Sniper 0 Zgłoś post Napisano Lipiec 19, 2007 Przymierzam się do zmiany firmy hostingowej i jednym z głównych kryteriów wyboru jakie stawiam jest sprawna obługa kont pocztowych i filtrowanie spamu. Obecnie mam konto w superhoście na którym trzymam ok. 100-120 kont pocztowych. Filtrowanie spamu polega na możliwości włączeniu SpamAssassina, dodawaniu własnych reguł, tworzeniu black i whitelist. Jest też możliwość samodzielnej modyfikacji user_prefs, ale większość ustawień po prostu nie działa. W dodatku, do skutecznej walki ze spamem niezbędne jest bieżące śledzenie nowości w tej materii. Jeszcze pół roku temu wielkim problemem był spam z załącznikami GIF/JPG. Pojawiły się skanery OCR, niektórzy dostawcy usług hostingowych wdrożyli je na swoich serwerach. Z kolei od miesiąca bombarduje nas spam z załącznikami PDF. I tu rodzi się pytanie: jaką moglibyście polecić firmę hostingową, dla której spam to wróg publiczny nr 1? Czy istnieje jakaś, która skutecznie walczy ze spamem zarówno w GIF/JPG, jak i PDF? Z góry dziękuję za opinie. Udostępnij ten post Link to postu Udostępnij na innych stronach
Tomasz Fiedoruk 98 Zgłoś post Napisano Lipiec 19, 2007 http://www.kei.pl Mają obecnie chyba najlepsze w Polsce antyspamy. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Lipiec 19, 2007 w Magazyn Internet chyba test był.. że OGICOM (www.ogicom.pl) też bardzo ładnie wypadł home jest niezłe, ale trzeba sporo się naklikać i najpierw dużo syfu dostać, a potem to odsyłać do filtra.. to wtedy jest OK Udostępnij ten post Link to postu Udostępnij na innych stronach
WoofeR 0 Zgłoś post Napisano Lipiec 19, 2007 Na progreso.pl, nie dostałem jeszcze ani jednego spamu. Wszystko co niepotrzebne ląduje w kwarantannie. Spora konfiguracja. Polecam. Z home.pl przestałem korzystać jeszcze przed wprowadzeniem raportowania spamu dlatego nic nie mogę powiedzieć, jednak gdy nie było tej funkcjonalności, dosyć często dostawałem spam typu (GIF/JPG). Udostępnij ten post Link to postu Udostępnij na innych stronach
Tomi 0 Zgłoś post Napisano Lipiec 19, 2007 Co ciekawe w KEI nie tolerują też osób wysyłających spam z ich serwerów. Reakcja jest natychmiastowa. Udostępnij ten post Link to postu Udostępnij na innych stronach
alien 345 Zgłoś post Napisano Lipiec 19, 2007 w Magazyn Internet chyba test był.. że OGICOM (www.ogicom.pl) też bardzo ładnie wypadłFakt, ze antyspam to jest jedna z mocniejszych stron Ogicomu, a przynajmniej byl kiedys. Generalnie jednak w kwestii Ogicomu... Tak sie sklada, ze caly Magazyn INTERNET razem z INTERNET Makerem (plus cale wydawnictwo AVT) byly hostowane przez Ogicom. Jestesmy w trakcie przenosin. Wspolprace z ta firma nie jest oceniana pozytywnie. Co do KEI-a - obecnie chyba najlepiej im idzie, ale tez potraktowac jako szczesliwy przypadek, a nie regule proponuje zapewnienia "ani jednego spamu". Otrzymuej bardzo duzo poczty, wiec i bardzo duzo spamu. Sporo przechodzi (przede wszystkim obrazkowych), a w zwiazku z czestymi przypadkami zlego kwalifikowania realnej poczty jako spam bede musial zmienic czulosc filtra z duzej na normalna. Wiec spamu bedzie pewnie jeszcze wiecej. Byc moze ktos kto ma aktywny SPF ma ciut lepsze wyniki, ale osobiscie mam mieszane odczucia odnosnie SPF z przewaga opinii negatywnej, takze wylaczylem. Ale tak czy siak uwazam, ze KEI ma obecnie najlepsze rozwiazania antyspamowe. Po prostu SPAMu nie da sie odfiltrowac idealnie i nalezy sie z ta swiadomoscia pogodzic. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Lipiec 19, 2007 Ogicom to przede wszystkim ma ceny TUPET ..heh Udostępnij ten post Link to postu Udostępnij na innych stronach
Sniper 0 Zgłoś post Napisano Lipiec 19, 2007 Na progreso.pl, nie dostałem jeszcze ani jednego spamu. Pozwolę sobie zatem zapytać: ile masz tam kont pocztowych, od jak dawna i czy adresy są powszechnie dostępne w necie? To dość istotna sprawa, ponieważ ja mam ok. 120 kont i wszystkie są ogólno dostępne w necie w postaci niezaszyfrowanej. Po prostu moja firma umieszcza adresy pracowników na stronie WWW. Wiele z tych adresów funkcjonuje od 5-6 lat, więc zdążyły się na dobre zagnieździć w bazach spamerów i na te kont spływa naprawdę ogromna ilość spamu. Żeby operować konkretnymi liczbami: od 1. lipca (czyli w ciągu ostatnich 19 dni) udało mi się odfiltrować ~81500 spamów. Ok. 50 kont pocztowych to "świeżynki" o istnieniu których jeszcze świat nie słyszał, toteż na te konta spam w ogóle nie spływa. Ale pozostałe 70 kont, to "stare wygi" i te są szczególnie bombardowane spamem. Z prostego rachunku wynika, że na każde z tych kont dociera do serwera średnio ~61 spamów dziennie (i to tylko tych odfiltrowanych przez SpamAssassina). Oprócz tego bez problemu przedziera mi się przynajmniej 15-20 spamów z załącznikami GIF/JPG, a ostatnio również PDF. Udostępnij ten post Link to postu Udostępnij na innych stronach
bald 0 Zgłoś post Napisano Lipiec 19, 2007 Na progreso.pl, nie dostałem jeszcze ani jednego spamu. Wszystko co niepotrzebne ląduje w kwarantannie. Spora konfiguracja. Polecam. a ja dostaje, choc musze przyznac ze sa to pojedyncze sztuki na dzien Udostępnij ten post Link to postu Udostępnij na innych stronach
WoofeR 0 Zgłoś post Napisano Lipiec 19, 2007 Pozwolę sobie zatem zapytać: ile masz tam kont pocztowych, Obecnie 20 kilka. od jak dawna Na progreso od 9 miesięcy. i czy adresy są powszechnie dostępne w necie? Jak najbardziej, ale staram się podawać je w formie (at). ja mam ok. 120 kont i wszystkie są ogólno dostępne w necie w postaci niezaszyfrowanej. Bez wątpienia Twoje adresy są narażone na ataki dużo bardziej niż moje, dlatego dobrze by było gdyby wypowiedziała się jeszcze jakaś osoba korzystająca ze skrzynek e-mailowych na Progreso, najlepiej od dłuższego czasu. Nie chcę wprowadzić Cie w błąd, natomiast z tego co widzę po kwarantannie dostępnej w extranecie, również kilka skrzynek jest dosyć namiętnie spamowana, lecz antyspam filtruje go bezbłędnie. P.S. - proszę również pamiętać, że na progreso niestety użytkownicy, którym zakłada się konta pocztowe nadal nie mogą zmienić nadanego przez nas hasła na własne (nie ma takiej opcji w webmailu), oraz nie można utworzyć skrzynki pocztowej o takiej samej nazwie korzystającej z dwóch lub więcej domen. Raz utworzona nazwa skrzynki dostępna jest we wszystkich przypisanych domenach do konta. Udostępnij ten post Link to postu Udostępnij na innych stronach
alien 345 Zgłoś post Napisano Lipiec 19, 2007 Ogicom to przede wszystkim ma ceny TUPET ..heh To akurat niezupelnie jest tak. Maja bardzo elastyczne podejscie. Co oznacza mniej wiecej tyle, ze sprzedadza klientowi to samo za 50 i za 1000 zl - zalezy ile chce wydac ;-). A raczej do wydania ilu przekona klienta ich przedstawiciel ;-). I na tym jak sadze opiera sie ich sukces :-). Udostępnij ten post Link to postu Udostępnij na innych stronach
Tomasz Fiedoruk 98 Zgłoś post Napisano Lipiec 19, 2007 Ja bym to nazwał bardziej naciąganiem Jak klient X dowie się, że klient Y dał za to samo 2x taniej (przykładowo) to zrobi się nieciekawie. Udostępnij ten post Link to postu Udostępnij na innych stronach
Prohost 345 Zgłoś post Napisano Lipiec 20, 2007 Praktycznie wszyscy używają spamassasina - kei też. Mi odfiltrowuje 99,99% spamu na moim mailu który przechodzi przez rblki. Średnio 60 na dzień. Greylisting - nie wchodzi w grę jak dla mnie bo to zamulanie tylko. Spf może być ale nie zatrzyma spamu z dobrej domeny. Większość więc spada na spamassasina który ma się u wszystkich podobnie. Chyba, że ktoś chce ryzykować włączenie sobie greylistingu to na kei ma taką opcję. Inną fajną zabawką jest http://assp.sourceforge.net/ Teraz ją testujemy na jednym z serwerów. Praktycznie ma filtry: - greylisting - rbl - bayesian - helo - spf - ptr - bombre - uribl - mx/a - ip penalty - local address - antivirus - i mieszany score każdy z filtrów można włączyc i wyłączyć dla domeny lub subdomeny. Jeśli przejdzie testy pomyślnie to wrzucimy to wszystko do oferty i na serwery z klientami - więcej opcji dla klienta zawsze lepiej. Udostępnij ten post Link to postu Udostępnij na innych stronach
MasterNETpl 100 Zgłoś post Napisano Lipiec 20, 2007 Mi odfiltrowuje 99,99% spamu na moim mailu który przechodzi przez rblki. Średnio 60 na dzień.Trochę mało Greylisting - nie wchodzi w grę jak dla mnie bo to zamulanie tylko.zamula serwer ?Spf może być ale nie zatrzyma spamu z dobrej domeny.I tak odwala kupę dobrej roboty. Udostępnij ten post Link to postu Udostępnij na innych stronach
shive 0 Zgłoś post Napisano Lipiec 20, 2007 I tak odwala kupę dobrej roboty. Co nie zmienia faktu, że SPF to porażka. Dobrze nauczony spamassassin bez większych problemów potrafi skosić 100% spamu. Udostępnij ten post Link to postu Udostępnij na innych stronach
Prohost 345 Zgłoś post Napisano Lipiec 20, 2007 zamula serwer ? Poprostu nie lubię czekać na maile. Udostępnij ten post Link to postu Udostępnij na innych stronach
Prohost 345 Zgłoś post Napisano Lipiec 22, 2007 Assp wrzucony już na serwy klienckie - działa bardzo ładnie i load mniejszy niż przy SA. Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Lipiec 22, 2007 ASSP to bardzo bardzo fajna zabawka, ale nie obsługuje TLS, więc z tego zrezygnowałem. Udostępnij ten post Link to postu Udostępnij na innych stronach
Prohost 345 Zgłoś post Napisano Lipiec 22, 2007 ASSP to bardzo bardzo fajna zabawka, ale nie obsługuje TLS, więc z tego zrezygnowałem. Stunnel pomoże. Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Lipiec 22, 2007 Stunnel pomoże. stunnel -> assp -> exim - proxy przed proxy, tak? jak przy takiej konfiguracji chcesz sprawnie filtrować pocztę, jeśli każdy klient będzie dla assp widziany jako on sam? ( aka localhost ) Udostępnij ten post Link to postu Udostępnij na innych stronach
Prohost 345 Zgłoś post Napisano Lipiec 22, 2007 stunnel -> assp -> exim - proxy przed proxy, tak? jak przy takiej konfiguracji chcesz sprawnie filtrować pocztę, jeśli każdy klient będzie dla assp widziany jako on sam? ( aka localhost ) Przecie wysyłanej poczty nie trzeba filtrować. Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Lipiec 22, 2007 Przecie wysyłanej poczty nie trzeba filtrować. Nie zrozumiałeś mnie. Klient sesji SMTP. Może nim być zarówno Twój użytkownik jak i obcy MX. Jeśli przes assp wstawisz stunnel, wszystkie maile będą widziane jako pochodzące z tego samego hosta, a co jest najzwyklej w świecie bez sensu. Notabene robiąc telnet prohost.pl 25 widać, że też SSL nie masz. Udostępnij ten post Link to postu Udostępnij na innych stronach
Prohost 345 Zgłoś post Napisano Lipiec 22, 2007 Nie zrozumiałeś mnie. Klient sesji SMTP.Może nim być zarówno Twój użytkownik jak i obcy MX. Jeśli przes assp wstawisz stunnel, wszystkie maile będą widziane jako pochodzące z tego samego hosta, a co jest najzwyklej w świecie bez sensu. Notabene robiąc telnet prohost.pl 25 widać, że też SSL nie masz. Chyba nie zauważyłes, że assp może używać 2ch portów. I na tym drugim porcie może ssl latać. Pierwszy port może pracować normalnie bez ssl. Stunnel łączy się z 2gim portem dajac oddzielny port na polaczenia ssl. Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Lipiec 22, 2007 Chyba nie zauważyłes, że assp może używać 2ch portów. I na tym drugim porcie może ssl latać. Pierwszy port może pracować normalnie bez ssl. Stunnel łączy się z 2gim portem dajac oddzielny port na polaczenia ssl. W tym wypadku inne MXy i tak nie będą mogły nadać poczty kanałem kodowanym. Jak już pisałem, wymagam takiej możliwości na porcie 25, a nie 465 - w tym wypadku assp nie jest narzędziem dla mnie. Tam gdzie SSL nie ma takiego znaczenia, można go z powodzeniem używać. Udostępnij ten post Link to postu Udostępnij na innych stronach
Prohost 345 Zgłoś post Napisano Lipiec 22, 2007 W tym wypadku inne MXy i tak nie będą mogły nadać poczty kanałem kodowanym.Jak już pisałem, wymagam takiej możliwości na porcie 25, a nie 465 - w tym wypadku assp nie jest narzędziem dla mnie. Tam gdzie SSL nie ma takiego znaczenia, można go z powodzeniem używać. Czyli w twoim przypadku jedynie implementacja TLSa w assp (kiedyś może się komuś zechce) Nie ma gwarancji, że każdy s2s używa Starttls więc nie ma też gwarancji, że poczta będzie zakodowana. A rfc zabrania wymuszania i koło się zamyka. Udostępnij ten post Link to postu Udostępnij na innych stronach