Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Connect (бывший Mail Server)

Важная информация

Ответ
 
Опции темы
Старый 07.10.2015, 18:30   #121
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,393
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

хз кароче
озадачился спамассасином у себя в мдемоне
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 08.10.2015, 18:12   #122
DartVEL
Навичёг
 
Аватар для DartVEL
 
Регистрация: 30.05.2014
Адрес: Kaliningrad
Сообщений: 39
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

Цитата
Сообщение от DartVEL Посмотреть сообщение

Вот пришло [Для просмотра данной ссылки нужно зарегистрироваться] с ip из черного списка.
Рейтинг спама ноль.

Или в моем случае правило черного списка ищет ip лишь в первом поле from и дальше не смотрит?
Kerio 6.6.0
Да, походу дело именно в том, что ip спамера идет под вторым Received.
Есть ли варианты научить Керио искать во всем теле письма?

Еще скажите пожалуйста, какая инфа будет в логах при срабатывании пользовательского черного списка?
И как узнать работают ли черные списки спамеров (DNSBL)? Нигде не могу найти следы их работы.
DartVEL вне форума   Ответить с цитированием Вверх
Старый 19.11.2015, 09:16   #123
r1sh
Навичёг
 
Аватар для r1sh
 
Регистрация: 14.02.2015
Сообщений: 34
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

Цитата
Сообщение от DartVEL Посмотреть сообщение
Да, походу дело именно в том, что ip спамера идет под вторым Received.
Есть ли варианты научить Керио искать во всем теле письма?

Еще скажите пожалуйста, какая инфа будет в логах при срабатывании пользовательского черного списка?
И как узнать работают ли черные списки спамеров (DNSBL)? Нигде не могу найти следы их работы.
судя по регуляркам можно в её конце добавить /m это подразумевает поиск по всем строкам.

у меня вопрос кстати по регуляркам, писал в другой теме но никто не ответил.

Код:
X-Spam-Status: Yes, hits=10.0 required=7.0
	tests=AWL: 1.761,BAYES_99: 4.07,EXTRA_MPART_TYPE: 1,
	HTML_IMAGE_ONLY_08: 1.651,HTML_IMAGE_RATIO_02: 0.437,HTML_MESSAGE: 0.5,
	HTML_SHORT_LINK_IMG_1: 0.001,MPART_ALT_DIFF: 0.79,T_AXB_MIME_IMG830: 0.01,
	URIBL_DBL_SPAM: 1.7,lcl_DOMAINS_50: 5,lcl_FROM_90: 2.07,
	lcl_TO_10: 0.07,TOTAL_SCORE: 19.060,autolearn=spam
X-Spam-Flag: YES
X-Spam-Level: **********
Received: from infinitys.co.ua ([89.208.146.99])
	by mail.rostherm.ru
	for gorbuntsov@rostherm.ru;
	Thu, 19 Nov 2015 08:56:48 +0300
Received: from infinitys.co.ua (unknown [31.184.233.110])
	by infinitys.co.ua (Postfix) with ESMTPA id 4077DC6B4B;
	Thu, 19 Nov 2015 00:46:48 +0200 (EET)
Message-ID: <f08b01d12263$e4dcfe50$2159339d@info>
Reply-To: "Sport Shock" <info@infinitys.co.ua>
From: "Sport Shock" <info@infinitys.co.ua>
To: <olga@rolupack.ryazan.ru>
В поле "To:" не указан получатель, он указан в поле Recieved.

Соответственно я написал правило которое должно маркировать как спам если в поле "To:" не содержится имя домена, но оно срабатывает абсолютно на все сообщения, в чём ошибка?:

Код:
header lcl_TO_10  To =~ /(^((?!(<имя домена>)).)*)/ig
score lcl_TO_10 0.07
r1sh вне форума   Ответить с цитированием Вверх
Старый 19.11.2015, 09:54   #124
zoid009
 
Аватар для zoid009
 
Регистрация: 11.11.2013
Адрес: Moscow
Сообщений: 7
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

Инфа о отработке DNSBL в логе Security:

[19/Nov/2015 09:49:13] IP address 217.165.96.48 found in DNS blacklist BarracudaCentral, mail from <engelsag@mail.ru> to <your_mail@domain.ru>

[19/Nov/2015 09:49:47] IP address 82.146.60.60 found in DNS blacklist RBLDNS.ru, mail from <zam@kurganges.ru> to <your_mail@domain.ru>
__________________
---
Да прибудь с тобой великая сила
zoid009 вне форума   Ответить с цитированием Вверх
Старый 19.11.2015, 10:47   #125
DartVEL
Навичёг
 
Аватар для DartVEL
 
Регистрация: 30.05.2014
Адрес: Kaliningrad
Сообщений: 39
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

Цитата
Сообщение от r1sh Посмотреть сообщение
судя по регуляркам можно в её конце добавить /m это подразумевает поиск по всем строкам.
А можно конкретный пример? Где это сделать?
DartVEL вне форума   Ответить с цитированием Вверх
Старый 19.11.2015, 11:21   #126
r1sh
Навичёг
 
Аватар для r1sh
 
Регистрация: 14.02.2015
Сообщений: 34
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

Цитата
Сообщение от DartVEL Посмотреть сообщение
А можно конкретный пример? Где это сделать?
все правила лежат в
Код:
c:\Program Files\Kerio\MailServer\plugins\spamserver\spamassassin\rules
Добавляете правило, сохраняете, чтобы оно применилось в керио заходите в Kerio -> фильтр спама -> Spamassassin убираете галочку, жмёте применить, затем ставите галочку, жмёте применить.

Синтаксис правил - regexp, гугл поможет
r1sh вне форума   Ответить с цитированием Вверх
Старый 09.12.2015, 20:00   #127
akvim
 
Аватар для akvim
 
Регистрация: 05.02.2014
Сообщений: 2
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

Здравствуйте.
Помогите, пожалуйста, советом.
Kerio Connect 9.0 на CentOS 7
Повалил спам, в настройках админки:
Сервер SMTP\Параметры безопасности\
Стоят галки на:
Блокировать, если почтовый домен не найден в DNS
Заблокировать, если ip-адрес клиента не имеет записи в обратной зоне DNS(PTR)

Вот тело спам-письма

Return-Path: <>
Date: Wed, 9 Dec 2015 18:36:44 +0300
Message-ID: <2271425424-15238@мой.сервер.com>
X-Spam-Status: No, hits=3.8 required=4.0
tests=FSL_HELO_BARE_IP_1: 1.426,MISSING_DATE: 1.396,MISSING_MID: 0.14,
RCVD_NUMERIC_HELO: 0.865,TVD_RCVD_IP: 0.001,TVD_RCVD_IP4: 0.001,
TOTAL_SCORE: 3.829,autolearn=no
X-Spam-Level: ***
Received: from 113.190.193.77 ([113.190.193.77])
by мой.сервер.com with SMTP
for моя@почта.com;
Wed, 9 Dec 2015 18:36:43 +0300
Received: from unknown (HELO localhost) (mkozina@localnet.ru@59.98.123.44)
by 113.190.193.77 with ESMTPA; Wed, 9 Dec 2015 22:40:12 +0700
From: [Для просмотра данной ссылки нужно зарегистрироваться]
To: [Для просмотра данной ссылки нужно зарегистрироваться]
Subject: The greatest technique to please her
[Для просмотра данной ссылки нужно зарегистрироваться] Keep your partner satisfied this night

Почему Kerio не блокирует это письмо, если я правильно понимаю, то отправляет 113.190.193.77, якобы от имени [Для просмотра данной ссылки нужно зарегистрироваться]@59.98.123.44?
akvim вне форума   Ответить с цитированием Вверх
Старый 09.12.2015, 20:08   #128
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

akvim, потому, что может так оказаться (сейчас не могу проверить - времени нет), что есть localnet.ru и его MX это 113.190.193.77 и его ПТР это 77.190.193.113.in-addr.arpa
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 09.12.2015, 20:19   #129
akvim
 
Аватар для akvim
 
Регистрация: 05.02.2014
Сообщений: 2
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

В том то и дело, что у него MX не 113.190.193.77
akvim вне форума   Ответить с цитированием Вверх
Старый 09.12.2015, 21:56   #130
r1sh
Навичёг
 
Аватар для r1sh
 
Регистрация: 14.02.2015
Сообщений: 34
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

Парни помогите с такой проблемой.

Постоянно с левых айпишников пытаются по SMTP авторизоваться под несколькими аккаунтами доменных пользователей.

У нас настроена синхронизация с AD, по этому учётки блокируются, пользователи почти каждый день ходят к нам с жалобами на это.

По времени получается 6-7 раз в 10 минут. IP адреса разные, плюс у нас фирма ведёт общение и с Европой и с Китаем, по этому блокировать подсеть IP адресов по SMTP не вариант.

Подскажите, кто-то сталкивался с такой проблемой?
r1sh вне форума   Ответить с цитированием Вверх
Старый 09.12.2015, 22:07   #131
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,393
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

сменить почтовый сервер на тот который умеет
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 09.12.2015, 22:28   #132
r1sh
Навичёг
 
Аватар для r1sh
 
Регистрация: 14.02.2015
Сообщений: 34
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

Цитата:
Сообщение от naliman Посмотреть сообщение
сменить почтовый сервер на тот который умеет
например?
r1sh вне форума   Ответить с цитированием Вверх
Старый 09.12.2015, 23:17   #133
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,393
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

например MDaemon
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 10.12.2015, 09:18   #134
r1sh
Навичёг
 
Аватар для r1sh
 
Регистрация: 14.02.2015
Сообщений: 34
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

Цитата:
Сообщение от naliman Посмотреть сообщение
например MDaemon
всё-таки похоже придётся Керио ставить в бэкенд...
r1sh вне форума   Ответить с цитированием Вверх
Старый 19.04.2016, 06:56   #135
Fleycher
Песака
 
Аватар для Fleycher
 
Регистрация: 20.11.2008
Сообщений: 52
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

обновился до 9.0.3 хотел попробовать что такое Kerio Anti-Spam и не тут то было... платно оказалось, хотел почитать описание и там регаться заставили... есть кто опробовал на своей шкуре сиё чудо?
Fleycher вне форума   Ответить с цитированием Вверх
Старый 19.04.2016, 20:18   #136
tihon_one
ExKerio RU staff
 
Аватар для tihon_one
 
Регистрация: 14.07.2009
Адрес: Kerio Russia
Сообщений: 895
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

Цитата:
Сообщение от naliman Посмотреть сообщение
сменить почтовый сервер на тот который умеет
а что он умеет в этом вопросе?



Цитата
Сообщение от r1sh Посмотреть сообщение
Постоянно с левых айпишников пытаются по SMTP авторизоваться под несколькими аккаунтами доменных пользователей.
а блокировать атаки по подбору паролей не пробовали? [Для просмотра данной ссылки нужно зарегистрироваться]
tihon_one вне форума   Ответить с цитированием Вверх
Старый 19.04.2016, 20:55   #137
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,393
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

Цитата
Сообщение от tihon_one Посмотреть сообщение
а что он умеет в этом вопросе?
да много чего
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.04.2016, 21:33   #138
tihon_one
ExKerio RU staff
 
Аватар для tihon_one
 
Регистрация: 14.07.2009
Адрес: Kerio Russia
Сообщений: 895
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

Цитата:
Сообщение от naliman Посмотреть сообщение
да много чего
не ну коннект тоже что-то умеет, вопрос, только, пользуются ли этим...
tihon_one вне форума   Ответить с цитированием Вверх
Старый 19.04.2016, 22:17   #139
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,393
По умолчанию Re: Краткий обзор эффективности средств борьбы со СПАМом в КМС

умеет конечно, контрол в своём классе лучший, а вот коннект ещё подпилить надобно
имхо
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:24. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях