Erinevus lehekülje "Spam" redaktsioonide vahel
| 72. rida: | 72. rida: | ||
check_policy_service inet:127.0.0.1:10023 | check_policy_service inet:127.0.0.1:10023 | ||
| − | Et kirjaliikumist | + | Et kirjaliikumist kiirendada tasub kontrollida kas auto white list on sisselülitatud |
nii ,et peale esmakordset ootamist ja filtri läbimist edaspidi | nii ,et peale esmakordset ootamist ja filtri läbimist edaspidi | ||
kiri pääseks koheselt edasi. | kiri pääseks koheselt edasi. | ||
Redaktsioon: 3. september 2008, kell 13:52
Sissejuhatus
Nimekiri võimalustest võidelda postiteel leviva rämpsuga ja veidi juhendeid nende seadistamiseks.
Sisufiltrid
Tarkvarad, mis otsivad kirjade seest teatud mustreid, on serveritele üsnagi töömahukad ja koormavad teenused.
amavisd-new clamav spamassassin
Gentool näiteks ülaltoodud tarkvarade seadistuse õpetus http://gentoo-wiki.com/HOWTO_Spam_Filtering_with_Gentoo%2C_Postfix%2C_Amavis
Lihtsalt viiruset2rje paigaldamiseks nagu clamavi + posfix tasub lugeda http://memberwebs.com/stef/software/clamsmtp/postfix.html
RBL listid
Vastavates nimekirjades nagu bl.spamcop.net relays.ordb.org sbl-xbl.spamhaus.org kirjas olevate masiante nimekirja alusel blokeeritakse ühenduskatsed mailiserveriga juba eos
postfix main.cf seadistus
smtpd_sender_restrictions =
reject_unknown_sender_domain,
permit_mynetworks,
reject_rbl_client bl.spamcop.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org
Greylist
Grey Listing on põhimõtteliselt nimekiri "tuttavatest" saatjatest, kuhu lisatakse ka kõik esmakordselt nähtud saatjad, kuid koos timestampiga, millest arvates mingi aja jooksul öeldakse sellelt aadressilt tulevate kirjade kohta, et "postkast ajutiselt kati, proovi uuesti". Idee kohaselt spämmarid ei proovi uuesti, kuid head MTA-d küll. Sellise skeemi rakendamisel pidada spämm vähenema kuni 99%, miinuseks asjaolu, et esmakordselt uuelt aadressilt saadud kirja tuleb näiteks 5 minutit kauem oodata (järgnevad kirjad juba hetkeliselt).
Greylisti juurde saab alati panna loendi aadressidest, mis kohe läbi lastakse. Näiteks .ee whitelistimine on mõistlik, sest .ee domeenidelt olulisel määral rämpsu ei tule. Vajadusel võib ka tihedamini suheldavate mitte-.ee aadresside nimekirja lisada.
Greylistinging töötab üsna hästi - ühe töötava näitena langes 2005. aasta keskel rakendatud greylisti mõjul kuus ühele aadressile laekunud spämmi hulk 1000+ kirjalt alla saja.
Antud pildil on mailgraph info masinast kus greylisting rakendati alates augustist
Install
Paigaldus serverile äärmiselt lihtne
Insallida tuleb tarkvara
postgrey-1.31 Greylisting policy server for Postfix
Startida see vastavalt operatsioonisüsteemile.
FreeBSD's /etc kaustas rc.conf faili rida postgrey_enable="YES" gentoos rc-update add postgrey default
Ja postfixi main.cf faili read
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023
Et kirjaliikumist kiirendada tasub kontrollida kas auto white list on sisselülitatud nii ,et peale esmakordset ootamist ja filtri läbimist edaspidi kiri pääseks koheselt edasi.
SPF Listing
SPF tähendab põhimõtteliselt seda, et domeeni haldaja paneb DNS TXT kirjesse, millised arvutid tohivad väita, et nad saadavad kirja sellest konkreetsest domeenist. Näiteks eenet.ee puhul:
"v=spf1 a mx ip4:193.40.0.0/24 -all"
Tähendus: lubatud kõik, kelle A (või AAAA) on eenet.ee domeenis, kes on eenet.ee MX-iks või on meie IP-ruumis.
Kahjuks pole SPF väga levinud, kuigi näiteks GMail ja Hotmail on selle omale seadistanud.
