Советы по борьбе со спамом

                                                    При  правильном  использовании,  чёрные  списки  в   совокупности  со  spamd  являются мощным, точным  и  эффективным  средством  борьбы со  спамом. Нагрузка на машины использующие spamd – минимальна. С другой стороны, spamd  никогда не будет работать лучше,  чем  его  самый  слабый   источник  данных,  а  значит,   вы   должны  строго

контролировать свои журналы и использование белых списков.

Существует   возможность   запуска  spamd  в    режиме  нативного   серого   списка,  без использования  чёрных  списков.  Более  того,  некоторые  пользователи  сообщают,  что

режим серого списка является более мощным инструментом, чем конфигурации с чёрными

списками, а иногда и более эффективным чем использование фильтрации контента. Один из  таких  отчётов   размещённый  в    списке  рассылки   openbsd-misc  (доступен  через http://marc.info/; ищите на предмет "Followup – spamd greylisting results") утверждал, что чистая конфигурация серых списков избавила компанию от 95% спама.

Я рекомендую два  очень хороших чёрных списка. Один из них, Боба Бека  "ghosts of usenet postings past", список автоматически  сгенерированный  на  компьютерах spamd в Альбертском   университете    (University    of    Alberta,    Edmonton,   Alberta,    Canada). Установленные Бобом системы spamd, автоматически удаляют ловушку адреса после 24 часов,  а это означает, что вы  получите весьма  низкое число ложных срабатываний. Количество  хостов  колеблется в  широких пределах и превышает  670000. До сих пор находясь в официальном тестировании, список был обнародован в  январе 2006 года. Он доступен на http://www.openbsd.org/spamd/traplist.gz. Данный список является  частью последних образцов файлов spamd.conf как черный список uatraps.

5.   Записи   SPF   хранятся   в     зонах   DNS   как   TXT   записи.   Для   получения   детальной   информации   обратитесь   к http://www.openspf.org/.

Другой список, который я рекомендую – heise.de’s nixspam, который имеет 12  часовой период истечения и весьма высокую точность. Он так же присутствует в образцах файла spamd.conf.    Подробную    информацию    о    списке    можно    получить    по    адресу http://www.heise.de/ix/nixspam/dnsbl_en/.

Как  только  вы  будете  удовлетворены  своей  установкой,  попробуйте  использовать местный  greytrapping.  Это  позволит   отловить   ещё  несколько   спамеров.   Некоторые ограниченные эксперименты, проведённые  в  процессе  написания этой главы (смотрите http://bsdly.blogspot.com/, записи начинающиеся с http://bsdly.blogspot.com/2007/07/hey- spammer-heres-list-for-you.html),   позволяют   предположить,   что   сбор   используемых спамерами  адресов   из  журнала  почтового   сервера   и   журналов   spamd,  или  даже непосредственно из ваших серых списков, для их отправки в тарплист может быть весьма эффективным. Публикация списка на ограниченных web-страницах используется для того, чтобы адреса которые вы создали были бы записаны снова и снова роботами сборщиками адресов,  и  предоставили  вам  лучший  материал  для  graytrapping’а, поскольку адреса спамеров будут всегда в актуальном состоянии.

Источник: Книга о PF, by Peter N.M. Hansteen, Перевод выполнил Михайлов Алексей aka iboxjo

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий