The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Spam, Почтовые фильтры

   Корень / Программы для администратора / Серверные приложения / MAIL / Spam, Почтовые фильтры

!!!-* spam_check - Система адаптивного блокирования спама после первого факта рассылки. [+]
[обсудить]
 Факт спам рассылки определяется путем вероятностной оценки трех параметров: обратная проверка типовых взламываемых открытых потов, интенсивность рассылки и анализ имени хоста.
 
rus-* MIMEDefang - framework for filtering e-mai (Версия: 2.75 от 2014-05-23) [+]
[обсудить]
 Milter фильтр для sendmail с возможностями вырезания или пререименования вложенных в письмо файлов (например, переименование .exe вложений, удаления html текста). Можно организовать сохранение в отдельном месте вложений большого объема и помещение вместо них URL'я со ссылкой на временное хранилище.
 
rus-* SMC - Sendmail Confirmation System (доп. ссылка 1) (Версия: 2.0 от 2008-05-06) [+]
[есть мнение]
 SMC анти-спам e-mail фильтр (плагин) - программное приложение разработанное, чтобы значительно уменьшить количество приходящей SPAM/UCE почты. SMC использует технику подобную грейлистингу для блокирования нежелательной почты и набор работающих по оригинальным алгоритмам автоматических белых списков для определения легальной почты, которая будет доставлена без задержек. В версии 2.0 появилась поддержка Postfix, поддержка антивируса ClamAV, SMTP авторизации, возможность блокирования всей почты, не прошедшей проверку белыми списками. Устранено большое количество критических ошибок.
 
rus-* rbldnsd - very small and fast DNS daemon made especially to serve DNSBL zones [+]
[обсудить]
 Максимально упрощенная версия djbdns, оптимизированная для отдачи DNSBL зон (как IP-based так и name-based) для блокирования спама. Зоны хранятся в удобном формате (в файле перечисляются IP или маски), при изменении файла не нужно перезапускать dns-сервер - изменения перечитываются автоматически.
 
----* Zmscanner - модульный фильтр для почтовых систем Zmailer и Sendmail [+]
[обсудить]
 Модульный фильтр для почтовых систем Zmailer и Sendmail. Архитектура этого модуля позволяет использовать его на высоконагруженных почтовых системах (более 1.5 миллиона писем в сутки). Модульность фильтра дает возможность гибко конфигурировать его функциональность, добавляя нужные модули и отключая не нужные. Присутствует простой API для написания своих модулей.

Базовые модули:

  • check_ct (входит в zmscanner) - позволяет использовать регулярные выражения, для фильтрации сообщений по "Content-Type". Вы можете заблокировать HTML сообщения или сообщения с опасными вложениями (*.exe, *.pif и подобные).
  • zms_dehtml (отдельный модуль) - преобразует HTML сообщение в текстовый вид, для дальнейшего анализа следующими фильтрами.
  • zms_pcre (отдельный модуль) - PCRE("Perl Compatible Regular Expressions") библиотека от Philip Hazel используется для фильтрации писем по регулярным выражениям. Анализируется только текстовое тело письма. Для анализа HTML сообщений следует использовать модуль zms_dehtml для преобразования HTML в текстовый вид.
  • zms_clamav (отдельный модуль) - используется библиотека антивируса ClamAV для проверки вложений на вирусы.(Замечание: сам clamd демон не используется, проверка идёт через низкоуровневые вызовы библиотеки).

Дополнительные модули:

  • zms_dcc (отдельный модуль) - адаптер Zmailer и Sendmail MTA к DCC-клиенту. Позволяет организовать проверку входящей почты через Distributed Checksum Clearinghouse. А так же возможно использовать greylisting механизм для Zmailer.
  • zms_restage (отдельный модуль) - PCRE библиотека используется для фильтрации писем по регулярным выражениям. Анализируются: EHLO/HELO, env_From, env_To и wholeRFC822 сообщение. Фильтр позволяет генерировать 450 и 550 SMTP-ответы, а так же передавать сообщение для обработки в другие программы ("| exec").
 
----* Mail logging for PHP (Версия: 5.4 от 2008-07-02) [+]
[обсудить]
 Обязательный для систем массового хостинга патч к mod_php. Патч позволяет вести полный лог отправки сообщений через функцию mail(), а также включать в тело письма заголовок с уточнением из какого именно скрипта и от какого пользователя осуществлена отправка.
 
----* dkfilter - SMTP-proxy designed for Postfix [+]
[обсудить]
 *SMTP прокси для MTA Postfix с реализацией технологии DomainKeys. dkfilter осуществляет как подписывание отправляемых писем, так и проверку входящих.

Суть DomainKeys во включении в заголовок зашифрованного секретного ключа и распространение для данного домена открытого ключа посредством DNS. Почту можно считать спамом, если ключ в заголовке отсутствует или некорректен. Заголовок с ключом может помещаться как на уровне сервера, так и на уровне пользовательского ПО. Минусы технологии -трудность интеграции, возможность утечки ключа, после перехвата письма с ключом защита теряет смысл. Поддержка DomainKeys имеется в SpamAssassin начиная с версии 3.1.

 
----* ASSP - Anti-Spam SMTP Proxy [+]
[есть мнение]
 Многоплатформенный SMTP-прокси на Perl, предназначенный для фильтрации спама. Реализованы такие функции, как обратные проверки отправителя, автоформируемые белые списки, проверка вирусов через ClamAV, Баесовский метод фильтрации.
 
----* smtpprox - simple efficient SMTP proxy in perl [+]
[обсудить]
 Прозрачный SMTP прокси на perl. Для обслуживания запросов используется pre-fork модель. Прекрасно подходит для создания различных систем фильтрации и контроля контента, архивирования почты.
 
----* policyd-weight - policy daemon for postfix [+]
[обсудить]
 Демон на perl, принимающий решение о блокировке на основе данных полученных на начальном этапе почтовой сессии (HELO, IP, MAIL FROM, RCPT TO). Как правило это проверки в различных RBL системах. Отличительно чертой программы является уменьшение нагрузки на систему, за счет кеширования результатов проверок.
 
----* qpsmtpd - flexible smtpd daemon written in Perl. (Версия: 0.84 от 2010-04-09) [+]
[обсудить]
 SMTP сервер написанный на Perl и появившийся как замена qmail-smtpd (может работать с любым MTA, например, postfix, exim).

qpsmtpd выступает в роли промежуточного звена между внешним миром и реальным MTA (qpsmtpd - frontend, MTA - backend) (принимает почту на 25 порту, обрабатывает ее, и пересылает к MTA, сидящем, например, на порту 2525), выполняя функции первичного фильтра нежелательной почты.

qpsmtpd использует идею плагинов, т.е. можно легко и быстро написать дополнение реализующее необходимую функцию фильтрации или обработки письма.

Из функций реализованных через плагины, можно отметить: начальную задержку при соединении для отсеивания спама, проверку в DNSBL, интерфейс к SpamAssassin, проверку на вирусы, серые списки, блокировку по расширениям, прямую отдачу письма postfix cleanup демону, фильтрацию по контенту и т.д.

  • Набор плагинов 1, Набор плагинов 2;
  • SVN сервер с плагинами.
  •  
    ----* renattach - Filter that renames/deletes dangerous email attachments (Версия: 1.2.4 от 2006-10-27) [+]
    [обсудить]
     Фильтр, позволяющий переименовывать имена файлов из mime приложений к письму.
     
    ----* p3scan - full-transparent proxy-server for POP3-Clients (Версия: 2.3.1 от 2005-11-17) [+]
    [обсудить]
     Программа для прозрачной проверки pop3-сессий и удаления или пометки вирусов и спама. Работает как POP3 прокси. Интегрируется с большим числом популярных антивирусных пакетов (ClamAv, Kaspersky и т.д. ), анти-спам систем (SpamAssassin, DSPAM) и таких систем как renattach (переименование атачей).
  • Pop3Vscan - заброшенный проект от которого отделился P3Scan.
  •  
    ----* Postgrey - Postfix Greylisting Policy Server (Версия: 1.35 от 2014-06-13) [+]
    [обсудить]
     Небольшой сервер на Perl для организации серых списков в postfix. Написан добротно, в качестве хранилища используется BerkeleyDB, соединения обрабатываются через Net::Server и IO::Multiplex.
     
    ----* POPFile - automatic mail classification tool. (Версия: 1.0.1 от 2008-06-22) [+]
    [обсудить]
     Клиентская программа для классификации почты (например, выделение спама) используя статистический алгоритм Баеса. Перед началом работы обязательна стадия обучения эталонными письмами.
     
    ----* policyd - Rate Limiting Policy Server for Postfix [+]
    [обсудить]
     Сервер на Си, использующий интерфейс check_policy_service в Postfix 2.1, для ограничений числа или объема передаваемых от пользователя писем в час. Также обеспечивает работу серых списков.
  • В Postfix 2.1 также появилась встроенная экспериментальная "rate-limit" система anvil. http://opennix.com/email/postfix/policy/ratelimit.htm
  • rate-policy - очень простая система rate-limit'ов на Perl, на каждый запрос дергающая MySQL.
  • Другие policy фильтры: sasl-policy, badmx-policy, rdns-policy;
  • Был факт обнаружения опасной удаленной уязвимости.
  •  
    ----* demime - a tool to filter mime. [+]
    [обсудить]
     Perl скрипт для вырезания/блокирования нетекстовых вложений или конвертации, того что можно преобразовать (например, html), в текст. Наиболее полезен для борьбы с некорректными сообщениями (например, спам, вирусы) в списках рассылки. Выполнен в виде простого фильтра, запускаемого в качестве враппера для менеджера списка рассылок.
     
    ----* Synonym - email message archiver [+]
    [обсудить]
     Система для организации архива корпоративной электронной переписки. Позволяет отфильтровывать приходящие или исходящие сообщения, согласно заданным критериям, изменять текст писем (например, добавлять общую подпись или вырезать приложения). Для перехвата почты используется Sendmail milter.
     
    ----* alterMIME - openSource MIME decoder alter your mime-encoded mailpacks (Версия: 0.3.10 от 2008-11-17) [+]
    [обсудить]
     Позволяет добавлять текст или заголовок к письму, удалять или заменять аттачи по имени файла или типу.
  • ripMIME (openSource MIME decoder) - простая утилита для сохранения всех MIME вложений в заданной директории на диске. В комплекте с alterMIME позволяет создать систему вырезающую вложения и вставляющую вместо них ссылку.
  •  
    ----* Milters (Filters for Sendmail) - подборка полезных почтовых фильтров для sendmail [+]
    [обсудить]
     
  • milter-limit - фильтр для sendmail ограничивающий число сообщений от одного IP или адреса в единицу времени;
  • milter-ahead - обратная проверка отправителя, через обращение к MX;
  • milter-date - блокирует письма с неправильно выставленным полем даты (с нарушением RFC 2822) в заголовке;
  • milter-gris - реализация серых списков для sendmail;
  • milter-spamc интерфейс к spamd для блокирования спама используя SpamAssassin.
  •  
    ----* CRM114 - the Controllable Regex Mutilator (Версия: 20041231 от 2005-01-05) [+]
    [обсудить]
     Язык для создания фильтров по нечетким критериям с возможностями самообучения, и набор сопутствующих утилит. Подходит для построения фильтров разделяющих поток данных на составляющие, в зависимости от набора правил, основанных на статистически накопленной информации. Подходит для выделения спама из общего потока почты, выделения аномалий из лог файлов и т.д.
     
    ----* bogofilter - implements a fast Bayesian spam filter (Версия: 1.0.1 от 2006-01-03) [+]
    [обсудить]
     Контекстный спам фильтр, построенный на базе алгоритма статистического анализа тела сообщения методом Bayes'а (вначале и в процессе работы нужно обучить фильтр, предоставив две базы - спама и нормальных писем). Многоплатформенный, написан на языке Си, словарная база хранится в BerkeleyDB, отличается высокой производительностью.
    Байесовский алгоритм также реализован в:
  • Spamassassin - на Perl, очень громоздкая в силу своей функциональности система (реализовано множество разных методов).
  • SpamBayes - на Python, имеет более изощренный алгоритм, но предназначен для фильтрации на стороне пользователя (так же работает как Pop3proxy).
  • ifile - пользовательский фильтр.
  • annoyance-filter - Adaptive Bayesian Junk Mail Filter (на C++);
  • BSpam - реализация на Perl;
  • dbacl - digramic Bayesian classifier (на Си, универсален)
  • qsf - Quick Spam Filter простой и быстрый фильтр на Си.
  • Сравнение Bayesian фильтров;
  •  
    ----* ClamAV (Clam AntiVirus) - GPL anti-virus toolkit for UNIX (Версия: 20051001 от 2005-10-03) [+]
    [обсудить]
     Открытый антивирусный пакет для проверки на вирусы пересылаемых посредством электронной почты или в файловых архивах. Состоит из многопоточного демона, утилиты-сканера для проверки из командной строки. В базе около 10000 вирусов, червей и троянских программ. Имеются средства для автоматического обновления базы через Интернет. Поддерживает архивы RAR (2.0), Zip, Gzip, Bzip2, может проверять вирусы прямо в mailbox или maildir.
  • clamfilter - небольшой контент-фильтр между Postfix и ClamAV, на Си;
  •  
    ----* milter-regex - rejects or discards messages matching regular expressions [+]
    [есть мнение]
     Простой milter фильтр для sendmail осуществляющий блокировку прохождения писем, если найдено соответствие для regex выражения из файла конфигурации.
     
    ----* rlytest - утилита для проверки хоста на наличие открытого релея. [+]
    ----* pxytest - test for open proxy server that allows mail relay [+]
    ----* proxycheck - Open Proxy checker (HTTP CONNECT, SOCKS v4, v5) [+]
    ----* DSBL-Testers - скрипты для проверки на открытые прокси, открытый релей, formmail [+]
    [обсудить]
     Программы для проверки на открытые релеи, открытые socks4, socks5, http с CONNECT прокси, дырявые formmail cgi-скрипты.
     
    ----* MIMEDefang - check messages passed through your mail relay (Версия: 2.75 от 2014-05-22) [+]
    [обсудить]
     Программа-фильтр на Perl для контроля и изменения содержимого писем пересылаемых через почтовый релей. Например, позволяет фильтровать спам по маскам, удалять и переименовывать аттачи, сохранять аттач на диске и вместо него публиковать ссылку.
     
    ----* SpamAssassin - mail filter to identify spam (доп. ссылка 1) (Версия: 3.0.1 от 2004-10-27) [+]
    [обсудить]
     Система контекстного блокирования спама. Может использоваться в качестве Milter фильтра для sendmail, прекрасно интегрируется с exim, qmail, Postfix и другими MTA. Описание факторов определяющих наличие спама в теле письма задается через систему правил. Определения спама осуществляется через анализ заголовков и текста сообщения, проверке адреса в блэклистах (mail-abuse.org, ordb.org и т.д.), через маски в базе сигнатур Razor. Очень ресурсоемкое приложение.
  • Про недостатки хорошо написано здесь .
  • rulesemporium.com - отличные дополнительные правила для SpamAssassin;
  • exit0.us - другой сайт с дополнительными правилами, RulesDuJour - скрипт для автообновления набора правил от exit0.us;
  • CustomRulesets - дополнительные правила с сайта SpamAssassin.
  • RulesDuJour - shell скрипт для автоматического обновления доп. наборов правил для SpamAssassin
  •  
    ----* Sendmail::Milter - Perl extension to sendmail's Mail Filter API (доп. ссылка 1) [+]
    [обсудить]
     Модуль предоставляющий Perl интерфейс для написания mail-фильтров для sendmail версии 8.11 и выше (используется Milter - sendmail Mail Filter API). Python Milter. Дополнительную информацию можно найти на milter.org.
     
    ----* File::Scan - Perl extension for Scanning files for Viruses (доп. ссылка 1) [+]
    [обсудить]
     Модуль File::Scan может использоваться как многоплатформенный интерфейс для написания сканера для обнаружения Windows/DOS/Mac вирусов (присутствует CLI утилита для поиска вирусов в файле). В комплект также входит небольшая база сигнатур вирусов, которую удобно использовать, например, при написании фильтров для блокировки почты.
     
    ----* Razor - distributed, collaborative, spam detection and filtering network [+]
    [обсудить]
     Распределенная сеть для блокирования спэма. Клиентская сторона выполнена в виде скрипта запускаемого посредством procmail, список спамеров периодически выкачивается с центрального Razor каталога. Про настройку Razor можно прочитать в статье "How to reduce spam for your users".
     
    ----* OpenAntiVirus - integrative platform to virus protection [+]
    [обсудить]
     Открытый антивирусный пакет для сканирования почты и файловых архивов на предмет наличия вирусов. Пакет состоит из следующих программ: PatternFinder/ScannerDaemon - система для поиска и уничтожения вирусов, Virus-Signatures - постоянно обновляемая база сигнатур вирусов, samba-vscan - модуль для автоматической проверки вирусов встраиваемый в samba, Mail Virus Scanner - система проверки почты, httpf - прокси для проверки файлов перекачиваемых по HTTP.
     
    ----* Renattach - small, efficient and surprisingly effective mail filter (Версия: 1.2.4 от 2006-10-26) [+]
    [обсудить]
     Программа реализующая наилучший способ борьбы с вирусами распространяемыми по email. Метод программы - переименовании всех подозрительных запускаемых файлов содержащихся во вложении. Таким образом, пользователь не сможет запустить выполняемый файл без его переименования вручную.
     
    ----* Mailfilter - utility to get rid of unwanted spam mails (Версия: 0.8.2 от 2009-08-16) [+]
    ----* popsneaker - powerful spam filter for POP3 accounts (Версия: 0.6.2 от 2003-04-18) [+]
    [обсудить]
     Фильтры для спама работающие на клиентской стороне, периодически соединяется с pop сервером и проверяют находящуюся там почту на критерий определяющий почту как спам, если письмо относится к спаму, оно удаляется с сервера.
     
    ----* AMaViS - A Mail Virus Scanner [+]
    [обсудить]
     Программа-фильтр для разбиения письма на части и осуществления проверок путем обращения к антивирусу или системе блокирования спама, при блокировании письма позволяет генерировать письмо-уведомление. Для уменьшения нагрузки может работать в качестве демона. Так как для проверки используются уже разобранные части письма, антивирусному и антиспам ПО работает с готовыми блоками, что значительно компенсирует потерю производительности из-за реализации фильтра на скриптовом языке (Perl).
  • amavisd-new - переписанная версия amavisd, отличающаяся повышенной производительностью (рекомендуется использовать);
  • amavis-ng - модульная версия amavisd от оригинальной команды разработчиков, отличается более гибким процессом управления конфигурацией.
  • myAmavis - web-интерфейс для конфигурации amavisd-new. Поддерживает ведение базы индивидуальных настроек для отдельных адресов, имеет средства для управления соедержимым карантинного хранилища, позволяет просмотреть статистику по фильтрации спама и вирусов.
  •  
    ----* BlackMail - Anti-Spam mailer proxy for use with popular MTA's. [+]
    [обсудить]
     Система отсеивания спама, работает с Sendmail, QMail и SMail.
     
    ----* Патч для подключения AVP к sendmail, не через milеer. [+]
    [обсудить]
     Патч для sendmail'а, который работает в паре с AVP Касперского, позволяет проверять все входящие и исходящие сообщения не только для SMTP, но и для приема и отправки сообщений по UUCP, чего не позволяют делать решения на базе milter.
     



    Близкие по значению ключи
    spamd  mta  fetchmail  imap  pop3  mailbox  spool  maillist  relay  procmail 
    Близкие по совпадению ключи
    mail  postfix  virus  clamav  exim  filter  imap  dkim  cyrus  freebsd  perl  virtual  linux  openbsd  script 
    Похожие разделы ключей
  • Почта
  • MTA

  • Раздел новостей
     [13.06.2017] Выпуск системы фильтрации спама Rspamd 1.6
     [02.03.2017] Выпуск системы фильтрации спама Rspamd 1.5
     [22.11.2016] Выпуск системы фильтрации спама Rspamd 1.4
     [26.07.2016] Релиз системы фильтрации спама Rspamd 1.3
     [22.03.2016] Выпуск системы фильтрации спама rspamd 1.2
     [19.01.2016] Вышла версия 1.1 системы фильтрации спама rspamd
     [19.09.2015] Выпущена версия 1.0 системы фильтрации спама rspamd
     [15.05.2015] Релиз системы фильтрации спама Rspamd 0.9
    Следующая страница >>

    Советы и заметки
     Пример настроек для Spamassassin
     Где взять примеры написания фильтров к MTA для блокирования вирусов.
     Какую простейшую защиту от сабмита формы поисковым или спам-роботом можно предпринять.
     Простые и эффективные regex для блокирования спама по имени домена
     Обучение SpamAssassin при помощи Gmail
     Запрещение внешней почты с указанием собственным домена в качестве отправителя.
     Удаление адреса почтового сервера из чёрных списков SORBS.net
     Как отфильтровать спам по базе открытых релеев.
    Следующая страница >>

    Тематический каталог
     DKIM подписание средствами Postfix и Amavisd-new
     Подробно о настройке OpenBSD, Postfix, SpamAssassin, Amavisd-new, ClamAV
     Заметки по настройке почтового сервера на базе Postfix
     Скрипт для объединения Postfix c ClamAV и SpamAssassin
     Добавление DKIM подписи средствами Postfix и Amavisd-new
     Установка и настройка почтовой системы на базе Posfix
     Перевод руководства по установке панели управления VExim
     Альтернативный метод использования exim в связке со spamassassin и clamav
    Следующая страница >>

    Каталог программ
     AMaViS - A Mail Virus Scanner
     MIMEDefang - check messages passed through your mail relay
     rbldnsd - very small and fast DNS daemon made especially to serve DNSBL zones
     Zmscanner - модульный фильтр для почтовых систем Zmailer и Sendmail
     POPFile - automatic mail classification tool.
     policyd-weight - policy daemon for postfix
     BlackMail - Anti-Spam mailer proxy for use with popular MTA's.
     Smtpd/Smtpfwdd - store and forward proxy
    Следующая страница >>

    Каталог ссылок
     mta.org.ua - Русскоязычные списки рассылки по MTA
     Blocking Unwanted Parasites with a Hosts File
     Частные DRBL зоны Andrew N. Balahonov (drbl.ru).
     antispam.b2r.ru - статьи для пользователей OpenBSD
     provider.net.ru - Независимый обзор провайдеров
     www.nospam.spb.ru - Спам в России.
     Службы реагирования на спам.
     SPF - Sender Permitted From.
    Следующая страница >>

    Архив документации
     Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
     Почтовая система среднего офиса на базе Postfix
     Создание почтовой системы на базе exim, dbmail, amavisd-new и postgresql..
     avp+sendmail - Как прикрутить AvpDaemon к sendmail
     Установка почтового сервера на базе Exim под FreeBSD
     Создание ловушки для поимки спама и вирусов
     Email Abuse Resource List
     Net Abuse FAQ
    Следующая страница >>


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor