Zarządzanie SPAMem RPS i SD

oles@ovh.net - 04-08-2008 16:06
Zarządzanie SPAMem RPS i SD
Witam,
W dalszym ciągu kontynuujemy oczyszczanie naszej sieci.
Po wyeliminowaniu hakerów (163 serwery zamknięte),
wpłat bez pokrycia ( - 60% w ciągu 1 tygodnia), ataków
(żadnego od 5 dni), p2p, zajmiemy się teraz spamem.

Według naszych statystyk zaledwie 158 serwerów
generuje alerty o spamie. To niedużo patrząc na to,
że obsługujemy około 40.000 serwerów.
Jednak ten problem musi zostać również rozwiązany.

Mamy zaufanie do SpamCop.net, jeśli chodzi o aletry o spamie.
Jeśli macie problem ze spamem pochodzącym z naszej sieci,
przkażcie informacje na spamcop.net. Najszybciej i najprościej
jest wysłać email na abuse@ovh.net.

Będziemy działać stopniowo. Wszystkie ostrzeżenia SpamCop
będą przekazywana Klientom. Jeżeli w przedziale 24 godzin
otrzymamy więcej niż 3 ostrzeżenia, lub więcej niż 5 ostrzeżeń
w przedziale 5 dni, będziemy blokować IP, z którego są wysyłane
maile (bezpośrednio na poziomie routera). Klient będzie miał możliwość
usunąć blokadę w managerze i po 5 minutach powrócić do normalnego trybu.
Jeżeli otrzymamy kolejne ostrzeżenia ( więcej niż 3 w przedziale 24 godzin,
lub więcej niż 5 w ciągu 5 dni), będziemy ponownie blokować IP.
Jeżeli dane IP będzie blokowane, wiecej niż 5 razy w ciągu 30 dni,
serwer zostanie zablokowany.

Przygotowujemy narzędzie, umożliwiające kontakt między
Spamcop a klientami OVH oraz blokowanie i odblokowywanie
poprzez managera. Narzędzia będą gotowe w ciągu 10 dni.

W 2002 przygotowaliśmy projekt spam-rbl.com.
Spisywał się przez 5 lat. Ale od roku, zaczęły pojawiać się nowe problemy,
wzrost ilości spamu oraz nowe rodzaje nadużyć. W tym samym czasie
zrezygnowaliśmy z korzystania z wewnętrznych list RBLs,
ponieważ narzędzie nie spełniało już swojego celu.
Postanowiliśmy przygotować nowych administratorów,
aby rozwinąć i uruchomić projekt, ale jest to związane z dokładnym
sprawdzeniem narzędzia i jego codzienną aktualizacją. Ilość pracy
nie idzie tu w parze z jej wynikiem. Ponadto istnieje kilka dobrych
rozwiązań, takich jak spamcop.net. Nasz projekt jest tymczasowo
zawieszony, ale planujemy do niego powrócić.

Czekamy na waszą reakcję i komentarze.

pozdrawiam,
Octave

kasjan - 04-08-2008 22:54
mam u was dedyka w planie superplan 2008
codziennie dostaje duzo spamu, chetnie przylacze sie do ewentualnych testow narzedzia

atsuki - 05-08-2008 01:21
Ja bym zaproponowal jeszcze dodanie do rtm/mrtg monitorowania ilosci wysylanych maili + kiedy jest naaagly skok wysylania monit do administratora. Oczywiscie mozna to zrobic na zasadzie ze system sie bedzie uczyl uzytkownika, ile dla danego serwera to normalna ilosc wysylanych maili zeby nie bylo jakis dziwnych monitów podczas normlanej pracy serwera.

Przynajmiej ja osobiscie poprostu sprawdzam w logach ilosc wysylanych maili, jak mnie zaniepokoi ich ilosc, sprawdzam czy ktos cos czegos nie nakombinowal/sam czegos nie popsulem :P. To przynjamiej w części moze cos pomoc ze spamujacymi maszynami OVH.

linx - 05-08-2008 06:42
Fajnie ale ja nie jestem chętny i nie chce korzystać z waszego urządzenia antyspamowego, mój serwer robi to sam i chce żeby tak pozostało.
A więc czy będzie możliwość wyłączenia tego mechanizmu??

oles@ovh.net - 05-08-2008 06:44

atsuki <atsuki.3dn5yn@no-mx.forums.ovh.com> a écrit:
>
> Ja bym zaproponowal jeszcze dodanie do rtm/mrtg monitorowania ilosci
> wysylanych maili + kiedy jest naaagly skok wysylania monit do

netflow z cisco pozwala nam zobaczyc IP:PORT to IP:PORT. mamy kilka
alert scan IP-OVH:XXX to XXX:25. czyli duzo emailow we wszystkie
strony.

borec - 05-08-2008 11:11
Cytat:
Fajnie ale ja nie jestem chętny i nie chce korzystać z waszego urządzenia antyspamowego, mój serwer robi to sam i chce żeby tak pozostało.
A więc czy będzie możliwość wyłączenia tego mechanizmu?? Chyba źle zrozumiałeś. Nie chodzi tu o spam którzy przychodzi z zewnątrz do Twojego serwera pocztowego, a o serwery w OVH które wysyłają spam. Będą one wykrywane i blokowane.

linx - 05-08-2008 11:20
a... no to przepraszam...

Akira - 05-08-2008 13:46
Cytat:
Noi nie wpominając nie ma KDE w standardzie a to może wydaje się nie przydatne wszystkim ale jak klient powie "proszę przenieść moje konto z innego serwera" to łatwiej jest prosto na serwer przez miły interfej pingwina. Środowisko graficzne do serwera? A po co :/ ?

linx - 05-08-2008 13:52
miły graficzny interfejs to wiersz poleceń z pokolorowanymi literkami.
a do przenoszenia... to od czego niby jest ftp, sftp, scp... itp.???