[Sysadmins] отсеивание спама

Dmitriy L. Kruglikov =?iso-8859-1?q?Dmitriy=2EKruglikov_=CE=C1_orionagro=2Ecom=2Eua?=
Ср Сен 20 09:49:39 MSD 2006 

На календаре было: Среда, 20 Сентября 2006 года,
Fr. Br. George писал(а) в сообщении: 

FBG == Fr. Br. George

FBG > Проблема фильтрации зело трудна и запутана есть. На каждый эффективный
FBG > способ фильтрации найдётся простой пример невинно отфильтрованного :(.

Что да, то да ...
И тут очень много зависит от характера почтового трафика отдельно взятой фирмы...
Ну и образа мысли админа ...
В любом случае, будет работать метод последовательных приближений ...
Сперва правила делать средней жесткости, 
потом медитировать над tail -f /var/log/maillog...
Потом ужесточать правила и опять медитировать ...
В конце концов остановиться на определенном уровне разумной достаточности...
Тут вступает в действие правило вкуса и цвета карандаша... :)

А единого рецепта, удовлетворяющего все желания, нет и не будет...

Для примера:
В моей небольшой сетке на текущий момент по логам:

Postfix log summaries for Sep 19

Grand Totals
------------
messages

    373   received
    377   delivered
      0   forwarded
      0   deferred
      1   bounced
     14   rejected (3%)
      0   reject warnings
      0   held
      0   discarded (0%)

Как видим, поток спама небольшой ...
При этом, пользователи проинструктированы на предмет подписки на различных
серверах и так далее ...
Кому нужно, завели себе адреса на gmail.com...
Кстати, gmail.com - тот еще параноик ... Даже больше, чем я ... :)

Так вот... Из 373 принятых писем amavis завернул 4 ...
Из них: 
2 - явный спам.
1 - заблокировано по расширению файла (.exe$) (Я запретил)...
1 - ошибочно блокировано письмо из нашей рассылки ...
Но оно было в корявой кодировке, и я бы его все равно грохнул сам, как нечитабельное...

Сам же Postfix  режектил 14 писем. Вот лог:
message bounce detail (by relay)
--------------------------------
  mxs.mail.ru[194.67.23.20] (total: 1)
         1   user not found (in reply to end of DATA command)

message reject detail
---------------------
  RCPT
    Helo command rejected: need fully-qualified hostname (total: 2)
           1   61.49.187.244
           1   201.38.208.163
    Recipient address rejected: User unknown in local recipient table (total: 1)
           1   dv на orionagro.com.ua
    blocked using cbl.abuseat.org (total: 4)
           2   telesp.net.br
           1   rr.com
           1   netvision.net.il
    blocked using dul.dnsbl.sorbs.net (total: 4)
           1   cndata.com
           1   prod-infinitum.com.mx
           1   augustakom.net
           1   hinet.net
    blocked using list.dsbl.org (total: 3)
           1   61.17.176.29
           1   telesp.net.br
           1   ppp83-237-254-84.pppoe.mtu-net.ru

Меня устраивает такая статистика :)


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6 на jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Вновь призрак бродит по Европе. Теперь - с протянутой рукой.
		-- Б.Лесняк

Подробная информация о списке рассылки Sysadmins