[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: тестирование спамоукреплспамоукр...

On Fri, Nov 12, 2004 at 05:22:36PM +0300, Artem Chuprina wrote:

> Общепринятые _исходно_ подразумевают open relay.  Что сейчас делают с
> открытыми релеями, тебя тоже удивляет?  Ну так вот, с динамическими
> адресами делают то же самое.  Те же dnsbl'и, по той же причине.

rfc2505 это общепринятые или нет?

======
   1)  MUST be able to restrict unauthorized use as Mail Relay.
...
   5)  SHOULD be able to refuse mail from a host or a group of hosts.

   6a) MUST NOT refuse "MAIL From: <>".
   
   6b) MUST NOT refuse "MAIL From: <user@my.local.dom.ain>".
   
   7a) SHOULD be able to refuse mail from a specific "MAIL From:"
            user, <foo@domain.example>.

   7b) SHOULD be able to refuse mail from an entire "MAIL From:"  domain
       <.*@domain.example>.
...
   9)  SHOULD be able to verify "MAIL From:" domain (using DNS or
       other means).
======
		      
> Практика показала, что такая политика отсекает на стадии SMTP-диалога
> 80% спама и вирусов (а мне и помимо SA есть куда девать эти процессорные

Моя практика показала,что отсечение по неразрешаемому домену MAIL FROM 
(например) тормозит прием совершенно нормальной деловой почты 
(проверял лично по логам). Поскольку моя задача доставить почту
пользователям в срок - отключил.

> такты, и есть куда девать свое время, которое раньше тратилось на
> просмотр ящика со спамом на предмет ложных срабатываний байесовского
> фильтра), и пока не дала ни одного ложного срабатывания.  Вот еще напишу

Вот именно поэтому imho каждый пользователь должен иметь свой ящик Junk
и свою базу статистического фильтра. На базе bogofilter + maildrop +
courier-imap это оказалось очень просто:

1. доставка почты и работа imapd происходят под одним и тем же
пользователем.

2. У пользователя помимо обычных папок создаются еще 3:

  а) Junk - для сваливания того, что фильтр считает спамом

  б) markspam - для отметки сообщений как спам.

  в) markham - для отметки ошибочно отмеченных как спам нормальных
     сообщений.

3. Для каждого пользователя в userdb (в моем случае) задается $HOME,
   в котором есть папочка ./Maildir (для почты) и папочка ./.bogofilter
   (для базы bogofilter).

4. MDA работает maildrop и из него вызывается фильтр, который кладет
   либо в INBOX, либо в INBOX.Junk в зависимости от мнения bogofilter

5. crond запускает скриптик, который проходит по этим самым "домашним
   каталогам" и пополняет личную базу bogofilter каждого пользователя
   на основе папок markspam и markham (скриптик запускается с теми же
   правами, что и imapd и maildrop). У меня скрипт запускается раз в
   час. (скопированные полбзователем сообщения попадают в папку
   $HOME/Maildir/.mark(spam|ham)/cur)

По идее мне очень хотелось бы обсудить эту схему с народом. Оно пока
что не запущено на пользователей, а работает на меня одного в тестовом
режиме.

А такты экономить по-моему не стоит. "Машина должна работать, а человек
думать"(с).

Лирическое отступление: мой провайдер хочет за поддержку домена $6/мес.
По-моему это неправильно и я держу домен на хостинге. В результате
прямой и обратный resolve имени дают разный результат. У меня не dial
up (подозреваю, что я не один такой). Список dial-up адресов по России
был (см. www.dul.ru).

WBR
Dmitri Ivanov
Reply to: