Re: [Exim-users] 550 suffer screening issues

[Роман Николенко]

kiev.ua и com.ua


*С уважением   Роман Николенко*


пн, 5 авг. 2019 г. в 16:35, Vladimir Sharun :

> Привет,
>
> Kiev.ua ?
>
> *5 серпня 2019, 16:27:17, від "Роман Николенко"  >:*
>
> Сегодня целый день ряд серверов получает ошибку 550 при отправке на
> ukr.net
> Это я где-то чудакнул или у кого-то наблюдается тоже самое?
>
>
> *С уважением   Роман Николенко*
>
> ___
> Exim-users mailing 
> listExim-users@mailground.nethttp://mailground.net/mailman/listinfo/exim-users
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] 550 suffer screening issues

[Роман Николенко]

Сегодня целый день ряд серверов получает ошибку 550 при отправке на ukr.net
Это я где-то чудакнул или у кого-то наблюдается тоже самое?


*С уважением   Роман Николенко*
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Доставка почты на А-запись домена

[Роман Николенко]

но у вас это не работает. *Почему это сообщение попало в спам?* В адресе
отправителя указан домен kostikov.co, но аутентифицировать его в домене
kostikov.co не удалось


*С уважением   Роман Николенко*

6 октября 2016 г., 14:45 пользователь Max Kostikov 
написал:

> Вообще, в документации Mailman все эти вопросы освещены, включая "что
> делать?", и, в том числе, в случае применения DMARC.
>
> Отправлено с моего смартфона BlackBerry 10
>   Исходное сообщение
> От: George L. Yermulnik
> Отправлено: четверг, 6 октября 2016 г., 13:30
> Кому: exim-users@mailground.net
> Ответить: Exim MTA на русском
> Тема: Re: [Exim-users] Доставка почты на А-запись домена
>
> Hello!
>
> On Thu, 06 Oct 2016 at 14:21:06 (+0300), Роман Николенко wrote:
>
> > Народ, вы вроде почтовики настраиваете, а на самом деле 50% писем идут в
> > спам и на гугле и на яндексе.
>
> При прохождении письма через менеджер рассылки изменяются некоторые
> существенные моменты, которые и влияют на результаты проверок
> (spf/dkim/etc).
>
> > *Почему это сообщение попало в спам?* В адресе отправителя указан домен
> > vpm.net.ua, но аутентифицировать его в домене vpm.net.ua не удалось.
>
> Я даже теряюсь в догадках, что гугл подразумевает под этим.
>
> > ???И это далеко не первый случай.???
>
> Ваши предложения? =)
>
> > 6 октября 2016 г., 13:31 пользователь Vasiliy P. Melnik <
> ba...@vpm.net.ua>
> > написал:
>
> > > отправка почты по а-записи не противоричит рфц - вы сами так сказали,
> а с
> > > почтой вы вольны делать все что угодно - хоть в дев нул завернуть: ваш
> > > сервер - ваши правила.
>
> > > 6 октября 2016 г., 12:14 пользователь Golub Mikhail 
> > > написал:
>
> > >> Всем доброго времени суток.
>
> > >> Коллеги, нет ли у кого статистики как часто MTA приходится доставлять
> > >> почту только по А-записи домена?
>
> > >> И второй вопрос, вытекающий из ответа на первый.
> > >> Что если сразу блокировать доставку на домены, которые имеют только
> > >> А-записи?
> > >> Да, это противоречит RFC, но "муляют" письма в очереди, отправленные
> > >> пользователями на домены, которые еще живые, но у которых уже нет
> > >> MX-записей.
> > >> Или когда в адресе явно ошибка, например, yndx.ru вместо yandex.ru
> > >> (просто пример, домен yndx.ru существует).
>
> > >> --
> > >> Golub Mikhail
>
> --
> George L. Yermulnik
> [YZ-RIPE]‎
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Доставка почты на А-запись домена

[Роман Николенко]

Всем привет.

Народ, вы вроде почтовики настраиваете, а на самом деле 50% писем идут в
спам и на гугле и на яндексе.

*Почему это сообщение попало в спам?* В адресе отправителя указан домен
vpm.net.ua, но аутентифицировать его в домене vpm.net.ua не удалось.

​И это далеко не первый случай.​


*С уважением   Роман Николенко*

6 октября 2016 г., 13:31 пользователь Vasiliy P. Melnik 
написал:

> отправка почты по а-записи не противоричит рфц - вы сами так сказали, а с
> почтой вы вольны делать все что угодно - хоть в дев нул завернуть: ваш
> сервер - ваши правила.
>
> 6 октября 2016 г., 12:14 пользователь Golub Mikhail 
> написал:
>
>> Всем доброго времени суток.
>>
>> Коллеги, нет ли у кого статистики как часто MTA приходится доставлять
>> почту только по А-записи домена?
>>
>> И второй вопрос, вытекающий из ответа на первый.
>> Что если сразу блокировать доставку на домены, которые имеют только
>> А-записи?
>> Да, это противоречит RFC, но "муляют" письма в очереди, отправленные
>> пользователями на домены, которые еще живые, но у которых уже нет
>> MX-записей.
>> Или когда в адресе явно ошибка, например, yndx.ru вместо yandex.ru
>> (просто пример, домен yndx.ru существует).
>>
>>
>> --
>> Golub Mikhail
>>
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net
>> http://mailground.net/mailman/listinfo/exim-users
>>
>>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] ukr.net

[Роман Николенко]

Добрый вечер!

Да, разобрался, пришлось разбить и по айпишникам нескольких серверов и 
ограничить отправку в единицу времени.


На счет того что бы она (система) существовала я не имею ничего против, 
а вот на счет эффективности я бы тут не спешил. У меня несколько не 
сильно засвеченных адресов укрнета и спама на них предостаточно 
ежедневно (10 это уже много).
Хваленый гугл не намного лучше (больше только ложных срабатываний) но 
там хотя бы шансы выше в разы что письмо прийдет, а с вашей системой я 
не могу быть уверен что получу письма с хоста который делал честную 
рассылку и пофиг на количество жалоб, Я НЕ УВИЖУ НУЖНО МНЕ ПИСЬМО.


Скинуть не вопрос, письма обойдя ваши "типа" защиты (451) достигли своих 
получателей и ни одно письмо не попадает в спам и это не может не 
радовать, так как я не получаю вопрос почему клиент подписан и письмо не 
дошло. Приемчик "на понт", скинуть сюда что бы вы что-то там подкрутили 
и начались снова проблемы мне не нужны, поэтому обойдемся только  
критикой сто стороны, что то что вы сделали имеет эффективность равную 
пустоте.


Для примера я расскажу как у меня настроено.
Не 1 и не 2 млн, но в сумме в тоже достаточно.
Условия помещения в спам
1. Принимаю все даже не существующие адреса
2. Если текст на 95% совпадает и рассылают разные источники (более 5) и 
это есть у существующих ящиков то автоматом перемещается в спам

3. Если рассылает 1 хост то право что делать за пользователем.
4. Отфильтровывание узлов замеченных в таком сразу в спам (такой себе 
RBL с коэффициентом срабатываний).

5. Ну и куча других алгоритмов

Это как отсеивать на этапе приема (ресурсов занимает не более чем все 
остальное). Ну а дальше уже другие алгоритмы, ложных срабатывай не более 
1-2 писем  на 1-5 тыс входящих (если из Китая идет страдаю в основном), 
спама нет вообще, так как еще до кучи используются стандартные 
технологии и никакого грэйлистинга и длительных задержек или 
БЛОКИРОВАНИЕ узлов )))


Работает это все на более 50 доменов с несколькими сотнями пользователей 
(на пару приближается к тысячи но пока таким похвастаться не могу)
Ну а вы продолжайте блочить почтовики сутками и конечно жалоб не будет, 
так как у укрнета их же быть не может с 1-2 млн пользователей пока 
кто-то не опишет все грабли при доставке вам почты, что бы массе дошло, 
что есть нормальные почтовые службы где доставят письмо не зависимо от 
того делает ли хост рассылку или нет.



Делайте выводы сами, я все сказал и дальнейшая дискуссия не думаю что 
будет интересна. Посмотрите что уже советуют в гугле на ваши блокировки )))


06.04.2013 16:49, Vladimir Sharun пишет:

Роман, в итоге разобрались, рассылка ходит ?

Как Вы считаете, имеет ли право на существование система, которой пользуется 
1млн человек в день и жалоб на антиспам при этом единицы в день ? Мне кажется 
ответ очевиден. Равно как невозможно создать систему, которая бы удовлетворяла 
всех - это человеку не под силу.

Мне кажется, что несколько некорректно оценивать чужие системы, не зная почему 
вот так работает в данном конкретном случае. Кстати система на вашей рассылке 
ошибалась или нет ? Вот те самые письма в рассылке, которую банили, можете 
копию их сюда кинуть на общее обозрение ?

  --- Исходное сообщение ---
От кого: "Роман Николенко" 
Дата: 6 апреля 2013, 16:01:37

  

так и пишите тогда на supp...@ukr.net


Я не так давно разбирался с тем что бы почтовик доставлял письма по
легитимной рассылке, так как на втором десятке укрнет футболил тем
самым останавливая хождение не только писем подобного содержания но
и всей почты в целом, т.е. сообщение рассылки 29-34 кб понятно их бы
фильтровать но фильтруют просто все письма в целом от одного
источника (и это не грейлистинг) и даже не фильтруют, а просто банят
на неопределенное время,  ... и был бы это какой-то недосервак с
недоадмином, но это у нас такая почта №1 Украины .

Короче no comments, так как более идиотского решения для защиты от
спама сложнее придумать.


Саппорт их вообще отжигал, видимо они просто не в курсе нововведений
борьбы со спамом.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users




___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] ukr.net

[Роман Николенко]

  
  
так и пишите тогда на supp...@ukr.net

Я не так давно разбирался с тем что бы почтовик доставлял письма по
легитимной рассылке, так как на втором десятке укрнет футболил тем
самым останавливая хождение не только писем подобного содержания но
и всей почты в целом, т.е. сообщение рассылки 29-34 кб понятно их бы
фильтровать но фильтруют просто все письма в целом от одного
источника (и это не грейлистинг) и даже не фильтруют, а просто банят
на неопределенное время,  ... и был бы это какой-то недосервак с
недоадмином, но это у нас такая почта №1 Украины .
Короче no comments, так как более идиотского решения для защиты от
спама сложнее придумать.

Саппорт их вообще отжигал, видимо они просто не в курсе нововведений
борьбы со спамом.


06.04.2013 14:29, Сергей Данилевский
  пишет:


  
Добрый день.
  

Нет. У меня к админу вопрос частного характера.
  
  

6 апреля 2013 г., 12:38 пользователь
  Роман Николенко <ro...@nsp.net.ua>
  написал:
  
 Я не админ, но на
  перед спрошу, замучало 451 excessive mail rate for unknown
  mailhub, throttling или что-то на подобие?
  
  06.04.2013 12:33, Сергей Данилевский пишет:
  
  

  Здесь есть админы почтовых серверов из
данного домена? 
  
  
  
  

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users


  
  


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users


  


  
  
  
  
  ___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users




  


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] ukr.net

[Роман Николенко]

  
  
Я не админ, но на перед спрошу, замучало 451 excessive mail rate for
unknown mailhub, throttling или что-то на подобие?

06.04.2013 12:33, Сергей Данилевский
  пишет:


  Здесь есть админы почтовых серверов из данного
домена? 
  
  
  
  
  ___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users




  


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Exim (фильтрация спама ним)+средства антиспама

[Роман Николенко]

И какая статистика?

13.02.2011 23:53, l...@lena.kiev.ua пишет:

From: Роман Николенко
У кого  какие наработки (если возможно примеры конфига для обсуждения),
кто какие связки использует?

Я использую избирательный грейлистинг (задерживаю только подозрительные
письма, так что честные письма задерживаются редко) и разнообразные другие
проверки, всё только в конфиге Exim, никаких связок. Моей целью была
минимизация false positives (случаев, когда честное письмо ошибочно
распознается как спам). К моему удивлению, оказалось весьма эффективно
(мало false negatives). Мою реализацию грейлистинга я описала на
http://wiki.exim.org/DbLessGreyListingRun
Там же в тексте ссылка на мой конфиг, реализующий и избирательный
грейлистинг, и все остальные проверки.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] Exim (фильтрация спама ним)+средства антиспама

[Роман Николенко]

У кого  какие наработки (если возможно примеры конфига для обсуждения), 
кто какие связки использует?

Мне пока хватает assp, но хотелось бы быть более подкованным в этом вопросе.
Спасибо всем кто ответит.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] аналог spamassasin

[Роман Николенко]

Я только за!

13.02.2011 11:43, Igor Karpov пишет:
Не думаю, что это такой уж оффтопик. Пока, во всяком случае, никто не 
выражал своего негодавания по этому поводу.


Кстати, если есть реальный интерес, то можно сегодня же создать 
рассылку, специально посвященную вопросам фильтрации спама. Не 
конкретно SA, а более общей тематики.


2011/2/13 Victor Ustugov >


p. s. нас сейчас погонят отсюда за оффтопик (и будут правы).
так что нужно бы перебираться или в личку или в другой лист.



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] аналог spamassasin

[Роман Николенко]

А если посмотреть не в сторону  spamd_address, а в сторону смтп прокси?
Я у себя использую http://www.magicvillage.de/~Fritz_Borgstedt/assp/ 
 настройка 
полностью простая через веб.
Будут вопросы без проблем обращайтесь. (обслуживает 11 доменов, трафик 
более 30к полезных писем в месяц )



12.02.2011 21:43, Victor Ustugov пишет:

t...@irk.ru wrote:

а есть что-нибудь некоммерческое к чему exim может ходить через
spamd_address?

http://bitbucket.org/vstakhov/rspamd/

разработчик из России, работает в Рамблере

баги сабмитит в основном один пользователь, плюс несколько анонимусов,
т. е. пока rspamd скорее всего мало кем используется

в портах rspamd появился совсем недавно, там версия 0.3.5. порт из
архива исходников использовать нельзя - там какие-то старые обломки,
смесь 0.2.9 и 0.3.0

интерфейс демона достаточно просто, нужно просто залить в сокет одним
блоком заголовок со служебной информацией (тип запроса, размер письма,
queue id, адрес отправителя, количество адресов получателей, адреса
получателей, HELO и IP клиента) и текст письма. ответ также приходит
одним блоком. т. е. проверить письмо можно вообще скриптом, заливающим
эти данные в сокет через nc.

что касается интеграции с exim, то есть как минимум три способа:
1. работа по протоколу SpamAssassin'а RSPAMC (не пробовал)
2. работа по протоколу RSPAMC через одну из двух предлагаемых функций
local_scan (пробовал, работает, но local_scan для меня неприемлем)
3. на основе штатных local_scan функций легко можно написать свою dlfunc
(в том числе благодаря простоте протокола RSPAMC, см. выше)

работает rspamd быстрее, чем spamd, ресурсов требует меньше. ощущения
субъективные. сравнительные тесты не проводились, т. к. к SpamAssassin у
меня прикручено очень большое количество своих правил и несколько
плагинов. а у rspamd и штатный набор правил ощутимо меньше, чем у
SpamAssassin, да и своих правил я портировал на rspamd считанные единицы.

уровень false positives и false negatives выше, чем у SpamAssassin,
правда ситуация немного выравнивается после дообучения местного Bayes
фильтра.

свои правила писать не то чтобы сложнее, скорее неудобней. само правило
лежит в одном месте, его подключение и вес в другом, проверка
корректности синтаксиса считает синтаксис некорректным, если
правило описано, а вес не указан. и если приходится использовать
несколько метрик, при этом в тестовых целях нужно одну закомментировать,
то нужно в других файлах закомментировать и все правила, которые
используются только в этой метрике.

для правил нет строки описания, как в SpamAssassin, т. е. в ответе
демона фигурируют лишь названия правил, без весов и описания. как в этом
отношении ведет себя rspamd работая по протоколу SPAMC, я не проверял,
т. к. работа по протоколу SPAMC подразумевает, что контент сканер сам
получает информацию об адресе клиента, HELO, адресе отправителя и адресе
получателя из заголовков письма. а в случае использования протокола
RSPAMC эти данные передаются демону в явном виде.

синтаксис регексповых правил отдаленно напоминает используемый в
SpamAssassin, вплоть до того, что можно написать конвертор.

в регекспах не работают конструкции \1, \2 и т. д.
моих знаний программирования на C не хватило, чтобы понять, виноват
rspamd или pcre.

плагины написаны на LUA. в принципе, синтаксис получается более
компактным, чем в плагинах на Perl для SpamAssassin.

в плагине check_forged_headers есть ошибки, из-за чего правило
FORGED_RECIPIENTS ложно срабатывает время от времени.

я наткнулся уже на пару писем, при обработке которых возникаются
проблемы при описании более одной метрики в rspamd.xml.
демон пишет в сокет ответ с данными по первой метрике и начинает
потреблять около 90% процессорного времени.
тестирование проводилось в виртуалке, на физической машине может меньше
начнет отжирать, но от этого не легче. после этого приходилось демона
убивать по kill -9.
пока отложил проблему в сторону, т. к. вторая метрика была создана в
тестовых целях и для штатной работы пока вполне хватит одной метрики.





___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users