• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Борьба со SPAM -ом

  • Автор темы Domino6
  • Дата начала
O

osmor

Вопросы по конфигурационному документу
На одном из серверов высунутых наружу поле "Deny connections from the following SMTP internet hostnames/IP addresses:"
превысило 32К
соответсвенно ничего добавить не могу как можно это побороть?
Как можно самому поднять такой же сервер как и те что указыватся в поле "DNS Blacklist sites"
 
M

Mirkin

Domino6 сказал(а):
Выскажитесь кто-как борется с нежелательной почтой по направлениям
1. Концепции борьбы, технологии (блек листы, анализ и т.д)
2. Конкретное ПО и самостоятельные решения.
3. Способы борьба с инициаторами
Нажмите, чтобы раскрыть...
1. Белклисты - фигня, самое рульноеэто анализ
2. kSpam – An open source Lotus Domino spam filter никто не пробывал к 7-ке прикрутить?
3. растрел на месте
 
H

hasvegas

Привет!
Хочу и я нести свою лепту. Сам начинающий Lotus админ. Начальство решило поставить Lotus 7.
Для борьбы со спамом использую SpamSentinel триал версию можно взять на maysoft.com Режет спам на 98%. Кроме его стандартного black листа sbl-xbl.spamhaus.org использую еще и эти:
dnsbl.sorbs.net
relays.osirusoft.com
relays.ordb.org
Минус в том что по началу в спам попадала очень большая часть нормальной почты. Пришлось руками вносить нужные домены и адреса в белые списки. Как снизить чувствительность пока не нашел.
Триал можно продлить просто- снести подчистую и поставить заново, но перед этим надо сделать копии баз фильтра, чтобы заново не делать белые списки.
 
V

Viacheslaw

российские блэк-листы кто какие порекомендует (те которые наш спам хорошо режут)
 
V

Viacheslaw

Решил. До принимающего весь смтп траффик сервера установил еще одну железку. Собрал на ней Centos5+Postfix(relay MTA)+Kaspersky Antispam for RHEL :lol: Лицензия вдвое дешевле чем у Яндекс.Спамооборона, для нашей организации цифра вобщем-то небольшая, всех устроила. Эта железка (если честно обычный стейшн с зеркалом софтверным 2х80 ... надеюсь временно) вполне решительно проблему решила - теперь только на графики красивые любуюсь - 80% стабильно режет. Причем режет в лотусовую базу MAIL-in, которой присвоен адрес spam@myдомен и все что метиться касперским в сабже как SPAM летит туда (специально перестраховываюсь, несмотря на белые списки адресов и доменов). Спам-сообщения живут в базе три дня, после чего автоматом убиваються. Вобщем проблема для меня пропала. Фильтр режет хорошо, если перестараеться, то письмо просто выуживаю в течение трех дней из спам-базы. Сотрудники предупреждены, шлют мне "правильные" адреса - которые кормлю касперу. Вот такое несовсем-доминошное-решение.
 
Мыш

Мыш

Lotus Team
12.02.2008
1 220
29
BIT
69
1. Проверка адреса отправителя, блэк-листы, анализ контента.
2. Exim (front-end почтовый сервер), SpamAssassin (антиспам), ClamAV (антивирус). Все под Линукс, все бесплатное.
3. Просто негромко матерюсь :)
 
C

choks

Proger J. сказал(а):
Есть вопрос. Где поставить галочку, чтобы сервер не принимал почту на адреса, которые не зарегистрированы на Сервере??
Нажмите, чтобы раскрыть...
Документ: Configuration - Router/SMTP - Restrictions and Controls - SMTP Inbound Controls
отдел: Inbound Intended Recipients Controls (внизу)
параметр: Verify that local domain recipients exist in the Domino Directory:
значение: Enabled
 
C

choks

Никто не встречал есть ли реализация серых списков(greylisting) для Домино?
 
S

SergeyKirik

Mirkin сказал(а):
1. Белклисты - фигня, самое рульноеэто анализ
2. kSpam – An open source Lotus Domino spam filter никто не пробывал к 7-ке прикрутить?
3. растрел на месте
Нажмите, чтобы раскрыть...

Пробовал kSpam. Но застрял в самом начале. Как понял из описания - надо сделать 3 базы данных: нормальная почта, спам и еще спам какой-то, для этого есть три файла: kspamcon.ntf, mailgood.ntf, mailspam.ntf, надо из них сделать 3 базы с расширением .nsf . Как создать эти базы ?
 
E

EHT

SergeyKirik
Создать новую БД из шаблонов (kspamcon.ntf, mailgood.ntf, mailspam.ntf) в Среде разработки Lotus Domino Designer

Смотрите в соседний топик: Инфо-ция о разработке в среде Ln, Документация, статьи ... ссылка
или
прямо на Интерактивный курс по Lotus
Ссылка скрыта от гостей
про NSF раздел 1, подраздел 1.2 Структура баз данных
 
V

VovaW

пользуюсь SpamSentinel
недешево, но надежно.
В день на мой адрес приходило 500-800 спам писем.
Через SS проскакивает ок. 5
Думаю, это отличный результат.
Кроме того, удобная система администрирования.
Ежедневно каждый юзер получает от SS список блокированных писем (сабжи и отправитель)
Каждое письмо - ссылка, по которой можно посмотреть полное содержимое и послать домен или отправителя в белый список.

Также встроен антивирус на аттачи.

А от их суппорта я просто офигел. Насколько быстро и качественно они реагируют
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
216
тип фильтрации как spamd - наверняк не поддерживает...
а это даст подобный (описанный вами) резалт

придерживаюсь мнения - не надо все навешивать на Домину все чего не попадя, и уж тем паче - доп. проприетарные блобы
а то потом будут вопросы - "а чёйто у меня Домина падает" и как разобрать НСД, "а почему меня мэйлы на холде висят", "испортилась база"

а как там с кроссплатформенностью?
 
D

Downfall

PineApp. Афигенно недешево. Но вроде более менее эффективно. Хотя Rules в самом Domino тоже неплохо со спамом справляются. Иногда даже гораздо лучше чем PineApp. Однако на мой адрес и на адрес коллег приходит максимум 1-2 в неделю. Думаю это совсем неплохо.
 
C

collection

Главное достоинство в борьбе со спамом у домино, на мой взгляд, это поддержка black list. Проверка в ДНС хоста отправителя или домена отправителя не эфективна, т.к. попадают под нее очень много легальных хостов, за которые от топов потом получаешь по шапке, утитывая что отбой идет на этапе подключения находить такие ошибки очень сложно. А вот с исключениями по white list реализовано вообще все плохо, главный недостаток нет возможности указания исключений по доменам отправителей, частные приватные списки по хостам и ip фигня полная. Вывод средствами домино бороться со спамом можно, в принципе довольно эффектно, но это закат солнца вручную.....
 
X

XiNoID

Как заставить лотус принимать почту только для тех адресов, которые существуют?А остальным бы отдавал 550 ошибку... А то проходят иногда письма с непонятными получателями и оседают в базе сканмейла... У меня перед лотусом соит постфикс с таблицей разрешенных получателей, но каким то образом, всё равно проходят эти письма...
 
aameno2

aameno2

Lotus Team
27.01.2009
734
139
BIT
142
Поставил перед сервером ASSP greylist. Спам вымело практически весь. (2-3 письма).
 
A

ALEXIO

Перед лотусом лучше держать железяку например IronPort от Cisco
дорого но результат 98%
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ