Kuutõrvaja - Kasutaja kaastöö [et]

Spam

2009-02-23T10:23:31Z

Sadamson: /* SPF Listing */

===Sissejuhatus===

Nimekiri võimalustest võidelda postiteel leviva rämpsuga ja veidi juhendeid
nende seadistamiseks.

===Sisufiltrid===

Tarkvarad, mis otsivad kirjade seest teatud mustreid, on serveritele üsnagi töömahukad ja koormavad teenused.

amavisd-new
clamav
spamassassin

Gentool näiteks ülaltoodud tarkvarade seadistuse õpetus
http://gentoo-wiki.com/HOWTO_Spam_Filtering_with_Gentoo%2C_Postfix%2C_Amavis

Lihtsalt viiruset2rje paigaldamiseks nagu clamavi + posfix tasub lugeda
http://memberwebs.com/stef/software/clamsmtp/postfix.html

===RBL listid===

Vastavates nimekirjades nagu bl.spamcop.net relays.ordb.org sbl-xbl.spamhaus.org
kirjas olevate masiante nimekirja alusel blokeeritakse ühenduskatsed mailiserveriga juba eos

postfix main.cf seadistus

smtpd_sender_restrictions =
reject_unknown_sender_domain,
permit_mynetworks,
reject_rbl_client bl.spamcop.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org

===Greylist===

Grey Listing on põhimõtteliselt nimekiri "tuttavatest" saatjatest, kuhu
lisatakse ka kõik esmakordselt nähtud saatjad, kuid koos timestampiga,
millest arvates mingi aja jooksul öeldakse sellelt aadressilt tulevate
kirjade kohta, et "postkast ajutiselt kati, proovi uuesti". Idee
kohaselt spämmarid ei proovi uuesti, kuid head MTA-d küll.
Sellise skeemi rakendamisel pidada spämm vähenema kuni 99%, miinuseks
asjaolu, et esmakordselt uuelt aadressilt saadud kirja tuleb näiteks 5
minutit kauem oodata (järgnevad kirjad juba hetkeliselt).

Greylisti juurde saab alati panna loendi aadressidest, mis kohe läbi lastakse. Näiteks .ee whitelistimine on mõistlik, sest .ee domeenidelt olulisel määral rämpsu ei tule. Vajadusel võib ka tihedamini suheldavate mitte-.ee aadresside nimekirja lisada.

Greylistinging töötab üsna hästi - ühe töötava näitena langes 2005. aasta keskel rakendatud greylisti mõjul kuus ühele aadressile laekunud spämmi hulk 1000+ kirjalt alla saja.

[[Pilt:Greyl.png]]

Antud pildil on mailgraph info masinast kus greylisting rakendati alates augustist

'''Install'''

Paigaldus serverile äärmiselt lihtne

Insallida tuleb tarkvara

postgrey-1.31 Greylisting policy server for Postfix

Startida see vastavalt operatsioonisüsteemile.

FreeBSD's /etc kaustas rc.conf faili rida postgrey_enable="YES"
gentoos rc-update add postgrey default

Ja postfixi main.cf faili read

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023

Et kirjaliikumist kiirendada tasub kontrollida kas auto white list on sisselülitatud
nii ,et peale esmakordset ootamist ja filtri läbimist edaspidi
kiri pääseks koheselt edasi.

===SPF Listing===

*SPF tähendab põhimõtteliselt seda, et domeeni haldaja paneb DNS TXT
kirjesse, millised arvutid tohivad väita, et nad saadavad kirja sellest
konkreetsest domeenist.
*NB! Kontroll on vastuvõtja poolne. Seega näiteks GMail kontrollib iga sissetulnud
kirja üle, et kas saatja server (mail.neti.ee, elvis.itcollege.ee jne) tohib ikka antud domeeni (linux.ee, eesti.ee jne) kirju edastada, välja saata.
*Näiteks eenet.ee puhul:

"v=spf1 a mx ip4:193.40.0.0/24 -all"

Tõlgime selle kirje lahti:
*v=spf1 - tegu on SPF kirjega
*a - a kirje kirjeldab host'i IP aadressi
*mx - mx kirje kirjeldab antud domeeni kirjavahetusega (Mail eXchange) tegelevad serverid
*ip4: - IP versioon 4 subnet 24 bitti seega antud domeeni kirju võivad saata ka serverid, host'id IP aadressidega vahemikus 193.40.0.0-193.40.0.255.
*-all - kõik teised on keelatud. NB! -all tuleb panna kõige lõppu, sest edasi ei vaadata kirjet. Kui -all on kõige alguses või vahepeal, siis ei vaadata kirjes pärast -all märget jäävat infot.

Kui täpsemalt ära seletada, siis:
*- tähendab keelatud, mitte usaldusväärne, blacklist
*? tähendab neutraalne sealt võib ka kirju saata greylist
*+ tähendab lubatud, usaldusväärne, whitelist

*Peale TXT kirje on DNS süsteemis ka SPF kirje olemas, aga vanemad bind9 versioonid (vanemad kui 9.2.x) ei oma SPF kirje tuge. Sellepärast on mõistlik SPF kirje kirjeldada TXT kirjes.
*Tähendus: lubatud kõik, kelle A (või AAAA) on eenet.ee domeenis, kes on
eenet.ee MX-iks või on meie IP-ruumis.
*Kahjuks pole SPF väga levinud, kuigi näiteks GMail ja Hotmail on selle
omale seadistanud.

Spam

2009-02-23T10:22:46Z

Sadamson: /* SPF Listing */

===Sissejuhatus===

Nimekiri võimalustest võidelda postiteel leviva rämpsuga ja veidi juhendeid
nende seadistamiseks.

===Sisufiltrid===

Tarkvarad, mis otsivad kirjade seest teatud mustreid, on serveritele üsnagi töömahukad ja koormavad teenused.

amavisd-new
clamav
spamassassin

Gentool näiteks ülaltoodud tarkvarade seadistuse õpetus
http://gentoo-wiki.com/HOWTO_Spam_Filtering_with_Gentoo%2C_Postfix%2C_Amavis

Lihtsalt viiruset2rje paigaldamiseks nagu clamavi + posfix tasub lugeda
http://memberwebs.com/stef/software/clamsmtp/postfix.html

===RBL listid===

Vastavates nimekirjades nagu bl.spamcop.net relays.ordb.org sbl-xbl.spamhaus.org
kirjas olevate masiante nimekirja alusel blokeeritakse ühenduskatsed mailiserveriga juba eos

postfix main.cf seadistus

smtpd_sender_restrictions =
reject_unknown_sender_domain,
permit_mynetworks,
reject_rbl_client bl.spamcop.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org

===Greylist===

Grey Listing on põhimõtteliselt nimekiri "tuttavatest" saatjatest, kuhu
lisatakse ka kõik esmakordselt nähtud saatjad, kuid koos timestampiga,
millest arvates mingi aja jooksul öeldakse sellelt aadressilt tulevate
kirjade kohta, et "postkast ajutiselt kati, proovi uuesti". Idee
kohaselt spämmarid ei proovi uuesti, kuid head MTA-d küll.
Sellise skeemi rakendamisel pidada spämm vähenema kuni 99%, miinuseks
asjaolu, et esmakordselt uuelt aadressilt saadud kirja tuleb näiteks 5
minutit kauem oodata (järgnevad kirjad juba hetkeliselt).

Greylisti juurde saab alati panna loendi aadressidest, mis kohe läbi lastakse. Näiteks .ee whitelistimine on mõistlik, sest .ee domeenidelt olulisel määral rämpsu ei tule. Vajadusel võib ka tihedamini suheldavate mitte-.ee aadresside nimekirja lisada.

Greylistinging töötab üsna hästi - ühe töötava näitena langes 2005. aasta keskel rakendatud greylisti mõjul kuus ühele aadressile laekunud spämmi hulk 1000+ kirjalt alla saja.

[[Pilt:Greyl.png]]

Antud pildil on mailgraph info masinast kus greylisting rakendati alates augustist

'''Install'''

Paigaldus serverile äärmiselt lihtne

Insallida tuleb tarkvara

postgrey-1.31 Greylisting policy server for Postfix

Startida see vastavalt operatsioonisüsteemile.

FreeBSD's /etc kaustas rc.conf faili rida postgrey_enable="YES"
gentoos rc-update add postgrey default

Ja postfixi main.cf faili read

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023

Et kirjaliikumist kiirendada tasub kontrollida kas auto white list on sisselülitatud
nii ,et peale esmakordset ootamist ja filtri läbimist edaspidi
kiri pääseks koheselt edasi.

===SPF Listing===

#SPF tähendab põhimõtteliselt seda, et domeeni haldaja paneb DNS TXT
kirjesse, millised arvutid tohivad väita, et nad saadavad kirja sellest
konkreetsest domeenist.
#NB! Kontroll on vastuvõtja poolne. Seega näiteks GMail kontrollib iga sissetulnud
kirja üle, et kas saatja server (mail.neti.ee, elvis.itcollege.ee jne) tohib ikka antud domeeni (linux.ee, eesti.ee jne) kirju edastada, välja saata.
#Näiteks eenet.ee puhul:

"v=spf1 a mx ip4:193.40.0.0/24 -all"

Tõlgime selle kirje lahti:
*v=spf1 - tegu on SPF kirjega
*a - a kirje kirjeldab host'i IP aadressi
*mx - mx kirje kirjeldab antud domeeni kirjavahetusega (Mail eXchange) tegelevad serverid
*ip4: - IP versioon 4 subnet 24 bitti seega antud domeeni kirju võivad saata ka serverid, host'id IP aadressidega vahemikus 193.40.0.0-193.40.0.255.
*-all - kõik teised on keelatud. NB! -all tuleb panna kõige lõppu, sest edasi ei vaadata kirjet. Kui -all on kõige alguses või vahepeal, siis ei vaadata kirjes pärast -all märget jäävat infot.

Kui täpsemalt ära seletada, siis:
*- tähendab keelatud, mitte usaldusväärne, blacklist
*? tähendab neutraalne sealt võib ka kirju saata greylist
*+ tähendab lubatud, usaldusväärne, whitelist

*Peale TXT kirje on DNS süsteemis ka SPF kirje olemas, aga vanemad bind9 versioonid (vanemad kui 9.2.x) ei oma SPF kirje tuge. Sellepärast on mõistlik SPF kirje kirjeldada TXT kirjes.
*Tähendus: lubatud kõik, kelle A (või AAAA) on eenet.ee domeenis, kes on
eenet.ee MX-iks või on meie IP-ruumis.
*Kahjuks pole SPF väga levinud, kuigi näiteks GMail ja Hotmail on selle
omale seadistanud.

Spam

2009-02-23T10:22:17Z

Sadamson: /* SPF Listing */

===Sissejuhatus===

Nimekiri võimalustest võidelda postiteel leviva rämpsuga ja veidi juhendeid
nende seadistamiseks.

===Sisufiltrid===

Tarkvarad, mis otsivad kirjade seest teatud mustreid, on serveritele üsnagi töömahukad ja koormavad teenused.

amavisd-new
clamav
spamassassin

Gentool näiteks ülaltoodud tarkvarade seadistuse õpetus
http://gentoo-wiki.com/HOWTO_Spam_Filtering_with_Gentoo%2C_Postfix%2C_Amavis

Lihtsalt viiruset2rje paigaldamiseks nagu clamavi + posfix tasub lugeda
http://memberwebs.com/stef/software/clamsmtp/postfix.html

===RBL listid===

Vastavates nimekirjades nagu bl.spamcop.net relays.ordb.org sbl-xbl.spamhaus.org
kirjas olevate masiante nimekirja alusel blokeeritakse ühenduskatsed mailiserveriga juba eos

postfix main.cf seadistus

smtpd_sender_restrictions =
reject_unknown_sender_domain,
permit_mynetworks,
reject_rbl_client bl.spamcop.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org

===Greylist===

Grey Listing on põhimõtteliselt nimekiri "tuttavatest" saatjatest, kuhu
lisatakse ka kõik esmakordselt nähtud saatjad, kuid koos timestampiga,
millest arvates mingi aja jooksul öeldakse sellelt aadressilt tulevate
kirjade kohta, et "postkast ajutiselt kati, proovi uuesti". Idee
kohaselt spämmarid ei proovi uuesti, kuid head MTA-d küll.
Sellise skeemi rakendamisel pidada spämm vähenema kuni 99%, miinuseks
asjaolu, et esmakordselt uuelt aadressilt saadud kirja tuleb näiteks 5
minutit kauem oodata (järgnevad kirjad juba hetkeliselt).

Greylisti juurde saab alati panna loendi aadressidest, mis kohe läbi lastakse. Näiteks .ee whitelistimine on mõistlik, sest .ee domeenidelt olulisel määral rämpsu ei tule. Vajadusel võib ka tihedamini suheldavate mitte-.ee aadresside nimekirja lisada.

Greylistinging töötab üsna hästi - ühe töötava näitena langes 2005. aasta keskel rakendatud greylisti mõjul kuus ühele aadressile laekunud spämmi hulk 1000+ kirjalt alla saja.

[[Pilt:Greyl.png]]

Antud pildil on mailgraph info masinast kus greylisting rakendati alates augustist

'''Install'''

Paigaldus serverile äärmiselt lihtne

Insallida tuleb tarkvara

postgrey-1.31 Greylisting policy server for Postfix

Startida see vastavalt operatsioonisüsteemile.

FreeBSD's /etc kaustas rc.conf faili rida postgrey_enable="YES"
gentoos rc-update add postgrey default

Ja postfixi main.cf faili read

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023

Et kirjaliikumist kiirendada tasub kontrollida kas auto white list on sisselülitatud
nii ,et peale esmakordset ootamist ja filtri läbimist edaspidi
kiri pääseks koheselt edasi.

===SPF Listing===

#SPF tähendab põhimõtteliselt seda, et domeeni haldaja paneb DNS TXT
kirjesse, millised arvutid tohivad väita, et nad saadavad kirja sellest
konkreetsest domeenist.
#NB! Kontroll on vastuvõtja poolne. Seega näiteks GMail kontrollib iga sissetulnud
kirja üle, et kas saatja server (mail.neti.ee, elvis.itcollege.ee jne) tohib ikka antud domeeni (linux.ee, eesti.ee jne) kirju edastada, välja saata.
#Näiteks eenet.ee puhul:

"v=spf1 a mx ip4:193.40.0.0/24 -all"

Tõlgime selle kirje lahti:
*v=spf1 - tegu on SPF kirjega
*a - a kirje kirjeldab host'i IP aadressi
*mx - mx kirje kirjeldab antud domeeni kirjavahetusega (Mail eXchange) tegelevad serverid
*ip4: - IP versioon 4 subnet 24 bitti seega antud domeeni kirju võivad saata ka serverid, host'id IP aadressidega vahemikus 193.40.0.0-193.40.0.255.
*-all - kõik teised on keelatud. NB! -all tuleb panna kõige lõppu, sest edasi ei vaadata kirjet. Kui -all on kõige alguses või vahepeal, siis ei vaadata kirjes pärast -all märget jäävat infot.

Kui täpsemalt ära seletada, siis:
*- tähendab keelatud, mitte usaldusväärne, blacklist
*? tähendab neutraalne sealt võib ka kirju saata greylist
*+ tähendab lubatud, usaldusväärne, whitelist

#Peale TXT kirje on DNS süsteemis ka SPF kirje olemas, aga vanemad bind9 versioonid (vanemad kui 9.2.x) ei oma SPF kirje tuge. Sellepärast on mõistlik SPF kirje kirjeldada TXT kirjes.
#Tähendus: lubatud kõik, kelle A (või AAAA) on eenet.ee domeenis, kes on
eenet.ee MX-iks või on meie IP-ruumis.
#Kahjuks pole SPF väga levinud, kuigi näiteks GMail ja Hotmail on selle
omale seadistanud.

Spam

2009-02-23T10:18:44Z

Sadamson: /* SPF Listing */

===Sissejuhatus===

Nimekiri võimalustest võidelda postiteel leviva rämpsuga ja veidi juhendeid
nende seadistamiseks.

===Sisufiltrid===

Tarkvarad, mis otsivad kirjade seest teatud mustreid, on serveritele üsnagi töömahukad ja koormavad teenused.

amavisd-new
clamav
spamassassin

Gentool näiteks ülaltoodud tarkvarade seadistuse õpetus
http://gentoo-wiki.com/HOWTO_Spam_Filtering_with_Gentoo%2C_Postfix%2C_Amavis

Lihtsalt viiruset2rje paigaldamiseks nagu clamavi + posfix tasub lugeda
http://memberwebs.com/stef/software/clamsmtp/postfix.html

===RBL listid===

Vastavates nimekirjades nagu bl.spamcop.net relays.ordb.org sbl-xbl.spamhaus.org
kirjas olevate masiante nimekirja alusel blokeeritakse ühenduskatsed mailiserveriga juba eos

postfix main.cf seadistus

smtpd_sender_restrictions =
reject_unknown_sender_domain,
permit_mynetworks,
reject_rbl_client bl.spamcop.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org

===Greylist===

Grey Listing on põhimõtteliselt nimekiri "tuttavatest" saatjatest, kuhu
lisatakse ka kõik esmakordselt nähtud saatjad, kuid koos timestampiga,
millest arvates mingi aja jooksul öeldakse sellelt aadressilt tulevate
kirjade kohta, et "postkast ajutiselt kati, proovi uuesti". Idee
kohaselt spämmarid ei proovi uuesti, kuid head MTA-d küll.
Sellise skeemi rakendamisel pidada spämm vähenema kuni 99%, miinuseks
asjaolu, et esmakordselt uuelt aadressilt saadud kirja tuleb näiteks 5
minutit kauem oodata (järgnevad kirjad juba hetkeliselt).

Greylisti juurde saab alati panna loendi aadressidest, mis kohe läbi lastakse. Näiteks .ee whitelistimine on mõistlik, sest .ee domeenidelt olulisel määral rämpsu ei tule. Vajadusel võib ka tihedamini suheldavate mitte-.ee aadresside nimekirja lisada.

Greylistinging töötab üsna hästi - ühe töötava näitena langes 2005. aasta keskel rakendatud greylisti mõjul kuus ühele aadressile laekunud spämmi hulk 1000+ kirjalt alla saja.

[[Pilt:Greyl.png]]

Antud pildil on mailgraph info masinast kus greylisting rakendati alates augustist

'''Install'''

Paigaldus serverile äärmiselt lihtne

Insallida tuleb tarkvara

postgrey-1.31 Greylisting policy server for Postfix

Startida see vastavalt operatsioonisüsteemile.

FreeBSD's /etc kaustas rc.conf faili rida postgrey_enable="YES"
gentoos rc-update add postgrey default

Ja postfixi main.cf faili read

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023

Et kirjaliikumist kiirendada tasub kontrollida kas auto white list on sisselülitatud
nii ,et peale esmakordset ootamist ja filtri läbimist edaspidi
kiri pääseks koheselt edasi.

===SPF Listing===

SPF tähendab põhimõtteliselt seda, et domeeni haldaja paneb DNS TXT
kirjesse, millised arvutid tohivad väita, et nad saadavad kirja sellest
konkreetsest domeenist.
NB! Kontroll on vastuvõtja poolne. Seega näiteks GMail kontrollib iga sissetulnud
kirja üle, et kas saatja server (mail.neti.ee, elvis.itcollege.ee jne) tohib ikka antud domeeni (linux.ee, eesti.ee jne) kirju edastada, välja saata.
Näiteks eenet.ee puhul:

"v=spf1 a mx ip4:193.40.0.0/24 -all"

Tõlgime selle kirje lahti:
*v=spf1 - tegu on SPF kirjega
*a - a kirje kirjeldab host'i IP aadressi
*mx - mx kirje kirjeldab antud domeeni kirjavahetusega (Mail eXchange) tegelevad serverid
*ip4: - IP versioon 4 subnet 24 bitti seega antud domeeni kirju võivad saata ka serverid, host'id IP aadressidega vahemikus 193.40.0.0-193.40.0.255.
*-all - kõik teised on keelatud. NB! -all tuleb panna kõige lõppu, sest edasi ei vaadata kirjet. Kui -all on kõige alguses või vahepeal, siis ei vaadata kirjes pärast -all märget jäävat infot.

Kui täpsemalt ära seletada, siis:
*- tähendab keelatud, mitte usaldusväärne, blacklist
*? tähendab neutraalne sealt võib ka kirju saata greylist
*+ tähendab lubatud, usaldusväärne, whitelist

Tähendus: lubatud kõik, kelle A (või AAAA) on eenet.ee domeenis, kes on
eenet.ee MX-iks või on meie IP-ruumis.

Kahjuks pole SPF väga levinud, kuigi näiteks GMail ja Hotmail on selle
omale seadistanud.

Spam

2009-02-23T10:10:55Z

Sadamson: /* SPF Listing */

===Sissejuhatus===

Nimekiri võimalustest võidelda postiteel leviva rämpsuga ja veidi juhendeid
nende seadistamiseks.

===Sisufiltrid===

Tarkvarad, mis otsivad kirjade seest teatud mustreid, on serveritele üsnagi töömahukad ja koormavad teenused.

amavisd-new
clamav
spamassassin

Gentool näiteks ülaltoodud tarkvarade seadistuse õpetus
http://gentoo-wiki.com/HOWTO_Spam_Filtering_with_Gentoo%2C_Postfix%2C_Amavis

Lihtsalt viiruset2rje paigaldamiseks nagu clamavi + posfix tasub lugeda
http://memberwebs.com/stef/software/clamsmtp/postfix.html

===RBL listid===

Vastavates nimekirjades nagu bl.spamcop.net relays.ordb.org sbl-xbl.spamhaus.org
kirjas olevate masiante nimekirja alusel blokeeritakse ühenduskatsed mailiserveriga juba eos

postfix main.cf seadistus

smtpd_sender_restrictions =
reject_unknown_sender_domain,
permit_mynetworks,
reject_rbl_client bl.spamcop.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org

===Greylist===

Grey Listing on põhimõtteliselt nimekiri "tuttavatest" saatjatest, kuhu
lisatakse ka kõik esmakordselt nähtud saatjad, kuid koos timestampiga,
millest arvates mingi aja jooksul öeldakse sellelt aadressilt tulevate
kirjade kohta, et "postkast ajutiselt kati, proovi uuesti". Idee
kohaselt spämmarid ei proovi uuesti, kuid head MTA-d küll.
Sellise skeemi rakendamisel pidada spämm vähenema kuni 99%, miinuseks
asjaolu, et esmakordselt uuelt aadressilt saadud kirja tuleb näiteks 5
minutit kauem oodata (järgnevad kirjad juba hetkeliselt).

Greylisti juurde saab alati panna loendi aadressidest, mis kohe läbi lastakse. Näiteks .ee whitelistimine on mõistlik, sest .ee domeenidelt olulisel määral rämpsu ei tule. Vajadusel võib ka tihedamini suheldavate mitte-.ee aadresside nimekirja lisada.

Greylistinging töötab üsna hästi - ühe töötava näitena langes 2005. aasta keskel rakendatud greylisti mõjul kuus ühele aadressile laekunud spämmi hulk 1000+ kirjalt alla saja.

[[Pilt:Greyl.png]]

Antud pildil on mailgraph info masinast kus greylisting rakendati alates augustist

'''Install'''

Paigaldus serverile äärmiselt lihtne

Insallida tuleb tarkvara

postgrey-1.31 Greylisting policy server for Postfix

Startida see vastavalt operatsioonisüsteemile.

FreeBSD's /etc kaustas rc.conf faili rida postgrey_enable="YES"
gentoos rc-update add postgrey default

Ja postfixi main.cf faili read

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023

Et kirjaliikumist kiirendada tasub kontrollida kas auto white list on sisselülitatud
nii ,et peale esmakordset ootamist ja filtri läbimist edaspidi
kiri pääseks koheselt edasi.

===SPF Listing===

SPF tähendab põhimõtteliselt seda, et domeeni haldaja paneb DNS TXT
kirjesse, millised arvutid tohivad väita, et nad saadavad kirja sellest
konkreetsest domeenist.
NB! Kontroll on vastuvõtja poolne. Seega näiteks GMail kontrollib iga sissetulnud
kirja üle, et kas saatja server (mail.neti.ee, elvis.itcollege.ee jne) tohib ikka antud domeeni (linux.ee, eesti.ee jne) kirju edastada, välja saata.
Näiteks eenet.ee puhul:

"v=spf1 a mx ip4:193.40.0.0/24 -all"

Tõlgime selle kirje lahti:
v=spf1 - tegu on SPF kirjega
a - a kirje kirjeldab host'i IP aadressi
mx - mx kirje kirjeldab antud domeeni kirjavahetusega (Mail eXchange) tegelevad serverid
ip4: - IP versioon 4 subnet 24 bitti seega antud domeeni kirju võivad saata ka serverid, host'id IP aadressidega vahemikus 193.40.0.0-193.40.0.255.
-all - kõik teised on keelatud. NB! -all tuleb panna kõige lõppu, sest edasi ei vaadata kirjet. Kui -all on kõige alguses või vahepeal, siis ei vaadata kirjes pärast -all märget jäävat infot.

Kui täpsemalt ära seletada, siis:
- tähendab keelatud, mitte usaldusväärne, blacklist
? tähendab neutraalne sealt võib ka kirju saata greylist
+ tähendab lubatud, usaldusväärne, whitelist

Tähendus: lubatud kõik, kelle A (või AAAA) on eenet.ee domeenis, kes on
eenet.ee MX-iks või on meie IP-ruumis.

Kahjuks pole SPF väga levinud, kuigi näiteks GMail ja Hotmail on selle
omale seadistanud.

Spam

2009-02-23T09:56:32Z

Sadamson: /* SPF Listing */

===Sissejuhatus===

Nimekiri võimalustest võidelda postiteel leviva rämpsuga ja veidi juhendeid
nende seadistamiseks.

===Sisufiltrid===

Tarkvarad, mis otsivad kirjade seest teatud mustreid, on serveritele üsnagi töömahukad ja koormavad teenused.

amavisd-new
clamav
spamassassin

Gentool näiteks ülaltoodud tarkvarade seadistuse õpetus
http://gentoo-wiki.com/HOWTO_Spam_Filtering_with_Gentoo%2C_Postfix%2C_Amavis

Lihtsalt viiruset2rje paigaldamiseks nagu clamavi + posfix tasub lugeda
http://memberwebs.com/stef/software/clamsmtp/postfix.html

===RBL listid===

Vastavates nimekirjades nagu bl.spamcop.net relays.ordb.org sbl-xbl.spamhaus.org
kirjas olevate masiante nimekirja alusel blokeeritakse ühenduskatsed mailiserveriga juba eos

postfix main.cf seadistus

smtpd_sender_restrictions =
reject_unknown_sender_domain,
permit_mynetworks,
reject_rbl_client bl.spamcop.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org

===Greylist===

Grey Listing on põhimõtteliselt nimekiri "tuttavatest" saatjatest, kuhu
lisatakse ka kõik esmakordselt nähtud saatjad, kuid koos timestampiga,
millest arvates mingi aja jooksul öeldakse sellelt aadressilt tulevate
kirjade kohta, et "postkast ajutiselt kati, proovi uuesti". Idee
kohaselt spämmarid ei proovi uuesti, kuid head MTA-d küll.
Sellise skeemi rakendamisel pidada spämm vähenema kuni 99%, miinuseks
asjaolu, et esmakordselt uuelt aadressilt saadud kirja tuleb näiteks 5
minutit kauem oodata (järgnevad kirjad juba hetkeliselt).

Greylisti juurde saab alati panna loendi aadressidest, mis kohe läbi lastakse. Näiteks .ee whitelistimine on mõistlik, sest .ee domeenidelt olulisel määral rämpsu ei tule. Vajadusel võib ka tihedamini suheldavate mitte-.ee aadresside nimekirja lisada.

Greylistinging töötab üsna hästi - ühe töötava näitena langes 2005. aasta keskel rakendatud greylisti mõjul kuus ühele aadressile laekunud spämmi hulk 1000+ kirjalt alla saja.

[[Pilt:Greyl.png]]

Antud pildil on mailgraph info masinast kus greylisting rakendati alates augustist

'''Install'''

Paigaldus serverile äärmiselt lihtne

Insallida tuleb tarkvara

postgrey-1.31 Greylisting policy server for Postfix

Startida see vastavalt operatsioonisüsteemile.

FreeBSD's /etc kaustas rc.conf faili rida postgrey_enable="YES"
gentoos rc-update add postgrey default

Ja postfixi main.cf faili read

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023

Et kirjaliikumist kiirendada tasub kontrollida kas auto white list on sisselülitatud
nii ,et peale esmakordset ootamist ja filtri läbimist edaspidi
kiri pääseks koheselt edasi.

===SPF Listing===

SPF tähendab põhimõtteliselt seda, et domeeni haldaja paneb DNS TXT
kirjesse, millised arvutid tohivad väita, et nad saadavad kirja sellest
konkreetsest domeenist.
NB! Kontroll on vastuvõtja poolne. Seega näiteks GMail kontrollib iga sissetulnud
kirja üle, et kas saatja server (mail.neti.ee, elvis.itcollege.ee jne) tohib ikka antud domeeni (linux.ee, eesti.ee jne) kirju edastada, välja saata.
Näiteks eenet.ee puhul:

"v=spf1 a mx ip4:193.40.0.0/24 -all"

Tõlgime selle kirje lahti:
v=spf1 - tegu on SPF kirjega
a - a kirje kirjeldab host'i IP aadressi
mx - mx kirje kirjeldab antud domeeni kirjavahetusega (Mail eXchange) tegelevad serverid
ip4: - IP versioon 4 subnet 24 bitti seega antud domeeni kirju võivad saata ka serverid, host'id IP aadressidega vahemikus 193.40.0.0-193.40.0.255.
-all - kõik teised on keelatud. NB! -all tuleb panna kõige lõppu, sest edasi ei vaadata kirjet. Kui -all on kõige alguses või vahepeal, siis ei vaadat kirjes pärast -all märget jäävat infot.

Kui täpsemalt ära seletada, siis:
- tähendab keelatud,
? tähendab neutraalne ja
+ tähendab lubatud.

Tähendus: lubatud kõik, kelle A (või AAAA) on eenet.ee domeenis, kes on
eenet.ee MX-iks või on meie IP-ruumis.

Kahjuks pole SPF väga levinud, kuigi näiteks GMail ja Hotmail on selle
omale seadistanud.

Spam

2009-02-23T09:47:13Z

Sadamson: /* SPF Listing */

===Sissejuhatus===

Nimekiri võimalustest võidelda postiteel leviva rämpsuga ja veidi juhendeid
nende seadistamiseks.

===Sisufiltrid===

Tarkvarad, mis otsivad kirjade seest teatud mustreid, on serveritele üsnagi töömahukad ja koormavad teenused.

amavisd-new
clamav
spamassassin

Gentool näiteks ülaltoodud tarkvarade seadistuse õpetus
http://gentoo-wiki.com/HOWTO_Spam_Filtering_with_Gentoo%2C_Postfix%2C_Amavis

Lihtsalt viiruset2rje paigaldamiseks nagu clamavi + posfix tasub lugeda
http://memberwebs.com/stef/software/clamsmtp/postfix.html

===RBL listid===

Vastavates nimekirjades nagu bl.spamcop.net relays.ordb.org sbl-xbl.spamhaus.org
kirjas olevate masiante nimekirja alusel blokeeritakse ühenduskatsed mailiserveriga juba eos

postfix main.cf seadistus

smtpd_sender_restrictions =
reject_unknown_sender_domain,
permit_mynetworks,
reject_rbl_client bl.spamcop.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org

===Greylist===

Grey Listing on põhimõtteliselt nimekiri "tuttavatest" saatjatest, kuhu
lisatakse ka kõik esmakordselt nähtud saatjad, kuid koos timestampiga,
millest arvates mingi aja jooksul öeldakse sellelt aadressilt tulevate
kirjade kohta, et "postkast ajutiselt kati, proovi uuesti". Idee
kohaselt spämmarid ei proovi uuesti, kuid head MTA-d küll.
Sellise skeemi rakendamisel pidada spämm vähenema kuni 99%, miinuseks
asjaolu, et esmakordselt uuelt aadressilt saadud kirja tuleb näiteks 5
minutit kauem oodata (järgnevad kirjad juba hetkeliselt).

Greylisti juurde saab alati panna loendi aadressidest, mis kohe läbi lastakse. Näiteks .ee whitelistimine on mõistlik, sest .ee domeenidelt olulisel määral rämpsu ei tule. Vajadusel võib ka tihedamini suheldavate mitte-.ee aadresside nimekirja lisada.

Greylistinging töötab üsna hästi - ühe töötava näitena langes 2005. aasta keskel rakendatud greylisti mõjul kuus ühele aadressile laekunud spämmi hulk 1000+ kirjalt alla saja.

[[Pilt:Greyl.png]]

Antud pildil on mailgraph info masinast kus greylisting rakendati alates augustist

'''Install'''

Paigaldus serverile äärmiselt lihtne

Insallida tuleb tarkvara

postgrey-1.31 Greylisting policy server for Postfix

Startida see vastavalt operatsioonisüsteemile.

FreeBSD's /etc kaustas rc.conf faili rida postgrey_enable="YES"
gentoos rc-update add postgrey default

Ja postfixi main.cf faili read

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023

Et kirjaliikumist kiirendada tasub kontrollida kas auto white list on sisselülitatud
nii ,et peale esmakordset ootamist ja filtri läbimist edaspidi
kiri pääseks koheselt edasi.

===SPF Listing===

SPF tähendab põhimõtteliselt seda, et domeeni haldaja paneb DNS TXT
kirjesse, millised arvutid tohivad väita, et nad saadavad kirja sellest
konkreetsest domeenist.
NB! Kontroll on vastuvõtja poolne. Seega näiteks GMail kontrollib iga sissetulnud
kirja üle, et kas saatja server (mail.neti.ee, elvis.itcollege.ee jne) tohib ikka antud domeeni (linux.ee, eesti.ee jne) kirju edastada, välja saata.
Näiteks eenet.ee puhul:
"v=spf1 a mx ip4:193.40.0.0/24 -all"

Tõlgime selle kirje lahti:
v=spf1 - tegu on SPF kirjega
a - a kirje kirjeldab host'i IP aadressi
mx - mx kirje kirjeldab antud domeeni kirjavahetusega (Mail eXchange) tegelevad serverid
ip4: - IP versioon 4 subnet 24 bitti seega antud domeeni kirju võivad saata ka serverid, host'id IP aadressidega vahemikus 193.40.0.0-193.40.0.255.
-all - kõik teised on keelatud. NB! -all tuleb panna kõige lõppu, sest edasi ei vaadata kirjet. Kui -all on kõige alguses või vahepeal, siis ei vaadat kirjes pärast -all märget jäävat infot.

Kui täpsemalt ära seletada, siis:
- tähendab keelatud,
? tähendab neutraalne ja
+ tähendab lubatud.

Tähendus: lubatud kõik, kelle A (või AAAA) on eenet.ee domeenis, kes on
eenet.ee MX-iks või on meie IP-ruumis.

Kahjuks pole SPF väga levinud, kuigi näiteks GMail ja Hotmail on selle
omale seadistanud.