SPAM
Народ я тут полистал форум и понял что такой темы про SPAM что-то как-то у нас совсем туго. "Нетю" просто напросто. Поэтому предлагаю поделиться кто какой инфой обладает. Очень интересует:
1.Настройка spamassasin
2. Если спам идет от самого себя (письма получаешь от своего же почтовика и как это вылечить если пользователей больше 1000)
3. Как правильно обучать spammassasin
Ну вот основные 3 вопроса котоые я выделил и которые (может быть даже косвенно звучали на этих форумах) Если что ещё спрашивайте дописывайте.
В общем Делимся товарисчи инфой.
Новости
 |
Ой, всё 10 Сен 2015 |
 |
Форум OSSPortal временно переведён в read-only 21 Июн 2015 |
 |
Релиз Alvex 2015.02 Community 07 Фев 2015 |
Вход в систему
Новые комментарии
Комментарии
02/08/2011 - 09:35
Ну начну видать я.
И так. Возникла у меня на днях проблем, что немногим пользователям, приходит спам от самого почтовика вроде бы не страшно. Но все равно не приятно когда отправитель некий >>>>>>>>>>@твой_домен.гы. Шерстил по инету и наткнулся на одну записку где-то далеко в каментах. Что подвигло автора так сделать я не знаю, но ради эксперемента решил попробывать. И так есть у нас пользователь
вася_пупкин@твой_домен.ру
заходим на почту к этому "ваську". Настройки----->Почта----->Сообщения от меня----->Не принимать сообщение
И вроде бы спам перестал идти. Теперь вопрос как это накатить на 500 пользователей. Никаких общих настроек ковырянием я так и не нашел. Чувствуется надо как-то это делать через консоль. Может знает кто более подробно команду zmprov при создании пользователя с настройками?
30/08/2011 - 09:19
Кстати говоря не ваш случай описан?
"Как мне отвергать соединения, в которых представляются именем моего сервера?" http://wiki.sys-adm.org.ua/mail/postfix-faq.php
12/08/2011 - 10:53
Сам нахожусь на этапе тестирования.
1. Руководствуюсь http://wiki.zimbra.com/wiki/Improving_Anti-spam_system и мануалом по spammassassin.
Если в кратце простейшая настройка - это изменение salocal.cf.in. А продвинутая - это тонкая настройка выдаваемых баллов.
2.Не пробовал, но можно в админке включить настройку соответствия полного имени FQDN отправителя и проверки DNS. Так же возможна проблема не в самой зимбре, а в зараженных компьютерах пользователей.
3.сомнваюсь что кто-нить знает. В admin guide зимбры написано, только про то, каким именно образом можно отправить письмо на обучение (папки ham и spam).
Я не знаю какой именно самый правильный метод борьюы со спамом, но зимбра предлагает нам несколько вариантов:
- проверка и зарубка спама средствами MTA (Postfix)
- проверки через списки RBL (применяются они как я понял до проверки postfix'a, но в RBL можно сделать исключения, которые настраиваются через postfix_override. Дока лежит где-то на wiki.zimbra)
- проверка через Amavisd-New. (прикрутить к нему веб-интерфейс мне пока что не удалось, возможно получиться с веб-мином.)
- проверки через spammassassin
А там уже кому как удобнее.
30/08/2011 - 10:39
Задам я пожалуй и свой вопрос.
Если пользователи юзают почтовые клиенты навроде outlook express или outlook 2010 то, как защитится от спамма в этом случае?
Опишу поподробнее - есть zimbra 7.1 и куча клиентов которые используют thunderbird, outlook express, outlook2010. Происходит ли синхронизация папок ? То есть, если на сервере в вебке есть папка "спам" куда сыпятся письма не прошедшие проверку, то можно ли оттуда забирать письма и ложить их в папку "спам" почтового клиента? Или нет? Сколько тогда хранятся письма в папке спам на самом сервере? Нет ли автоматической очистки?
14/10/2011 - 07:35
Сами седим на мелко мягких.
Нет папки не синхронизируются. Единственное можно выставить на самом серваке щедящий режим по спаму. А на самих клиентах чуть поднастроить локальный спам.
На самом деле чаще флудят локальные компы. А их отсечь довольно простенько.
Поэтому я пока не замарачиваюсь. Парк машин на заводе (который мы обслуживаем) око 500.
14/10/2011 - 10:02
По-умолчанию из папки Спам, как и из Корзины, удаляются письма "старше" 30 суток.
В Админ. консоли:
"Конфигурация" - "Класс обслуживания" -"Имя класса или default"-"Дополнительно"-"Политика сохранения электронной почты"
или
в админке в настройках учетной записи конкретного пользователя -"Дополнительно"-"Политика сохранения электронной почты".
Для обучения спам-фильтра сервера, думаю можно отправлять пропущеный спам из клиентов на адрес для тренировки спам-фильтра. Тот который создается при установке Zimbra (ну spam.iuio6u7584jkh@...). Но это мои собственные мысли, не проверенные на практике.
30/08/2011 - 11:30
А если Zimbra пропускает чужой спам через себя :на пример письма от *@mail.ru на другой сервер *@gmail.com (имена взяты для примера)?Как с этим бороться?
09/09/2011 - 11:10
Проверьтесь на открытый релэй. Например здесь http://www.abuse.net/relay.html или здесь http://www.mxtoolbox.com/SuperTool.aspx?
Включите обязательную проверку подлинности для агента передачи данных, настройте доверенные сети передачи данных и т.д.
10/09/2011 - 16:55
220 mail.******.ru ESMTP Postfix
OK - *.*.*.* resolves to mail.*.ru
OK - Reverse DNS matches SMTP Banner
0 seconds - Good on Connection time
Not an open relay.
1.591 seconds - Good on Transaction time
HELO please-read-policy.mxtoolbox.com
250 mail.*.ru [187 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Ok [203 ms]
RCPT TO: <test@example.com>
554 5.7.1 <test@example.com>: Relay access denied [187 ms]
QUIT
221 2.0.0 Bye [203 ms]
Session Transcript:
12/09/2011 - 15:03
лог пересылки спама можно посмотреть?
17/01/2012 - 10:36
возвращаюсь к данной теме ибо вопрос не был решен, возникли аналогичные проблемы. У двух трех пользователей получается отсылка писем от самих себя и появляются не понятные почтовые ящики, которые отсылают письма от локального домена вида ">>>@domen.ru" открытого релея нету, так же бывает, что локальные пользователи домена поподают в спам.
1. как избавиться от отправки писем с несуществующих ящиков
2. как сделать чтобы локальные пользователи не поподали в спам на том же сервере на котором созданы.
Проблема не маштабная пока что, а наблюдается у 3-5 пользователей
25/01/2012 - 21:59
на основании чего сделан вывод что отправка идет от самого себя?
по полю FROM? это не показатель.
Вы смотрели заголовки таких писем -- откуда и как они отправляются?
22/03/2012 - 23:05
Для того чтобы пользователи своего домена не попадали в спам друг к другу, необходимо в файл salocal.cf.in
добавить whitelist_from *@mydomain.com
17/01/2012 - 12:42
Для пункта 1 кажется нужно включить галочку, reject_unknown_sender_domain )
25/01/2012 - 22:05
На сегодня один из самых эффективных способов отсечения СПАМа являются серые списки (greylisting). О технологии можно почитать в нете.
В состав Zimbra начиная вроде бы с какой-то из 6 релизов входит polycyd v2, он же CB Policyd. Но он не включен по умолчанию. Инструкции по включению есть и на вики зимбры и на других ресурсах в больших количествах. например тут http://forums.zextras.com/zimbra-howto/22-[howto]-enabling-cbpolicyd-zimbra-7-1-1-a.html.
Потом надо его настроить для включения серых списков для входящего траффика.
Надо отметить что CB Policyd уже не просто фильтр серыми списками, но и другие фильтры -- по тем же HELO/EHLO и т.д.
26/01/2012 - 02:41
Пара поправочек:
1. "На сегодня один из самых эффективных способов отсечения СПАМа являются серые списки (greylisting)."
Я бы поспорил с таким безапелляционным заявлением, но в сети и так достаточно информации о сильных и слабых сторонах данного метода.
2." В состав Zimbra начиная вроде бы с какой-то из 6 релизов..."
Цитата со страницы http://forums.zextras.com/zimbra-howto/22-[howto]-enabling-cbpolicyd-zimbra-7-1-1-a.html
"CBPolicyd is included in Zimbra since version 7, but it has become usable in version 7.1."
Околоперевод:
CBPolicyd включен в состав Zimbra начиная с версии 7, но реально применять его можно начиная с версии 7.1.
07/02/2012 - 11:41
я слышал что грейлистинг хорош так, что часто отсикает и нормальные письма,как сделать так чтобы локальные пользователи не поподали в спам друг у другу, опять же проблема не масштабная пару человек только поподают в спам.
в общем спасибо за информацию
CBPolicyd -лучше чем грейлистинг?
появляется в консоли пользователя или администратора?
06/03/2012 - 17:16
Помогите с такой проблемой.
Помечаю письма как спам они кладутся в папку спам. После этого получаю письмо от этого же адреса, письмо попадает во входящие.
23/03/2012 - 08:33
Попробуйте добавить адрес в salocal.cf.in. Инструкция: http://wiki.zimbra.com/wiki/Improving_Anti-spam_system#salocal.cf.in
22/05/2012 - 12:12
как правильно в зибре блокировать спамера по IP?
01/11/2012 - 17:31
У кого то есть внятная инструкция по настройке Cbpolicyd? Кроме неофициальной на сайте wiki.zimbra.com/wiki/Cbpolicyd_configurations
16/01/2013 - 16:20