Яндекс Спамоборона

[Сергей Ильин 1538]

Коллеги, может кто-нибудь подскажет, где в инете есть описание, докуменация или какие-нибудь другие материалы по антиспаму Яндекс Спамоборона?

Или они так трясутся над своим продуктом, что дают доки только по подписке или я просто не знаю где они лежат

Их официальный сайт http://so.yandex.ru/ - это какая-то очередная "веб-визитка" от Темы Лебедева, там вообще ничего нет.

[Сергей Ильин 1538]

Вся инфа есть на сайте ДиалогНауки

Системные требования

Продукт тестировался и предназначен для использования под следующими операционными системами и почтовыми серверами.

Операционные системы:

FreeBSD 4.9 - stable

Почтовые сервера:

SendMail (собранный с поддержкой milter API)

Qmail версии 1.0.x (с установленным патчем QmailQueue)

CommuniGate Pro версии 4.x

Необходимые пакеты сторонних производителей:

MySQL версии 4.1.хх

опционально - rbldnsd

Минимальные аппаратные требования:

Процессор Intel Pentium III с частотой не менее 500 MГц

Оперативная память – не менее 512 МБ

Свободное дисковое пространство – не менее 400 Мб

Продукт не предъявляет специальных требований к вычислительным ресурсам и в большинстве случаев может работать на одном сервере с МТА.

Рекомендованной конфигурацией можно считать:

Intel Pentium 4, 1,5 ГГц

1Гб ОЗУ

Сервер такой конфигурации сможет обрабатывать порядка 15 писем в секунду (более миллиона в сутки).

Вот краткое техническое описание

Продукт состоит из устанавливаемой на сервере пользователя клиентской части и функционирующей на сайте компании-разработчика серверной части.

Устанавливаемая на сервере пользователя часть продукта включает:

-опционально - локальная копия текущей базы данных “шинглов” – ключей-характеристик реальных спамерских писем

-опционально - локальная копия базы данных “черных списков” – адресов источников спама

-локальная база данных списка защищаемых почтовых адресов и средства ее администрирования

-механизм обновления данных

-сервисы фильтрации почты

-сервис лицензирования

-файлы конфигурации

-дополнительные утилиты

Процесс фильтрации при старте активирует правила и открывает базу данных для полного анализа писем – как заголовка, так и содержания.

После установления соединения с интерфейсом МТА процесс фильтрации получает от почтового клиента письмо, анализирует и фильтрует данные, возвращает почтовому клиенту полученные результаты.

Фильтрация писем проводится только при условии наличия адреса получателя письма в списке лицензированных почтовых адресов.

Обновление данных, использующихся при фильтрации, производится только после получения лицензионного ключа при активации продукта.

При установке продукт прописывает ряд своих параметров, в том числе устанавливающих расписание получения обновлений, что далее используется механизмом обновления и может быть изменено в любой момент системным администратором компании пользователя согласно политике безопасности компании пользователя с целью большей оперативности или большей экономии трафика.

Скрипт автоматической загрузки обновлений запускается по расписанию и производит скачивание через интернет актуальной версии правил фильтрации, опционально локальной версии базы данных шинглов, опционально локальной версии базы «черных» списков Яндекса.

То есть продукт может устанавливаться как с локальной установкой и обновлением базы черных списков, так и без такового путем удаленного доступа к черным спискам на сервере разработчика.

Аналогичная ситуация с локальной базой шинглов, которая также может отсутствовать и в этом случае будет задействован механизм удаленного доступа.

Вариант с локальными базами предусматривает несколько больший трафик за счет обновлений, но наиболее производителен, альтернативный же вариант более экономен к трафику обновлений.

Соответственно по умолчанию предлагается использовать именно альтернативный вариант как вполне обеспечивающий работоспособность системы для среднего и даже крупного бизнеса.

Исключение могут составлять системы с жесткими требованиями к производительности и оперирующими с исключительно большим потоком писем например провайдеры.

Администратор имеет возможность:

-корректировать настройки конфигурационного файла, в том числе менять частоту обновлений;

-работать с файлом управления, в том числе управлять жесткостью отсева спама;

-создать базу данных «белого» списка;

-вести список лицензированных пользователей.

Размер обновлений и их частота по умолчанию:

-опционально - База “черных списков”: около 25Мб / ежедневно;

-опционально - База данных шинглов: около 35Мб / ежедневно;

Правила: около 100Кб / ежедневно.

Подробнее http://www.antivir.ru/main.phtml?/spamooborona/sysreqspam

[Михаил Кондрашин 55]

Операционные системы:

FreeBSD 4.9 - stable

Да... Тяжелый случай.

Trend Micro игнорирует существование этой платформы, а yandex не знает, что Winows и Linux популярнее!

Может список был длиннее, ведь "операционные системы" наприсано в множественном числе?

[Сергей Ильин 1538]

Да... Тяжелый случай.

Trend Micro игнорирует существование этой платформы, а yandex не знает, что Winows и Linux популярнее!

Может список был длиннее, ведь "операционные системы" наприсано в множественном числе?

Взял с сайта ДиалогНауки, других ОС там нет в списке.

Меня еще настараживает "заниженный" объем обновлений, ранее была инфа, что Спамоборона в день по гигу выкачивает

Может они уже это поправили ..

[broker 30]

в их доках я видел требования к персоналу - сертифицированный администратор фри

[Михаил Кондрашин 55]

в их доках я видел требования к персоналу - сертифицированный администратор фри

А ссылочку можно? А то я, как фанат фри, даже не знаю что сертификация бывает...

[Андрей 0]

«Спамооборона» поддерживает следующие операционные системы (ОС):

• FreeBSD/i386 4.9 и выше;

• FreeBSD/i386 5.4;

• Linux Debian 3.1/i386 с ядром версии 2.6;

• Linux Fedora Core release 4/i386 (установка на release 3 также возможна, но потре-

буется установка сервера MySQL версии 4.1, отличной от штатной для release 3

версии MySQL 3.23).

Данные из http://download.yandex.ru/so/1.4.0/so-admin-guide-1.4.0.pdf

[Dr.Golova 55]

Какой хороший бот тут гуляет, сразу сцылки на зараженные wmf кладет =)

[Ego1st 95]

ух ты а я думал реклама какая, а это всё оказывается ссылки=))

[Вадим Волков 176]

Да... В форуме anti-malware, да еще в разделе защита от спама.

Может новым пользователям не сразу разрешать постить? Хотя бы день-другой в режиме read-only. Да и уже зарегистрировавшиеся аккаунты чистить надо - большинство последних спамерские.

[Mr. Justice 771]

Согласен, проблема серьезная. Нужно как то с этим бороться. Может имеет смысл обратить внимание на указанный выше совет ?

[TiX 0]

Запрет постов для Гестов + изменение скрипта регистрации чтоб параметр например nick стал pick Авто-регистратор обломается ж)

[Сергей Ильин 1538]

Я постоянно чищу спамерские эккаунты, регистрацию можно сделать через проерку модератора, но это самый жесткий вариант.

Потом чем сложнее будет реагитрация, если еще выдерживать людей на сухую несколько дней, то новых юзеров у нас вообще не будет.

Я конечно поправлю скрипты регистрации, но все остальное сейчас проще вручную чистить.

[Олег Рагозин 10]

Вот последние данные по Спамообороне

Операционные системы:

FreeBSD/i386 4.9 и выше

FreeBSD/i386 5.3 и выше

FreeBSD/i686 6.1 и выше

Linux Debian 3.1/i386 (ядро 2.6)

Linux Fedora Core 3, 4/i386 *

Linux RedHat Enterprise Server/Advanced Server 4/i386

Linux Slackware 10.2/i386

Linux SuSe 10/i386

ASPLinux 11/i386

Solaris 9/SPARC 32bit

Solaris 10/x86 32bit

MTA (почтовый сервер):

SendMail 8.11 и выше (с поддержкой milter API)

NetQmail 1.0.5 или QMail версии 1.0.3 (с установленным патчем QmailQueue)

CommuniGate Pro версии 4.x

Postfix 2.1 и выше

Exim 4 и выше (используя local_scan.c)

Аппаратные требования

Минимальные: Intel Pentium III 500МГц, 512Мб

RAM, 100Мб HDD (1Гб RAM и 600Мб HDD в

случае локальной базы знаний)

Рекомендованные (до 15 писем в секунду): Intel

Pentium IV 1,5ГГц, 2Гб RAM, 1Гб HDD

Кстати 22 сентября объявлен долгожданный релиз версии 1.6.

Об этом на сайте ДиалогНауки есть информация.

[Maxim 0]

в их доках я видел требования к персоналу - сертифицированный администратор фри

намного смешнее общатся с их саппортом - диктование md5 по телефону, заявления что для работы с сендмэйл не нужны отдельно запускаемые milter демоны сервящие сокет и т.п....