From: "Igor Anishuk" <igor@nata-info.ru>
> Есть еще предложение, которое я сам подумываю реализовать, причем
> сендмейл тоже придется патчить. Для диалапщиков все обращения на чужие
> сервера по 25-му порту заворачивать на свой сервер на 25-ый порт и
> чтобы он работал т.н. "прозрачным прокси". А там уже антиспамерские
> фильтры, антивирусник и все что пожелается.
>
> Подумаем как такое реализовать? Может кто уже что-то делает подобное?
Это больше решение для майлсервера, стоящего в какой-то конторе, и где все
свои.
Для заворачивания коннектов на свой сервер патчить сендмайл не надо.
Антиспамерские фильтры, проверяющие по контексту всяческими Байесовыми
алгоритмами, не подходят - слишком большая нагрузка плюс возможные ложные
срабатывания. Хватит drweb'а, который отсекает явные вирусы. С ними все
проще - если это вирус, то это точно вирус и ничего больше.
А практически все антиспамерские фильтры, средства и решения предназначены
для майлсервера конторы, который принимает почту, потихоньку ее проверит и
положит куда надо. Скорость реакции тут неважна. А при большой нагрузке на
почтовике такая проверка каждого письма, по моему, даст слишком большую
прибавку к LA. Но это все ерунда, можно бросить больше железа на эту
задачу - а вот как быть с ложными срабатываниями ? А также с тем, что мы не
фильтруем клиентскую почту ? :-)
Вирусы - это одно, за это тоьлко благодарны. А вот спам - другое. Если
кто-то отправит нормальное легальное письмо, и его будет отсекать - нехорошо
как-то, все-таки коммерческая организация это не халявный доступ к инету из
универа, к примеру.
Лучше не проверять, а замедлять, и только тем, кого мы не можем отловить.
From: "Leonid Ryzhyck" <lr@rcom.ru>
> есть два вида пользователей -- контрактные планы, и анонимы ( карточки ).
> для вторых -- закрыты все smtp, кроме моих локальных ( ну, еще mail.ru
> открыт :-) )
> далее -- фильтры, и т.п.
Да, естесственно, разделение.
Но не знаю, как у вас, у нас же напрямую отправка на чей-то smtp спама
похоже не практикуется, потому как абьюзы идут в подавляющем большинстве
именно на тех, кто юзает релэй - естесственно, потому что отправка с диалапа
напрямую спама слишком неэффективна - не те скорости. Такое можно с
выделенки делать но не с диалапа. Ну и плюс всяческие DUL у всех подряд
против такого.
Я считаю все же, что нужно именно на релэе притормаживать карточников.
А фильтры - я про них уже говорил выше, они, на мой взгляд, для коммерческих
организаций не подходят - нам деньги платят за то, чтобы их почта ходила, и
мы в общем-то не имеем права ее резать, фильтровать и так далее.
Антивирус - можно, антиспамерские фильтры - нет.
> аноним -- гадит легко и непринужденно. не-аноним -- тоже гадит, но реже, и
> с натугой. и с ним проще разбираться.
Да-да, именно так :-)
From: "Alexander Kolesnik" <sasha@lanck.net>
> У нас реализована такая схема на базе iptables с модулем limit. На
А у нас Linux нигде нет ;-)
Хотя это, конечно же, можно регить и другими средствами.
> маршрутизаторе заворачиваем исходящие соединения на 25-й порт на
> сервер с iptables, который зарезает полосу пропускания или количество
> соединений в единицу времени.
> И ничего патчить не надо ;-)
Вообще да, идея интересная. Зашэйпить трафик из диалапных сетей до
майлсервера.
Но если это делать на кошке, что держит диалапщиков - кошке будет тяжко, да
ей и так нелегко, когда там 240 линий висит.
Если ставить на кошке рядом с майлсервером - будет хуже всем, кто до него
стучится.
Соляра же по моему шейпить ничего не умеет :-)
А, кстати, если так сделать, то хреново будет всем, не только спамерам, и
нормальные юзера будут громко кричать - почему у нас так почта медленно
отправляется ? Первый вывод у глупых юзеров - что у провайдера медленный
диалап, правильно ? :-) И юзер уйдет от нас к вам ;-))) Что, впрочем, ничего
не изменит ;-))
А количество соединений - бессмысленно, у нас по карайней мере в основном
спамят одним коннектом, редко двумя одновременными.
From: "Igor Anishuk" <igor@nata-info.ru>
> согласен. А теперь подумаем вместе: почему программы для рассылки
> спама в основном отсылают письма НА КОНЕЧНЫЙ сервер? Так где размещать
> спаморезку?
Исходя из моих наблюдений - как раз в основном через релэй. И это из-за
скорости. Хочешь, чтобы ты в логах майлсервера провайдера не светился ?
Отправляй напрямую. Но тогда вместо отправки одного письма с 100
реципиентами (according to RFC) через релэй провайдера ты за это время в
лучшем случае отправишь одно на МХ реципиента. НУ или нескольким реципиентам
там, если прога рассылки умная и умеет их группировать.
> Спамеры раньше пользовались SMTP-серверами провайдера для отправки.
> Вирусы-черви ВСЕГДА отсылали себя напрямую, без релеев. Да он и знать
> не может, какой SMTP-сервер используется у провайдера.
Зато это знает Аутлук.
> У меня такая особенность, что контракты частникам заключать мы не
> предлагаем (если упрется и скажет "НЕ ИМЕЕТЕ ПРАВА!!!", заключим).
> Т.е. все частники у нас работают по карточкам. Поэтому условие, что
> все одинаковые - обязательно.
Хорошо вам.... :-) Без диалапщиков мир, наверное, был бы лучше :-)
Вот когда думаешь, что оптоволокно в каждый дом - это здорово. Там у всех
будет свой IP, и хрен они его поменяют...;-)
---
Stepan Kucherenko
Technical group engineer, telematics service department
PeterStar Telecommunications, http://peterstar.net
+7 (812) 329-9004
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html