Версия для печати
12
Feb
2009

Greylisting для CGP

cgp_logoКак я уже писал чуть раньше в заметке: «Эффективность решений по борьбе с нежелательными сообщениями», различные технологии борьбы с нежелательными сообщениями имеют разный коэффициент эффективности. Кроме всем известных и часто используемых: DNSBL, SPF и прочего, я попробовал использовать DCC (Distributed Checksum Clearinghouse). Сама по себе технология не нова и не забыта.  Яндекс.Cпамооборона работает по сходному принципу: сообщение превращается в шинглы (в контрольные суммы, по терминологии DCC), шинглы (суммы) отправляется на сервер хранения и сервер возвращает ответ. На основании этого ответа можно, либо принять сообщение, либо отвергнуть как массовую рассылку. Как показали тесты, технология «Серые списки» (англ. Greylisting) так же показала себя достаточно эффективно. По моим данным, поток спама упал в 2 раза (на 50%).

Для реализации технологии Greylisting и DCC для CommuniGate (CGP) можно применить «DCC interface for CommuniGate®Pro server» от  Spam-Killer.Simtel.Ru

Под linux cобирается это достаточно просто:

  • берём исходный код DCC
  • берём исходный код DCC-CGP (он представляет собой несколько патчей для DCC)
  • патчим DCC по инструкции от DCC-CGP
  • собираем DCC и получаем сам DCC клиент и сервер, и DCC-CGP helper, который подключается в CGP так же как обычный helper

С этого момента в CGP доступны серые списки и контекстный антиспам фильтр на базе DCC. Как настроить сам DCC для работы с серыми списками и реализовывать антиспам защиту, я уже описывал ранее в заметке: DCC (Distributed Checksum Clearinghouse)

Рубрики: mail, Software Метки: , , ,

Комментарии (5) на запись “Greylisting для CGP”

  1. mivra пишет:
    15.10.2009 в 12:08

    из руководства dcc-cgp.html:

    «Unfortunately, the greylisting mode is not available now.»

    Получается полная деза в данном посте((

  2. kocmuk.ru пишет:
    15.10.2009 в 12:25

    Видимо автор не поправил руководство, когда добавил greylisting.

    У меня greylisting работает. А вот кусочек кода dcc-cgp:

    else if (DCCres == DCCIF_RESULT_GREY) {

    if ((LetReject > 0)||(LetReject < NEXT_MODE_LIMIT)) {

    sprintf (Rp->Buf,

    «%s mail %s from %s temporary greylist embargoed»,

    GREY_XCODE, Rp->MailID, Rp->IP);

    OutLine («%u REJECTED \»%s\"\n", Rp->seqNum, Rp->Buf);

    goto End;

    }

    }

  3. User пишет:
    24.03.2011 в 11:29

    Подскажите пожалуйста, каким параметром в грейлистинге dcc настраивать время на которое он должен сделать reject письма после первой попытки получения этого письма?

    У меня получается в большинстве случаев так что, письмо приходит, отшибается dcc-cgp, потом через 5 минут это же письмо сервером удаленным отправляется мне повторно, но и в этом случае dcc отшибает письмо, и только спустя примерно час письмо доходит и dcc уже его не отвергает

  4. kocmuk.ru пишет:
    24.03.2011 в 12:02

    Параметры работы серых списков определяются параметром -G при старте dccd:

    «[-G [on,][weak-body,][weak-IP,][embargo][,window][,white]]»

    По умолчанию: -G 270seconds,7days,63days. Соответственно, первый параметр embargo (=270seconds) отвечает за время, после которого dcc примет письмо успешно. Если вам надо меньше, то это можно настроить, дописав нужные параметры в dcc_conf в GREY_DCCD_ARGS. Например так: GREY_DCCD_ARGS="-Gweak-IP,200seconds,7days,63days"

    Подробности в man dccd или на: www.rhyolite.com/dcc/dcc-tree/dccd.html

  5. User пишет:
    24.03.2011 в 19:16

    Огромное спасибо! Все получилось!

Оставить комментарий


Антиспам-картинка