» СПАМ (SPAM) : методы борьбы со спамом

kubik

Цитата:

сидит похоже какой-то вирус и рассылает с моего мыла письма, причем просто в немеряных количествах.

ставишь файерволл и ловишь то, что посылает..

Цитата:

Довольно часто приходят письма "меид нот деливеред" с левыми адресами. Как отсечь и куда вообще копать ?

скорее всего рассылка идет не с твоего компа, а с чужого, где в контакт листе было твое мыло. Современные вирусы тащат адреса из книги и вставляют их как обратные.
А на самом деле - обнови все базы, проверь несколькими и ставь файер.

Хорошо, тогда встречный вопрос, как настроить фаервол, что бы мои письма он пускал, а все левые нет, при условии, конечно, что рассылка идет с моего компа ?

kubik

Цитата:

Хорошо, тогда встречный вопрос, как настроить фаервол, что бы мои письма он пускал, а все левые нет, при условии, конечно, что рассылка идет с моего компа ?

он будет не письма ловить, а проги, которые лезут в инет.. в режиме обучения если кто то полезет в инет - он скажет. или ты думаешь, что вирус посылает через твою почтовую прогу?

А кто их знает, может и через мою прогу. Кстати, имеет ли смысл поменять парольна мыло ?

kubik

Цитата:

А кто их знает, может и через мою прогу. Кстати, имеет ли смысл поменять парольна мыло ?

я знаю.. аутлук бы тебе указал.. другая, думаю, тоже.. не оффтопь. речь о спаме, а не о том, как вылечиться от вируса (если он есть)

Цитата:

Кстати, имеет ли смысл поменять парольна мыло ?

нет

moreshin

Цитата:

Я об этом и говорил. Используя антиспам на почтовом сервере, в данном случае Exchange, вы тем самым его перегружаете, поэтому спам и вирусы отсеивать еще до почтовика, а на самом Exchange использовать какой-нибудь антивирус и content-фильтр, скорее для внутреннего трафика, чем для внешнего...

т.е. вы предлагаете контролировать 25 порт на шлюзе смотрящем в вэб, перехватывать на нем письма, и если спам то бивать иначе отпралвять дальше, правильно я понял?

hell raiser
Абсолютно верно. При том не только спам но и вирусы.

moreshin понял. а тогда подскажите плз софтину для этого, шлюз сделан на freebsd 5.0, если я правильно понял именно на нее и нужно устанавливать спам+антивирус фильтр

hell raiser
FreeBsd 5.0 Не решусь подсказать. Так как "мои" продукты это Trend Micro и Касперский. Ни один из этих продуктов, увы, не поддерживает FreeBsd 5.0 При том Trend Micro просто не поддерживает FreeBsd, Касперский пока только 4.0.

Правда тут есть одно НО. В принципе, для таких вещей, рекомендуется ставить отдельный компьютер (все таки нагрузка достаточно существенная). Если у вас есть такая возможность, то есть варианты. Если нет.... То ждем ответа других участников

непонял зачем отдельный компьютер. программа просто слушает 25 порт и фильтрует пакеты, нагрузка нетакая и большая, не больше чем у обычного файервола.
жду.....

hell raiser
Не совсем. Любая подобного рода программа или является по сути простым mail-сервером или устанавливается на mail-сервер. Нужно принять каждое письмо. проанализировать его а потом или пропустить внутрь или "отбросить". Честно говоря, хотел бы продолжить общение мылом...

Подскажите, плиз, прогу для автоматического удаления с почтового сервера провайдера (POP3,IMAP) писем с адресом назначения не входящим в указанный список. Т.е. грубо говоря, стало приходить очень много писем на несуществующие у нас адреса, надо не скачивая их себе удалить.

Prolog
Ваш почтовый сервер должен иметь такую настройку.

chAlx
Наш почтовый сервер MDaemon 7.1 - он это делать не умеет.

Существует продукт от Microsoft для борьбы со спамом - Microsoft Exchange Intelligent Message Filter.
В живую продукт еще не пользовал, но перевел часть руководства по этому продукту. Опубликовал на seti2000.ru.

seti2000
У M$ нет средств на самостоятельную локализацию, или это их новое направление директ-маркетинга?

В любом случае, попробуешь -- напиши, как оно на самом деле.

Да я вроде не рекламирую MS , чего их рекламировать. Просто полгода назад искал родной софт от MS для Exchange , вот он теперь появился, я захотел перевести руководство по развертыванию и сижу перевожу.
Если есть готовый перевод, дайте , не буду время свое тратить.
А насчет поставить - не уверен что буду ставить , т.к. мне больше нравится сейчас Symantec решение с интеллектуальными фичами. Если подвернется какой проект где потребуется борьба со СПАМом - обязательно попробую.

Хотелось бы конечно систематизированной информации по Exchange.
1) Какие антиспам фильтры правильно работают с кодировками KOI8-R, ANSI 1251?
2) Какие правильно преобразуют Unicode - Txt?
3) Какие роботают на уровне шлюза Exchange, а какие сортируют уже полученные письма?
3) Какие поддерживают подсчет трафика/кол-ва писем/и т.д. прошедшего через шлюз Exchange.

Например пользую GFI MailEssentials.
1) не поддерживается, даже неводможно добавить слова на кирилице в списки запретных слов.
2) не преобразует. (во всяком случае 9-я версия.)
3) вот тут устраивает полностью.

Люди, кто-нибудь знает антиспам для Winroute 4.2? Стоит на Win2k3. За неделю может полтысячи писем приходить, а юзеров уже за сотню перевалило. Встаёт не просто проблема защиты персонала, а банальная проблема нехватки дискового пространства, т.к. не все юзеры регулярно снимают почту. Заранее спасибо ...

Поддерживаю SIAL. Хотелось бы выяснить хорошие и плохие стороны каждой программы, перечисленной в шапке.

Cu_Galen
SIAL
отвечу за TrendMicro
1. eManager Корректно работает с кодировками - лично проверено
3. Работает уже с полученными письмами
4. Ведет логи, которые можно анализировать.


Добавлено:
Кстати, по каким признакам фильтровать письма, которые состоят фактически из картинки и пары бредовых фраз внизу, которые просто нереально в фильтр загнать..?

а можно сдесь обсудить "MailBox Sentry"
_http://sentry.com.ru/
я её пробую НО - она скорее для индивидуального использования

как то все в частности это
помоему оптимально будет настраивать личные фильтры для каждого. Например, я принимаю все письма из
mavka@
@mavka.ua
vasya@ukr.net
193.193.193.101
остальные по запросу. какойто виндовый почтовик имеет такую фичу - письмо ставится на "дезинфекцию" и отсылаемый должен его подтвердить. Геморно, но если надо с человеком связаться - подтвердишь письмо, а если какоето уведомление то начих оно ему надо =)
(sieva умеет фильтровать так)

помоему со стороны клиента это самое оптимально

со стороны же сервера. Если я хостер. и у меня тысяча клиентов. Находится какойто уродец, который проспамивает и в результате я в блеклистах И тысяча этих клиентов недовольны =(
Вот ужасно интересует проблема с такой стороны. Со своей стороны высчитывали спам количеством посланых писем в час. Но даже при таком успевали проспамить

еще метод.
Принимать почту только после третьей попытки.
Например, smtp-ишник пытается отправить письмо, приемный смтп-ишник отрубает его с 451 ошибкой например. После 3-ех попыток письмо принимается и сервер заносится в список условно-белых, поэтому далее почта ходит как обычно.

На что расчитано это в принципе понятно - спамеры , как правило, по второму разу письмо не пытаются пропихнуть.

Klisha

Цитата:

Кстати, по каким признакам фильтровать письма, которые состоят фактически из картинки и пары бредовых фраз внизу, которые просто нереально в фильтр загнать..?

посмотреть исходник письма и блокировать аттачменты (к примеру image001.jpg) у меня так
"Компьютерный сервис" рубится )

после третей попытки. или после десятой.. скрипт проспамил. очередь на релее какомто.
и отсылается покуда не отошлется или не попытается возвратится через неделю или сколько там в очереди. вобщем такой вариант всего лишь тормозит почту и нагружает отправляющие серваки


блокировать аттачменты не вариант. я не могу своих же сотрудников заставить писать заявки в плейнтексте а не аттачментами
и название картинки вплне безобидное. теперь картинки нельзя будет отсылать? =)

mavka

Цитата:

теперь картинки нельзя будет отсылать? =)

это правило только для входящей почты (не все jpg а только определённые - если посмотреть они не меняют название файла) ..
мне помогло , народ не жалуется

Народ проблема следующая не столько от спама сколько отлупов от спамеров которые используют наш домен для рассылки, естественно по ип их вычислить не удаётся рассылают через соксы и открытые релеи, а на сервер приходят отлупы сейчас отлупы занимают приблизительно 70% процента канала , сменить домен крайне не удобно, можно выключить временно MX на месяц, чтобы на наш почтовый домен не ходила почта вообще. у кого какие идеи,советы,методы борьбы будут? Заранее благодарен.

не принимать оутлупов? хотя б месяц

mavka
Вот я и спрашиваю поможет ли это или нет потомучто не совсем понимаю как это отразится на рассыльщиках спама, и почему они откажутся от идеии рассылать от нашего домена