Antispam na vlastní mail server

[Luke]

Už jsem psal, že jsem si rozchodil vlastní mail server a teď hledám nějaké antispamové řešení. Spamassassin se mi nelíbí, protože je napsaný v Perlu, stejně jako další řešení, která jsem našel. Máte tip na něco šikovného, co je normálně v céčku nebo v něčem podobně slušném?

[Reklama]

[Robert Kupka]

napr. DSPAM  http://www.nuclearelephant.com/

[dbart]

pridajte aj greylisting,

[tuček]

Z vlastn9 zkusenosti DSPAM. Rychly, nenarocny na prostredky. Ma jendu "nevyhodu": DSPAM musite naucit co je spam a pak funguje vyborne.

[JmJ]

Spammassasin na mem serveru funguje skvele jiz nekolik let. Ze bych resil v cem je to psane, to snad ani ne :-). Jede to, jsem spokojen.


btw greylisting nemam rad. nekdo vam chce poslat mail, vy ho cekate rychle, ale zrovna zapracuje greylisting. takze mate email treba za hodinu, kdyz to jde dobre. tohle mi prijde jako vec, u ktere mi uzitek nevyvazi nasrani.

[Reklama]

[Postgrey]

Spammassasin na mem serveru funguje skvele jiz nekolik let. Ze bych resil v cem je to psane, to snad ani ne :-). Jede to, jsem spokojen.

Já jsem naopak spamassasin zavrhul protože žere spoustu CPU a nejde nastavit tak aby neměl false positives a zároveň nepropouštěl moc spamu.

btw greylisting nemam rad. nekdo vam chce poslat mail, vy ho cekate rychle, ale zrovna zapracuje greylisting. takze mate email treba za hodinu, kdyz to jde dobre. tohle mi prijde jako vec, u ktere mi uzitek nevyvazi nasrani.

Naopak greylisting je super (používám postgrey s --delay=42 --lookup-by-subnet --auto-whitelist-clients=1), je to naprosto bezúdržbové řešení které vyžaduje minimum systémových zdrojů, nemá false positives (emaily v mém nastavení skutečně nedorážejí až za hodinu) a nepropouští skoro žádný spam.

[Mirek]

...emaily v mém nastavení skutečně nedorážejí až za hodinu...

jenže to za jak dlouho ti přijdou, nezáleží na konfiguraci tvého serveru, ale na konfiguraci serveru odesílatele

[JmJ]

Spammassasin na mem serveru funguje skvele jiz nekolik let. Ze bych resil v cem je to psane, to snad ani ne :-). Jede to, jsem spokojen.

Já jsem naopak spamassasin zavrhul protože žere spoustu CPU a nejde nastavit tak aby neměl false positives a zároveň nepropouštěl moc spamu.

btw greylisting nemam rad. nekdo vam chce poslat mail, vy ho cekate rychle, ale zrovna zapracuje greylisting. takze mate email treba za hodinu, kdyz to jde dobre. tohle mi prijde jako vec, u ktere mi uzitek nevyvazi nasrani.

Naopak greylisting je super (používám postgrey s --delay=42 --lookup-by-subnet --auto-whitelist-clients=1), je to naprosto bezúdržbové řešení které vyžaduje minimum systémových zdrojů, nemá false positives (emaily v mém nastavení skutečně nedorážejí až za hodinu) a nepropouští skoro žádný spam.

"skoro zadny". muj spamassasin nemel false positive asi tak 6 let a take nepropousti _skoro zadny_ spam. je to nejak zurive nehajim, jen chci rict, ze se to da normalne pouzit. souhlasim, ze na cpu to moc efektivni neni.

ad greylisting:
prvni email od neznameho odesilatele/neznameho serveru (nebo jak to presne je) odmitnes a reknes, cekas, ze to server odesilatele zkusit znovu. jenze on to muze zkusit klidne az za den. to na tvem nastaveni vubec nezalezi. a na tenhle problem jsem bohuzel nescetnekrat narazil. jak idioti pak hledate mail, jestli odesel, kam prisel, zkousite to bez prilohy zkousite to cert vi jak a pak se ukaze, ze provozovatel serveru prijemce ma greylisting. pul hodina v zadeki a prd z toho. nemam to rad. otravuje to lidi.

[dbart]

kolegov tiez rozculovalo nedodanie mailov okamzite, ked bol vsak greylist vypnuty, vtedy POCITILI od coho vsetkeho ich ochranuje. Antispam sme nemali nasadeny, aby sa koli nejakemu "obskurnemu"pravidlu nestracali maily, tak rozhodol sef.

[B]

...emaily v mém nastavení skutečně nedorážejí až za hodinu...

jenže to za jak dlouho ti přijdou, nezáleží na konfiguraci tvého serveru, ale na konfiguraci serveru odesílatele

Ano, to je pravda. A za ty roky co tu konkrétní konfiguraci postgrey používám jsem našel pouze jeden server u kterého vedla k významnému zdržení (maily odesílali ze tří různých IP adres ve třech subnetech 255.255.255.0). Se spamassassinem jsem měl problémů mnohem více, proto jsem skončil u používání greylistingu nastaveného tak že s ním v reálném internetu nemám problémy. Občas se sice najde teoretik který vymyslí situaci ve které by greylisting fungoval špatně, ale to prostě nemá s reálným provozem na skutečném dnešním internetu nic společného.

[B]

"skoro zadny". muj spamassasin nemel false positive asi tak 6 let a take nepropousti _skoro zadny_ spam. je to nejak zurive nehajim, jen chci rict, ze se to da normalne pouzit. souhlasim, ze na cpu to moc efektivni neni.

V tom případě gratuluji, já jsem zkoušel kdeco a do takhle skvělého stavu jsem spamassassin prostě dokázat nedostal. Když rozumně filtroval spam, měl false positives, a když jsem se zbavil false positives tak zase propouštel spoustu spamu.

ad greylisting:
prvni email od neznameho odesilatele/neznameho serveru (nebo jak to presne je) odmitnes a reknes, cekas, ze to server odesilatele zkusit znovu. jenze on to muze zkusit klidne az za den.

Ano, může to zkusit klidně až za den. Ale reálné servery v internetu to zkoušejí hned za pár minut, na server který by to zkusil až za den jsem ještě nenarazil.

to na tvem nastaveni vubec nezalezi. a na tenhle problem jsem bohuzel nescetnekrat narazil. jak idioti pak hledate mail, jestli odesel, kam prisel, zkousite to bez prilohy zkousite to cert vi jak a pak se ukaze, ze provozovatel serveru prijemce ma greylisting. pul hodina v zadeki a prd z toho. nemam to rad. otravuje to lidi.

Spam taky otravuje lidi, a správně nastavený greylisting (hlavně v konfiguraci s automatickými whitelisty) lidi otravuje podstatně méně než spam. Pokud píšete o administraci smtp serveru ze kterého maily odesíláte, nastavte si rozumné opakování doručování mailů odmítaných s kódy 4xx (nebo ještě lépe - nechte tam standardní nastavení, to bude správné) a s greylistingem problémy mít nebudete.

[Mirek Prýmek]

Antispam sme nemali nasadeny, aby sa koli nejakemu "obskurnemu"pravidlu nestracali maily, tak rozhodol sef.

Používám Maildir/imap a samostatný adresář na maily, které jsou spamassassinem označeny jako spam. To je myslím docela dobrá střední cesta. Zvlášť když díky greylistingu je počet spamů minimální.

[j]

Už jsem psal, že jsem si rozchodil vlastní mail server a teď hledám nějaké antispamové řešení. Spamassassin se mi nelíbí, protože je napsaný v Perlu, stejně jako další řešení, která jsem našel. Máte tip na něco šikovného, co je normálně v céčku nebo v něčem podobně slušném?

Zacni konfiguraci toho serveru.

=> napr kontrola existujiciho (a funkcniho => zpet se to prelozi na stejnou IP) reverzu (kilne 90% spamu + rekneme 2-3% "nespamu" - ale kdo by chtel mit neco s dementy, kteri si neumi srv nastavit), pripadne kontrola predstaveni (helo) ... samo greylist jak bylo receno ...

btw greylisting nemam rad. nekdo vam chce poslat mail, vy ho cekate rychle, ale zrovna zapracuje greylisting. takze mate email treba za hodinu, kdyz to jde dobre. tohle mi prijde jako vec, u ktere mi uzitek nevyvazi nasrani.

1) neni problem si dat duveryhodne odesilatele do trvalych vyjimek
2) spravne naconfenej protejsek doruci maximalne par minut po vyprseni intervalu (= pokud je na 5ti minutach, tak mail do 10ti dorazi)

Jop ... par kretenu uz sem takhle poslal na blacklisty navzdy ... fakt miluju servery, ktery se snazej o doruceni kazdou vterinu.

ad greylisting:
prvni email od neznameho odesilatele/neznameho serveru (nebo jak to presne je) odmitnes a reknes, cekas, ze to server odesilatele zkusit znovu. jenze on to muze zkusit klidne az za den. to na tvem nastaveni vubec nezalezi. a na tenhle problem jsem bohuzel nescetnekrat narazil. jak idioti pak hledate mail, jestli odesel, kam prisel, zkousite to bez prilohy zkousite to cert vi jak a pak se ukaze, ze provozovatel serveru prijemce ma greylisting. pul hodina v zadeki a prd z toho. nemam to rad. otravuje to lidi.

Mail je mail a neni ucel aby chodil hned. Pokud zatloukas hrebiky sroubovakem, jde to taky, ale kladivem to pude lip. Lidi kteri si stezujou ze jim nedorazil mail co ho nekdo pred minutou odeslal posilam s velkym gustem dozadeke.

Pro zajimavost, vyse zminene mam nastaveno na firemnim serveru, kam dorazi kolem 5 000 spamu denne. Drtiva vetsina z nich se ani neprijme k dalsimu zpracovani. Stiznosti na "nedorucitelnost" sem ze zacatku resil tak dve do mesice ... ted tak 1x za 3 mesice. Vzdy samo chyba odesilatele ... pokud si nekdo neumi ani nastavit DNS ... tak at se trebas po...

A podotykam, ze nastaveni si umej zmenit i banky ... dokonce i ty nejvetsi (v CR) ... ... po tom co nam neco nechodilo a od banky prislo ze to nechodi vic zakaznikum ... sem jim poslal jeden mail ... a spravili si to. Takze nejakej sisma z horni dolni co ma "big firmu a ID mu rek, ze jezarucene vsehno dobre" zcela ignoruju.


---
Reklamace "Jaké zvíře se nachází ve slovním spojení „jako zelí“?:"
= Jak  ... a nic jo?

Ja vim ze je tam jeste druhy, ale davat takovyhle nejednoznacny otazky ...

[udrzbar z nadvorni cety]

Kdyz uz je tu rec o greylistingu - mel jsem zpocatku pocit, ze je to cosi naprosto dokonaleho, co muj problem se spamem jednou pro vzdy vyresi. Bohuzel nasledovala srazka s realitou. Spammeri zrejme zmenili chovani a greylistingu se prizpusobili, protoze cca 70% spamu prochazelo. Posleze jsem zkusil do Postfixu nasadit nejake blacklisty. Neco malo to odfiltrovalo, ale v podstate nenastala nejaka zasadni zmena. Teprve po nasazeni Spamassassinu dochazi ke spolehlive detekci a oznaceni spamu. Bohuzel i on ma urcite nedostatky, predevsim spolehlive detekuje pouze cizojazycny spam. Nevyzadane obchodni nabidky od ceskych a slovenskych firem propousti. Takze jako dalsi prvek antispamove ochrany pouzivam jeste filtr ve Thunderbirdu.

[JmJ]

Rozumim. Za prepokladu, ze mi nevadi zpozdeni mailu, protoze to prece chtit nesmim a za predpikladu ze z kristalove koule vyvestim, kdo mi bude posilat mail a dam ho do seznamu duveryhodnych a za prepkladu, ze budu okoli rikat, jak si maji nastavit mail servery a za predpokladu, ze ty, kteri to neudelaji oznacim za idioty a za predpokladu, ze jsem tak velka firma, ze me poslechnou i banky, tak funguje greylsting skvele.

:-)  zeru tenhle postoj ku svetu :-)