[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [sa-ru] обучение SA

To: Alexander Gottlieb <sa-ru@xxxxxxxxxxxxxxxxxxx>
Subject: Re: [sa-ru] обучение SA
From: Alexander Gottlieb <alex@xxxxxxxxxxxx>
Date: Tue, 10 Jul 2007 16:53:44 +0600

            Hail there Roman!

AG> 	На таких письмах байес наверное не очень хорошо будет работать. :-(
AG> 	Спам такого рода лучше отсекать еще на этапе до спамассассина, более
AG> другим методом. Например greylist + greet pause.
поясните что это за способ?

Это методы борьбы со спамом основанные на том, что спамерам и особенновирусам некогда соблюдать протоколы и rfc, а надо слать письма много ибыстро. Тогда как нормальный почтовый сервер обязан кое-что делать вответ на кое-какие действия сервера с принимающей стороны.


1. greet_pause

Отправляющая сторона обязана долждаться ответа принимающей стороны оготовности принимать сообщение и только после этого слать само письмо.Многие спамерские программы и особенно вирусы начинают слать данныесразу после установления соединения, что в принципе есть нарушение rfc.

Если настроить свой сервер так чтобы он выдерживал например 10 секундпосле установки соединения и до того как той стороне будет отправленакоманда слать данные, то можно смело утверждать, что практически со 100%вероятностью все кто эту паузу не держат есть спамеры или вирусы и ихписьма можно смело не принимать.


	В сендмейле активируется вот так:

FEATURE(`greet_pause', `10000')

2. greylist

Похожая методика. Принимающая сторона с первого раза ничего ни от когоне принимает, а просит отправляющую сторону "перезвонить" через 5 минут.При этом нормально настроенный почтовый сервер на стороне отправителяпри таком ответе должен положить письмо в очередь исходящих пакетов и"перезвонить" через какое-то время (в соответствии со своиминастройками). После того как повторный звонок произошел письмоблагополучно принимается. Но спамерам надо слать миллионы писем ижелательно как можно быстрее, поэтому им весьма затруднительновыдерживать такие паузы и хранить такие очереди. Т.ч. повторного звонкаотспамера можно и не дождаться.

К сендмейлу есть соответствующий милтер для подобной функциональности -http://hcpnet.free.fr/milter-greylist/.

а как еще можно отсекать письма с пустым телом? или с телом из 1-2х символов?
хочу защититься от так называемых майл бомб различных вирусов.

Как правило вышеперечисленных методов достаточно для отсекания большейчасти такого рода спама. Все что пролезло уже является скорее всегонормально оформленными письмами и уже на их примере можно учитспамассассина. Тот уже своим байесом пусть остатки разгребает...


--
     WBR, Alexander B. Gottlieb, mailto:alex@xxxxxxxxxxxx
     ICQ: 13043204 / Jabber: alex@xxxxxxxxxxxxxxx
-|-                                                                  -|-

Follow-Ups:
- Re: [sa-ru] обучение SA
  - From: Terleev Roman

References:
- обучение SA
  - From: Terleev Roman
- Re: [sa-ru] обучение SA
  - From: Alexander Gottlieb
- Re: [sa-ru] обучение SA
  - From: Terleev Roman
- Re: [sa-ru] обучение SA
  - From: Alexander Gottlieb
- Re: [sa-ru] обучение SA
  - From: Terleev Roman
- Re: [sa-ru] обучение SA
  - From: Alexander Gottlieb
- Re: [sa-ru] обучение SA
  - From: Terleev Roman
- Re: [sa-ru] обучение SA
  - From: Alexander Gottlieb
- Re: [sa-ru] обучение SA
  - From: Terleev Roman

Prev by Date: Re: [sa-ru] обучение SA
Next by Date: Re: [sa-ru] обучение SA
Previous by thread: Re: [sa-ru] обучение SA
Next by thread: Re: [sa-ru] обучение SA
Index(es):
- Date
- Thread

Global Mail List Index | Main site