The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Разработка milter фильтра для sendmail и общие мет..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Разработка milter фильтра для sendmail и общие мет..."
Сообщение от opennews on 16-Июн-04, 00:01 
В статье "Spam Filtering with Sendmail Milters and Greylisting", Emmanuel Dreyfus, автор плагина milter-greylist (http://hcpnet.free.fr/milter-greylist) для борьбы со спамом методомсерых списков (https://www.opennet.ru/opennews/art.shtml?num=2697), рассказывает о технологии написания фильтров по содержимому письма, использующих milter API в sendmail.


Интересные фильтры для sendmail, описанные в статье:
-  milter-regex (http://www.benzedrine.cx/milter-regex.html) - блокирование при совпадения regex маски;
-  milter-greylist (http://hcpnet.free.fr/milter-greylist) - серые списки;
-  milter-sender (http://www.snert.com/Software/milter-sender/) - обратная проверка отправителя;
-  j-chkmail (http://j-chkmail.ensmp.fr/) - блокирование вложений определенного типа.


Если говорить о методах борьбы со спамом в целом, то в документе "Mail-Filtering Techniques (http://www.onlamp.com/pub/a/onlamp/2004/05/20/mail_filtering.html)" можно найти краткое описание популярных технологий для противостояния нежелательной корреспонденции.


URL: http://www.onlamp.com/pub/a/onlamp/2004/06/10/milters.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=3988

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Разработка milter фильтра для sendmail и общие методы борьбы..."
Сообщение от Nikolaev D. email on 16-Июн-04, 00:01 
он лучше б рассказал, как забарывать падения milter под линуксом под нагрузкой - тама проблемы с pthreads не пофиксены хрен знамо сколько времени.
Cообщить модератору | Наверх | ^

11. "Разработка milter фильтра для sendmail и общие методы борьбы..."
Сообщение от AndreyDV email on 22-Июл-04, 11:28 
Один из вариантов:
__________________________
Создаёте скрипт типа:
#! /bin/csh

@ numprocs = 'ps -ef | grep spamass-milter | grep -v "grep" | wc -l'
if ( $numprocs < 1 ) then
echo " "
echo Milter dead at 'date'
/etc/rc.d/init.d/spam_filter restart
exit
endif
#echo -n $numprocs (разкоментарите если хотите получать извещения по почте о проверке)

Затем в /etc/crontab строчку:
*/5 * * * * root /путь к скрипту/название вышеуказанного скрипта
___________________________
Всё, через каждые 5 минут будут проверки на "живучесть" фильтра, если жив всё ок, если нет, то он молча перегружает и высылает письмо что был перегружен.

Удачи, если будут вопросы пишите.

Cообщить модератору | Наверх | ^

2. "Разработка milter фильтра для sendmail и общие методы борьбы..."
Сообщение от toor99 email(??) on 16-Июн-04, 10:53 
Snert форева.
http://www.snert.com/Software/index.html
Cообщить модератору | Наверх | ^

3. "Разработка milter фильтра для sendmail и общие методы борьбы..."
Сообщение от Дмитрий Ю. Карпов email on 17-Июн-04, 20:30 
Фильтрация содержимого стала причиной отправки спама в виде приаттаченной картинки, сопровождаемой случайным (но вполне осмысленным) текстом. Так что предлагаю всем, кто ненавидит спам, откликаться на него матерной бранью (если указан E-mail или телефон) и фальшивыми заказами (если указан сайт WWW-магазина). Если антиспамовыз откликов будет значительно больше, чем ожидаемых, то спам исчезнет как явление.

Хуже всего то, что провайдеры оставляют всем клиентам открытый порт:25, что позволяет им слать спам и вирусы. Порт:25 д.б. открыт только к/от зарегестрированным релеям по личной заявке клиентов.

Cообщить модератору | Наверх | ^

4. "Разработка milter фильтра для sendmail и общие методы борьбы..."
Сообщение от toor99 email(??) on 18-Июн-04, 17:44 
Решение в стиле П.П. Шарикова - "все отнять и поделить". Дмитрий, я уже Вам писал - с такими союзниками, как Вы, никаких врагов не надо.
Cообщить модератору | Наверх | ^

5. "Разработка milter фильтра для sendmail и общие методы борьбы..."
Сообщение от Дмитрий Ю. Карпов www.prof.pi2.ru email on 18-Июн-04, 23:15 
> Решение в стиле П.П. Шарикова - "все отнять и поделить".

Интересно, где именно я предлагаю "отнять и поделить"? Я лишь предлагаю закрыть те функции, которыми не поользуются законные юзеры, но активно пользуются спамеры и вирусы. И если спамера можно считать законным юзером, то вирус - это точно бяка.

PS: Если какой законный юзер не хочет отдавать своё право на порт:25, то можно не отнимать. Но с условием: за спам и вирусы взимаются штрафы.

> Дмитрий, я уже Вам писал - с такими союзниками, как Вы, никаких врагов не надо.

И чем я Вам не угодил? В чём Вы видите мою вредоностость?

Cообщить модератору | Наверх | ^

6. "Разработка milter фильтра для sendmail и общие методы борьбы..."
Сообщение от toor99 email(ok) on 19-Июн-04, 12:01 
.
Cообщить модератору | Наверх | ^

7. "Разработка milter фильтра для sendmail и общие методы борьбы..."
Сообщение от toor99 email(ok) on 19-Июн-04, 12:05 
Сходство Ваше, Дмитрий, с упомянутым мною героем заключается в том, что он, как и Вы, очень любил давать советы глобального масштаба, совершенно не задумываясь при этом о последствиях. Как выразился другой герой из этой же книги, "...космического масштаба и космической же глупости!".
Представьте на минуту, все крупные и не очень крупные операторы последовали Вашему совету. Операторов завалят заявками и жалобами. Кто будет их разгребать? Вы предлагаете вырвать из производственного процесса сотни людей. Эти люди не будут делать ничего полезного, кроме разбирания почты и открывания-закрывания портов.  Это, вообще, хозяйственный подход, как Вы полагаете? А на месте этих людей Вы поработать не хотите ли? Понравится Вам такая работа?
Вообще, если развить Ваши идеи, то получается что-то вроде сетевой полиции - опять же, множество людей, только уже не сотни, а тысячи, не занятых полезным трудом. Кстати, а за ними кто будет присматривать? Особая служба внутренней безопасности сетевой полиции? А за ней кто?
Герцен Вы наш. И кто Вас только разбудил?
Cообщить модератору | Наверх | ^

8. "Разработка milter фильтра для sendmail и общие методы борьбы..."
Сообщение от pva (??) on 19-Июн-04, 15:11 
поскажите пожалуйста как в postfix можно реализовать функциональность milter-sender ?

Оч. хочется уйти с сендмыла на постфикс и только пока milter-sender удерживает :)

Cообщить модератору | Наверх | ^

9. "Разработка milter фильтра для sendmail и общие методы борьбы..."
Сообщение от Дмитрий Ю. Карпов www.prof.pi2.ru email on 20-Июн-04, 14:42 
> Сходство Ваше, Дмитрий, с упомянутым мною героем заключается в том,
> что он, как и Вы, очень любил давать советы глобального масштаба,
> совершенно не задумываясь при этом о последствиях.
...
> Герцен Вы наш. И кто Вас только разбудил?

Обычно на личные оскорбления переходит тот, у кого кончились разумные аргументы.

> Представьте на минуту, все крупные и не очень крупные операторы последовали Вашему совету.

Любую идею можно реализовать разумно, а можно и предельно глупо.

Разумеется, надо начать с составления списка часто используемых релеев. Это можно сделать путём опроса пользователей и коллег; это можно сделать снифером (настроить на статистику SMTP-обращений).

Затем надо широко оповестить пользователей о введении ограничений на использование SMTP. Сообщить пользователям список доступных релеев и предложить им дополнить его. Всем клиентам, имеющим собственные SMTP-серверы, предложить зарегестрировать их и тут же проверить на "open relay".

Для клиентов, желающих иметь неограниченный SMTP-доступ к кому угодно ввести в договор пункт об отвественности за рассылку спама и вирусов.

Вводить новую политику не сразу, а постепенно, по очереди - это позволит отловить ошибки политики до того, как эти ошибки затронут всех клиентов.

> Вообще, если развить Ваши идеи, то получается что-то вроде сетевой полиции

"Полиция" - это то, что навязано государством. В данном случае я предлагаю просто ввести ответственность клиента за вредоносные действия; а для малоквалифицированных клиентов предельно затруднить вредоносные действия, которые компьютер может совершать без их ведома. Сделать это желательно ДО того, как государство озаботится жтой проблемой и введёт ответственность провайдеров за вредоносные действия из их сетей.

> Кстати, а за ними кто будет присматривать?

Сами пользователи и объединения по защите прав потребителей. В кр.случае - государство, которое и так за всем присматривает.

Cообщить модератору | Наверх | ^

10. "Разработка milter фильтра для sendmail и общие методы борьбы..."
Сообщение от AndreyD email(??) on 22-Июл-04, 11:26 
To Nikolaev D.
Один из вариантов:
__________________________
Создаёте скрипт типа:
#! /bin/csh

@ numprocs = `ps -ef | grep spamass-milter | grep -v "grep" | wc -l`
if ( $numprocs < 1 ) then
echo " "
echo Milter dead at `date`
/etc/rc.d/init.d/spam_filter restart
exit
endif
#echo -n $numprocs (разкоментарите если хотите получать извещения по почте о проверке)

Затем в /etc/crontab строчку:
*/5 * * * * root /путь к скрипту/название вышеуказанного скрипта
___________________________
Всё, через каждые 5 минут будут проверки на "живучесть" фильтра, если жив всё ок, если нет, то он молча перегружает и высылает письмо что был перегружен.

Удачи, если будут вопросы пишите.

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру