF_PERMIT) # --lookup-by-subnet strip the last 8 bits from IP addresses (default) # --lookup-by-host do not strip the last 8 bits from IP addresses # --whitelist-clients=FILE default: /etc/postfix/postgrey_whitelist_clients # --whitelist-recipients=FILE default: /etc/postfix/postgrey_whitelist_recipients # # Note that the --whitelist-x options can be specified multiple times, and that # per default /etc/postfix/postgrey_whitelist_clients.local is also read, so # that you can put there local entries. # POSTGREY_OPTS="--max-age=7 --retry-window=5h"
Ну вот где-то так. А задержка-то у меня 30 минут, а не час. Давно туда не заглядывал.