Перейти к содержимому


Фото
- - - - -

О пятой версии.


  • Please log in to reply
5 ответов в этой теме

#1 Medlar

Medlar

    Member

  • Posters
  • 146 Сообщений:

Отправлено 12 Март 2009 - 14:30

1. На старнице http://products.drweb.com/mailserver/maild/ сказано про VR:
Кроме того, в начало поля «Тема:» писем, классифицированных плагином vaderetro как спам, либо как вирусы, плагин может добавлять следующие заголовки:
X-IS-SPAM, значение YES/NO
X-SPAM-SCORE, оценка данная письму библиотекой VadeRetro

Я использую версию 4.44.2 и не вижу в конфиге возможности добавления веса письма в тему. В руководстве адм-ра также говорится только о возможности добавления SubjectPrefix.
Приведенная цитата имеет отношение к новой 5 версии?

2. Где можно почитать про новые возможности VR 5-ой версии? Ссылка с главной страницы не дает полной информации.
Меня интересует, будет ли новая версия предоставлять след. возможности:
- индивидуальные пороги отказа ( UnconditionalSpamThreshold не по умолчанию, а персональный)
- белый список для IP
- избирательный reject/discard в зависимости от IP отправителя (напомню, что в идеале хотелось бы в UnconditionalAction оставить "тихий" discard только спаму, который приходит с моих транзитных mx-ов (чтобы они не носились с уведомлениями), а всем остальным делать "громкий" reject).

#2 Anton Ivanov

Anton Ivanov

    Advanced Member

  • Posters
  • 842 Сообщений:

Отправлено 12 Март 2009 - 15:03

1. На старнице http://products.drweb.com/mailserver/maild/ сказано про VR:
Кроме того, в начало поля «Тема:» писем, классифицированных плагином vaderetro как спам, либо как вирусы, плагин может добавлять следующие заголовки:
X-IS-SPAM, значение YES/NO
X-SPAM-SCORE, оценка данная письму библиотекой VadeRetro

Я использую версию 4.44.2 и не вижу в конфиге возможности добавления веса письма в тему. В руководстве адм-ра также говорится только о возможности добавления SubjectPrefix.
Приведенная цитата имеет отношение к новой 5 версии?

2. Где можно почитать про новые возможности VR 5-ой версии? Ссылка с главной страницы не дает полной информации.
Меня интересует, будет ли новая версия предоставлять след. возможности:
- индивидуальные пороги отказа ( UnconditionalSpamThreshold не по умолчанию, а персональный)
- белый список для IP
- избирательный reject/discard в зависимости от IP отправителя (напомню, что в идеале хотелось бы в UnconditionalAction оставить "тихий" discard только спаму, который приходит с моих транзитных mx-ов (чтобы они не носились с уведомлениями), а всем остальным делать "громкий" reject).


1. тут просто неверное описание - ни в какие поля "Тема:" плагин, естественно, не будет добавлять никаких новых заголовков.
2.
- индивидуальные пороги отказа ( UnconditionalSpamThreshold не по умолчанию, а персональный)
да
- белый список для IP
да
- избирательный reject/discard в зависимости от IP отправителя
да

все 3 пункта будут реализованы на основе новых рулесов. кроме того в 5.0 очень много других изменений: поддержка динамических пулов потоков, мультидоменность, новый плагин modifier, поддержка ldap, odbc, mysql и кучи других БД. Полный список изменений будет доступен в момент выхода релиза.

#3 Anton Ivanov

Anton Ivanov

    Advanced Member

  • Posters
  • 842 Сообщений:

Отправлено 13 Март 2009 - 10:15

вот здесь, как оказалось, находится верное описание плагина vaderetro:
http://products.drweb.com/mailgateway/

#4 Medlar

Medlar

    Member

  • Posters
  • 146 Сообщений:

Отправлено 13 Март 2009 - 15:40

1. тут просто неверное описание - ни в какие поля "Тема:" плагин, естественно, не будет добавлять никаких новых заголовков.
2.
- индивидуальные пороги отказа ( UnconditionalSpamThreshold не по умолчанию, а персональный)
да
- белый список для IP
да
- избирательный reject/discard в зависимости от IP отправителя
да

все 3 пункта будут реализованы на основе новых рулесов. кроме того в 5.0 очень много других изменений: поддержка динамических пулов потоков, мультидоменность, новый плагин modifier, поддержка ldap, odbc, mysql и кучи других БД. Полный список изменений будет доступен в момент выхода релиза.


По поводу третьего пункта. Может еще не поздно сделать такое дополнение.
Как известно, спамеры частенько подделывают обратный адрес.
Теперь представим, что злобный спамер подставил адрес ТП DrWeb в MAIL FROM: и с сервера mail.vasya.ru завалил мой сервер спамом. До сих пор у меня использовался discard при сильно заниженном UnconditionalSpamThreshold=250, стало быть, с одной стороны, отправитель (настоящий) в случае ложного срабатывания оставался в неведении о судьбе письма (а это минус), с другой стороны, подставленный отправитель - вообще о факте письма от его имени (и это плюс).
Поэтому с одной стороны Reject был мне очень нужен для того, чтобы понизить UnconditionalSpamThreshold до 200 (такой вес набирает ну очень много спама), не боясь ложного срабатывания, ведь таким образом отправитель будет в извещен об отказе от его письма.
Но теперь я становлюсь спамером поневоле, так как подделка обратного адреса весьма распространена. И хотя рассылкой уведомлений после отказа моего сервера будет заниматься сервер отправитель mail.vasya.ru, но он завалит вас ложными уведомлениями, и причина будет в reject моего почтовика.
Конечно, можно использовать sender-check на основе сall-back, чтобы исключить вероятность рассылки уведомлений третьим лицам, но у этой технологии слишком много минусов. Еще есть SPF-записи, но многие ли их заносят в свои ДНС?
Поэтому у меня такое предложение: сделать reject/discard не только избирательным в зависимости от IP отправителя, но и от набранного веса.
То есть я веду к двухуровневому UnconditionalSpamThreshold. Предположим, HighUnconditionalSpamThreshold=500.
Пришло спам-письмо, набравшее HighUnconditionalSpamThreshold, с любого из моих mx-ов - ему discard
Пришло спам-письмо с другого IP -
discard, если вес >= HighUnconditionalSpamThreshold(500)
reject, если вес >= LowUnСonditionalSpamThreshold(200)
По моей статистике 60-70% спама набирает HighUnconditionalSpamThreshold. При предложенном мной раскладе вероятность того, что я стану "спамером поневоле" уменьшается в 2-3 раза.

#5 pig

pig

    Бредогенератор

  • Helpers
  • 10 650 Сообщений:

Отправлено 14 Март 2009 - 23:56

рассылкой уведомлений после отказа моего сервера будет заниматься сервер отправитель mail.vasya.ru

Не будет. Это спамбот на заражённой машине, он даже не смотрит на результат своих действий. И то, что адрес отправителя поддельный, он прекрасно знает, сам же и подделывал.
Единственный возможный вариант появления отскока - это если вы себе сделали ящик с редиректом. На Mail.ru, например. Вот Mail.ru в такой ситуации может отправить извещение. Моя статистика говорит, что это достаточно редкий случай.
Почтовый сервер Eserv тоже работает с Dr.Web

#6 Anton Ivanov

Anton Ivanov

    Advanced Member

  • Posters
  • 842 Сообщений:

Отправлено 16 Март 2009 - 14:13

1. тут просто неверное описание - ни в какие поля "Тема:" плагин, естественно, не будет добавлять никаких новых заголовков.
2.
- индивидуальные пороги отказа ( UnconditionalSpamThreshold не по умолчанию, а персональный)
да
- белый список для IP
да
- избирательный reject/discard в зависимости от IP отправителя
да

все 3 пункта будут реализованы на основе новых рулесов. кроме того в 5.0 очень много других изменений: поддержка динамических пулов потоков, мультидоменность, новый плагин modifier, поддержка ldap, odbc, mysql и кучи других БД. Полный список изменений будет доступен в момент выхода релиза.


По поводу третьего пункта. Может еще не поздно сделать такое дополнение.
Как известно, спамеры частенько подделывают обратный адрес.
Теперь представим, что злобный спамер подставил адрес ТП DrWeb в MAIL FROM: и с сервера mail.vasya.ru завалил мой сервер спамом. До сих пор у меня использовался discard при сильно заниженном UnconditionalSpamThreshold=250, стало быть, с одной стороны, отправитель (настоящий) в случае ложного срабатывания оставался в неведении о судьбе письма (а это минус), с другой стороны, подставленный отправитель - вообще о факте письма от его имени (и это плюс).
Поэтому с одной стороны Reject был мне очень нужен для того, чтобы понизить UnconditionalSpamThreshold до 200 (такой вес набирает ну очень много спама), не боясь ложного срабатывания, ведь таким образом отправитель будет в извещен об отказе от его письма.
Но теперь я становлюсь спамером поневоле, так как подделка обратного адреса весьма распространена. И хотя рассылкой уведомлений после отказа моего сервера будет заниматься сервер отправитель mail.vasya.ru, но он завалит вас ложными уведомлениями, и причина будет в reject моего почтовика.
Конечно, можно использовать sender-check на основе сall-back, чтобы исключить вероятность рассылки уведомлений третьим лицам, но у этой технологии слишком много минусов. Еще есть SPF-записи, но многие ли их заносят в свои ДНС?
Поэтому у меня такое предложение: сделать reject/discard не только избирательным в зависимости от IP отправителя, но и от набранного веса.
То есть я веду к двухуровневому UnconditionalSpamThreshold. Предположим, HighUnconditionalSpamThreshold=500.
Пришло спам-письмо, набравшее HighUnconditionalSpamThreshold, с любого из моих mx-ов - ему discard
Пришло спам-письмо с другого IP -
discard, если вес >= HighUnconditionalSpamThreshold(500)
reject, если вес >= LowUnСonditionalSpamThreshold(200)
По моей статистике 60-70% спама набирает HighUnconditionalSpamThreshold. При предложенном мной раскладе вероятность того, что я стану "спамером поневоле" уменьшается в 2-3 раза.


т.е. Вы предлагаете ввести еще третий порог для определения спама в плагин vaderetro? Вы можете занести это предложение в BT, если не сложно. В 5.0 это в любом случае не будет раелизовано, так как там уже фича фриз.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых