Перейти к содержанию
Сергей Ильин

Яндекс Спамоборона

Recommended Posts

Сергей Ильин

Коллеги, может кто-нибудь подскажет, где в инете есть описание, докуменация или какие-нибудь другие материалы по антиспаму Яндекс Спамоборона?

Или они так трясутся над своим продуктом, что дают доки только по подписке или я просто не знаю где они лежат :(

Их официальный сайт http://so.yandex.ru/ - это какая-то очередная "веб-визитка" от Темы Лебедева, там вообще ничего нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вся инфа есть на сайте ДиалогНауки

Системные требования

Продукт тестировался и предназначен для использования под следующими операционными системами и почтовыми серверами.

Операционные системы:

FreeBSD 4.9 - stable

Почтовые сервера:

SendMail (собранный с поддержкой milter API)

Qmail версии 1.0.x (с установленным патчем QmailQueue)

CommuniGate Pro версии 4.x

Необходимые пакеты сторонних производителей:

MySQL версии 4.1.хх

опционально - rbldnsd

Минимальные аппаратные требования:

Процессор Intel Pentium III с частотой не менее 500 MГц

Оперативная память – не менее 512 МБ

Свободное дисковое пространство – не менее 400 Мб

Продукт не предъявляет специальных требований к вычислительным ресурсам и в большинстве случаев может работать на одном сервере с МТА.

Рекомендованной конфигурацией можно считать:

Intel Pentium 4, 1,5 ГГц

1Гб ОЗУ

Сервер такой конфигурации сможет обрабатывать порядка 15 писем в секунду (более миллиона в сутки).

Вот краткое техническое описание

Продукт состоит из устанавливаемой на сервере пользователя клиентской части и функционирующей на сайте компании-разработчика серверной части.

Устанавливаемая на сервере пользователя часть продукта включает:

-опционально - локальная копия текущей базы данных “шинглов” – ключей-характеристик реальных спамерских писем

-опционально - локальная копия базы данных “черных списков” – адресов источников спама

-локальная база данных списка защищаемых почтовых адресов и средства ее администрирования

-механизм обновления данных

-сервисы фильтрации почты

-сервис лицензирования

-файлы конфигурации

-дополнительные утилиты

Процесс фильтрации при старте активирует правила и открывает базу данных для полного анализа писем – как заголовка, так и содержания.

После установления соединения с интерфейсом МТА процесс фильтрации получает от почтового клиента письмо, анализирует и фильтрует данные, возвращает почтовому клиенту полученные результаты.

Фильтрация писем проводится только при условии наличия адреса получателя письма в списке лицензированных почтовых адресов.

Обновление данных, использующихся при фильтрации, производится только после получения лицензионного ключа при активации продукта.

При установке продукт прописывает ряд своих параметров, в том числе устанавливающих расписание получения обновлений, что далее используется механизмом обновления и может быть изменено в любой момент системным администратором компании пользователя согласно политике безопасности компании пользователя с целью большей оперативности или большей экономии трафика.

Скрипт автоматической загрузки обновлений запускается по расписанию и производит скачивание через интернет актуальной версии правил фильтрации, опционально локальной версии базы данных шинглов, опционально локальной версии базы «черных» списков Яндекса.

То есть продукт может устанавливаться как с локальной установкой и обновлением базы черных списков, так и без такового путем удаленного доступа к черным спискам на сервере разработчика.

Аналогичная ситуация с локальной базой шинглов, которая также может отсутствовать и в этом случае будет задействован механизм удаленного доступа.

Вариант с локальными базами предусматривает несколько больший трафик за счет обновлений, но наиболее производителен, альтернативный же вариант более экономен к трафику обновлений.

Соответственно по умолчанию предлагается использовать именно альтернативный вариант как вполне обеспечивающий работоспособность системы для среднего и даже крупного бизнеса.

Исключение могут составлять системы с жесткими требованиями к производительности и оперирующими с исключительно большим потоком писем например провайдеры.

Администратор имеет возможность:

-корректировать настройки конфигурационного файла, в том числе менять частоту обновлений;

-работать с файлом управления, в том числе управлять жесткостью отсева спама;

-создать базу данных «белого» списка;

-вести список лицензированных пользователей.

Размер обновлений и их частота по умолчанию:

-опционально - База “черных списков”: около 25Мб / ежедневно;

-опционально - База данных шинглов: около 35Мб / ежедневно;

Правила: около 100Кб / ежедневно.

Подробнее http://www.antivir.ru/main.phtml?/spamooborona/sysreqspam

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Операционные системы:

FreeBSD 4.9 - stable

Да... Тяжелый случай.

Trend Micro игнорирует существование этой платформы, а yandex не знает, что Winows и Linux популярнее!

Может список был длиннее, ведь "операционные системы" наприсано в множественном числе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да... Тяжелый случай.

Trend Micro игнорирует существование этой платформы, а yandex не знает, что Winows и Linux популярнее!

Может список был длиннее, ведь "операционные системы" наприсано в множественном числе?

Взял с сайта ДиалогНауки, других ОС там нет в списке.

Меня еще настараживает "заниженный" объем обновлений, ранее была инфа, что Спамоборона в день по гигу выкачивает :)

Может они уже это поправили ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

в их доках я видел требования к персоналу - сертифицированный администратор фри :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
в их доках я видел требования к персоналу - сертифицированный администратор фри :)

А ссылочку можно? А то я, как фанат фри, даже не знаю что сертификация бывает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей

«Спамооборона» поддерживает следующие операционные системы (ОС):

• FreeBSD/i386 4.9 и выше;

• FreeBSD/i386 5.4;

• Linux Debian 3.1/i386 с ядром версии 2.6;

• Linux Fedora Core release 4/i386 (установка на release 3 также возможна, но потре-

буется установка сервера MySQL версии 4.1, отличной от штатной для release 3

версии MySQL 3.23).

Данные из http://download.yandex.ru/so/1.4.0/so-admin-guide-1.4.0.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Какой хороший бот тут гуляет, сразу сцылки на зараженные wmf кладет =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

ух ты а я :lol: думал реклама какая, а это всё оказывается ссылки=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Да... В форуме anti-malware, да еще в разделе защита от спама.

Может новым пользователям не сразу разрешать постить? Хотя бы день-другой в режиме read-only. Да и уже зарегистрировавшиеся аккаунты чистить надо - большинство последних спамерские.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Согласен, проблема серьезная. Нужно как то с этим бороться. Может имеет смысл обратить внимание на указанный выше совет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Запрет постов для Гестов + изменение скрипта регистрации чтоб параметр например nick стал pick :) Авто-регистратор обломается ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я постоянно чищу спамерские эккаунты, регистрацию можно сделать через проерку модератора, но это самый жесткий вариант.

Потом чем сложнее будет реагитрация, если еще выдерживать людей на сухую несколько дней, то новых юзеров у нас вообще не будет.

Я конечно поправлю скрипты регистрации, но все остальное сейчас проще вручную чистить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин

Вот последние данные по Спамообороне

Операционные системы:

FreeBSD/i386 4.9 и выше

FreeBSD/i386 5.3 и выше

FreeBSD/i686 6.1 и выше

Linux Debian 3.1/i386 (ядро 2.6)

Linux Fedora Core 3, 4/i386 *

Linux RedHat Enterprise Server/Advanced Server 4/i386

Linux Slackware 10.2/i386

Linux SuSe 10/i386

ASPLinux 11/i386

Solaris 9/SPARC 32bit

Solaris 10/x86 32bit

MTA (почтовый сервер):

SendMail 8.11 и выше (с поддержкой milter API)

NetQmail 1.0.5 или QMail версии 1.0.3 (с установленным патчем QmailQueue)

CommuniGate Pro версии 4.x

Postfix 2.1 и выше

Exim 4 и выше (используя local_scan.c)

Аппаратные требования

Минимальные: Intel Pentium III 500МГц, 512Мб

RAM, 100Мб HDD (1Гб RAM и 600Мб HDD в

случае локальной базы знаний)

Рекомендованные (до 15 писем в секунду): Intel

Pentium IV 1,5ГГц, 2Гб RAM, 1Гб HDD

Кстати 22 сентября объявлен долгожданный релиз версии 1.6.

Об этом на сайте ДиалогНауки есть информация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
в их доках я видел требования к персоналу - сертифицированный администратор фри :)

намного смешнее общатся с их саппортом - диктование md5 по телефону, заявления что для работы с сендмэйл не нужны отдельно запускаемые milter демоны сервящие сокет и т.п....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
×