[mocsi]

Idézet: Lenny - Dátum: 2007. okt. 15., hétfõ - 6:05

hmm... kár..

Akkor hogy lehetne kicsit hatékonyan beállítani a spamassassin-t az exim-hez. Pontozni pontoz és jelölget, de  azért elég sok spam-et (köztük viagra tartalmút) pedig egyáltalán nem jelöl be. Sõt néha nulla közeli pontot ad.

Valami ötlet?

Ez inkabb spamassassin gond, nem pedig a spamd<>exim beallitas gondja.
A masik, hogy a pyzor/razor nem artana ha meg nincs fenn.
itt egy jopofa configurator
ha nincs beallitva, akkor futass sa-update-et rendszeresen

[Mono]

Idézet: Lenny - Dátum: 2007. okt. 15., hétfõ - 6:05

...

Valami ötlet?

Nem ismerem a helyzetet, amben vagy, meg itt talán offolásnak is számít...de azért leírom.
Kb. 40 aktív postafiókot üzemeltetek az egyik cégnél, ahol elég sok SPAM levél jött. Sok mindennel trükköztem, de igazán a SPAM szûrés teljes elégedettséget nem váltott ki: az egyik felhasználónak relative sok SPAM levél jött be, a másiknak pedig akadtak fent éles levelei is a SPAM szûrõn.
Akkor elkezdtem kicsit más irányokba is nézegetni, azóta gyakorlatilag kikapcsolt SPAM szûrõvel üzemelünk, felhasználónként napi 1-2 SPAM levél a maximum, ami bejön az addigi 80...150 helyett:
- SMTP szinten nyilvános feketelisták használata
- helyi szürkelistázás
Nagyon bevált, emellett pedig nincs "félrepontozás".
Mindezekáltal nem is terhelem feleslegesen a mail szervert, ha feketelistás, be sem engedem a mailt (nem kell utána feldolgozni és eldobni).
Nem azt mondom, hogy használd inkább ezeket, viszont azt tiszta szívbõl tanácsolnám, hogy ezekkel kezdve sokkal hatékonyabban veszed fel a harcot a SPAM ellen. Ha átjut a fekete és szürkelistákon, utána engedd SPAM vizsgálatra.
De csak egy tanács...

[Friczy]

Idézet: Mono - Dátum: 2007. okt. 15., hétfõ - 8:38

Nem ismerem a helyzetet, amben vagy, meg itt talán offolásnak is számít...de azért leírom.
Kb. 40 aktív postafiókot üzemeltetek az egyik cégnél, ahol elég sok SPAM levél jött. Sok mindennel trükköztem, de igazán a SPAM szûrés teljes elégedettséget nem váltott ki: az egyik felhasználónak relative sok SPAM levél jött be, a másiknak pedig akadtak fent éles levelei is a SPAM szûrõn.
Akkor elkezdtem kicsit más irányokba is nézegetni, azóta gyakorlatilag kikapcsolt SPAM szûrõvel üzemelünk, felhasználónként napi 1-2 SPAM levél a maximum, ami bejön az addigi 80...150 helyett:
- SMTP szinten nyilvános feketelisták használata
- helyi szürkelistázás
Nagyon bevált, emellett pedig nincs "félrepontozás".
Mindezekáltal nem is terhelem feleslegesen a mail szervert, ha feketelistás, be sem engedem a mailt (nem kell utána feldolgozni és eldobni).
Nem azt mondom, hogy használd inkább ezeket, viszont azt tiszta szívbõl tanácsolnám, hogy ezekkel kezdve sokkal hatékonyabban veszed fel a harcot a SPAM ellen. Ha átjut a fekete és szürkelistákon, utána engedd SPAM vizsgálatra.
De csak egy tanács...

... és ha a küldõ tévedésbõl került fel valamelyik feketelistára, akkor sem tud levelet küldeni. Amikor egyszer teljesen ártatlanul kerültünk fel feketelistára, csak azért, mert nekünk egy rakás fake levelet küldtek, amit kénytelenek voltunk bounce-olni (a mail server a borderen csak relay volt), nos akkor megfogadtam, hogy mindenhol igyekszem egy-két rossz szót szólni a blacklist rendszerekre. Ezt most is megtettem.

Persze használd nyugodtan, de ha a fõnök leszedi a fejed, mert egy fontos levelet nem kapott meg, akkor meg fogod te is gondolni.

[Mono]

Idézet: Friczy - Dátum: 2007. okt. 15., hétfõ - 13:01

... és ha a küldõ tévedésbõl került fel valamelyik feketelistára, akkor sem tud levelet küldeni. Amikor egyszer teljesen ártatlanul kerültünk fel feketelistára, csak azért, mert nekünk egy rakás fake levelet küldtek, amit kénytelenek voltunk bounce-olni (a mail server a borderen csak relay volt), nos akkor megfogadtam, hogy mindenhol igyekszem egy-két rossz szót szólni a blacklist rendszerekre. Ezt most is megtettem.

Persze használd nyugodtan, de ha a fõnök leszedi a fejed, mert egy fontos levelet nem kapott meg, akkor meg fogod te is gondolni.

Nos, igen, nagy igazságod vagyon ebben.
Két észrevételem van ezzel kapcsolatban, mert hiszen a SPAM ellen nincs igazi orvosság
- ha feketelistára kerül egy küldõ, az máshol is problémát szül majd, nála hatványozottabban fog jelentkezni: akik feketelistát használnak és az õ partnerei, senkinek sem fog tudni küldeni -> neki kell majd tenni ez ellen leginkább, nem nekünk
- "félrepontozás" szerintem sokkal gyakrabban fog elõfordulni egy Bayes-féle SPAM szûrõvel, mint összeakadni egy feketelistás partnerrel

Persze ez mind szigorúan a saját véleményem.

PS: egyébiránt mi is kerültünk már feketelistára (hátrány, ha egy DSL vonalon ül a levelezõ szerver is és mellette még harminc akárhány Windowsos munkaállomás, melyek közül valamelyikbõl egy féreg nyomja kifelé az SMTP támadásokat), futnom kellett vele jónéhány kört, hogy megszüntessem ezt, de:
- tudtam, hogy az "én" hibám
- tennem is kellett ellene sokat, emiatt sokat fejlesztettünk is a hálózaton, hogy ilyesmi ne nagyon fordulhasson már elõ

[Lenny]

A fekete lista problémájával én is talákoztam. Ugyan nem a mi hibánkból.

Történet:

Egy neves film forgalmazónak akartak levelet küldeni. Az ottani levelezõjük visszadobta a levelet, hogy felkerült a szolgáltatónk SMTP szervere a fekete listára, ezért 1 napig fent is lesz. uhh, debaj.

De mikor ez havonta történt már kezdtem ideges lenni, fõleg a userek, aki fontos határidõs munkákat szerettek volna elküldeni. Nem mi tehettünk róla, de akkor is bosszantó volt.

Most a végsõ megoldás az lett, hogy közvetlen MX-re küldjük ki a levelet. Persze ennek megint az a hátulütõje, hogy bizonyos mail szerverek esetleg nem fogják elfogadni a kapcsolatot. lsd. freemail
Ott pl. kapcsolat szinten dobja el, ha nem hivatalos SMTP szerverrõl akar kapcsolódni. (kivételt képez a t-online IP tartománya aszem)

Szóval óvatosan kell bánni az ilyen fekete listás cuccokkal. Mondjuk tény, hogy gyorsabb és hatékonyabb a szûrés. Mondjuk a másik ami pl. lehet hátrány, ha pl. DSL neted van és pont kikapod egy olyan elõzõ levelek tömegét küldõ emberke IP-jét, ami mondjuk 24 órára feketelistán lesz, akkor elég gáz. Jó mondjuk 10 perc és kapsz új IP-t, de akkor is.

[Mono]

Hát igen, nehéz ez a harc a SPAM ellen... 
Mondjuk dinamikus IP-rõl nem is nagyon lehet komolyabban mûködni.

[Lenny]

Idézet: mocsi - Dátum: 2007. okt. 15., hétfõ - 7:26

Ez inkabb spamassassin gond, nem pedig a spamd<>exim beallitas gondja.
A masik, hogy a pyzor/razor nem artana ha meg nincs fenn.
itt egy jopofa configurator
ha nincs beallitva, akkor futass sa-update-et rendszeresen

Megcsináltam és mérföldekkel jobb..

[Lenny]

Megint elõjött a hiba, hogy a spamd annyira megeszi a memóriát, hogy kilövi a clamav-ot és egyéb processzeket. Igazából nem tudom mi lehet, mert mág nem is jön olyan sok spam egyelõre. Illetve nem it nyúltam hozzá.

Ha csinálok a spamassassin-nek egy restart-ot akkor egy darabig jól meg, aztán megint meghízik a memória használata és a CPU terhelése. Mi a pöcs lehet vele? Járt már így valaki?

Debian Sarge a rendszer.

[Lenny]

Nincs valakinek tippje? Szét googliztam a hétvégét, de sehol sem találtam rá megoldást...

Elég gáz, hogy a CPU közel 100%-ra megy fel és a memória is elfogy...
Egyszerûen nem értem mi a franc lehet a baj. A Clamav-ot is néztem de annak sincs semmi köze hozzá...

HELP!

[Jahno]

Idézet: Lenny - Dátum: 2008. ápr. 20., vasárnap - 23:42

Nincs valakinek tippje? Szét googliztam a hétvégét, de sehol sem találtam rá megoldást...

Elég gáz, hogy a CPU közel 100%-ra megy fel és a memória is elfogy...

Nekem régi Calamav verzió csinálta, de akkor logolta is, hogy frissítsek enginét, valamint Vbusterrel együtt alkalmazva. Ez utóbbi érdekes volt, mert csak 1 bizonyos vason csinálta, többi ugyanolyan szoftverkörnyezetesben nem.

[Swifty]

Idézet: Lenny - Dátum: 2007. okt. 15., hétfõ - 12:52

A fekete lista problémájával én is talákoztam. Ugyan nem a mi hibánkból.

Történet:

Egy neves film forgalmazónak akartak levelet küldeni. Az ottani levelezõjük visszadobta a levelet, hogy felkerült a szolgáltatónk SMTP szervere a fekete listára, ezért 1 napig fent is lesz. uhh, debaj.

De mikor ez havonta történt már kezdtem ideges lenni, fõleg a userek, aki fontos határidõs munkákat szerettek volna elküldeni. Nem mi tehettünk róla, de akkor is bosszantó volt.

Most a végsõ megoldás az lett, hogy közvetlen MX-re küldjük ki a levelet. Persze ennek megint az a hátulütõje, hogy bizonyos mail szerverek esetleg nem fogják elfogadni a kapcsolatot. lsd. freemail
Ott pl. kapcsolat szinten dobja el, ha nem hivatalos SMTP szerverrõl akar kapcsolódni. (kivételt képez a t-online IP tartománya aszem)

Szóval óvatosan kell bánni az ilyen fekete listás cuccokkal. Mondjuk tény, hogy gyorsabb és hatékonyabb a szûrés. Mondjuk a másik ami pl. lehet hátrány, ha pl. DSL neted van és pont kikapod egy olyan elõzõ levelek tömegét küldõ emberke IP-jét, ami mondjuk 24 órára feketelistán lesz, akkor elég gáz. Jó mondjuk 10 perc és kapsz új IP-t, de akkor is.

Gondolom már nincs ez a hibád, de én eleve az ISP-re smarthost-olok...
Oldja meg õ, hogy ne legyen feketelistában...

[Lenny]

Valaki említette, hogy van olyan spam szûrési módszer, ami hatékonyabb a pontozásosnál.

Valami olyasmi volt a mûködése, hogy az SMTP elkezdi fogadni a levelet, majd a kommunikáció vége felé egy hibaüzenettel megszakad. Ekkor várja az újra kapcsolódást. Ha hivatalos szerverrõl jött a levél, akkor kb. 5 perc múlva megint jön a levél, de ekkor már elfogadja és fehér listára teszi a feladót.

Így az elsõ levél kicsivel tovább tart, de hatékony. Mi ennek a neve? Esetleg ezt Exim-re állította már be valaki?

[charlie]

Idézet: Lenny - Dátum: 2008. máj. 14., szerda - 11:41

Valaki említette, hogy van olyan spam szûrési módszer, ami hatékonyabb a pontozásosnál.

Valami olyasmi volt a mûködése, hogy az SMTP elkezdi fogadni a levelet, majd a kommunikáció vége felé egy hibaüzenettel megszakad. Ekkor várja az újra kapcsolódást. Ha hivatalos szerverrõl jött a levél, akkor kb. 5 perc múlva megint jön a levél, de ekkor már elfogadja és fehér listára teszi a feladót.

Így az elsõ levél kicsivel tovább tart, de hatékony. Mi ennek a neve? Esetleg ezt Exim-re állította már be valaki?

nem a szürkelistázásra gondolsz?

[Lenny]

Idézet: charlie - Dátum: 2008. máj. 14., szerda - 12:14

nem a szürkelistázásra gondolsz?

De.

[Mono]

Idézet: Lenny - Dátum: 2008. máj. 14., szerda - 10:41

Valaki említette, hogy van olyan spam szûrési módszer, ami hatékonyabb a pontozásosnál.

Valami olyasmi volt a mûködése, hogy az SMTP elkezdi fogadni a levelet, majd a kommunikáció vége felé egy hibaüzenettel megszakad. Ekkor várja az újra kapcsolódást. Ha hivatalos szerverrõl jött a levél, akkor kb. 5 perc múlva megint jön a levél, de ekkor már elfogadja és fehér listára teszi a feladót.

Így az elsõ levél kicsivel tovább tart, de hatékony. Mi ennek a neve? Esetleg ezt Exim-re állította már be valaki?

Szerintem rám gondolsz, szürkelistázás, jól mondja charlie.
Postfix-szel használom, Postgrey a neve az alkalmazásnak, nekem nagyon bevált, hivatalos oldala (Debian-ban csomag szinten is elérhetõ): http://postgrey.schweikert.ch/
SMTP a beérkezõ levelet átadja neki vizsgálatra, majd a számára vissza. Szinte csak portot kellett neki csak megadni a Postfix alatt, nem hinném, hogy Exim-mel ne menne, de ebben segíteni nem nagyon tudok.
Adatbázist készít a beérkezõ levelek feladóitól, címzettjeirõl, IP címeirõl. Ez egy-egy rekord. Ha már van az adatbázisban olyan, melynek mindhárom paramétere illeszkedik, simán bejön a levél, ha nincsen, akkor letárolja, emellett 450-es SMTP hibakóddal visszapattintja a küldõ SMTP szerverének. Ha az szabványos, akkor újra fogja küldeni, mivel átmeneti hibakóddal lett lepattintva a küldés. Feladó errõl nem értesül, nem neki pattan vissza, hanem a szerverének. Hibaüzenet szövege tetszõlegesen definiálható.
Más most nem jut eszembe róla, kérdezz még, ha van valami és jobban érdekel a dolog.

Szerkesztette: Mono 2008. 05. 14. 11:29 -kor

[Hadifoka]

Sziasztok! Olyan problémánk van a cégnél, hogy blokkolták az ip-nket spam áradat miatt... Kérdés: Hogyan tudom kideríteni, hogy melyik gép a ludas a hálózatunkból? Szerencsére fix ip címek vannak. jah Exim 3.35 van Elõre is köszi

[Jahno]

Idézet: Hadifoka - Dátum: 2008. máj. 14., szerda - 16:33

Sziasztok! Olyan problémánk van a cégnél, hogy blokkolták az ip-nket spam áradat miatt... Kérdés: Hogyan tudom kideríteni, hogy melyik gép a ludas a hálózatunkból?

Elsõ körben meg kellene nézni, hogy valóban innen ment-e ki a spam, aztán meglesni, hogy melyik géprõl volt kifelé 25-ös forgalom, vagy hasonló. De ha isp rendes fejlécet ad, abban a gépetek belsõ IPje is ott van, aztán kész is.

[Hadifoka]

Idézet: Jahno - Dátum: 2008. máj. 14., szerda - 15:43

Elsõ körben meg kellene nézni, hogy valóban innen ment-e ki a spam, aztán meglesni, hogy melyik géprõl volt kifelé 25-ös forgalom, vagy hasonló. De ha isp rendes fejlécet ad, abban a gépetek belsõ IPje is ott van, aztán kész is.

Kösz szépen, már meg is van.

[Mono]

Kb. két éve mi is hasonlóképpen jártunk, azóta tûzfalon kifelé a 25-ös porton keresztül csak a mail szerverünk mehet. Vannak hátrányai, mivel az addig használatos már postafiókokon keresztül való küldés megszûnt a userek számára. Munkahely, saját mail szerver is van, tessék azt használni, otthonról meg lehet yahoo, gmail, mittomén. Vagy irány a webmail felület.

[charlie]

Idézet: Mono - Dátum: 2008. máj. 14., szerda - 18:22

Kb. két éve mi is hasonlóképpen jártunk, azóta tûzfalon kifelé a 25-ös porton keresztül csak a mail szerverünk mehet. Vannak hátrányai, mivel az addig használatos már postafiókokon keresztül való küldés megszûnt a userek számára. Munkahely, saját mail szerver is van, tessék azt használni, otthonról meg lehet yahoo, gmail, mittomén. Vagy irány a webmail felület.