Re: аналоги spamassasin
On 14.07.2015 22:28, Andrey Tataranovich wrote: On Tue, 14 Jul 2015 17:31:01 +0300 Victor Wagner vi...@wagner.pp.ru wrote: Внешние проверки spamassassin тоже умеет. Но я остерегаюсь им давать большие веса. Не доверяю я им всем вместе взятым и каждому в отдельности. Попасть в их черные списки просто (сам не раз попадал) а вычиститься - сложно. Отшибать письма на основе rbl при smtp сессии - зло, но использовать rbl для добавления веса в SA - нормальная практика. а можно не отшибать,но направить на грейлистинг Greylisting не всегда удобен, особенно если есть несколько MX. Да и считается он невежливым поведением. ИМХО,грейлистинг часто неправильно применяют. Грейлистинг здорово защищает от спама с завирусованных виндов, но бессилен, если спамер поднимает полнофункциональный мта. Поэтому, если на простых проверках (HELO, spf, обратная днс-запись для клиента и тп) появились сомнения в легитимности клиента, то только тогда отправляю на грейлистинг. Razor, pyzor, dcc основаны на хешировании писем и насколько я знаю туда может попасть конкретное письмо, а не отправитель или сервер. Если сработали одновременно хотя бы два внешних чека (PYZOR_CHECK, RAZOR_CHECK, DCC_CHECK), то 99.99% что это спам. По крайнем мере мне никто еще не показал false positive по этим фильтрам. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55c19e47.9040...@nskes.ru
Re: аналоги spamassasin
29.07.2015 18:18, Andrey Melnikoff пишет: Внимание вопрос - а нафига нужен амавис? к тому же: When calling of Mail::SpamAssassin (SA) is enabled, it calls SA only once per message regardless of the number of recipients, and tries very hard to correctly honour per-recipient preferences, such as pass/reject, check/nocheck, spam levels, and inserting spam-related mail header fields. -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b8f70a.1090...@yandex.ua
Re: аналоги spamassasin
Sohin Vyacheslav in.s...@yandex.ua wrote: 29.07.2015 17:10, Andrey Melnikoff пишет: Правильно, в этой связке - он лишний. Как и впрочем greylistd. если уж на то пошло, то при тонкой настройке Exim и spamassassin лишний... Нет. Но на эксиме можно навернуть грейлистинг прямо в конфиге, а в сапассасин и кламав (тоже на редкость бесполезная фиговина в наши дни) - он умеет ходить сам и без прослоек. Внимание вопрос - а нафига нужен амавис? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/me7n8c-afm@woofie.cef.spbstu.ru
Re: аналоги spamassasin
29.07.2015 18:18, Andrey Melnikoff пишет: Внимание вопрос - а нафига нужен амавис? amavisd-new is a high-performance and reliable interface between mailer (MTA) and one or more content checkers: virus scanners, and/or Mail::SpamAssassin Perl module. It is written in Perl, ensuring high reliability, portability and maintainability. It talks to MTA via (E)SMTP or LMTP protocols, or by using helper programs. No timing gaps exist in the design, which could cause a mail loss. -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b8f4d2.1080...@yandex.ua
Re: аналоги spamassasin
29.07.2015 17:10, Andrey Melnikoff пишет: Правильно, в этой связке - он лишний. Как и впрочем greylistd. если уж на то пошло, то при тонкой настройке Exim и spamassassin лишний... -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b8e7f1.5060...@yandex.ua
Re: аналоги spamassasin
Sohin Vyacheslav in.s...@yandex.ua wrote: 14.07.2015 11:17, Andrey Melnikoff пишет: Впрочем, а покажи-ка конфиг своего спамассассина, мне аж не вериться, что он у тебя классифицирует правильно (особенно, если ему весь поток через learn пускать). лучше кто-нибудь покажите плз рабочий конфиг amavisd.conf, а то его дефолтный шаблон из /usr/share/doc/amavisd-new/examples в депрессию вгоняет(( 934 строки и все закомментарены - это что-то, до этого всё шло по плану: Exim + Dovecot + greylistd +Clamav + Spamassassin и тут появился amavisd-new, о котором в wiki.debian.org ни слова Правильно, в этой связке - он лишний. Как и впрочем greylistd. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/8f3n8c-8ik@woofie.cef.spbstu.ru
Re: аналоги spamassasin
14.07.2015 11:17, Andrey Melnikoff пишет: Впрочем, а покажи-ка конфиг своего спамассассина, мне аж не вериться, что он у тебя классифицирует правильно (особенно, если ему весь поток через learn пускать). лучше кто-нибудь покажите плз рабочий конфиг amavisd.conf, а то его дефолтный шаблон из /usr/share/doc/amavisd-new/examples в депрессию вгоняет(( 934 строки и все закомментарены - это что-то, до этого всё шло по плану: Exim + Dovecot + greylistd +Clamav + Spamassassin и тут появился amavisd-new, о котором в wiki.debian.org ни слова -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b67cff.7000...@yandex.ua
Re: аналоги spamassasin
On Wed, Jul 15, 2015 at 06:15:44AM +0500, Eugene V. Samusev wrote: 2015-07-14 22:09 GMT+05:00 Eugene Berdnikov b...@protva.ru: Проверка письма на вирусы общая для всех получателей, поэтому раскладка по ящикам делается одной копией, цирус создаёт хардлинки, получается легко и быстро. Cyrus хардлинки по умолчанию делает, или это нужно настраивать ? По умолчанию. Но цирус-деливеру нужно отдавать мейл со списком ящиков, то есть нужно настроить MTA для коллективной доставки. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150715071739.gx3...@protva.ru
Re: аналоги spamassasin
12.07.2015 08:38, Victor Wagner пишет: И сочетание greylisting + spamassassin дает практически 100% надежность. дык получается создатели софта а-ля Anti-Spam SMTP Proxy Server [http://sourceforge.net/projects/assp/] зря теряют время несмотря на то, что на sourceforge хостятся? spamassasin+greylisting - наше всё? -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a4e669.8070...@yandex.ua
Re: аналоги spamassasin
Victor Wagner vi...@wagner.pp.ru wrote: On Sun, 12 Jul 2015 22:16:43 +0300 Andrey Melnikoff temnota+n...@kmv.ru wrote: Mikhail A Antonov mikh...@antfam.ru wrote: Ну и кроном обучалку запускать. Фу-фу-фу, кроном. Оно должно само, в момент перекладывания уже обучаться. Не должно. Потому что у тебя рука может дрогнуть. Поэтому у тебя должен быть grace period чтобы изменить своё решение. Дрогнула - перетащю в другую папку еще раз. А вот твоё решение с задержками может быть черевато - куча всего может пролезть и его надо будет классифицировать глазками и ручками. Впрочем, а покажи-ка конфиг своего спамассассина, мне аж не вериться, что он у тебя классифицирует правильно (особенно, если ему весь поток через learn пускать). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/15te7c-9da@woofie.cef.spbstu.ru
Re: аналоги spamassasin
On Tue, 14 Jul 2015 13:37:29 +0300 Sohin Vyacheslav in.s...@yandex.ua wrote: 12.07.2015 08:38, Victor Wagner пишет: И сочетание greylisting + spamassassin дает практически 100% надежность. дык получается создатели софта а-ля Anti-Spam SMTP Proxy Server [http://sourceforge.net/projects/assp/] зря теряют время несмотря на то, что на sourceforge хостятся? spamassasin+greylisting - наше всё? Я полагаю, что у разных софтин есть свои ниши. Есть ситуации, когда spamassassin не справляется, есть ситуации когда что-то другое будет явно избыточным и требовать излишних ресурсов. Мой первый вопрос был чем не устраивает spamassassin? Если бы на него последовал содержательный ответ, то тогда можно было бы начинать разговор о чем-то другом. У меня есть впечатление что spamassassin хорош для небольших почтовых систем. Не более сотни пользователей, особенно если можно позволить каждому из них держать свою байесовскую базу и свои sieve-скрипты. Возможно, я ошибаюсь. Мне никогда не приходилось иметь дело с инсталляциями спамассассина с большим числом пользователей. Только иногда знакомые админы крупных доменов крыли спамассассин нехорошими словами. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150714160358.7a628...@arkturus.wagner.home
Re: аналоги spamassasin
14.07.2015 16:03, Victor Wagner пишет: Мой первый вопрос был чем не устраивает spamassassin? Если бы на него последовал содержательный ответ, то тогда можно было бы начинать разговор о чем-то другом. не знаю почему, но у меня какое-то подсознательное недоверие к spamassassin и к его байесовскому алгоритму... может потому, что я его плохо изучил -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a50eaf.10...@yandex.ua
Re: аналоги spamassasin
On Tue, 14 Jul 2015 16:03:58 +0300 Victor Wagner vi...@wagner.pp.ru wrote: У меня есть впечатление что spamassassin хорош для небольших почтовых систем. Не более сотни пользователей, особенно если можно позволить каждому из них держать свою байесовскую базу и свои sieve-скрипты. Возможно, я ошибаюсь. Мне никогда не приходилось иметь дело с инсталляциями спамассассина с большим числом пользователей. Только иногда знакомые админы крупных доменов крыли спамассассин нехорошими словами. У меня есть опыт администрирования небольшой почтовой системы на 30-50 пользователей, где в качестве спамодавки используется amavisd + spamassassin. Для обучения используется общий ящик, куда редиректятся письма. Т.е. не у каждого пользователя свой, а общий на весь сервер. Спамеры повадились прикреплять к письму большой кусок какого-либо текста, который фильтр в итоге пропускает. ИМХО без внешних проверок вроде rbl, razor, pyzor, dcc он сейчас малопригоден. -- WBR, Andrey Tataranovich -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150714170640.5408ac72@dragoncore.local
Re: аналоги spamassasin
On Tue, Jul 14, 2015 at 05:31:01PM +0300, Victor Wagner wrote: Andrey Tataranovich tataranov...@gmail.com wrote: Спамеры повадились прикреплять к письму большой кусок какого-либо текста, который фильтр в итоге пропускает. Ни разу такого не видел. Может от них greylisting спасает или header checks? Нет, не спасает, потому что этот мусорный текст -- в body. Но вот чего я не понимаю, так это зачем нужен amavisd. По-моему, это глубоко лишняя сущность. Для того, чтобы выстроить очередь обработчиков к письму (например, антивирусы) и сериализовать процессинг. Нужно когда пользователей больше десятка. Куда проще приделать spamc к деливери-агенту. Весело будет выглядеть доставка письма на staff, когда в конторе 200-300 пользователей. :) -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150714151431.gh24...@cio.protva.ru
Re: аналоги spamassasin
On Tue, 14 Jul 2015 17:06:40 +0300 Andrey Tataranovich tataranov...@gmail.com wrote: On Tue, 14 Jul 2015 16:03:58 +0300 Victor Wagner vi...@wagner.pp.ru wrote: У меня есть впечатление что spamassassin хорош для небольших почтовых систем. Не более сотни пользователей, особенно если можно позволить каждому из них держать свою байесовскую базу и свои sieve-скрипты. Возможно, я ошибаюсь. Мне никогда не приходилось иметь дело с инсталляциями спамассассина с большим числом пользователей. Только иногда знакомые админы крупных доменов крыли спамассассин нехорошими словами. У меня есть опыт администрирования небольшой почтовой системы на 30-50 пользователей, где в качестве спамодавки используется amavisd + spamassassin. Для обучения используется общий ящик, куда редиректятся письма. Т.е. не у каждого пользователя свой, а общий на весь сервер. Спамеры повадились прикреплять к письму большой кусок какого-либо текста, который фильтр в итоге пропускает. Ни разу такого не видел. Может от них greylisting спасает или header checks? Но вот чего я не понимаю, так это зачем нужен amavisd. По-моему, это глубоко лишняя сущность. Куда проще приделать spamc к деливери-агенту. А раньше, когда у меня delivery agent-ом procmail работал, то прямо из .procmairc spamc и дергался. Сейчас использую sieve который несколько более параноидален в плане запуска произвольных программ, и поэтому пишу mailbox_command = spamc -e /usr/lib/dovecot/deliver в конфиге постфикса. ИМХО без внешних проверок вроде rbl, razor, pyzor, dcc он сейчас малопригоден. Внешние проверки spamassassin тоже умеет. Но я остерегаюсь им давать большие веса. Не доверяю я им всем вместе взятым и каждому в отдельности. Попасть в их черные списки просто (сам не раз попадал) а вычиститься - сложно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150714173101.11086...@arkturus.wagner.home
Re: аналоги spamassasin
On Tue, 14 Jul 2015 18:14:31 +0300 Eugene Berdnikov b...@protva.ru wrote: On Tue, Jul 14, 2015 at 05:31:01PM +0300, Victor Wagner wrote: Andrey Tataranovich tataranov...@gmail.com wrote: Спамеры повадились прикреплять к письму большой кусок какого-либо текста, который фильтр в итоге пропускает. Ни разу такого не видел. Может от них greylisting спасает или header checks? Нет, не спасает, потому что этот мусорный текст -- в body. Как раз если мусорный текст в body, а письмо отсеивается ДО ТОГО, как дело дойдет до заглядывания в body (например, greylisting-ом), то спасает. Но вот чего я не понимаю, так это зачем нужен amavisd. По-моему, это глубоко лишняя сущность. Для того, чтобы выстроить очередь обработчиков к письму (например, антивирусы) и сериализовать процессинг. Нужно когда пользователей больше десятка. Может больше тысячи? Всё-таки десятки пользователей, получающие максимум сотни содержательных писем в день (включая репорты от автобилдеров и сообщения об изменениях статусов issues в request tracker-е и коммитах в репозиторий), это максимум единицы писем в секунду. Для современных машин не нагрузка. Куда проще приделать spamc к деливери-агенту. Весело будет выглядеть доставка письма на staff, когда в конторе 200-300 пользователей. :) А если у каждого из этих 200-300 пользователей свой конфиг спамассассина и свои байесовские базы (что есть умолчательный вариант конфиграции), то никуда и не денешься. Разве что разрешить писать на staff только тем, кто заведомо в белом списке. Гораздо интереснее, как можно в такой конторе классифицировать пользователей, чтобы была всё же не одна база на всех, поскольку то, что для девелопера явный спам. для маркетингового отдела может быть вполне осмысленной рабочей перепиской, но и не было необходимости для каждого пользователя обрабатывать письмо на staff в индивидуальном порядке, а раз этак пять-шесть для больших групп пользователей. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150714190745.4959d...@arkturus.wagner.home
Re: аналоги spamassasin
On Tue, 14 Jul 2015 16:29:19 +0300 Sohin Vyacheslav in.s...@yandex.ua wrote: 14.07.2015 16:03, Victor Wagner пишет: Мой первый вопрос был чем не устраивает spamassassin? Если бы на него последовал содержательный ответ, то тогда можно было бы начинать разговор о чем-то другом. не знаю почему, но у меня какое-то подсознательное недоверие к spamassassin и к его байесовскому алгоритму... может потому, что я его плохо изучил А там главная соль не в байесе, хотя он тоже полезен. Там есть детерминированные правила, которые делают подавляющую часть работы. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150714171856.7445e...@arkturus.wagner.home
Re: аналоги spamassasin
On Tue, 14 Jul 2015 17:31:01 +0300 Victor Wagner vi...@wagner.pp.ru wrote: Внешние проверки spamassassin тоже умеет. Но я остерегаюсь им давать большие веса. Не доверяю я им всем вместе взятым и каждому в отдельности. Попасть в их черные списки просто (сам не раз попадал) а вычиститься - сложно. Отшибать письма на основе rbl при smtp сессии - зло, но использовать rbl для добавления веса в SA - нормальная практика. Greylisting не всегда удобен, особенно если есть несколько MX. Да и считается он невежливым поведением. Razor, pyzor, dcc основаны на хешировании писем и насколько я знаю туда может попасть конкретное письмо, а не отправитель или сервер. Если сработали одновременно хотя бы два внешних чека (PYZOR_CHECK, RAZOR_CHECK, DCC_CHECK), то 99.99% что это спам. По крайнем мере мне никто еще не показал false positive по этим фильтрам. -- WBR, Andrey Tataranovich -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150714192849.0e7f4359@dragoncore.local
Re: аналоги spamassasin
On Tue, Jul 14, 2015 at 07:07:45PM +0300, Victor Wagner wrote: On Tue, 14 Jul 2015 18:14:31 +0300 Eugene Berdnikov b...@protva.ru wrote: On Tue, Jul 14, 2015 at 05:31:01PM +0300, Victor Wagner wrote: Andrey Tataranovich tataranov...@gmail.com wrote: Спамеры повадились прикреплять к письму большой кусок какого-либо текста, который фильтр в итоге пропускает. Ни разу такого не видел. Может от них greylisting спасает или header checks? Нет, не спасает, потому что этот мусорный текст -- в body. Как раз если мусорный текст в body, а письмо отсеивается ДО ТОГО, как дело дойдет до заглядывания в body (например, greylisting-ом), то спасает. Если здесь неуместно. :) Не спасает, потому что классический грейлистинг проверкам контента совершенно перпендикулярен. tracker-е и коммитах в репозиторий), это максимум единицы писем в секунду. Для современных машин не нагрузка. Дело не количестве писем в секунду, а в том, сколько памяти и процессора съедает спамассассин. А кушает он много, иной раз и браузер позавидует. А если у каждого из этих 200-300 пользователей свой конфиг спамассассина и свои байесовские базы (что есть умолчательный вариант конфиграции), Не бывает своих конфигов. И баз, в общем-то, не бывает, потому что для индивидуальных баз нужно индивидуальное обучение. А этим юзеры не заморачиваются. У меня в попечении разные компании, есть IT с более чем 300 разрабами, dba и прочим интеллектом, из них всего один человек, выучившийся кормить байесовый фильтр через папочку спам. Остальным пофиг. Они хотят чтобы постмастер решал все их проблемы и не парил моск. :) Когда через грейлистинг и sender verify начинает пробиваться слишком много спама, они вопят, и мне приходится принимать меры. Такие меры, которые очень далеки от ассассина. Гораздо интереснее, как можно в такой конторе классифицировать пользователей, чтобы была всё же не одна база на всех, поскольку то, что для девелопера явный спам. для маркетингового отдела может быть вполне осмысленной рабочей перепиской, Мы в мелкомягком AD сделали точное дерево подразделений компании, так что у нас техническая возможность поделить есть. Непонятно лишь кто будет кормить баейс конкретного подразделения и настраивать там правила SA. Я лично делаю это для саппортеров, потому что считаю их самыми важными потребителями сервиса e-mail (они сидят в почте, постоянно трейсы-дампы от клиентов получают). Остальные кушают то, что было настроено для внешнего саппорта. но и не было необходимости для каждого пользователя обрабатывать письмо на staff в индивидуальном порядке, а раз этак пять-шесть для больших групп пользователей. Письма на staff вообще нет смысла проверять на спам, на staff пишут только свои и письма извне туда пропускать нельзя. Но есть смысл проверять на вирусы. Проверка письма на вирусы общая для всех получателей, поэтому раскладка по ящикам делается одной копией, цирус создаёт хардлинки, получается легко и быстро. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150714170902.gj24...@cio.protva.ru
Re: аналоги spamassasin
2015-07-14 22:09 GMT+05:00 Eugene Berdnikov b...@protva.ru: Проверка письма на вирусы общая для всех получателей, поэтому раскладка по ящикам делается одной копией, цирус создаёт хардлинки, получается легко и быстро. Cyrus хардлинки по умолчанию делает, или это нужно настраивать ? -- Евгений Самусев.
Re: аналоги spamassasin
On Mon, 13 Jul 2015 16:30:30 +0300 sergio mail...@sergio.spb.ru wrote: On 07/13/2015 07:28 AM, Victor Wagner wrote: Устроена она должна быть так, чтобы любое письмо, прошедшее через фильтры в результате получало человеческое одобрение или неодобрение. То есть всё письма проходят sa-learn? Да. И использую папку trash и архивные папки куда sieve складывает списки рассылки, как источник для не-спама. И кто делает expunge? В смысле, чистит Trash? Тот же кроновский скрипт, который кормит почту в sa-learn. Заметим, что обычно Trash не чистит никто и у пользователей тех почтовых клиентов, которые вместо удаления помещают письмо в корзину, в этой корзине все копится годами, если только они руками ее не чистят периодически. И что если в рассылку приходит спам, а ты вовремя это не отследил этот момент? Ну значит попадет это письмо в sa-learn --ham. Потом я приду и его же скормлю в sa-learn --spam. Да, это недостаток данной конструкции. В принципе, можно исхитриться, и кормить в sa-learn --ham только письма из Maildir/cur, и не трогать Maildir/new. Тогда будет уверенность, что письмо пользователем просмотрено, и, если оно после этого в данной папке осталось, значит это точно не спам. Но мне, честно говоря, лень возиться. Спам из всех читаемых мной рассылок бывает только в этой, и его достаточно мало, чтобы не переживать по поводу смещения байесовских весов. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150713175606.43b75...@arkturus.wagner.home
Re: аналоги spamassasin
On 07/13/2015 07:28 AM, Victor Wagner wrote: Устроена она должна быть так, чтобы любое письмо, прошедшее через фильтры в результате получало человеческое одобрение или неодобрение. То есть всё письма проходят sa-learn? И использую папку trash и архивные папки куда sieve складывает списки рассылки, как источник для не-спама. И кто делает expunge? И что если в рассылку приходит спам, а ты вовремя это не отследил этот момент? -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a3bd76.8080...@sergio.spb.ru
Re: аналоги spamassasin
On Mon, Jul 13, 2015 at 07:28:32AM +0300, Victor Wagner wrote: При этом крайне рекомендуется предусмотреть возможность исправить ошибку. Поэтому я не пользуюсь довекотовским плагином antispam, который вызывает sa-learn непосредственно при перемещении письма в папку spam, а использую кроновский скрипт, который читает из этой папки письма, пролежавшие там не менее суток. Сутки это перебор, IMHO, разумный интервал подбора порядка 15 минут. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150713081440.gd12...@protva.ru
Re: аналоги spamassasin
Mikhail A Antonov mikh...@antfam.ru wrote: [-- text/plain, кодировка base64, кодировка: utf-8, 16 строк --] 12.07.2015 17:47, sergio пишет: On 07/12/2015 08:38 AM, Victor Wagner wrote: Ну и плюс еще удобная система обучения байесовского фильтра. И в чём удобство? Перекладываешь в learm/spam - учит что это спам, перекладываешь в learn\ham - учит не спам. Ну и кроном обучалку запускать. Фу-фу-фу, кроном. Оно должно само, в момент перекладывания уже обучаться. Я помимо обучения байеса ещё в спамкоп слал тем же скриптом. Потом перестал потому что спамкоп не умеет IPv6, даже если он встречается на промежуточном хопе. Бесполезно, спамкоп стух еще лет с 8 назад. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/p1ra7c-scv@woofie.cef.spbstu.ru
Re: аналоги spamassasin
On 07/12/2015 07:03 PM, Mikhail A Antonov wrote: Ну и плюс еще удобная система обучения байесовского фильтра. И в чём удобство? Перекладываешь в learm/spam - учит что это спам, перекладываешь в learn\ham - учит не спам. Ну и кроном обучалку запускать. Я помимо обучения байеса ещё в спамкоп слал тем же скриптом. Потом перестал потому что спамкоп не умеет IPv6, даже если он встречается на промежуточном хопе. Такая схема с удобством ничего общего не имеет. Или ты в курсе, как это у Виктора сделано? -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a2db71.6050...@sergio.spb.ru
Re: аналоги spamassasin
12.07.2015 22:16, Andrey Melnikoff пишет: Mikhail A Antonov wrote: 12.07.2015 17:47, sergio пишет: On 07/12/2015 08:38 AM, Victor Wagner wrote: Ну и плюс еще удобная система обучения байесовского фильтра. И в чём удобство? Перекладываешь в learm/spam - учит что это спам, перекладываешь в learn\ham - учит не спам. Ну и кроном обучалку запускать. Фу-фу-фу, кроном. Оно должно само, в момент перекладывания уже обучаться. Можно не кроном, но лет 10 назад я делал это кроном и мне было удобно. Я помимо обучения байеса ещё в спамкоп слал тем же скриптом. Потом перестал потому что спамкоп не умеет IPv6, даже если он встречается на промежуточном хопе. Бесполезно, спамкоп стух еще лет с 8 назад. Сами по себе bl уже давно изжили себя и сейчас больше вредят. По ним разве что очки для SA собирать можно. 13.07.2015 00:26, sergio пишет: Такая схема с удобством ничего общего не имеет. Или ты в курсе, как это у Виктора сделано? Расскажи как удобнее. И чтобы без ложных срабатываний. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: аналоги spamassasin
On 07/13/2015 12:43 AM, Mikhail A Antonov wrote: 13.07.2015 00:26, sergio пишет: Такая схема с удобством ничего общего не имеет. Или ты в курсе, как это у Виктора сделано? Расскажи как удобнее. И чтобы без ложных срабатываний. Это был мой вопрос. -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a2e3ac.4020...@sergio.spb.ru
Re: аналоги spamassasin
12.07.2015 08:38, Victor Wagner пишет: То есть хорошая спамооборона должна быть эшелонированной - сначала какие-то простые проверке на этапе SMTP-диалога, потом greylisting, а потом уже spamassassin, который то, что через него прошло, не выкидывает совсем, а складывает в отдельную папку (например посредством sieve), откуда это можно потом достать, если вдруг оказалось, что туда попало ценное письмо. Большое человеческое спасибо! -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a20598.9030...@yandex.ua
Re: аналоги spamassasin
On Sun, 12 Jul 2015 17:47:19 +0300 sergio mail...@sergio.spb.ru wrote: On 07/12/2015 08:38 AM, Victor Wagner wrote: Ну и плюс еще удобная система обучения байесовского фильтра. И в чём удобство? Удобная система обучения байесовского фильтра должна быть. Она является еще одним эшелоном, так сказать тылом спамообороны. Устроена она должна быть так, чтобы любое письмо, прошедшее через фильтры в результате получало человеческое одобрение или неодобрение. При этом крайне рекомендуется предусмотреть возможность исправить ошибку. Поэтому я не пользуюсь довекотовским плагином antispam, который вызывает sa-learn непосредственно при перемещении письма в папку spam, а использую кроновский скрипт, который читает из этой папки письма, пролежавшие там не менее суток. И использую папку trash и архивные папки куда sieve складывает списки рассылки, как источник для не-спама. Удобство этой схемы заключается в том, что письма которые не спам можно удалять штатной кнопкой почтового клиента. А в случае чего можно вседа успеть влезть в корзину или в папку spam и переложить оттуда куда надо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150713072832.7f0bf...@arkturus.wagner.home
Re: аналоги spamassasin
On Sun, 12 Jul 2015 22:16:43 +0300 Andrey Melnikoff temnota+n...@kmv.ru wrote: Mikhail A Antonov mikh...@antfam.ru wrote: Ну и кроном обучалку запускать. Фу-фу-фу, кроном. Оно должно само, в момент перекладывания уже обучаться. Не должно. Потому что у тебя рука может дрогнуть. Поэтому у тебя должен быть grace period чтобы изменить своё решение. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150713073019.7b90f...@arkturus.wagner.home
Re: аналоги spamassasin
On Mon, 13 Jul 2015 00:26:09 +0300 sergio mail...@sergio.spb.ru wrote: On 07/12/2015 07:03 PM, Mikhail A Antonov wrote: Ну и плюс еще удобная система обучения байесовского фильтра. И в чём удобство? Перекладываешь в learm/spam - учит что это спам, перекладываешь в learn\ham - учит не спам. Ну и кроном обучалку запускать. Я помимо обучения байеса ещё в спамкоп слал тем же скриптом. Потом перестал потому что спамкоп не умеет IPv6, даже если он встречается на промежуточном хопе. Такая схема с удобством ничего общего не имеет. Или ты в курсе, как это у Виктора сделано? Очень похоже сделано. Только в качестве папки learn/ham используется папка Trash, куда большая часть почтовых клиентов перемещает письма при нажатии кнопки удалить. Ну и в .muttrc переопределена клавиша d, чтобы она то же самое делала. И определен макрос S который перемещает Spam. Естественно, та папка куда sieve складывает почту, которую спамассассин посчитал спамом, не должна при этом совпадать с той папкой по которой он обучается. В общем, сделано оно должно быть так, чтобы каждое попавшееся на глаза пользователю письмо было бы им явно или неявно помечено как спам/не спам и спамассассин об этом проинформирован. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150713073553.0901c...@arkturus.wagner.home
Re: аналоги spamassasin
On 07/12/2015 08:38 AM, Victor Wagner wrote: Ну и плюс еще удобная система обучения байесовского фильтра. И в чём удобство? -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a27df7.9060...@sergio.spb.ru
Re: аналоги spamassasin
12.07.2015 17:47, sergio пишет: On 07/12/2015 08:38 AM, Victor Wagner wrote: Ну и плюс еще удобная система обучения байесовского фильтра. И в чём удобство? Перекладываешь в learm/spam - учит что это спам, перекладываешь в learn\ham - учит не спам. Ну и кроном обучалку запускать. Я помимо обучения байеса ещё в спамкоп слал тем же скриптом. Потом перестал потому что спамкоп не умеет IPv6, даже если он встречается на промежуточном хопе. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: аналоги spamassasin
Sohin Vyacheslav - debian-russian@lists.debian.org @ Fri, 10 Jul 2015 20:55:15 +0300: Исп-е? Ещё один Деюс в рассылке? Это заразно. SV да просто с этой темой давно не сталкивался, трудно ответить? SV в рассылке что типа гуру-модерация (( ? SV или типа MTA в debian-рассылке нельзя обсуждать? Речь идет о том, что злоупотребляя сокращениями, ты тратишь глюкозу потенциальных помощников не на ответ по существу, а на расшифровку оных сокращений. А сахар нынче дорог, и человек может решить, что он уже потратил лимит глюкозы на твой вопрос, и до ответа по существу дело не дойдет. Оно тебе надо? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87h9pbnrut@silver.lasgalen.net
Re: аналоги spamassasin
11.07.2015 09:14, Artem Chuprina пишет: Sohin Vyacheslav - debian-russian@lists.debian.org @ Fri, 10 Jul 2015 20:55:15 +0300: Речь идет о том, что злоупотребляя сокращениями, ты тратишь глюкозу потенциальных помощников не на ответ по существу, а на расшифровку оных сокращений. А сахар нынче дорог, и человек может решить, что он уже потратил лимит глюкозы на твой вопрос, и до ответа по существу дело не дойдет. Оно тебе надо? странно, но на http://www.antmix.ru/about/ у него кроме этих сокращений еще куча)): Навыки администрирования: Почта: exim, sendmail, CommuniGate, spamassassin, clamav, postfix+greylist+amavis, courier, dovecot, zimbra может он их просто скопипастил?)) -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a12397.3020...@yandex.ua
Re: аналоги spamassasin
11.07.2015 09:14, Artem Chuprina пишет: Оно тебе надо? ой, только заметил: и это всё из-за исп-ие вместо использование? даже не знаю, как реагировать, no comments... -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a1279c.5010...@yandex.ua
Re: аналоги spamassasin
On Sat, 11 Jul 2015 17:26:36 +0300 Sohin Vyacheslav in.s...@yandex.ua wrote: 11.07.2015 09:14, Artem Chuprina пишет: Оно тебе надо? ой, только заметил: и это всё из-за исп-ие вместо использование? даже не знаю, как реагировать, no comments... Как реагировать? Пойти и потратить три дня (ну может неделю) на освоение слепого десятипальцевого метода работы на клавиатуре. Тогда не будет соблазна экономимть на словах. Опять же в скриптах будешь использовать длинные опции вместо коротких, что существенно облегчит понимание этого самого скрипта через полгода-год. А то тут в соседнем треде как раз человек цитировал что-то на тему ip -oneline link show. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150711200432.029e9...@arkturus.wagner.home
Re: аналоги spamassasin
11.07.2015 20:04, Victor Wagner пишет: Опять же в скриптах будешь использовать длинные опции вместо коротких, что существенно облегчит понимание этого самого скрипта через полгода-год. тоже верно... А то тут в соседнем треде как раз человек цитировал что-то на тему ip -oneline link show. согласен )) p.s. а по поводу эффективной спамообороны: RTFM или кто-нить даст направление? -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a14e23.8000...@yandex.ua
Re: аналоги spamassasin
On Sat, 11 Jul 2015 20:10:59 +0300 Sohin Vyacheslav in.s...@yandex.ua wrote: p.s. а по поводу эффективной спамообороны: RTFM или кто-нить даст направление? А чем, собственно, не устраивает spamassassin? У меня он вообще на Banana PI крутится. И сочетание greylisting + spamassassin дает практически 100% надежность. У меня, правда, есть еще некогда написанный Артемом Чуприной набор регекспов в постфиксном header_checks, который, по задумке, часть спама отвергает на этапе SMTP-диалога, не доходя даже до грейлистинга. Но, поскольку этому набору уже лет десять, подозреваю что его эффективность сейчас не слишком велика. То есть хорошая спамооборона должна быть эшелонированной - сначала какие-то простые проверке на этапе SMTP-диалога, потом greylisting, а потом уже spamassassin, который то, что через него прошло, не выкидывает совсем, а складывает в отдельную папку (например посредством sieve), откуда это можно потом достать, если вдруг оказалось, что туда попало ценное письмо. Возможно, я не вижу в своем ящике спама именно поэтому - у меня очень низкий порог, по которому письмо относится в подозрительные - 5 баллов. Ну и плюс еще удобная система обучения байесовского фильтра. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150712083857.399f5...@arkturus.wagner.home
аналоги spamassasin
День добрый, подскажите плз кто в теме, кроме spamassasin что можно проюзать для эффетивной защиты от спама-что на данный момент актуально? -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/559f73f6.7090...@yandex.ua
Re: аналоги spamassasin
Mikhail: Исп-е? Ещё один Деюс в рассылке? Это заразно. «Ещё один» Mikhail! -- Невежество и нахальство, просто, не знает границ! -- Уже и толкование сокращений им привели, а им всё неймётся! -- Просто уже свои янки какие-то, в колонии «РФ» выращенные: мол, дурак, и тем горжусь -- учиться не буду -- пусть мир под меня прогнётся. А мир всё больше янок. Но янкам (нелюдям) и того не понять! Без уважения, Ста. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150711105234.628b6d80@STNset
Re: аналоги spamassasin
10.07.2015 10:27, Sohin Vyacheslav пишет: День добрый, подскажите плз кто в теме, кроме spamassasin что можно проюзать для эффетивной защиты от спама-что на данный момент актуально? например, достаточно ли будет исп-ие greylistd вместо spamassasin или DSPAM ? -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/559fdea3.2070...@yandex.ua
Re: аналоги spamassasin
10.07.2015 20:50, Mikhail A Antonov пишет: 10.07.2015 18:02, Sohin Vyacheslav пишет: Исп-е? Ещё один Деюс в рассылке? Это заразно. да просто с этой темой давно не сталкивался, трудно ответить? в рассылке что типа гуру-модерация (( ? или типа MTA в debian-рассылке нельзя обсуждать? скорее просто постмастеров тута маловато )) -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a00703.9060...@yandex.ua
Re: аналоги spamassasin
10.07.2015 18:02, Sohin Vyacheslav пишет: 10.07.2015 10:27, Sohin Vyacheslav пишет: День добрый, подскажите плз кто в теме, кроме spamassasin что можно проюзать для эффетивной защиты от спама-что на данный момент актуально? например, достаточно ли будет исп-ие greylistd вместо spamassasin или DSPAM ? Исп-е? Ещё один Деюс в рассылке? Это заразно. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: аналоги spamassasin
10.07.2015 18:02, Sohin Vyacheslav пишет: например, достаточно ли будет исп-ие greylistd вместо spamassasin или DSPAM ? ok, ну хоть что из этого списка заслуживает внимания: SPAMD, Anti-Spam SMTP Proxy Server, Rspamd, policyd-weight ? -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/559ff7c6.4090...@yandex.ua
