abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 19:33 | Nová verze

Byla vydána nová major verze 2.9.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy na PIXLS.US. Zmínit lze například generování moaré animací. Ukázka na YouTube.

Ladislav Hagara | Komentářů: 0
včera 17:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 91 (pdf) a 92 (pdf), HackSpace 29 (pdf), Hello World 12 (pdf), Wireframe 33 (pdf), 34 (pdf) a 35 (pdf).

Ladislav Hagara | Komentářů: 1
včera 16:11 | IT novinky

Společnost FriendlyElec začala prodávat svůj nejnovější miniaturní jednodeskový počítač NanoPi R2S. Počítač v ceně 22 dolarů zaujme především dvěma Gigabit Ethernet porty.

Ladislav Hagara | Komentářů: 37
27.3. 07:00 | Zajímavý článek

David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o statické analýze a nové volbě -fanalyzer v GCC 10. Ukázkové příklady lze vyzkoušet také online na stránce Compiler Explorer.

Ladislav Hagara | Komentářů: 1
26.3. 20:22 | IT novinky

Český hydrometeorologický ústav doposud poskytoval data z meteorologických měření pouze za úplatu, přestože jde o veřejnou instituci. Dlouhodobě se tím zabýval Jan Cibulka, datový novinář Českého rozhlasu. Dosavadní praxe se však nyní mění – Cibulka syrová historická data získal a zveřejnil včetně vzorové žádosti dle zákona o právu na informace o životním prostředí. Podle chystaného zákona o zabezpečení hydrometeorologické služby by měla odpadnout i nutnost o data explicitně žádat.

Fluttershy, yay! | Komentářů: 64
26.3. 18:22 | IT novinky

Router Turris Omnia 2020 získal certifikaci FCC nezbytnou pro prodej na americkém trhu. S tím souvisí, že je nyní tento router k dostání také prostřednictvím internetového obchodu Amazon.com. Nová verze routeru, která je v nabídce za 334 USD, má stříbrný kovový design a je vybavena operačním systémem Turris OS 4.0. Mimo to jsou její součástí i automatické bezpečnostní aktualizace a nově také testovací verze nového systému zabezpečení Sentinel, který umožňuje ještě rychleji reagovat na síťové hrozby.

Ladislav Hagara | Komentářů: 2
26.3. 16:44 | Zajímavý software

Projekt KDE představuje nové uživatelské rozhraní Plasma Bigscreen pro využití s velkými obrazovkami pro přehrávání multimédií. Vedle technologií Plasma integruje také Mycroft k ovládání hlasem. Ke stažení je betaverze pro Raspberry Pi 4.

Fluttershy, yay! | Komentářů: 3
26.3. 15:11 | Zajímavý software

Microsoft aktualizoval dokumentaci ke svému bezpečnostnímu softwaru Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) for Linux. Aktuálně je k dispozici veřejná preview verze. Oficiálně podporovány jsou linuxové distribuce Red Hat Enterprise Linux, CentOS, Ubuntu, Debian, SUSE Linux Enterprise Server a Oracle Linux. Původně Windows Defender byl loni přejmenován na Microsoft Defender, poněvadž byl přenesen také na macOS.

Ladislav Hagara | Komentářů: 3
26.3. 07:00 | Zajímavý článek

Ars Technica rozebírá na open source cílenou FUD zprávu, kterou v reakci na začlenění ovladače pro souborový systém exFAT do jádra Linux (posvěcené Microsoftem) šíří firma Paragon Software, která nabízí mj. alternativní, komerční ovladače exFAT.

Fluttershy, yay! | Komentářů: 20
25.3. 14:55 | Upozornění

S touto zprávičkou bylo na AbcLinuxu vydáno přesně 25 000 zpráviček. První z nich vyšla 4. října 2003. Leoš Literák v ní oznámil, že AbcLinuxu nově podporuje také zprávičky.

Ladislav Hagara | Komentářů: 34
Se kterými dopady COVID-19 už jste se přímo osobně setkali?
 (3%)
 (53%)
 (38%)
 (38%)
 (36%)
 (6%)
 (20%)
Celkem 420 hlasů
 Komentářů: 43, poslední dnes 20:38
Rozcestník

www.AutoDoc.Cz

Dotaz: Kvalitní (i komerční) antispamový filtr pro stávající postfix

2.4.2019 13:11 dustin | skóre: 62 | blog: dustin
Kvalitní (i komerční) antispamový filtr pro stávající postfix
Přečteno: 832×
Rád bych pořešil záplavu spamu a nechci neustále ladit antispamová pravidla (základní sadu spamassassin, amavisd již používáme). Klasika postfix -> dovecot -> sieve filtry -> inboxy přes IMAP. Nenašel jsem komerčně dostupnou službu pro stále aktuální a kvalitní antispamová pravidla do stávajících filtrů. Gmail v komerční verzi nabízí forward na cílový server - máte s tím někdo zkušenosti? Sice to lze vyzkoušet, ale mám již jednu doménu v gmailu zaseknutou ve fázi "ověřování vlastníka" při spouštění trialu - v průvodci google nabídl vysoký tarif business a nešlo zvolit ten nižší basic ani jít zpět. Nerad bych takto zaseknout další doménu, bůhví kdy ten zámek nedokončené registrace vyprší, pokud vůbec.

Úplně nejvíc by se mi líbilo, kdyby šel gmail využít jen jako content-filter místo amavisu, klidně i placená služba, ale nic takového jsem nenašel.

Jaké používáte pro menší firmy řešení? Vlastní antispam už moc reálně nevidím. Čistě gmail se mi také nechce, protože máme celkem dost sieve pravidel, která by se musela přepisovat do gmailu.

Předem díky.

Odpovědi

2.4.2019 13:26 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Předpokládám, že tohle by mělo být správně https://support.google.com/a/answer/2614757 Používáte někdo to routování?
24.4.2019 10:08 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Překvapuje mě, že tohle téma nikdo zatím neřešil. IMO se to týká každé firmy s vlastním SMTP serverem.

Gmail nabízí v defaultním směrování zapnout forwarding všech příchozích mailů, které prošly antispamem, na externí SMTP server. Na jeden účet lze nakonfigurovat 600 domén. Zatím to funguje v pořádku, pro desítky domén, jeden placený účet gsuite-basic.

Bohužel se mi nepodařily rozchodit funkční karanténu, je stále prázdná. Seznamy nekontrolovaných IP adres jsou také nějaké pofidérní, nezdá se mi, že by to v tomto režimu fungovalo.

Ale spamy tenhle průtokový antispam filtruje velice kvalitně, takže zatím to takhle nechám. Za 140 Kč měsíčně se dá...

26.4.2019 07:45 j
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
A to ze ten slavnej guugl odmita dorucovat maily od zcela koser nakonfigurovanych MTA uz si zjistil? Pochopitelne to jako provozovatel tyhle zhuverilosti nikde nezjistis, to az ti zacnou uzivatele nadavat, ze od nekoho maily vubec nedostavaji.

Narazil sem na to osobne v nekolika firmach a reseni bylo jediny, poslat celej guugl doprdele.

Jop, ty maily se odesilatelum vracej s tim, ze jejich server (kterej nikdy neodeslal jedinej spam a zcela vyhovuje vsem RFC) neni "duveryhodnej" ... zato maily od spameru chodej naprosto vpohode.
26.4.2019 08:02 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
A skúsil si zaplatiť výpalné tomu gulagu, tak ako to urobili tí spameri? To by bolo riešenie hodné tvojho trollingu.
Max avatar 26.4.2019 08:24 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Bývalo celkem běžné, že když byla smtp na stejné výstupní adrese jako lidi v práci, tak v případě, že někdo chytil nějaký bordel a třeba jen jeho PC útočil na http servery (tzn. nerozesílal spam), tak i tím se dostal smtp na některé blacklisty. Tzn., smtp nikdy nespamoval a byl nastaven korektně, ale i tak byl na blacklistu kvůli útokům. Proto je dobré mít pro smtp sólo veřejnou IP. Tím se člověk vyhne spoustě problémům.
Google má ještě nějaké ukazatele, které podobně odmítají emaily. Proto existuje formulář na webu google, přes který si zažádáte o odstranění z blacklistu a nástroj, kterým si u google zdůvěryhodníte svůj server autorizací přes dns (Postmaster Tools).
Je to sice problém odesílatele, ale je to nepříjemné pro obě strany.
Zdar Max
Měl jsem sen ... :(
26.4.2019 10:33 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Zatím tři nahlášené problémy:

1. Mail odeslán z IP adresy mimo SPF záznam jejich domény - logicky jej vrátil.

2. Měli v DNS ještě staré MX záznamy naší domény a posílali to našemu původnímu SMTP serveru, který to přeposílal správně gmailu. Ten přeposlaný mail vyhodnotil jako spam, celkem správně.

3. Vyhodnotil jako spam, IP adresu jsem v žádném blacklistu nenašel, s tím nic neuděláme, pošlou to na pomocnou adresu firmy na seznamu...

Za celou dobu neprošel ani jeden spam.

Za ty prachy, nulovou údržbu (bohužel i téměř nulovou/nefunkční konfiguraci) a jednoduchou integraci do stávajícího řešení to zatím docela funguje.
Max avatar 3.5.2019 20:29 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
2. Staré dns záznamy v dns značí špatný postup migrace. Takové věci se řeší snížením TTL u dns na minimální hodnotu, což bývá 15min a switch dns provést někdy v noci. Samozřejmě se může jednat o vytížený dns server a pak se tam pár emailů může objevit, resp. může někde viset nějaká dns cache u mail serveru a dělat bordel.
Pokud už chci řešit migraci přesměrováním mailů na nový smtp, tak bez nasazeného SRS je to dnes celkem divočina.
Zdar max
Měl jsem sen ... :(
Max avatar 24.4.2019 12:02 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Takhle, spravuji jeden menší webhosting a tam zatím stačí spamassasin a věci kolem.
V práci zase máme Linuxbox (teď už lepší verze, než v tom linku).
Ti jedou sendmail+dovecot(teď na něj migrovali)+spamassasin+greylisting+Antivirus F-Secure.

Z hlediska antispamu a správy je to plně ok řešení. Člověk si může upravovat jak systémová pravidla, tak může vytvářet vlastní. Většinou to není moc třeba. Je to tak jednou za x měsíců něco.

Jinak osobně bych rád měl vše pod kontrolou, plný přístup k logům a možnost si případně nastavení upravovat. Není nic horšího, když se mně uživatel zeptá, co se stalo s nějakým mailem a člověk nemá, jak to ověřit. Nějaká černá díra, co by mi filtrovala maily, nepřichází v úvahu. Dělal jsem pro jednoho týpka, co měl stále nějaký problém (většinou tedy neopodstatněný) a maily měl na webhostingu. Věc, co bych vyřešil za minutku jsem musel řešit přes support a vždy to bylo na dlouho.
Kdybych měl řešit nějakou antispam gw pro sebe, co by mi měla ulehčit život, tak bych zkusil nejdříve:
Proxmox Mail Gateway
a poté :
MailCleaner

Zdar Max
Měl jsem sen ... :(
24.4.2019 12:18 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Gmail má prohledávatelné logy, co s kterým mailem udělal. Bohužel když jej zahodí, už se k němu nedostanu. Což mi až tak nevadí, vždycky se dá požádat o přeposlání a dosud jsme stejně ve spamassassinu zahazovali většinu, protože by karanténa měla milióny mailů.

Na drtivou většinu spamů, které gmail zahodil, bylo použité pravidlo "Na gmail přišlo mnoho těchto mailů". To na vlastním spam řešení nelze detekovat, maily přijdou třeba jen dva. Máme taky spamassassin, ale pravidla nejsou aktualizovaná. Na to jsem se ptal, kdo to jak udržuje aktuální. Ruční přidávání pravidel nepřichází v úvahu, řada těch mailovek je na webu a chodí tisíce spamů denně. Teď je klid, maily chodí správně.
Max avatar 24.4.2019 13:15 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Ruční přidávání pravidel řeším jen v krajním případě. Jinak Spamassassin má na to update, takže se pravidla dají aktualizovat celkem pravidelně, ne?
Statistika ze včera :
CELKEM              143 170
1. HAM                7 812
2. SPAM               2 940
3. viry                   4
4. whitelist         27 141
5. blacklist              0
6. bez kontroly         188
7. odmítnuto        105 072
8. lokálně odeslané      13
Je třeba do toho započítat, že sice máme nějakých 1000 mailboxů, ale část je automatizovaný systém výměny dat, část jsou blázni, co si nechají nesmyslně posílat na mail 1000 i více regulérních emailů denně (různé notifikace vztahující se k obchodní činnosti).
Jsou lidi, kteří si stěžují i když jim třeba přijde 7 spamů denně, že je to moc.
Párkrát za rok se objeví nějaký nával spamu, který bych měl řešit úpravou pravidel. Naposledy to byly spamy ohledně bitcoinu a neviditelných znaků, aby to nešlo moc dobře filtrovat, ale i na to se bez problémů aplikovali default pravidla, kterým jsem jen zvýšil spam score.
Navíc žádný koš nemáme, jedeme spam score 4 pro označení mailu jako SPAM a vše nad 18 dropujeme, což je tuty spam a za rok pozorování tam neskončil regulérní email.

S menším spamscore třeba 15 se může objevit regulérní mail ze spamujícího serveru. To je ostatně důvod, proč máme tak vysoké spam score pro drop. Nicméně vzhledem k tomu, že spam je kombinací několika faktorů, tak dělat drop na základě jednoho (chybně nastavený server, server na blacklistech atd.) není úplně to pravé ořechové. Pár nešťastníků s nedobrým serverem se občas objeví a je pro nás jako pro IT lepší, když necháme projít o pár ks. více spamu, o jehož rozhodování se podělí všichni uživatelé, než řešit reklamace o nedoručení.

Reálně se tedy antispamu věnuji skutečně několikrát do roka, není to tak, že bych každý týden, nebo měsíc něco řešil.
Jinak whitelist v rámci antispamu (spamassassin) nemáme, ten je jen v rámci greylistingu. Proto tak velké číslo.
Zdar Max
Měl jsem sen ... :(
24.4.2019 13:30 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Díky. Greylisting mě neláká, těžko budu vysvětlovat obchodníkům, proč jim ten mail od nového klienta stále nedorazil, když s ním před chvílí mluvili, že posílá objednávku, a oni už třeba chtějí jít domů. Každý den se objevují nové hromadné spamy, to si bez neustále aktualizovaných pravidel nějak neumím představit. Ale třeba to funguje, proč ne.

Gmail má antispam aktualizovaný neustále, stále přidává nové spamy, jak na něj přicházejí. To mi přijde logické a nějaký takový zdroj aktuálních pravidel jsem hledal. Bayes apod. mě už neláká, ham nikdo ve firmě nepoužíval. I tak díky, ale teď už se k našemu vlastnímu antispamu bez aktuálních spam pravidel nevrátíme, ledaže by gmail změnil cenovou politiku (což samozřejmě může nastat kdykoliv).
Max avatar 24.4.2019 13:53 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Já jsem jen popsal náš aktuální stav a jak často se věnuji nějakým úpravám. Nic víc.
Pokud jde o greylist, tak jsme měli ze začátku pár reklamací s neúměrnou dobou doručení, než jsme odladili nastavení. Teď už jsem dlouho nic neřešil.
Jinak HAM neřeším (jsou to asi nějaké pozůstatky) a jak už jsem psal, update sa není problém, takže ty neustálé připomínky o neaktualizování sa nechápu.
Jinak pokud google vyhovuje, tak jen dobře, protože 140,-Kč/měsíc je nic proti tomu, kdyby na to měl někdo aspoň jednou měsíčně kouknout a cloudové služby mají právě výhodu v tom objemu.
Zdar Max
Měl jsem sen ... :(
24.4.2019 14:56 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Díky za info, jak to děláte, je moc užitečné vidět, jak to funguje jinde, navíc se zkušenostmi z reálné praxe.
24.4.2019 12:26 Nie som robot
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
rspamd + spamassassin a mas pokoj...
24.4.2019 12:34 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
To si samo odněkud stahuje aktualizovaná spam pravidla?
27.4.2019 20:17 writer
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
http://www.abclinuxu.cz/poradna/linux/show/445944
27.4.2019 20:18 writer
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
https://www.linuxexpres.cz/piste-pro-linuxexpres
Josef Kufner avatar 26.4.2019 10:55 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Dovecot umí předávat maily antispam filtru. Viz https://wiki2.dovecot.org/Plugins/Antispam, resp. https://wiki2.dovecot.org/HowTo/AntispamWithSieve. Funguje to tak, že uživatel přesune svůj mail do složky Spam ve své IMAP schránce, Dovecot na serveru zavolá Spamassasin a Spamassasin se naučí, že to byl spam. A když ho přesune pryč, naučí se, že to bylo ham.

Takže když žačne chodit nějaký nový spam, na který ještě nejsou pravidla, tak se to Spamassasin během pár mailů naučí a je klid. Vlastně stačí mačkat 'J' v Thunderbirdu. Žádné ruční ladění pravidel netřeba.
Hello world ! Segmentation fault (core dumped)
26.4.2019 23:55 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Díky za info, tohle využití dovecotu jsem nevěděl.

Nicméně se zeptám: V pátek odejdou lidi na víkend, přes víkend přijde tisíc spamů na sběrné adresy, ty jsou namířené na více lidí. V pondělí všichni z nich se skřípajícími zuby mažou spamy, protože přes víkend nikdo SA netrénoval a tudíž všechny duplicitní spamy byly uloženy do všech schránek aliasu. Když se v pondělí ráno dodatečně dovecot naučí, že to byl spam, odstraní zpětně všechny duplicitní dosud nesmazané spamy ve všech ostatních inboxech? Obávám se, že ne.

Proto jsem se ptal na možnost stahování neustále aktuálních konfigurací, které takový spam zachytí krátce po zahájení rozesílky a během třeba minuty budou další shodné maily zahazované. To je to, co umí díky svému rozsahu ten google.
Josef Kufner avatar 27.4.2019 00:28 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Spamassasin už nějaká pravidla má a spamy se nemění zas tak moc tak rychle, takže spoustu spamu odchytí i tak. Maily, které projdou, se už samozřejmě znovu nekontrolují, takže si je uživatelé pak musí označkovat ručně. Hlavní je, aby je lidi nemazali, ale dávali do spamu.
Hello world ! Segmentation fault (core dumped)
27.4.2019 08:44 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Jako spamy chodí téměř normální maily, rozumná čeština, na první pohled to nezkušený člověk ani nerozpozná. A několikrát za den nové verze, které pak chodí několik hodin pořád stejné a poté zase začnou jiné.

V logu gmailu je jako daleko nejčastější důvod zahození uvedeno, že daného mailu přišlo na gmail příliš mnoho současně. To přesně na tyhle vlny mailů funguje a nelze použít v malé instalaci. A proto jsem se ptal na komerční službu, která drží pravidla neustále aktuální. IMO vytváření pravidel na tyhle spamy na každém SMTP serveru odděleně je principielně neefektivní.
Max avatar 3.5.2019 20:24 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Kvalitní (i komerční) antispamový filtr pro stávající postfix
Jen velmi zřídka se píší pravidla na konkrétní spam. Je to z toho důvodu, že spam vždy nasbírá body z více pravidel, třeba z 5.
Buď se v těle mailu vyskytují skryté znaky, nebo ocr přečte z obrázku známé žvásty, nebo jsou v těle odkazy na weby, které jsou už na blacklistech, nebo jsou problémy s odesílacím serverem, kdy mu chybí reverzní dns, chybí mu mx, odesílací server je na blacklistech atd. atd. atd. Prostě nikdy to není 100% korektní mail, za jednotlivá pravidla mail nikdy není odmítnut, ale pokud se nasčítá x kombinací více pravidel, body nastoupají a mail získá dostatečné bodové ohodnocení a pápá.

Prostě a jednoduše jde o správné výchozí nastavení smtp serveru, resp. antispamu.
Prostě řešit každý spam jednotlivě není efektivní a nedivím se, že s tím máš problém a chybu bych viděl někde jinde.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.