варианты блокировки спама (captcha, white, black, grey для ящика)

[gcc]

вариант блокировки спама catpcha примерно по такой схеме:

1) пользователю приходит письмо, оно помещается как-то куда-то временно;
2) этому же отправителю отправляется письмо чтобы он перешел и ввел символы на капче на URL; (кроме капчи можно другие вопросы)
3) как только он введет то что на капче, письмо получается прямо у моего пользоваителя как обычно!!
4) вводит капку один раз!!
5) пользователь может через админку редактирвать свой black, white (возможно grey list) иметь свои личные эти списки (как толкьо капча введена, email идет в white list, и как только отправил кому-то, то тот идет тоже в white list ) чекрез админку можно включить или выключить эту капчу или эти списки...

такой вариант только на DBMail! по-моиму
это можно написать, но что-то велосипед писать не хочется...

======
короче, заказ мне один штрих ген. дир. одной компании сделать анти-спам админку, чтобы там была captcha, и белый список, чтобы это все работало на dbmail

как только я написал больше половины, он отказался и не захотел... (прибить его надо)

чтобы не брость на не сделаном решил доделать такую штуку, в качестве своего проекта и поставить на свои сервера (может на один поставить как тест)

мне показалась идея очень хорошая

в общем про catpcha: я описал вверху.... (с ней whitelist, blacklist) все "рубиться" на уровне бд СУБД (в PgSQL можно триггеры писать на perl, делать все проверки которые делает postfix и exim)


хотел спросить по поводу реализации:

1) можно ли настроить тип анти-спама для кажого пользователя (для каждого ящика) ??

чтобы можно было выбрать:
а) Dspam
б) Spamassassin
в) Grey list
?

я так понял что очень проблематично, не вижу нормального решения

(причина: очень часто важные письма не доходят, если не очень жесткие фильтры, то получаетя спам, по этому для кажого язика свой белый список)

2) как сделать в postfix чтобы можно было отключаить или включить защиту по Greylist для кажого ящика, и чтобы он взаимодействовал с white list ? я хотел это смотреть и рубать на dbmail в триггере

а в exim я это вижу в конфиге сразу на SQL, в как в postfix?
(в postfix'е Greylist почему-то как демон)

но это не важно!! в прицнипе!! в exim можно ставить

я вроде бы описал нормально?
короче, кто что как думает про это?

[gcc]

написал статью http://unixforum.org.ua/index.php?topic=28384

[watashiwa_daredeska]

1) пользователю приходит письмо, оно помещается как-то куда-то временно;
2) этому же отправителю отправляется письмо

Тогда я уже Вас за спам зарэжу. По IP, чтоб не повадно было. Представляете, сколько спама ходит с моими адресами в качестве отправителя? Значительную долю спама в свое время составляли ответы всяких спам-фильтров: «Ваше письмо похоже на спам, если хотите, чтобы оно дошло, то...» и т.п. Сейчас, вроде, всех почтоадминов уже научили молча грохать спам или класть в карантин. Не надо начинать все с начала.

Это уж не говоря о том, что отправителю может быть:

• затруднительно вводить капчу (я часто читаю почту в mutt по ssh и запускать удаленно firefox мне совсем не хочется)
• затруднительно ждать автоматического ответа на письмо, которое он отослал с мобильника, перебегая с самолета на самолет

[gcc]

Тогда я уже Вас за спам зарэжу. По IP, чтоб не повадно было. Представляете, сколько спама ходит с моими адресами в качестве отправителя?

или я вас не понял или что вы имеете виду? причем тут я и причем тут вы спамите "отправителя"?

или вы имеете ввиду если сервер будет отвичать на спам, то его забанят?

я про это думал, но в приципе это не смертельно, кто угодно Вас может забанить и просто так

там можно написать алгоритм, при котором сервер не будет отвичать на спам... все время....
можно обучить DSpam который будет резать минимално явный спам

но я не говорил что тот вариант идельный! я придумал как вариант рассмотреть персональный greylist, whitelist, blacklist

Сейчас, вроде, всех почтоадминов уже научили молча грохать спам или класть в карантин. Не надо начинать все с начала.

согласен, но зарегистрируйтесь на rambler.ru и посмотрите сколько там спама

а greylist я наблюдал рубит часто то что не спам!
1. У хоста отправителя нет записи в обратной зоне или не правильное настроенного DNS или в имени хоста есть слова из списка (ADSL|PPP|.....)
2. Проверка SPF вернула fail или в политике указано +all
3. Письмо было отправленно не с МХ
4. Адрес хоста отправителя находится в определенном RBL

(но в принцпе не знаю, тут нужен персональный whitelist)

Это уж не говоря о том, что отправителю может быть:

• затруднительно вводить капчу (я часто читаю почту в mutt по ssh и запускать удаленно firefox мне совсем не хочется)
• затруднительно ждать автоматического ответа на письмо, которое он отослал с мобильника, перебегая с самолета на самолет

капчу все время вводить не надо, ее надо ввести один раз!! и после этого он подет в whitelist данного пользователя

1) если затруднительно, то позвони по телефону тому кому хочешь отправить если не срочно, то введи потом
2) можно всех знакомых ввести в whitelist, и домены и другие домены с которых спама не будет (например ukr.net)
2, а) мне спам с мобильника на email еще не кто не отправлял когда выдет из самолета - то ввыйде эту капчу

в прицнипе: мне тоже так кажется что это нафиг никому не надо... если кому надо, то сделает сам

[gcc]

исправил:

капчу все время вводить не надо, ее надо ввести один раз!! и после этого он пойдет в whitelist данного пользователя

[watashiwa_daredeska]

или я вас не понял или что вы имеете виду? причем тут я и причем тут вы спамите "отправителя"?

Потому что спамер отправляет кому-то письмо с моим обратным адресом. Я к этому письму не имею никакого отношения, но в свое время мой почтовый ящик был завален ответами дурацких почтовых серверов на этот бред, которого я не писал и не посылал. Своего рода, вторичный спам.

зарегистрируйтесь на rambler.ru и посмотрите сколько там спама

Это ведь не мои проблемы, правда? Я пользуюсь gmail — спама нет, я пользуюсь собственным почтовым сервером — спама мало.

greylist я наблюдал рубит часто то что не спам!

В наши неспокойные спамерские времена надо тщательно соблюдать всякие RFC. Greylisting не нарушает никаких RFC, если какой-то поломанный почтовый сервер не может с ним работать — это проблема поломанного почтовика.

1. У хоста отправителя нет записи в обратной зоне или не правильное настроенного DNS или в имени хоста есть слова из списка (ADSL|PPP|.....)
2. Проверка SPF вернула fail или в политике указано +all
3. Письмо было отправленно не с МХ
4. Адрес хоста отправителя находится в определенном RBL

Это всё НЕ greylisting (aka серый список).

[gcc]

1) я написал, что можно некоторый спам выключить мнимально...
отправляется письмо какое-то левое от dev_null@aty-apam.com
там написано что нужно перейти по ссылке

2) я использовал - там задержки какие-то письмо через 6 часов доходит, может уже нету

3) клиент всегда права, не правы админы...
(если кто-то из самолета будет отправлять, а там через какой-то глючный сервер который давно в blacklist'e )

4) это как раз все относиться к пункуту 2) 3), остальное выборочно, но рекомендуется
http://www.ukr.net/mta/std3.html
вот такая защита... при котрой спам минимальный...
я использовал sqlgrey или Вы другое имели ввиду?

большая вероятность того что некоторое не отправиться... но возможно что это проблема отправителя, считайте так как Вам будет угодно...
а принципе: я тоже согласен что Greylist лучше
спасибо

[watashiwa_daredeska]

1) я написал, что можно некоторый спам выключить мнимально...
отправляется письмо какое-то левое от dev_null@aty-apam.com
там написано что нужно перейти по ссылке

Не понял совсем. Кто на ком стоял, зачем и с чего всё началось?

2) я использовал - там задержки какие-то письмо через 6 часов доходит, может уже нету

Да, у greylisting'а задержка. Обычно небольшая, т.к. рекомендацию RFC о 30 минутах почти никто не соблюдает :) Но с крупными сервисами бывают промашки — у них smtp-серверов много, перепосылают с разных, поэтому задержаться может надолго. Это можно соптимизировать использованием SPF, whitelisting'ом и т.п.

если кто-то из самолета будет отправлять, а там через какой-то глючный сервер который давно в blacklist'e

Читал, много думал. У меня в мобилке почтовый клиент настроен через мой SMTP. В самолете тоже. Проблемы могут возникнуть только если мой SMTP занесут в черный список, самолетный SMTP тут вообще не при делах.

[gcc]

если кто-то из самолета будет отправлять, а там через какой-то глючный сервер который давно в blacklist'e

Читал, много думал. У меня в мобилке почтовый клиент настроен через мой SMTP. В самолете тоже. Проблемы могут возникнуть только если мой SMTP занесут в черный список, самолетный SMTP тут вообще не при делах.

я пошутил, это Вы говорили что кто-то будет капчу вводит в самолете и ему будет сложно

[watashiwa_daredeska]

я использовал sqlgrey или Вы другое имели ввиду?

Да, это, но проверяльщик другой.

[gcc]

в статьях я читал что пункты 1) 4) надо в конфиге написать, остальные сами

а какой надо использовать?