Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разное > Сетевые технологии

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Сетевые технологии Интернет, программное обеспечение, технологии, веб дизайн...

 
Опции темы
Старый 01.05.2016, 20:10
  #21
Гуру
 
Аватар для Haruhi

SvS, не бузите вы так. Spamhaus — действительно ублюдки и действительно любят вымогать деньги. И в списки свои они добавляют целыми подсетями.

Использовать reject_rbl_client zen.spamhaus.org в принципе допустимо на персональном сервере. Но reject_rbl_client с любыми списками (даже самыми добрыми и пушистыми) на сервере корпоративном — это глупость.

Для тех, кто в танке: уже лет десять как существуют средства типа SpamAssassin, dspam и аналогов, которые позволяют фильтровать по совокупности симптомов. Задается определенный лимит спам-очков, при котором письмо отвергается, и эти очки набираются через RBL, SPF, DKIM, DMARC, HELO и прочие тесты, включая, при желании, Bayes-фильтры.

Вот пример:
Код:
May  2 00:06:44 tricoro postfix/smtpd[27919]: 41DAE48A8: client=host-173-246-47-37.biznesshosting.net[173.246.47.37]
May  2 00:06:44 tricoro postfix/cleanup[27931]: 41DAE48A8: message-id=<45e1ca03f97bbb80dedc0430841e6337@777-a-lucky.us>
May  2 00:06:45 tricoro opendkim[21630]: 41DAE48A8: DKIM verification successful
May  2 00:06:49 tricoro rmilter[21888]: spamdscan: scan <41DAE48A8>, 3.574, 10.0.0.4, metric: default: [38.527 / 15.000], symbols: URIBL_BLACK(7.50)[777-a-lucky.us.multi.uribl.com], DBL_SPAM(6.50)[777-a-lucky.us.dbl.spamhaus.org], ABUSE_SURBL(5.50)[777-a-lucky.us.multi.surbl.org], RBL_SPAMHAUS_XBL(4.00)[], RBL_SPAMHAUS_XBL_ANY(4.00)[], HTML_SHORT_LINK_IMG_1(3.00)[], R_SUSPICIOUS_IMAGES(3.85)[], FROM_EXCESS_BASE64(1.50)[], HFILTER_URL_ONLY(1.50)[], R_DKIM_ALLOW(-1.10)[777-a-lucky.us], MIME_UNKNOWN(0.10)[image/jpeg, image/jpeg, image/jpeg, image/jpeg, image/jpeg, image/jpeg, image/jpeg, image/jpeg, image/jpeg, image/jpeg], HFILTER_HOSTNAME_2(1.00)[], R_PARTS_DIFFER(0.28)[77.8%], MIME_GOOD(-0.10)[multipart/related, multipart/alternative, text/plain], HFILTER_HELO_IP_A(1.00)[]
May  2 00:06:49 tricoro rmilter[21888]: mlfi_eom: 41DAE48A8: rejecting spam
Это письмо признано спамом, т. к. проверками набрано 38.53 из 15 допустимых очков. При этом проверялись не только RBL (Spamhaus, URIBL, SURBL), но и заголовки письма, MIME-контент, DKIM-ключи и т. п.; при этом случайно попавшие в Spamhaus-списки отправители от ворот поворот получать не будут. (Если письмо получает от 6 до 15 очков, ему выставляется заголовок X-Spam: YES, по которому клиент или Sieve-фильтр может закинуть его в папку для подозрительных писем.)

Черное-белое — плохой подход.

добавлено через 4 минуты
Цитата:
Сообщение от SvS
всех, кого он отослал по блеклисту спамхауса (а их было очень немало!) - всех отослал совершенно справедливо! Не было ни одного нормального письма, но зато сотня спама!
Просто у вас задача другая.

Ваш подход — рубить с плеча, начхать на возможные false positive, это не ваша проблема. Вы, возможно, не поверите, но этим подходом не пользуются ни Google Gmail, ни Microsoft Outlook Web/Hotmail. Они используют взвешенные оценки наподобие методик SpamAssassin. Их задача противоположна вашей: им нужно избежать false positive срабатываний.

Последний раз редактировалось Haruhi; 01.05.2016 в 20:10.. Причина: Добавлено сообщение
Haruhi вне форума   Ответить с цитированием
Старый 01.05.2016, 20:17
  #22
Призрак Форума
 
Аватар для MAS


Медаль: Почетный Uploader Avangard.Data.Cod - причина:  
Наград: 1 (все ...)
а че как все люди не юзать майлру или яндекс?
MAS вне форума   Ответить с цитированием
Старый 01.05.2016, 20:22
  #23
Гуру
 
Аватар для Haruhi

MAS, возможно, вы имели в виду: «а чё емыл ищо жыв? чё ни вкантакте пишити а?»
Haruhi вне форума   Ответить с цитированием
Старый 01.05.2016, 21:19
  #24
Долгожитель

Цитата:
Сообщение от SvS
Поставить свой почтовый сервак на арендованном или своём серваке (или VPS) не такая уж и проблема. Так поставьте и настройте его так, как надо.
Вы, по-моему, не разобрались в проблеме. Свой сервак совершенно не поможет, если сервер получателя не хочет принимать почту из-за криво настроенного фильтра.

Цитата:
Сообщение от SvS
И Вы, как я понимаю, не можете дать 100% гарантии, что спама от вас не было.
А если дам гарантию, вы поменяете своё мнение на противоположное?

И ещё я не понял выражения "от вас". От вас -- это с компьютеров нашей фирмы или с почтового сервера нашего провайдера, которым пользуемся не только мы, а ещё неопределённый круг лиц.

Цитата:
Сообщение от SvS
Вот я даже читать не буду. А теперь вопрос: "а на хрена мне это нужно?"
Вы спросили -- я ответил. Не хотите читать, тогда нечего продолжать дискуссию.

Ваш пример с собственным почтовым сервером совершенно нерепрезентативен. Этим примером вы пытаетесь доказать, что Спамхауз не ошибается. Из общих правил опровержения подобных гипотез следует, что достаточно привести одно опровержение, и такая гипотеза будет опровергнута. При этом может существовать сколько угодно подтверждающих примеров. Мой пример как раз и опровергает вашу гипотезу. Остальные опровержения приведены по ссылкам в этом топике.

Похоже, что таких упёртых и глупых админов, как вы, довольно много. Из-за блокировки пришлось пообщаться с кучей клиентов. В основном общался не с айтишниками, а с менеджерами, которые выполняли роль испорченного телефона между мной и своими айтишниками. Проблема в том, что менеджеру как человеку, не знакомому с работой почтового сервера, сложно понять суть проблемы, при этом мнению айтишника своей организации он по умолчанию доверяет больше, чем чужому. И если айтишник попался тупой и не хочет решить эту проблему, то сделать ничего нельзя.
Из более чем десятка клиентов только один решил проблему за 5 минут, добавив наш заблокированный ip в белый список. Остальные оказались снобами и даже в проблеме не захотели разобраться.

Цитата:
Сообщение от MAS
а че как все люди не юзать майлру или яндекс?
Это в смысле каждому сотруднику завести имейл типа vasya123@mail.ru (123 -- потому что имя vasya уже занято)? Или имеется в виду корпоративная почта Яндекса? В свете кибертеррористической атаки, предпринятой Спамхаузом на нас, второй вариант видится единственным вариантом.
Yegor001 вне форума   Ответить с цитированием
Старый 01.05.2016, 21:31
  #25
Призрак Форума
 
Аватар для MAS


Медаль: Почетный Uploader Avangard.Data.Cod - причина:  
Наград: 1 (все ...)
ну хотя бы корпоративная яндекса. 100 ящиков бесплатно

попытка средних размеров конторы создать "корпоративную" почту как правила заканчивается переходом на майлру. И все проблемы прекращаются
MAS вне форума   Ответить с цитированием
Старый 01.05.2016, 22:32
  #26
Долгожитель

MAS, в чём проблема корпоративной почты? Почему стоит переезжать на яндекс или майлру?
Yegor001 вне форума   Ответить с цитированием
Старый 02.05.2016, 00:18
  #27
Гуру
 
Аватар для Haruhi

Цитата:
Сообщение от Yegor001
в чём проблема корпоративной почты? Почему стоит переезжать на яндекс или майлру?
Компании не любят платить нормальную зарплату адекватным системным администраторам. Возникают проблемы. Проблемы решаются отказом от собственного сервера, то есть размещением почты в «Яндекс», «Mail.ru» и подобных конторах. При этом, конечно, вы лишаетесь секретности.
Haruhi вне форума   Ответить с цитированием
Старый 02.05.2016, 00:31
  #28
Рассказчик
 
Аватар для SvS

Цитата:
Сообщение от Yegor001
Вы, по-моему, не разобрались в проблеме. Свой сервак совершенно не поможет, если сервер получателя не хочет принимать почту из-за криво настроенного фильтра.
Мне кажется, не понимаете Вы. У Вас цель какая? Чтобы ваша почта до всех доходила или для кого-то конкретного? Ну, допустим, доконаете Вы каких-то конкретных админов, уберут он фильтр на одном серваке (а потом через неделю опять включат, когда спам посыпется и кто-то другой их пинать начнёт)... И на всех остальных-то он останется! Или Вы заранее будете пинать всех, кому потенциально ваши менагеры письма могут написать???

Если хотите чтобы до всех - то извольте позаботиться, чтобы адрес вашего почтовика ни в каких блеклистах не был. И тема эта отдельная. А спамхаус сам по себе, они никому ничего не обязаны, просто "живут как умеют" и воевать с ними совершенно бесполезно, можно лишь приспособиться.
Цитата:
Сообщение от Yegor001
А если дам гарантию, вы поменяете своё мнение на противоположное?
Если бы да кабы... Не можете Вы дать таких гарантий, невозможно это в принципе!
Цитата:
Сообщение от Yegor001
И ещё я не понял выражения "от вас". От вас -- это с компьютеров нашей фирмы или с почтового сервера нашего провайдера, которым пользуемся не только мы, а ещё неопределённый круг лиц.
Да не важно! Если Вы "за мир во всем мире и всеобщую справедливость" - продолжать этот диалог не имеет смысла. А если Вам просто надо, чтобы почта работала - то разговор совсем другой.
Цитата:
Сообщение от Yegor001
Ваш пример с собственным почтовым сервером совершенно нерепрезентативен. Этим примером вы пытаетесь доказать, что Спамхауз не ошибается
Вовсе нет. Просто пока я не вижу аргументов его отключать, ибо несправедливо он никого не отшил еще. Будет отшивать - буду думать, а пока мне и так хорошо. "Вопросы решаются по мере поступления".
Цитата:
Сообщение от Yegor001
Похоже, что таких упёртых и глупых админов, как вы, довольно много.
Возможно (хотя и не админ, так, для себя делаю что-то). Но сути это не меняет и изменить мы это не можем, остаётся лишь приспособиться.
Цитата:
Сообщение от Yegor001
в чём проблема корпоративной почты?
В том, что обычно она не работает или работает "через ж" )))
Цитата:
Сообщение от Yegor001
Почему стоит переезжать на яндекс или майлру?
Потому что там работает ))) Хотя про майлру много плохого пишут в плане безопасности...
Еще есть гугл, но он платный. Но можно купить старый домен, где оно еще бесплатно было.
SvS вне форума   Ответить с цитированием
Старый 02.05.2016, 05:38
  #29
Призрак Форума
 
Аватар для MAS


Медаль: Почетный Uploader Avangard.Data.Cod - причина:  
Наград: 1 (все ...)
Цитата:
Сообщение от Yegor001 Посмотреть сообщение
MAS, в чём проблема корпоративной почты? Почему стоит переезжать на яндекс или майлру?
Тема эта появилась - значит проблема есть
MAS вне форума   Ответить с цитированием
Старый 02.05.2016, 11:19
  #30
Долгожитель

Цитата:
Сообщение от SvS
У Вас цель какая? Чтобы ваша почта до всех доходила или для кого-то конкретного?
Цель: чтобы почта до всех доходила. Методы её осуществления зависят от обстоятельств. С учётом того, что очень много админов руководствуются этим:
Цитата:
Сообщение от SvS
Просто пока я не вижу аргументов его отключать, ибо несправедливо он никого не отшил еще. Будет отшивать - буду думать, а пока мне и так хорошо. "Вопросы решаются по мере поступления".
задача стоит в борьбе со спамхаузом, т.е. придётся перейти к такому хостеру, который в случае чего умеет дать спамхаузу по зубам "с ноги".

Ваш подход "Будет отшивать - буду думать", к сожалению, никогда не сработает, потому что пока вы будете думать, мы уже предпримем кардинальные меры. Ибо вы просто админ, и вам по большому счёту плевать, доходят ли чьи-то письма до адресатов в вашей фирме или нет, поэтому вы начнете что-то делать только по указке руководства. А нам не плевать, т.к. некоторые вопросы требут реакции в течение нескольких часов. Например, не прошло подтверждение оплаты из-за блокировки почты -- не началась отгрузка, а груз, тем не менее, должен быть доставлен в срок согласно договору.
В нарушении договора не будут обвинять вас, админа, и не будут обвинять менеджера вашей компании, который не смог вправить вам мозг, чтобы вы правильно настроили фильтрацию спама. Обвинят того, кто не соблюл договор, т.е. нас.

А по факту виноваты админ и менеджер клиента. Ещё, конечно, виноват наш юрист, который не включил в договор пункт про некорректно работающую фильтрацию спама на стороне заказчика, но, согласитесь, что это необычное обстоятельство, и юрист может его просто не знать. Менеджер заказчика тоже не должен разбираться в вопросах работы почтового сервера. Если ему админ скажет, что проблема не на его стороне, он ему поверит на слово и передаст информацию дальше.

В результате главный дурак и главный виновник ситуации -- снобист-админ, но об этом никто никогда не узнает и админа никто никогда не накажет. Вот об этом и говорит известная поговорка, что в России главные проблемы -- это дураки и дороги. Дураки не зря на первом месте стоят. А ещё говорят, что эти дураки так удачно расставлены, чтобы наносить максимальный ущерб.

Цитата:
Сообщение от MAS
Тема эта появилась - значит проблема есть
Логично.

добавлено через 3 минуты
Скрытое содержимое (Вы должны быть зарегистрированы и иметь 50 сообщений):
У Вас нет прав для просмотра содержимого.

Последний раз редактировалось Yegor001; 02.05.2016 в 11:19.. Причина: Добавлено сообщение
Yegor001 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Куплю: Пробковый лист, коврик, подложку... j-d Купля/Продажа 11 28.10.2013 16:02
Куплю: Алюминевый лист толшиной 4мм fokan Купля/Продажа 17 18.12.2009 16:53
Бан лист Spectator "Ростелеком-Северо-Запад" 6 27.11.2006 20:35


Часовой пояс GMT +3, время: 22:17.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru