СПАМ вездесущий

  • Сентябрь 25, 2009 4:53 пп

Итак, почему Exim я ставил из исходников ? Домен fegi.ru существует в интернете с 1997 года. Срок большой. За это время почтовые юзера успели позасвечивать свои аккаунты в большом количестве спамерских баз.   И количество спама в почте намного превышает количество нужных писем.  Но я увлекся, вернемся немного назад. Вначале были динозавры был сервер под управлением виндоус нт и почтовиком там крутился mdaemon. Борьба со спамом была организована на нескольких уровнях.  Вначале отсеивались все “кривые” helo: содержащие цифры, строчки dhcp | diaup | dsl | pool | peer.  Затем IP клиента проверялся на нескольких rbl базах.  Потом шла проверка встроенным Heuristic Messaging Scoring и Bayesian Classification and Scoring.  Все это работало более менее успешно пока спама было мало. С увеличение количества спама стала видна неэффективнданной схемы. Это было связано с тем что рос профессионализм спамеров и росло их количество.  В RBL базы спам хосты попадаю через некотое время, а до этого спокойно рассылают спам. Проблема  Bayesian состоит в том, что он должен изучить много электронных писем прежде, чем сможет функционировать эффективно, ему нужно узнать по крайней мере 200 спам и 200 неспам писем.  Получается как противоборство брони и снаряда. Пока его кормишь спамом, он его определяет и отсеивает, но спамера придумывают новые письма и он их пропускает, пока юзера не накидают ему в папку эти письма.  Но спамера придумывают новые и так по кругу…  Потом был переход на свободно распространяемое программное обеспечение и почтовиком у нас стал exim. Его я выбрал по причине большой скорость работы, стабильности и легкости в настройки (чего нельзя сказать о sendmail) .  Борьбу со спамом я реализовал по такой схеме: проверка helo,  проверка спамообороной от yandex.   Вначале нам хватало условий лицензии бесплатной версии а затем ( с ростом почтового трафика ) пришлось покупать коммерческую лицензию.

Для работы со спамообороной exim необходимо компилить с  включенной функцией local_scan.c   Именно поэтому exim ставился из исходников . С настройкой бесплатной версии проблем не было. А во коммерческая версия доставила хлопот.  Но об этом в следующем посте…

Стандартный набор

  • Сентябрь 23, 2009 9:34 пп

Cервер  мы смогли купить нормальный , HP ProLiant DL G580,  4 четырехядерных процессора по 2933 MHz , 8 Гб оперативки. Куча жестких дисков.  Все это работает под управлением Fedora core 10.   Ну и стандартный набор Apache,  Mysql,  Bind, Proftpd. Из нестандартного Squirrelmail,  Exim,  Courier.   Нестадартное потому-что ставилось из исходников а не через yum.  Причины этому были разные: родной squirrelmail к примеру был немного глючный,  courier в yum отсутствует.  А про exim я потом напишу, там причина особая.

Наконец свершилось

  • Сентябрь 22, 2009 1:08 пп

Сервер наконец запушен в эксплуатацию, есть время расслабиться.

В  этом блоге решил описать маленькие технические хитрости, связанные с разработкой данного сервера.