Qconfirm - wrażenia z wdrożenia (dł ugie)
Lukasz Komsta
Kilka miesięcy po wdrożeniu u siebie qconfirma, pragnę podzielić się
pewnymi spostrzeżeniami i zachęcić do instalacji na swoich serwerach
(jeśli macie qmaila).
1. Prawie rok przed wdrożeniem kolekcjonowałem w pliku maile piszących
do mnie nadawców. Nie wiedziałem wtedy o tym, że wdrożę akurat
qconfirma, ale myślałem o czymś w rodzaju whitelisty. Można to zrobić na
wiele sposobów w .procmailrc, np:
FROM=`formail -xFrom: \ | expand \ | sed -e 's/ */ /g' \
| sed -e 's/^[ ]*//g' -e 's/[ ]*$//g'`
a potem dopisując $FROM do pliku.
2. Przed samym wdrożeniem przepuściłem ten plik przez sort i uniq,
wyłapując tylko adresy, które powtarzały się więcej niż 5 razy. W ten
sposób wyeliminowałem wszystkich spamerów, zaś zostawiłem osoby
regularnie ze mną korespondujące. Oczywiście plik przejrzałem potem
ręcznie i usunąłem co nie było mi potrzebne (zostało mi ok. 200 adresów).
3. Zainstalowałem qconfirma i prostym skryptem typu
for a in `cat listanadawcow`
do
qconfirm accept $a
done
dodałem wszystkich do whitelisty.
4. W pliku .qmail umieściłem
/home/luke/Mymail
|envdir /home/luke/.qconfirm/conf qconfirm-check
|preline procmail
W ten sposób na samym początku cała poczta trafiała niezależnie od jej
potwierdzenia w qconfirmie do pliku Mymail (potem można to usunąć),
potem był qconfirm, a na końcu procmail i typowe przetwarzanie .procmailrc.
5. Wyedytowałem oczywiście teksty wiadomości wysyłanych do
nieautoryzowanych nadawców.
6. Dopisałem ręcznie adresy zwrotne kilkunastu list dyskusyjnych, na
które jestem zapisany (w stylu sentto-...@returns.groups.yahoo.com).
No i teraz moje spostrzeżenia.
A. Do pliku Mymail (cała możliwa poczta, bez jakiegokolwiek filtra)
przychodzi dziennie 50-200 przesyłek, głównie spamów.
B. Przez qconfirm przeszedł tylko jeden polski spam (ręcznie go
potwierdzili) od maluchy.pl, o czym tu pisałem. Oprócz tego nie
przyszedł żaden inny!!!
C. Przybyło mi ok. 50 nowych korespondentów, którzy bez problemu
potrafili wysłać reply na confirmation request, od moich znajomych
zacząwszy, na osobach z redakcji czasopism komputerowych skończywszy.
D. Nie odnotowałem przypadku, że ktoś nie umiał do mnie wysłać maila ze
względu na konieczność dopisania się. Korespondencja z adresów
"właściwych" przychodzi bez przestojów i bez problemu.
E. Na samym początku warto raz dziennie listować adresy w kolejce
(qconfirm list pending, lub qconfirm list pending | grep pl), bo może
się zawieruszyć korespondencja z jakiejś listy dyskusyjnej czy z innych
serwisów, o których zapomnieliśmy (allegro, registrant domeny etc.).
Takie adresy trzeba ręcznie potwierdzać (qconfirm accept). Po miesiącu
wystarczy to robić raz na 3 dni (taki jest okres oczekiwania na
potwierdzenie), ale ja to robię ostatnio coraz rzadziej.
F. Jeśli piszemy do kogoś po raz pierwszy, to od razu warto go dodać do
listy, inaczej będzie się musiał dopisywać odpowiadając.
Reasumując:
Qconfirm jest prostą metodą na pozbycie się praktycznie całego spamu
(przypadki, gdy spamer potwierdzi się ręcznie, są marginalne).
Uzyskujemy niesamowity komfort pracy ze swoją skrzynką pocztową. Jedyne
wady, dla mnie np. do zaakceptowania, to:
A. Obciążenie qmaila, poprzez przetrzymywanie wiadomości w kolejce,
generowanie zwrotów, próśb o potwierdzenia etc.
B. Potencjalna możliwość zgubienia ważnego maila, ale przy utrzymywaniu
porządku w skrzynce jest marginalnie mała. Jeśli ktoś zakładał osobne
aliasy .qmail-alias na każdą grupę dyskusyjną czy serwis www, jest ona
praktycznie zerowa.
Pozdrowienia,
--
* Lukasz Komsta * LK4107-RIPE *
* http://www.komsta.net/ *
maciek kanski
> Uzyskujemy niesamowity komfort pracy ze swoją skrzynką pocztową. Jedyne
> wady, dla mnie np. do zaakceptowania, to:
A jak z odpornością na złośliwe ataki, np list do Ciebie podpisany twoim
adresem (czy się zapętla), ataki typu 100maili za jednym razem? I jakieś
kombinacje typu podpisanie spamów adresem postmaster@twojadomena itd.
Pzdr
Marcin Kulas
>
> Kilka miesięcy po wdrożeniu u siebie qconfirma, pragnę podzielić się
> pewnymi spostrzeżeniami i zachęcić do instalacji na swoich serwerach
> (jeśli macie qmaila).
Kusi mnie by wypróbować qconfirm'a, ale jakoś przez myśl mi nie może
przejść fakt, iż przy takim sposobie odsiewania spamu wszystkie śmieci
będą mi pochłaniać pasmo, zamiast być odrzucanymi tuż po nawiązaniu
połączenia SMTP i pokazaniu koperty.
Oczywiście można stosować qconfirma + inne filtry, ale wtedy wracamy
do punktu wyjścia - nie dajemy qconfirm'owi szansy na przeżucie
wszystkiego, a przecież po to go stawiamy.
Chyba jednak większy komfort psychiczny daje mi świadomość cięcia
domen spamerów, którzy nie będą mi zapychali łącza kilkumegowymi
załącznikami. Jak dotąd przedziera mi się przez filtry średnio
1 spam na 2 tygodnie. Odsiewam ok. 30-40/dobę.
--
Marcin Kulas
Marek Wysmulek
> domen spamerów, którzy nie będą mi zapychali łącza kilkumegowymi
> załącznikami. Jak dotąd przedziera mi się przez filtry średnio
> 1 spam na 2 tygodnie. Odsiewam ok. 30-40/dobę.
O wlasnie. Juz kiedys zastanawialem sie na tym problemem (nawet tu na
grupie) i doszedlem po - doslownie - dziesiatkach prob, ze jednak lepsze sa
filtry "niskiego" poziomu, czyli tnace po domenie itp.
Dosc powiedziec ze do analizy jakosciowej poczty dopuszaczany jest doslownie
jeden na miesiac spam, przy czym ubijam ok. 50 dziennie.
Wg. statystyk moc PolSpamu na polskie smieci jest niewiarygodna, a obce
swinstwo odpada na roznych RBL'ach (ktorych mam chyba z 15 8-DDD ).
Marek.
Lukasz Komsta
> A jak z odpornością na złośliwe ataki, np list do Ciebie podpisany twoim
> adresem (czy się zapętla), ataki typu 100maili za jednym razem? I jakieś
> kombinacje typu podpisanie spamów adresem postmaster@twojadomena itd.
Nie zapętla. Akurat sam siebie dopisałem do autoryzowanych, więc jest
nikła szansa, że taki sam przejdzie; choć tutaj dochodzi kwestia nie
pola "From:" tylko return-path, a to zwykle bywa inne.
100 maili za jednym razem trafi do kolejki; request jest generowany
tylko jeden raz. W razie braku odpowiedzi na request po trzech dniach
zostaną odbite (wygeneruje się 100x bounce).
Co do postmastera nie wiem, ale chyba również postmaster musiałby
przejść weryfikację.
Lukasz Komsta
> Kusi mnie by wypróbować qconfirm'a, ale jakoś przez myśl mi nie może
> przejść fakt, iż przy takim sposobie odsiewania spamu wszystkie śmieci
> będą mi pochłaniać pasmo, zamiast być odrzucanymi tuż po nawiązaniu
> połączenia SMTP i pokazaniu koperty.
W takim razie idealnym rozwiązaniem byłby TMDA (www.tmda.net) z innym MTA.