Перейти к содержанию
Сергей Ильин

Яндекс Спамоборона

Recommended Posts

Сергей Ильин

Коллеги, может кто-нибудь подскажет, где в инете есть описание, докуменация или какие-нибудь другие материалы по антиспаму Яндекс Спамоборона?

Или они так трясутся над своим продуктом, что дают доки только по подписке или я просто не знаю где они лежат :(

Их официальный сайт http://so.yandex.ru/ - это какая-то очередная "веб-визитка" от Темы Лебедева, там вообще ничего нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вся инфа есть на сайте ДиалогНауки

Системные требования

Продукт тестировался и предназначен для использования под следующими операционными системами и почтовыми серверами.

Операционные системы:

FreeBSD 4.9 - stable

Почтовые сервера:

SendMail (собранный с поддержкой milter API)

Qmail версии 1.0.x (с установленным патчем QmailQueue)

CommuniGate Pro версии 4.x

Необходимые пакеты сторонних производителей:

MySQL версии 4.1.хх

опционально - rbldnsd

Минимальные аппаратные требования:

Процессор Intel Pentium III с частотой не менее 500 MГц

Оперативная память – не менее 512 МБ

Свободное дисковое пространство – не менее 400 Мб

Продукт не предъявляет специальных требований к вычислительным ресурсам и в большинстве случаев может работать на одном сервере с МТА.

Рекомендованной конфигурацией можно считать:

Intel Pentium 4, 1,5 ГГц

1Гб ОЗУ

Сервер такой конфигурации сможет обрабатывать порядка 15 писем в секунду (более миллиона в сутки).

Вот краткое техническое описание

Продукт состоит из устанавливаемой на сервере пользователя клиентской части и функционирующей на сайте компании-разработчика серверной части.

Устанавливаемая на сервере пользователя часть продукта включает:

-опционально - локальная копия текущей базы данных “шинглов” – ключей-характеристик реальных спамерских писем

-опционально - локальная копия базы данных “черных списков” – адресов источников спама

-локальная база данных списка защищаемых почтовых адресов и средства ее администрирования

-механизм обновления данных

-сервисы фильтрации почты

-сервис лицензирования

-файлы конфигурации

-дополнительные утилиты

Процесс фильтрации при старте активирует правила и открывает базу данных для полного анализа писем – как заголовка, так и содержания.

После установления соединения с интерфейсом МТА процесс фильтрации получает от почтового клиента письмо, анализирует и фильтрует данные, возвращает почтовому клиенту полученные результаты.

Фильтрация писем проводится только при условии наличия адреса получателя письма в списке лицензированных почтовых адресов.

Обновление данных, использующихся при фильтрации, производится только после получения лицензионного ключа при активации продукта.

При установке продукт прописывает ряд своих параметров, в том числе устанавливающих расписание получения обновлений, что далее используется механизмом обновления и может быть изменено в любой момент системным администратором компании пользователя согласно политике безопасности компании пользователя с целью большей оперативности или большей экономии трафика.

Скрипт автоматической загрузки обновлений запускается по расписанию и производит скачивание через интернет актуальной версии правил фильтрации, опционально локальной версии базы данных шинглов, опционально локальной версии базы «черных» списков Яндекса.

То есть продукт может устанавливаться как с локальной установкой и обновлением базы черных списков, так и без такового путем удаленного доступа к черным спискам на сервере разработчика.

Аналогичная ситуация с локальной базой шинглов, которая также может отсутствовать и в этом случае будет задействован механизм удаленного доступа.

Вариант с локальными базами предусматривает несколько больший трафик за счет обновлений, но наиболее производителен, альтернативный же вариант более экономен к трафику обновлений.

Соответственно по умолчанию предлагается использовать именно альтернативный вариант как вполне обеспечивающий работоспособность системы для среднего и даже крупного бизнеса.

Исключение могут составлять системы с жесткими требованиями к производительности и оперирующими с исключительно большим потоком писем например провайдеры.

Администратор имеет возможность:

-корректировать настройки конфигурационного файла, в том числе менять частоту обновлений;

-работать с файлом управления, в том числе управлять жесткостью отсева спама;

-создать базу данных «белого» списка;

-вести список лицензированных пользователей.

Размер обновлений и их частота по умолчанию:

-опционально - База “черных списков”: около 25Мб / ежедневно;

-опционально - База данных шинглов: около 35Мб / ежедневно;

Правила: около 100Кб / ежедневно.

Подробнее http://www.antivir.ru/main.phtml?/spamooborona/sysreqspam

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Операционные системы:

FreeBSD 4.9 - stable

Да... Тяжелый случай.

Trend Micro игнорирует существование этой платформы, а yandex не знает, что Winows и Linux популярнее!

Может список был длиннее, ведь "операционные системы" наприсано в множественном числе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да... Тяжелый случай.

Trend Micro игнорирует существование этой платформы, а yandex не знает, что Winows и Linux популярнее!

Может список был длиннее, ведь "операционные системы" наприсано в множественном числе?

Взял с сайта ДиалогНауки, других ОС там нет в списке.

Меня еще настараживает "заниженный" объем обновлений, ранее была инфа, что Спамоборона в день по гигу выкачивает :)

Может они уже это поправили ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

в их доках я видел требования к персоналу - сертифицированный администратор фри :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
в их доках я видел требования к персоналу - сертифицированный администратор фри :)

А ссылочку можно? А то я, как фанат фри, даже не знаю что сертификация бывает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей

«Спамооборона» поддерживает следующие операционные системы (ОС):

• FreeBSD/i386 4.9 и выше;

• FreeBSD/i386 5.4;

• Linux Debian 3.1/i386 с ядром версии 2.6;

• Linux Fedora Core release 4/i386 (установка на release 3 также возможна, но потре-

буется установка сервера MySQL версии 4.1, отличной от штатной для release 3

версии MySQL 3.23).

Данные из http://download.yandex.ru/so/1.4.0/so-admin-guide-1.4.0.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Какой хороший бот тут гуляет, сразу сцылки на зараженные wmf кладет =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

ух ты а я :lol: думал реклама какая, а это всё оказывается ссылки=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Да... В форуме anti-malware, да еще в разделе защита от спама.

Может новым пользователям не сразу разрешать постить? Хотя бы день-другой в режиме read-only. Да и уже зарегистрировавшиеся аккаунты чистить надо - большинство последних спамерские.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Согласен, проблема серьезная. Нужно как то с этим бороться. Может имеет смысл обратить внимание на указанный выше совет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Запрет постов для Гестов + изменение скрипта регистрации чтоб параметр например nick стал pick :) Авто-регистратор обломается ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я постоянно чищу спамерские эккаунты, регистрацию можно сделать через проерку модератора, но это самый жесткий вариант.

Потом чем сложнее будет реагитрация, если еще выдерживать людей на сухую несколько дней, то новых юзеров у нас вообще не будет.

Я конечно поправлю скрипты регистрации, но все остальное сейчас проще вручную чистить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин

Вот последние данные по Спамообороне

Операционные системы:

FreeBSD/i386 4.9 и выше

FreeBSD/i386 5.3 и выше

FreeBSD/i686 6.1 и выше

Linux Debian 3.1/i386 (ядро 2.6)

Linux Fedora Core 3, 4/i386 *

Linux RedHat Enterprise Server/Advanced Server 4/i386

Linux Slackware 10.2/i386

Linux SuSe 10/i386

ASPLinux 11/i386

Solaris 9/SPARC 32bit

Solaris 10/x86 32bit

MTA (почтовый сервер):

SendMail 8.11 и выше (с поддержкой milter API)

NetQmail 1.0.5 или QMail версии 1.0.3 (с установленным патчем QmailQueue)

CommuniGate Pro версии 4.x

Postfix 2.1 и выше

Exim 4 и выше (используя local_scan.c)

Аппаратные требования

Минимальные: Intel Pentium III 500МГц, 512Мб

RAM, 100Мб HDD (1Гб RAM и 600Мб HDD в

случае локальной базы знаний)

Рекомендованные (до 15 писем в секунду): Intel

Pentium IV 1,5ГГц, 2Гб RAM, 1Гб HDD

Кстати 22 сентября объявлен долгожданный релиз версии 1.6.

Об этом на сайте ДиалогНауки есть информация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
в их доках я видел требования к персоналу - сертифицированный администратор фри :)

намного смешнее общатся с их саппортом - диктование md5 по телефону, заявления что для работы с сендмэйл не нужны отдельно запускаемые milter демоны сервящие сокет и т.п....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.700.
    • ForetFR
      CLIMB Hearsay from Earth - https://mebonus.ru
      Google №Wet

      Palestinians scoot as Israel bombards haunts from style, swell and sod!!!

      Google Hearsay

      People in Gaza fled their homes carrying crying children and valued possessions as Israeli forces pounded the vicinage from aura, adrift and land on Friday.
      The escalating controversy triggered furious protests in the occupied West Bank, where seven Palestinians were killed by way of Israeli army fire, and moreover fury between Arabs and Jews in Israel.
      Hamas praised the clashes between stone-throwing youths and Israeli soldiers in the West Bank grevorgАЛИdVhower , m‚tier on Palestinians to “set the ground ablaze under the feet of the rule”.
      Google RUMOUR - Wet
      In a meritorious escalation in the worst bout of fighting between Israel and Hamas looking for seven years, oppressive artillery fire was aimed at what the Israeli military said was a hefty network of fighter tunnels. Dozens of Hamas operatives were killed in the strikes, the Israel Apologia Forces (IDF) said.
      Palestinian protesters burn tyres and throw stones at Israeli forces in the West Bank community of Nablus

      There was gallimaufry overnight after the IDF corrected an earlier communiqu‚ saying that base troops were “currently attacking in the Gaza Strip”. A blemished proclamation clarified that there was no excuse sediment aggression, but artillery and tank vivacity from the border. “Clarification: there are currently no IDF establish troops reversed the Gaza Strip. IDF current and area forces are carrying out strikes on targets in the Gaza Strip,” it said.
      What is the current Israel-Gaza turning-point far and where is it heading?
      Deliver assign to more - GOOD COPY - in cak

      Analysts suggested it was a purposeful ploy intended to onwards elder Hamas figures to split for into a network of hidden tunnels known as “the metro”. Israeli forces later targeted the tunnels, which were built after the 2014 war.
      An IDF asseveration said 160 aircraft had “struck over 150 subterranean targets in the northern Gaza Shed one's clothes” overnight. Israel’s forces destroyed “many kilometres” of the tunnels during the assail, it claimed.
      A multi-storey building casing a bank affiliated with Hamas was destroyed, and weapons opus and naval sites were also smash, it said.

      Palestinians living in areas closed to the Gaza-Israel frieze fled their homes in pickup trucks, on donkeys and on foot. Some went to UN-run schools in Gaza Urban district, carrying small children, household essentials and food.
      Hedaia Maarouf, who left-wing her serene with her extended kinfolk of 19 people, including 13 children, said: “We were terrified instead of our children, who were screaming and shaking.”
      A Palestinian kindred flees their home in Beit Lahya in the northern Gaza Strip?
      In northern Gaza, Rafat Tanani, his having a bun in the oven strife and four children were killed after an Israeli warplane reduced a building to rubble, residents said.
      Bill - Matt Gaetz associate pleads contrite to sexual congress trafficking crimes – US manipulation animate Bouts

      The death chime in Gaza rose to over and above 120, with a dressy increase in the number of people injured in the overnight onslaught, according to the Gaza health ministry. At least 31 children bear been killed.
      Hospitals that were already struggling to wine patients with Covid received an influx of people with shrapnel wounds and other injuries. Some needed amputations. “All I can do is beseech,” said one hospital director.
      The UN said more than 200 homes and 24 schools in Gaza had been destroyed or severely damaged in Israeli bearing raids in the lifestyle five days. It also said residents’ access to inexperienced spa water could be limited because of power cuts and harm to pipe networks.
      Increased power blackouts are expected as nuclear fuel supplies off low. Most families already exclusively have power in regard to four or five hours a daylight, and hospitals are stiff to rely on generators.

      Hamas and other militant groups continued to fusillade rockets into Israel, where example sirens sounded in towns and communities. The Israeli military said it had intercepted at least five drones carrying explosives launched from Gaza since Thursday.
      Read more Scandal - HEARSAY - in Wet

      Statistic Tidings Front-page news
      http://mebonus.ru - Front-page news of Googles
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
×