Spam A Firmy Hostingowe

[Sniper 0]

Przymierzam się do zmiany firmy hostingowej i jednym z głównych kryteriów wyboru jakie stawiam jest sprawna obługa kont pocztowych i filtrowanie spamu. Obecnie mam konto w superhoście na którym trzymam ok. 100-120 kont pocztowych. Filtrowanie spamu polega na możliwości włączeniu SpamAssassina, dodawaniu własnych reguł, tworzeniu black i whitelist. Jest też możliwość samodzielnej modyfikacji user_prefs, ale większość ustawień po prostu nie działa. W dodatku, do skutecznej walki ze spamem niezbędne jest bieżące śledzenie nowości w tej materii. Jeszcze pół roku temu wielkim problemem był spam z załącznikami GIF/JPG. Pojawiły się skanery OCR, niektórzy dostawcy usług hostingowych wdrożyli je na swoich serwerach. Z kolei od miesiąca bombarduje nas spam z załącznikami PDF.

 

I tu rodzi się pytanie: jaką moglibyście polecić firmę hostingową, dla której spam to wróg publiczny nr 1? Czy istnieje jakaś, która skutecznie walczy ze spamem zarówno w GIF/JPG, jak i PDF? Z góry dziękuję za opinie.

[Tomasz Fiedoruk 98]

http://www.kei.pl

 

Mają obecnie chyba najlepsze w Polsce antyspamy.

[Gość]

w Magazyn Internet chyba test był.. że OGICOM (www.ogicom.pl) też bardzo ładnie wypadł

home jest niezłe, ale trzeba sporo się naklikać i najpierw dużo syfu dostać, a potem to odsyłać do filtra.. to wtedy jest OK

[WoofeR 0]

Na progreso.pl, nie dostałem jeszcze ani jednego spamu. Wszystko co niepotrzebne ląduje w kwarantannie. Spora konfiguracja. Polecam.

 

Z home.pl przestałem korzystać jeszcze przed wprowadzeniem raportowania spamu dlatego nic nie mogę powiedzieć, jednak gdy nie było tej funkcjonalności, dosyć często dostawałem spam typu (GIF/JPG).

[Tomi 0]

Co ciekawe w KEI nie tolerują też osób wysyłających spam z ich serwerów. Reakcja jest natychmiastowa.

[alien 345]

w Magazyn Internet chyba test był.. że OGICOM (www.ogicom.pl) też bardzo ładnie wypadł

Fakt, ze antyspam to jest jedna z mocniejszych stron Ogicomu, a przynajmniej byl kiedys.

 

Generalnie jednak w kwestii Ogicomu... Tak sie sklada, ze caly Magazyn INTERNET razem z INTERNET Makerem (plus cale wydawnictwo AVT) byly hostowane przez Ogicom. Jestesmy w trakcie przenosin. Wspolprace z ta firma nie jest oceniana pozytywnie.

 

Co do KEI-a - obecnie chyba najlepiej im idzie, ale tez potraktowac jako szczesliwy przypadek, a nie regule proponuje zapewnienia "ani jednego spamu". Otrzymuej bardzo duzo poczty, wiec i bardzo duzo spamu. Sporo przechodzi (przede wszystkim obrazkowych), a w zwiazku z czestymi przypadkami zlego kwalifikowania realnej poczty jako spam bede musial zmienic czulosc filtra z duzej na normalna. Wiec spamu bedzie pewnie jeszcze wiecej. Byc moze ktos kto ma aktywny SPF ma ciut lepsze wyniki, ale osobiscie mam mieszane odczucia odnosnie SPF z przewaga opinii negatywnej, takze wylaczylem. Ale tak czy siak uwazam, ze KEI ma obecnie najlepsze rozwiazania antyspamowe. Po prostu SPAMu nie da sie odfiltrowac idealnie i nalezy sie z ta swiadomoscia pogodzic.

[Gość]

Ogicom to przede wszystkim ma ceny TUPET ..heh

[Sniper 0]

Na progreso.pl, nie dostałem jeszcze ani jednego spamu.

Pozwolę sobie zatem zapytać: ile masz tam kont pocztowych, od jak dawna i czy adresy są powszechnie dostępne w necie? To dość istotna sprawa, ponieważ ja mam ok. 120 kont i wszystkie są ogólno dostępne w necie w postaci niezaszyfrowanej. Po prostu moja firma umieszcza adresy pracowników na stronie WWW. Wiele z tych adresów funkcjonuje od 5-6 lat, więc zdążyły się na dobre zagnieździć w bazach spamerów i na te kont spływa naprawdę ogromna ilość spamu. Żeby operować konkretnymi liczbami: od 1. lipca (czyli w ciągu ostatnich 19 dni) udało mi się odfiltrować ~81500 spamów. Ok. 50 kont pocztowych to "świeżynki" o istnieniu których jeszcze świat nie słyszał, toteż na te konta spam w ogóle nie spływa. Ale pozostałe 70 kont, to "stare wygi" i te są szczególnie bombardowane spamem. Z prostego rachunku wynika, że na każde z tych kont dociera do serwera średnio ~61 spamów dziennie (i to tylko tych odfiltrowanych przez SpamAssassina). Oprócz tego bez problemu przedziera mi się przynajmniej 15-20 spamów z załącznikami GIF/JPG, a ostatnio również PDF.

[bald 0]

Na progreso.pl, nie dostałem jeszcze ani jednego spamu. Wszystko co niepotrzebne ląduje w kwarantannie. Spora konfiguracja. Polecam.

 

 

a ja dostaje, choc musze przyznac ze sa to pojedyncze sztuki na dzien

[WoofeR 0]

Pozwolę sobie zatem zapytać: ile masz tam kont pocztowych,

Obecnie 20 kilka.

 

od jak dawna

Na progreso od 9 miesięcy.

 

i czy adresy są powszechnie dostępne w necie?

Jak najbardziej, ale staram się podawać je w formie (at).

 

ja mam ok. 120 kont i wszystkie są ogólno dostępne w necie w postaci niezaszyfrowanej.

Bez wątpienia Twoje adresy są narażone na ataki dużo bardziej niż moje, dlatego dobrze by było gdyby wypowiedziała się jeszcze jakaś osoba korzystająca ze skrzynek e-mailowych na Progreso, najlepiej od dłuższego czasu. Nie chcę wprowadzić Cie w błąd, natomiast z tego co widzę po kwarantannie dostępnej w extranecie, również kilka skrzynek jest dosyć namiętnie spamowana, lecz antyspam filtruje go bezbłędnie.

 

P.S. - proszę również pamiętać, że na progreso niestety użytkownicy, którym zakłada się konta pocztowe nadal nie mogą zmienić nadanego przez nas hasła na własne (nie ma takiej opcji w webmailu), oraz nie można utworzyć skrzynki pocztowej o takiej samej nazwie korzystającej z dwóch lub więcej domen. Raz utworzona nazwa skrzynki dostępna jest we wszystkich przypisanych domenach do konta.

[alien 345]

Ogicom to przede wszystkim ma ceny TUPET ..heh

 

To akurat niezupelnie jest tak. Maja bardzo elastyczne podejscie. Co oznacza mniej wiecej tyle, ze sprzedadza klientowi to samo za 50 i za 1000 zl - zalezy ile chce wydac ;-). A raczej do wydania ilu przekona klienta ich przedstawiciel ;-). I na tym jak sadze opiera sie ich sukces :-).

[Tomasz Fiedoruk 98]

Ja bym to nazwał bardziej naciąganiem Jak klient X dowie się, że klient Y dał za to samo 2x taniej (przykładowo) to zrobi się nieciekawie.

[Prohost 345]

Praktycznie wszyscy używają spamassasina - kei też.

Mi odfiltrowuje 99,99% spamu na moim mailu który przechodzi przez rblki. Średnio 60 na dzień.

Greylisting - nie wchodzi w grę jak dla mnie bo to zamulanie tylko.

Spf może być ale nie zatrzyma spamu z dobrej domeny.

 

Większość więc spada na spamassasina który ma się u wszystkich podobnie. Chyba, że ktoś chce ryzykować włączenie sobie greylistingu to na kei ma taką opcję.

 

Inną fajną zabawką jest http://assp.sourceforge.net/

Teraz ją testujemy na jednym z serwerów.

 

Praktycznie ma filtry:

- greylisting

- rbl

- bayesian

- helo

- spf

- ptr

- bombre

- uribl

- mx/a

- ip penalty

- local address

- antivirus

- i mieszany score

 

każdy z filtrów można włączyc i wyłączyć dla domeny lub subdomeny.

 

Jeśli przejdzie testy pomyślnie to wrzucimy to wszystko do oferty i na serwery z klientami - więcej opcji dla klienta zawsze lepiej.

[MasterNETpl 100]

Mi odfiltrowuje 99,99% spamu na moim mailu który przechodzi przez rblki. Średnio 60 na dzień.

Trochę mało

Greylisting - nie wchodzi w grę jak dla mnie bo to zamulanie tylko.

zamula serwer ?

Spf może być ale nie zatrzyma spamu z dobrej domeny.

I tak odwala kupę dobrej roboty.

[shive 0]

I tak odwala kupę dobrej roboty.

 

Co nie zmienia faktu, że SPF to porażka.

 

Dobrze nauczony spamassassin bez większych problemów potrafi skosić 100% spamu.

[Prohost 345]

zamula serwer ?

 

Poprostu nie lubię czekać na maile.

[Prohost 345]

Assp wrzucony już na serwy klienckie - działa bardzo ładnie i load mniejszy niż przy SA.

[beliq 442]

ASSP to bardzo bardzo fajna zabawka, ale nie obsługuje TLS, więc z tego zrezygnowałem.

[Prohost 345]

ASSP to bardzo bardzo fajna zabawka, ale nie obsługuje TLS, więc z tego zrezygnowałem.

 

Stunnel pomoże.

[beliq 442]

Stunnel pomoże.

stunnel -> assp -> exim - proxy przed proxy, tak?

 

jak przy takiej konfiguracji chcesz sprawnie filtrować pocztę,

jeśli każdy klient będzie dla assp widziany jako on sam? ( aka localhost )

[Prohost 345]

stunnel -> assp -> exim - proxy przed proxy, tak?

 

jak przy takiej konfiguracji chcesz sprawnie filtrować pocztę,

jeśli każdy klient będzie dla assp widziany jako on sam? ( aka localhost )

 

Przecie wysyłanej poczty nie trzeba filtrować.

[beliq 442]

Przecie wysyłanej poczty nie trzeba filtrować.

Nie zrozumiałeś mnie. Klient sesji SMTP.

Może nim być zarówno Twój użytkownik jak i obcy MX.

Jeśli przes assp wstawisz stunnel, wszystkie maile

będą widziane jako pochodzące z tego samego hosta,

a co jest najzwyklej w świecie bez sensu.

Notabene robiąc telnet prohost.pl 25 widać, że też SSL nie masz.

[Prohost 345]

Nie zrozumiałeś mnie. Klient sesji SMTP.

Może nim być zarówno Twój użytkownik jak i obcy MX.

Jeśli przes assp wstawisz stunnel, wszystkie maile

będą widziane jako pochodzące z tego samego hosta,

a co jest najzwyklej w świecie bez sensu.

Notabene robiąc telnet prohost.pl 25 widać, że też SSL nie masz.

 

Chyba nie zauważyłes, że assp może używać 2ch portów. I na tym drugim porcie może ssl latać. Pierwszy port może pracować normalnie bez ssl. Stunnel łączy się z 2gim portem dajac oddzielny port na polaczenia ssl.

[beliq 442]

Chyba nie zauważyłes, że assp może używać 2ch portów. I na tym drugim porcie może ssl latać. Pierwszy port może pracować normalnie bez ssl. Stunnel łączy się z 2gim portem dajac oddzielny port na polaczenia ssl.

W tym wypadku inne MXy i tak nie będą mogły nadać poczty kanałem kodowanym.

Jak już pisałem, wymagam takiej możliwości na porcie 25,

a nie 465 - w tym wypadku assp nie jest narzędziem dla mnie.

Tam gdzie SSL nie ma takiego znaczenia, można go z powodzeniem używać.

[Prohost 345]

W tym wypadku inne MXy i tak nie będą mogły nadać poczty kanałem kodowanym.

Jak już pisałem, wymagam takiej możliwości na porcie 25,

a nie 465 - w tym wypadku assp nie jest narzędziem dla mnie.

Tam gdzie SSL nie ma takiego znaczenia, można go z powodzeniem używać.

 

Czyli w twoim przypadku jedynie implementacja TLSa w assp (kiedyś może się komuś zechce)

Nie ma gwarancji, że każdy s2s używa Starttls więc nie ma też gwarancji, że poczta będzie zakodowana. A rfc zabrania wymuszania i koło się zamyka.