Re: [Exim-users] OT: антиспам - коммерческие решения

[Alexander Sheiko]

В письме от Пнд, 14 Дек 2015, 10:09 Vladimir Sharun пишет:

> Грейлистинг - зло, увы. Сейчас такая какая-то распространённая тема
> плевать на стандарты, что он херит вполне себе легитимные письма. Т.е. сам
> по себе его нельзя использовать - вместе с "другими" фильтрами - можно.

Вы имеете в виду, что отправители перестали соблюдать стандарты доставки?
Его работа то как раз и основана на том, что отправитель соблюдает
стандарты.

Минусов от его использования мне видится два:

1. Задержка доставки первого письма.
2. Проблемы с релеями, которые задержанное письмо шлют каждый раз с нового
адреса.

Во втором случае обычно помогает задание хоста отправителя с маской /24.

Другое дело, что не нужно грейлистить всех подряд, только кривые в том или
ином плане хосты. И уж явно - не массовые почтовые сервисы.

-- 
WBR, Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] OT: антиспам - коммерческие решения

[Vasiliy P. Melnik]

>
> вот такие коммерческие решения бывают за 50 евро с аккаунта
>

Давайте отвечу лично за себя - если отменят бизнес аккаунты бесплатные, то
лично я буду платить 50 евро в год за свой почтовый ящик.

Я на гугль то перешел чисто из-за антиспама - а полезность многих плюшек
была оценена уже позже
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] OT: антиспам - коммерческие решения

[Vladimir Sharun]

Всем привет, 

Грейлистинг - зло, увы. Сейчас такая какая-то распространённая тема плевать на 
стандарты, что он херит вполне себе легитимные письма. Т.е. сам по себе его 
нельзя использовать - вместе с "другими" фильтрами - можно. 

Но в целом да, поддержание более-менее качественного антиспама стОит немалых 
денег. 

--- Оригінальне повідомлення --- 
Від кого: "Vasiliy P. Melnik"  
Дата: 14 грудня 2015, 10:06:05 

с некоммерческого сейчас еще работает spamassassin 

пробовал еще rspamd (нравится тем, что легче обучается чем spamassassin), но 
было много ложных срабатываний - пришлось отказаться : 

Так чудес не бывает - либо закручиваете гайки и как следствие ложные 
срабатывания, либо послабляете  хватку - тогда поменьше проблем, но побольше 
спама. 
Поэтому к антиспаму надо еще добавить грейлистинг. Опять же у меня действенно 
было поставить таймвэйт на каждую сессию - 30 секунд, нормальный мта дождется, 
какое-то количество спамеров срубится 
___
Exim-users mailing list
 Exim-users@mailground.net 
 http://mailground.net/mailman/listinfo/exim-users 

 
 
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] OT: антиспам - коммерческие решения

[Anton Gorlov]

14.12.2015 00:51, Igor Karpov пишет:
> My $.02: где-то с год назад у меня сложилось устойчивое ощущение, 
> что gmail не любит новых TLD. Картина была примерно такая же -
> было прописано все, что пристало иметь хорошо воспитанному
> почтовому домену. И, тем не менее, гугл упорно складывал письма
> оттуда в спам. Некоторое время назад на slashdot был коллективный
> стон по поводу некоторых практик крупных почтовых операторов, gmail
> и помельче.

Я заметил несколько другую особенность -клиент заводит у нас свой
домен, почту. Отправляет письмо кому либо на gmail - письмо в спам.
1 раз указывает что письмо не спам (через их веб-интерфейс
перетаскивает во входящие) - всё дальше письма уже не считаются
спамом, для данного получателя. Шлёт более другому - опять спам..



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] OT: антиспам - коммерческие решения

[Vladimir Sharun]

А что, были иллюзии что в Гугле боги антиспамом рулят ? Я почтой 
профессионально занимаюсь 15 лет и могу сказать, что у них там хватает косяков, 
причем косяков существенных: когда мою переписку начинает "просто так" говорить 
что "ящик взломан и контент - недостоверен", хотя это реплай посреди ветки 
общения. С антиспамом и блокировкой экаунтов за спам - пробовали разблокировать 
свой ящик, если с вашего проспамились ? :) 

У нас более-менее ровные отношения с их почтой, даже когда надо провалидировать 
адрес коллаутом - работает. Гугл жестким образом проводит политику "нафиг с 
пляжа аматорство - только gmail". 

--- Оригінальне повідомлення --- 
Від кого: "Anton Gorlov"  
Дата: 14 грудня 2015, 10:16:19 

14.12.2015 00:51, Igor Karpov пишет:
> My $.02: где-то с год назад у меня сложилось устойчивое ощущение, 
> что gmail не любит новых TLD. Картина была примерно такая же -
> было прописано все, что пристало иметь хорошо воспитанному
> почтовому домену. И, тем не менее, гугл упорно складывал письма
> оттуда в спам. Некоторое время назад на slashdot был коллективный
> стон по поводу некоторых практик крупных почтовых операторов, gmail
> и помельче.

Я заметил несколько другую особенность -клиент заводит у нас свой
домен, почту. Отправляет письмо кому либо на gmail - письмо в спам.
1 раз указывает что письмо не спам (через их веб-интерфейс
перетаскивает во входящие) - всё дальше письма уже не считаются
спамом, для данного получателя. Шлёт более другому - опять спам..



___
Exim-users mailing list
 Exim-users@mailground.net 
 http://mailground.net/mailman/listinfo/exim-users 

 
 
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] OT: антиспам - коммерческие решения

[Igor Karpov]

My $.02: где-то с год назад у меня сложилось устойчивое ощущение, что gmail не 
любит новых TLD. Картина была примерно такая же - было прописано все, что 
пристало иметь хорошо воспитанному почтовому домену. И, тем не менее, гугл 
упорно складывал письма оттуда в спам.
Некоторое время назад на slashdot был коллективный стон по поводу некоторых 
практик крупных почтовых операторов, gmail и помельче.

> On Dec 13, 2015, at 11:41 PM, Victor Ustugov  wrote:
> 
> Vasiliy P. Melnik wrote:
>>А коммерческий - принципиальный момент?
>> 
>> 
>> ну судя по всему коммерческий = беспроблемный, но  тот же доктор веб
>> доказывает обратное.
>> 
>> P/S/ как по мне - то лучше уже раскошелится на гугль бизнес , хоть
>> понимаешь за что платишь 50 евро с аккаунта
> 
> года полтора назад для пары клиентов пришлось просить у провайдера
> отдельные IP адреса для исходящей почты.
> 
> потому что с их обычных адресов, не залистенных в DNSBL, письма от живых
> людей из почтовых клиентов на gmail.com упорно попадали в фолдер со
> спамом. при корректных PTR записях в реверсной зоне, прописанных SPF
> записях и использовании DKIM подписей. из совсем необязательного и
> бесполезного даже DMARC был настроен.
> 
> и ничего. пока не настроил exim на отправку писем с другого IP адреса,
> ничего не помогало.
> 
> и я специально храню у себя примеры писем с нескольких гугловых
> серверов, при отсылке которых в качестве аргумента команды HELO было
> указано слово без точки. т. е. ни разу не FQDN.
> 
> есть ещё много мелочей, исходя из которых считать, что Google лучше
> решит почтовые задачи, по меньшей мере спорно.
> 
> кто-то вообще знает, сколько у него ложных срабатываний? у себя хоть
> логи посмотреть можно, карантины. а там?
> 
> были случаи (совсем недавно, около месяца назад), когда письмо уходило в
> никуда. по логам оповещения из Jira уходили на сервера Google, а у
> получателя их не было ни во входящих, ни в фолдере со спамом.
> 
> вот такие коммерческие решения бывают за 50 евро с аккаунта
> 
> 
> --
> Best wishes Victor Ustugov  mailto:vic...@corvax.kiev.ua
> public GnuPG/PGP key:   http://victor.corvax.kiev.ua/corvax.asc
> ICQ UIN: 371808614  JID: corvax_at...@jabber.corvax.kiev.ua
> nic-handle: CRV-UANIC
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 



signature.asc
Description: Message signed with OpenPGP using GPGMail
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] OT: антиспам - коммерческие решения

[Vsevolod Stakhov]

On 13/12/2015 21:36, Vyacheslav wrote:
> 
> пробовал еще rspamd (нравится тем, что легче обучается чем 
> spamassassin), но было много ложных срабатываний - пришлось 
> отказаться

Крайне интересно узнать две вещи: относительно какой версии rspamd был
получен такой негативный опыт и какие правила в основном давали такой
эффект?

Я интересуюсь именно этими вещами, потому что за последний год я могу
сказать, что rspamd стал системой совершенно другого уровня, чем он
был до этого. В том числе, я достаточно приоритетно боролся с false
positives.

-- 
Vsevolod Stakhov

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] OT: антиспам - коммерческие решения

[Vyacheslav]

2015-12-13 23:47, Vsevolod Stakhov написав:

On 13/12/2015 21:36, Vyacheslav wrote:


пробовал еще rspamd (нравится тем, что легче обучается чем
spamassassin), но было много ложных срабатываний - пришлось
отказаться


Крайне интересно узнать две вещи: относительно какой версии rspamd был
получен такой негативный опыт и какие правила в основном давали такой
эффект?

Я интересуюсь именно этими вещами, потому что за последний год я могу
сказать, что rspamd стал системой совершенно другого уровня, чем он
был до этого. В том числе, я достаточно приоритетно боролся с false
positives.


Ну во первых, хочу сказать вам, все же, огромное спасибо за rspamd,
все же довольно не плохая альтернатива spamd :)
для себя его и использую.

Я его использую гдето с версии 0.5, и, как админ, хотелось бы попросить 
как то определится с форматом конфигов, а то каждый апдейт превращается 
в совсем не тривиальную задачу.


так же, еще хотелось бы, чтобы rspamc через пайп мог принимать пачку 
писем на обучение а не одно.


по поводу ложных срабатываний, были они на rspamd-0.9.8, основная 
проблема в том, что с 3 фильтров
несколько важных писем тока rspamd посчитал спамом, после этого пришлось 
убрать фильтр.


Я поищу письма и уже в личку отпишусь.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] OT: антиспам - коммерческие решения

[Victor Ustugov]

Vasiliy P. Melnik wrote:
> А коммерческий - принципиальный момент?
> 
> 
> ну судя по всему коммерческий = беспроблемный, но  тот же доктор веб
> доказывает обратное.
> 
> P/S/ как по мне - то лучше уже раскошелится на гугль бизнес , хоть
> понимаешь за что платишь 50 евро с аккаунта

года полтора назад для пары клиентов пришлось просить у провайдера
отдельные IP адреса для исходящей почты.

потому что с их обычных адресов, не залистенных в DNSBL, письма от живых
людей из почтовых клиентов на gmail.com упорно попадали в фолдер со
спамом. при корректных PTR записях в реверсной зоне, прописанных SPF
записях и использовании DKIM подписей. из совсем необязательного и
бесполезного даже DMARC был настроен.

и ничего. пока не настроил exim на отправку писем с другого IP адреса,
ничего не помогало.

и я специально храню у себя примеры писем с нескольких гугловых
серверов, при отсылке которых в качестве аргумента команды HELO было
указано слово без точки. т. е. ни разу не FQDN.

есть ещё много мелочей, исходя из которых считать, что Google лучше
решит почтовые задачи, по меньшей мере спорно.

кто-то вообще знает, сколько у него ложных срабатываний? у себя хоть
логи посмотреть можно, карантины. а там?

были случаи (совсем недавно, около месяца назад), когда письмо уходило в
никуда. по логам оповещения из Jira уходили на сервера Google, а у
получателя их не было ни во входящих, ни в фолдере со спамом.

вот такие коммерческие решения бывают за 50 евро с аккаунта


-- 
Best wishes Victor Ustugov  mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key:   http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614  JID: corvax_at...@jabber.corvax.kiev.ua
nic-handle: CRV-UANIC

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] OT: антиспам - коммерческие решения

[Vsevolod Stakhov]

On 13/12/2015 22:13, Vyacheslav wrote:
> 
> 2015-12-13 23:47, Vsevolod Stakhov написав:
>> On 13/12/2015 21:36, Vyacheslav wrote:
>>>
>>> пробовал еще rspamd (нравится тем, что легче обучается чем
>>> spamassassin), но было много ложных срабатываний - пришлось
>>> отказаться
>>
>> Крайне интересно узнать две вещи: относительно какой версии rspamd был
>> получен такой негативный опыт и какие правила в основном давали такой
>> эффект?
>>
>> Я интересуюсь именно этими вещами, потому что за последний год я могу
>> сказать, что rspamd стал системой совершенно другого уровня, чем он
>> был до этого. В том числе, я достаточно приоритетно боролся с false
>> positives.
> 
> Ну во первых, хочу сказать вам, все же, огромное спасибо за rspamd,
> все же довольно не плохая альтернатива spamd :)
> для себя его и использую.
> 
> Я его использую гдето с версии 0.5, и, как админ, хотелось бы попросить
> как то определится с форматом конфигов, а то каждый апдейт превращается
> в совсем не тривиальную задачу.

Ну, это все были болезни роста, сейчас я стараюсь сохранять обратную
совместимость как можно дольше (или хотя бы описывать внятный порядок
апдейта в https://rspamd.com/doc/migration.html). Более того, для
упрощения апгрейдов можно помещать свои правила и настройки в локальные
файлы:

- rspamd.conf.local - для *добавления* новых настроек
- rspamd.conf.override - для *переопределения* существующих настроек
- rspamd.local.lua - для локальных правил на lua

> так же, еще хотелось бы, чтобы rspamc через пайп мог принимать пачку
> писем на обучение а не одно.

Гм, а чем не устраивает вариант с formail -s? В принципе, в версии 1.2 я
буду уходить от gmime парсера, и тогда это можно будет сделать.

> по поводу ложных срабатываний, были они на rspamd-0.9.8, основная
> проблема в том, что с 3 фильтров
> несколько важных писем тока rspamd посчитал спамом, после этого пришлось
> убрать фильтр.

Проблема в том, что 0.9.8 - это довольно старая версия, в которой есть
много проблем. Текущую версию - 1.1 - я планирую выпустить в релиз
где-то после январских праздников, но даже сейчас она более стабильна и
функциональна, чем 0.9.8 (тестируется на реальных и весьма серьезных
нагрузках). Для centos/fedora/ubuntu/suse/debian линуксов есть готовые
пакеты как стабильной, так и экспериментальных веток. Ну и основные
правила, генерирующие FP (например, hfilter, phishing, parts_differ и
прочие), я чинил не так давно.

> Я поищу письма и уже в личку отпишусь.

Возможно, раздумывающим о переходе будет также полезна моя недавняя
презентация с конференции highload-2015:
https://rspamd.com/rspamd-highload.pdf

Еще есть небольшой обзор, который мне прислал один из пользователей
rspamd (о миграции с dspam): https://highsecure.ru/antispam.pdf. Правда,
эта презентация больше специфична для postfix.

Ну и в версии 1.1 я планирую довольно много оптимизаций (например,
ускорение правил на регулярных выражениях компиляцией их в intel
hyperscan) так и новых фич (например, более полной поддержкой правил
spamassassin).

Мой интерес, конечно, в получении фидбека от пользователей для улучшения
качества rspamd, чтобы он был "беспроблемным", но при этом оставался бы
бесплатным.

-- 
Vsevolod Stakhov

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users