• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Борьба со SPAM -ом

  • Автор темы Domino6
  • Дата начала
D

Domino6

Выскажитесь кто-как борется с нежелательной почтой по направлениям
1. Концепции борьбы, технологии (блек листы, анализ и т.д)
2. Конкретное ПО и самостоятельные решения.
3. Способы борьба с инициаторами
 
G

Gray

1. Концепции борьбы, технологии (блек листы, анализ и т.д)
Недавно прочитал вот это:
link removed
применил, немного помогло.
плюс время от времени заполняю собственный блэк лист, хотя это уже помогает мало.
2 пункт ? все что есть для Domino - жутко дорогое.
многие советуют ND.Cerberus
3. Пока у нас нет нормальных законов, единственный способ, контакты с провайдерами. можно пообщаться с некоторыми в ukr.nodes
 
A

Afrael

1. Использую ScanMail
2. Использую возможность 6-ки обращаться в сторониие блэклисты
3. Использую проверку обратной DNS зоны.

вроде бы хватает.
ну и иногда осбенно активных товарищей ручками в запрещенные адреса дописываем...
 
V

Vagor.ini

Особенность структуры где я работаю не допускает большого количества спама:( Рук и правли обработки почты хватает...
 
D

Domino6

<!--QuoteBegin-Gray+31:05:2005, 18:41 -->
<span class="vbquote">(Gray @ 31:05:2005, 18:41 )</span><!--QuoteEBegin-->3. Пока у нас нет нормальных законов, единственный способ, контакты с провайдерами. можно пообщаться с некоторыми в ukr.nodes
[snapback]20377" rel="nofollow" target="_blank[/snapback]​
[/quote]
Это как посмотреть вот новшества на Украине
Цытата ниже перевод



Стаття 363-1. Перешкоджання роботі
                  електронно-обчислювальних машин (комп'ютерів),
                  автоматизованих систем, комп'ютерних мереж
                  чи мереж електрозв'язку шляхом масового
                  розповсюдження повідомлень електрозв'язку

    1. Умисне масове розповсюдження  повідомлень  електрозв'язку,
здійснене  без  попередньої  згоди  адресатів,  що  призвело  до
порушення або припинення  роботи  електронно-обчислювальних  машин
(комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж
електрозв'язку, -

    карається штрафом від п'ятисот  до  тисячі  неоподатковуваних
мінімумів  доходів  громадян або обмеженням волі на строк до трьох
років.

    2. Ті самі дії,  вчинені повторно або за  попередньою  змовою
групою осіб, якщо вони заподіяли значну шкоду, -

    караються обмеженням  волі  на  строк  до  п'яти  років  або
позбавленням  волі  на  той  самий  строк,  з  позбавленням  права
обіймати  певні посади або займатися певною діяльністю на строк до
трьох років та з конфіскацією програмних або технічних засобів, за
допомогою  яких  було  здійснено масове розповсюдження повідомлень
електрозв'язку, які є власністю винної особи.
(  Кодекс  доповнено  статтею  363-1  згідно  із Законом N 2289-IV
( 2289-15 ) від 23.12.2004 )

ПЕРЕВОД
Уголовный кодекс Украины

Статья 363-1 Перепятствие работе электронно-вычислительных машин(компьютеров),автоматизированных систем, компьютерных сетей или сетей электросвязи путем массового распространения сообщений электросвязи.

1. Умышленное массовое распространение соообщений элекстрочвязи, выполненное  без предварительного согласия адресата, что привело к нарушению или прекращению работы электронно-вычислительных машин(компьютеров) автоматизированных систем, компьютерных сетей или сетей электросвязи,-

карается штрафом от пятисот до тысячи необлагаемых минимумов доходов граждан(от переводчика: 8500-17000 грн или 1700-3400 USD)  или лишение свободы сроком до 3 лет

2. Те же самые действия, сделанные повторно или по предварительному согласию группой лиц, если они принесли значимый(или значительный) ущерб,-

караются ограничением свободы на срок до 5 лет или лишением свободы на тот самый срок, с лишением права занимать определенные должности или заниматся определенной деятельностью на срок до 3 лет и конфискацией программных или технических средств, с помощью которых было выполненно массовое распространение сообщений электросвязи, которые являются собственностью виновного лица
 
D

Deus78

У меня стоит No Spam Today! 2.0.4.4 триальный... срок уже и стек давно но он каким-то макаром работает ) это это почтовая прокся..ей не важно с чем работать...
 
F

Ferz

Встречный вопрос по мануалу для ScanMail
На почтовом серваке настроены правила на проверку по содержимом
+ Пару тройку блек листы
Заметил такую альтернативу чемь больше борешся со Спамом с пом блек листов тем чеше в них сам попадаешь
 
F

Ferz


некто не пробывал?
 
F

Ferz

Заметил такую альтернативу чемь больше борешся со Спамом с пом блек листов тем чеше в них сам попадаешь

Убрал отвечать на сообщения блокированных DNS
(ну что типа вы в черном списке DNS)
и все нормально
 
F

Ferz

конфигурация сервера >Орган и управ> Входяшие SMTP > Фильтры Черного Списка DNS имен
 
G

Guest

<!--QuoteBegin-Ferz+30:11:2005, 08:27 -->
<span class="vbquote">(Ferz @ 30:11:2005, 08:27 )</span><!--QuoteEBegin-->конфигурация сервера >Орган и управ> Входяшие SMTP > Фильтры Черного Списка DNS имен
[snapback]27823" rel="nofollow" target="_blank[/snapback]​
[/quote]

Ага, нету там такого пунктика не отвечать error messages/
Ибо:
Либо задаешь свой ответ
Либо ничего не изменяешь и тогда ответ будет стандартный
Либо вообще принмаешь все сообщения без rerject (напрмер tag & recieve выбрав),
в таком случае действительно error messages никуда не пойдут, т.к. ты принял есь спам с DNSBLSite, но хотя бы пометил их (tag), т.е. добавил к каждому письму поле $DNSBLSite!

Вот! Что ты на это скажешь?!
 
S

swan

<!--QuoteBegin-Ferz+1:11:2005, 12:47 -->
<span class="vbquote">(Ferz @ 1:11:2005, 12:47 )</span><!--QuoteEBegin-->[snapback]26545" rel="nofollow" target="_blank[/snapback]</div>[/quote]

ИМХО - ботва. реагирует на поле From, а туда можно писать всё что захочешь...
 
P

Proger J.

Всем привет! ))
Есть вопрос. Где поставить галочку, чтобы сервер не принимал почту на адреса, которые не зарегистрированы на Сервере??
Спам идет на 3 незарегистрированных адреса (shortnamе таких нет, а доменное имя наше), а с них попадает ко мне и к еще нескольким сотрудникам.
Помогите, плиз... )
 
V

Viacheslaw

Вопросик, допустим спамят с portsevendomain.biz или еще с какого-нибудь biz. Как правильно запретить в блэклисте целиком *.biz?

*.biz не работает (Domino 6.5.5)
 
S

swan

надо банить ".biz"
но возникает побочный эффект, будет банится и "mail.biznus.com" какой нибудь...
 
C

Crockee

Пользуемся MailProtect (ND.Cerberus) от Notes Development, там прикручен антиспамовый движок от ISS. Настраивается довольно сложно, но отлично ловит весь SPAM, в т.ч. и русскоязычный
 
F

Fossil Code

У меня 5-ка. Стоит ScanMail. В общем-то все нормально, ловит неплохо, но... Вычищать вручную базу _очччееенннььь_ тяжко. Просто туда попадают и вполне законные письма, причем не всегда понятно, с какого перепуга: т.е. автоматом удалять низззя. Даже пришлось уровень обнаружения спама понизить, чтобы справляться. Вообще-то проблема сместилась из области "отловить", не допуская на почтовый ящик пользователя, до "не допустить на сервер", чтобы полосу в Инете и мое время не кушали, нехорошие. Ну-с, для этого фильтрую по доменным именам, что помогает, но недостаточно эффективно. Ставлю фильтры на Инетовском маршрутизаторе, отсекая целые сети спам-зомби. Очень эффективно, но трудоемко, очень уж их много, и чревато запретами серверов, которые нужны пользователям. Для борьбы с теми, кто пишет на несуществующие у меня адреса самые распространенные занес в поле нежелательных SMTP получателей. Для остальных, абсолютно случайно сгенерированных, хотел заполнить поле разрешенных SMTP получателей, но... Увы, больше 64К в поле не лезет, а если внести туда группы, то не фильтрует, будто там и нет ничего. Веду статистику -- тот самый вычищенный спам сбрасываю в базу, где видны адреса, домены и т.п. За три недели ноября -- 25 тыс. Тяжко. Вот сейчас купим, поставлю 6-ку, там посмотрим, что изменилось. Да, еще, хотел перейти на методу, когда не спаммеров запрещать, а разрешать только тех, кто заявлен, да начальство убоялось, не столько "народного гнева", сколько показать свою причастность к явно не популярной мере.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!