Skocz do zawartości
Sniper

Spam A Firmy Hostingowe

Polecane posty

Przymierzam się do zmiany firmy hostingowej i jednym z głównych kryteriów wyboru jakie stawiam jest sprawna obługa kont pocztowych i filtrowanie spamu. Obecnie mam konto w superhoście na którym trzymam ok. 100-120 kont pocztowych. Filtrowanie spamu polega na możliwości włączeniu SpamAssassina, dodawaniu własnych reguł, tworzeniu black i whitelist. Jest też możliwość samodzielnej modyfikacji user_prefs, ale większość ustawień po prostu nie działa. W dodatku, do skutecznej walki ze spamem niezbędne jest bieżące śledzenie nowości w tej materii. Jeszcze pół roku temu wielkim problemem był spam z załącznikami GIF/JPG. Pojawiły się skanery OCR, niektórzy dostawcy usług hostingowych wdrożyli je na swoich serwerach. Z kolei od miesiąca bombarduje nas spam z załącznikami PDF.

 

I tu rodzi się pytanie: jaką moglibyście polecić firmę hostingową, dla której spam to wróg publiczny nr 1? Czy istnieje jakaś, która skutecznie walczy ze spamem zarówno w GIF/JPG, jak i PDF? Z góry dziękuję za opinie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

w Magazyn Internet chyba test był.. że OGICOM (www.ogicom.pl) też bardzo ładnie wypadł

home jest niezłe, ale trzeba sporo się naklikać i najpierw dużo syfu dostać, a potem to odsyłać do filtra.. to wtedy jest OK

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na progreso.pl, nie dostałem jeszcze ani jednego spamu. Wszystko co niepotrzebne ląduje w kwarantannie. Spora konfiguracja. Polecam.

 

Z home.pl przestałem korzystać jeszcze przed wprowadzeniem raportowania spamu dlatego nic nie mogę powiedzieć, jednak gdy nie było tej funkcjonalności, dosyć często dostawałem spam typu (GIF/JPG).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Co ciekawe w KEI nie tolerują też osób wysyłających spam z ich serwerów. Reakcja jest natychmiastowa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
w Magazyn Internet chyba test był.. że OGICOM (www.ogicom.pl) też bardzo ładnie wypadł
Fakt, ze antyspam to jest jedna z mocniejszych stron Ogicomu, a przynajmniej byl kiedys.

 

Generalnie jednak w kwestii Ogicomu... Tak sie sklada, ze caly Magazyn INTERNET razem z INTERNET Makerem (plus cale wydawnictwo AVT) byly hostowane przez Ogicom. Jestesmy w trakcie przenosin. Wspolprace z ta firma nie jest oceniana pozytywnie.

 

Co do KEI-a - obecnie chyba najlepiej im idzie, ale tez potraktowac jako szczesliwy przypadek, a nie regule proponuje zapewnienia "ani jednego spamu". Otrzymuej bardzo duzo poczty, wiec i bardzo duzo spamu. Sporo przechodzi (przede wszystkim obrazkowych), a w zwiazku z czestymi przypadkami zlego kwalifikowania realnej poczty jako spam bede musial zmienic czulosc filtra z duzej na normalna. Wiec spamu bedzie pewnie jeszcze wiecej. Byc moze ktos kto ma aktywny SPF ma ciut lepsze wyniki, ale osobiscie mam mieszane odczucia odnosnie SPF z przewaga opinii negatywnej, takze wylaczylem. Ale tak czy siak uwazam, ze KEI ma obecnie najlepsze rozwiazania antyspamowe. Po prostu SPAMu nie da sie odfiltrowac idealnie i nalezy sie z ta swiadomoscia pogodzic.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Na progreso.pl, nie dostałem jeszcze ani jednego spamu.

Pozwolę sobie zatem zapytać: ile masz tam kont pocztowych, od jak dawna i czy adresy są powszechnie dostępne w necie? To dość istotna sprawa, ponieważ ja mam ok. 120 kont i wszystkie są ogólno dostępne w necie w postaci niezaszyfrowanej. Po prostu moja firma umieszcza adresy pracowników na stronie WWW. Wiele z tych adresów funkcjonuje od 5-6 lat, więc zdążyły się na dobre zagnieździć w bazach spamerów i na te kont spływa naprawdę ogromna ilość spamu. Żeby operować konkretnymi liczbami: od 1. lipca (czyli w ciągu ostatnich 19 dni) udało mi się odfiltrować ~81500 spamów. Ok. 50 kont pocztowych to "świeżynki" o istnieniu których jeszcze świat nie słyszał, toteż na te konta spam w ogóle nie spływa. Ale pozostałe 70 kont, to "stare wygi" i te są szczególnie bombardowane spamem. Z prostego rachunku wynika, że na każde z tych kont dociera do serwera średnio ~61 spamów dziennie (i to tylko tych odfiltrowanych przez SpamAssassina). Oprócz tego bez problemu przedziera mi się przynajmniej 15-20 spamów z załącznikami GIF/JPG, a ostatnio również PDF.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Na progreso.pl, nie dostałem jeszcze ani jednego spamu. Wszystko co niepotrzebne ląduje w kwarantannie. Spora konfiguracja. Polecam.

 

 

a ja dostaje, choc musze przyznac ze sa to pojedyncze sztuki na dzien

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Pozwolę sobie zatem zapytać: ile masz tam kont pocztowych,

Obecnie 20 kilka.

 

od jak dawna

Na progreso od 9 miesięcy.

 

i czy adresy są powszechnie dostępne w necie?

Jak najbardziej, ale staram się podawać je w formie (at).

 

ja mam ok. 120 kont i wszystkie są ogólno dostępne w necie w postaci niezaszyfrowanej.

Bez wątpienia Twoje adresy są narażone na ataki dużo bardziej niż moje, dlatego dobrze by było gdyby wypowiedziała się jeszcze jakaś osoba korzystająca ze skrzynek e-mailowych na Progreso, najlepiej od dłuższego czasu. Nie chcę wprowadzić Cie w błąd, natomiast z tego co widzę po kwarantannie dostępnej w extranecie, również kilka skrzynek jest dosyć namiętnie spamowana, lecz antyspam filtruje go bezbłędnie.

 

P.S. - proszę również pamiętać, że na progreso niestety użytkownicy, którym zakłada się konta pocztowe nadal nie mogą zmienić nadanego przez nas hasła na własne (nie ma takiej opcji w webmailu), oraz nie można utworzyć skrzynki pocztowej o takiej samej nazwie korzystającej z dwóch lub więcej domen. Raz utworzona nazwa skrzynki dostępna jest we wszystkich przypisanych domenach do konta.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ogicom to przede wszystkim ma ceny TUPET ..heh

 

To akurat niezupelnie jest tak. Maja bardzo elastyczne podejscie. Co oznacza mniej wiecej tyle, ze sprzedadza klientowi to samo za 50 i za 1000 zl - zalezy ile chce wydac ;-). A raczej do wydania ilu przekona klienta ich przedstawiciel ;-). I na tym jak sadze opiera sie ich sukces :-).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Praktycznie wszyscy używają spamassasina - kei też.

Mi odfiltrowuje 99,99% spamu na moim mailu który przechodzi przez rblki. Średnio 60 na dzień.

Greylisting - nie wchodzi w grę jak dla mnie bo to zamulanie tylko.

Spf może być ale nie zatrzyma spamu z dobrej domeny.

 

Większość więc spada na spamassasina który ma się u wszystkich podobnie. Chyba, że ktoś chce ryzykować włączenie sobie greylistingu to na kei ma taką opcję.

 

Inną fajną zabawką jest http://assp.sourceforge.net/

Teraz ją testujemy na jednym z serwerów.

 

Praktycznie ma filtry:

- greylisting

- rbl

- bayesian

- helo

- spf

- ptr

- bombre

- uribl

- mx/a

- ip penalty

- local address

- antivirus

- i mieszany score

 

każdy z filtrów można włączyc i wyłączyć dla domeny lub subdomeny.

 

Jeśli przejdzie testy pomyślnie to wrzucimy to wszystko do oferty i na serwery z klientami - więcej opcji dla klienta zawsze lepiej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Mi odfiltrowuje 99,99% spamu na moim mailu który przechodzi przez rblki. Średnio 60 na dzień.
Trochę mało :P
Greylisting - nie wchodzi w grę jak dla mnie bo to zamulanie tylko.
zamula serwer ?
Spf może być ale nie zatrzyma spamu z dobrej domeny.
I tak odwala kupę dobrej roboty.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
I tak odwala kupę dobrej roboty.

 

Co nie zmienia faktu, że SPF to porażka.

 

Dobrze nauczony spamassassin bez większych problemów potrafi skosić 100% spamu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
zamula serwer ?

 

Poprostu nie lubię czekać na maile.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Assp wrzucony już na serwy klienckie - działa bardzo ładnie i load mniejszy niż przy SA.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
ASSP to bardzo bardzo fajna zabawka, ale nie obsługuje TLS, więc z tego zrezygnowałem.

 

Stunnel pomoże.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Stunnel pomoże.

stunnel -> assp -> exim - proxy przed proxy, tak?

 

jak przy takiej konfiguracji chcesz sprawnie filtrować pocztę,

jeśli każdy klient będzie dla assp widziany jako on sam? ( aka localhost ) :lol:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
stunnel -> assp -> exim - proxy przed proxy, tak?

 

jak przy takiej konfiguracji chcesz sprawnie filtrować pocztę,

jeśli każdy klient będzie dla assp widziany jako on sam? ( aka localhost ) :lol:

 

Przecie wysyłanej poczty nie trzeba filtrować.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Przecie wysyłanej poczty nie trzeba filtrować.

Nie zrozumiałeś mnie. Klient sesji SMTP.

Może nim być zarówno Twój użytkownik jak i obcy MX.

Jeśli przes assp wstawisz stunnel, wszystkie maile

będą widziane jako pochodzące z tego samego hosta,

a co jest najzwyklej w świecie bez sensu.

Notabene robiąc telnet prohost.pl 25 widać, że też SSL nie masz. :lol:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Nie zrozumiałeś mnie. Klient sesji SMTP.

Może nim być zarówno Twój użytkownik jak i obcy MX.

Jeśli przes assp wstawisz stunnel, wszystkie maile

będą widziane jako pochodzące z tego samego hosta,

a co jest najzwyklej w świecie bez sensu.

Notabene robiąc telnet prohost.pl 25 widać, że też SSL nie masz. :lol:

 

Chyba nie zauważyłes, że assp może używać 2ch portów. I na tym drugim porcie może ssl latać. Pierwszy port może pracować normalnie bez ssl. Stunnel łączy się z 2gim portem dajac oddzielny port na polaczenia ssl.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Chyba nie zauważyłes, że assp może używać 2ch portów. I na tym drugim porcie może ssl latać. Pierwszy port może pracować normalnie bez ssl. Stunnel łączy się z 2gim portem dajac oddzielny port na polaczenia ssl.

W tym wypadku inne MXy i tak nie będą mogły nadać poczty kanałem kodowanym.

Jak już pisałem, wymagam takiej możliwości na porcie 25,

a nie 465 - w tym wypadku assp nie jest narzędziem dla mnie.

Tam gdzie SSL nie ma takiego znaczenia, można go z powodzeniem używać. :lol:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
W tym wypadku inne MXy i tak nie będą mogły nadać poczty kanałem kodowanym.

Jak już pisałem, wymagam takiej możliwości na porcie 25,

a nie 465 - w tym wypadku assp nie jest narzędziem dla mnie.

Tam gdzie SSL nie ma takiego znaczenia, można go z powodzeniem używać. :lol:

 

Czyli w twoim przypadku jedynie implementacja TLSa w assp (kiedyś może się komuś zechce) :lol:

Nie ma gwarancji, że każdy s2s używa Starttls więc nie ma też gwarancji, że poczta będzie zakodowana. A rfc zabrania wymuszania i koło się zamyka.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×