Jump to content

Colonel

Members
  • Content Count

    40
  • Joined

  • Last visited

About Colonel

  • Rank
    Candidate
  1. Включен "родной" для KWF плагин McAfee: Касперский Папка установки KWF (у меня C:\Program Files\Kerio\WinRoute Firewall) добавлена в исключения. Конфликтов не замечено. Что я не так делаю?
  2. О! Теперь до меня дошло: не только пакует, но и шифрует! Спасибо :bravo:
  3. По существу я хотел получить ответ на вопрос: "Кто может помочь разрешить спор: вирус - не вирус?" Против остального я не возражаю - ваша программа, ваше право.
  4. Ну в среде нехороших людей много чего распространено... Например, ездят они на хороших машинах. На основании этого признака нормальных людей не задерживают (почти ;-)) Вместо того, чтобы детектить зловред, вы детектите облочку, не разбираясь что внутри. Ладно, я так понимаю, что по существу ответить никто не может?
  5. Дык, я так и делаю, вынужден :cb_punk: Отрицательных проявлений не заметил... А может они есть? И зачем детектить на основании упаковщика?
  6. Отправил. Ответ ожидаемый: А меня интересует, упакованное - вирус или нет?
  7. Есть файл, самописный. Автор утверждает, что вируса в нем нет. :dash1: Касперский жалуется - "троянская программа Packed.Win32.Black.a" На ВирусТотал тоже все плохо "Результат: 32/38 (84.21%)" Кто-нибудь может поработать арбитром? :bt:
  8. Ну, дык, это же MDaemon... Они там увлеклись русификацией, аж жуть берет ;-) CommuniGate этим не страдает, просто у него VRFY заглушено, на все запросы - 252 (в полном соответствии с RFC 2821) 3) Экономить трафик и нервы пользователей. В конце концов, Mail Gateway, после установки все равно требует доработки напильником. Почему-бы не предоставить администратору возможность выбора: использовать списки или обращение к защищаемому серверу, использовать ручные блэклисты или spamtrap? 2hinote Слишком долго я думал над ответом, не заметил Ваше сообщение. Насчёт списков - согласен. Насчет ловушек. Я не программист и даже не полноценный сисадмин, так приблудный ;-) На мой взгляд, для реализации ловушек в MG все есть - определение исходящего IP почтовой сессии, правила RelayRule, черные списки. Осталось объединить... Вам конечно виднее, что можно и нужно. Не буду утомлять Вас обоих своими фантазиями, возможности я уяснил, большое спасибо за терпение.
  9. Курил RFC, много думал ... При этом шлюз будет сверяться со списком. А почему бы ему не сверяться с защищаемым почтовым сервером? Если можно - поясните, какие именно положения RFC при этом нарушаются? Но ведь это проблема релея? С исходящим спамом должен бороться и MTA на передающей стороне, нет? За несколько лет использования spamtrap было пару случаев, когда люди безвинно попадали в черные списки. Все это решалось либо телефонным звонком, либо (что более правильно), письмом на postmaster@mydomen.ru. Причем я не могу вспомнить, чтобы это попадание происходило через письмо на адрес-ловушку.
  10. На счёт изменения списков с помощью скриптов я и сам думал. Это вполне реально. Но почему не сделать более прозрачно: или (если сервер поддерживает) Я может бестолково и не полностью написал (не писатель чукча, не писатель...): Надо было продолжить - "После этого Коммунигейт автоматически заносит в блэклист все IP адреса шлющих на эти mail адреса" Пэтому утверждение неверно. Вот что происходит после добавления в файл конфигруации роутера строчки <sale@mydomen.ru> = spamtrap
  11. Извиняюсь за долгое молчание - проблемы с электропитанием :ireful3: Еще раз перечитал мануал: - упоминаний про спам-ловушки нет - шлюз не проверяет существование почтовго ящика на сервере, а ориентируется на конфигурационный файл и списки. Это значит, что если поступит спамерское письмо на несуществующий ящик существующего почтового домена, то шлюз его примет для дальнейшей обработки. Если-же мы запретим принимать такие письма, то будем вынуждены вручную корректировать списки. Я правильно понял? Что я понимаю под спам-ловушкой. Это - "автоматический блэклист всех IP адресов шлющих на эти mail адреса" Пример. Почтовый сервер - Коммунигейт. Всевозможные проверки включены - и по DNS, и по Helo, и RBL, и т.д. Тем не менее спамеры регулярно пытаются пропихнуть письма на адреса вида buhgalter@****.ru, manager@****.ru и т.д. (свой домен я забил звездочками). Таких ящииков у меня нет и не было. Сервер конечно дает им отлуп, но они пытаются снова и снова. Я занес эти адреса в в список спам-ловушек, количество спама резко сократилось.
  12. Я конечно жутко извиняюсь, но кто-нибудь сможет ответить на поставленный выше вопрос?
  13. Хмм... Может стОит переписать мануал? Я понимаю, что в мире *nix ответ "RTFM" - это святое, тем не менее. Я его прочитал несколько раз. Разные части его противоречат друг-другу. Ну ладно, может я тупой, всякое бывает. Ответьте пожалуйста, спам-ловушки можно организовать?
  14. А там написано "организовывать "белые" и "черные" списки адресатов, применяемые при обработке почтового трафика;" Вот я и спрашиваю, может-ли шлюз автоматически создавать эти "черные" списки с помощью спам-ловушек? Я и мануал читал, не просветило ... ;-) Еще вопрос. В мануале сказано: Получается, что шлюз будет принимать ВСЮ почту? И только потом с ней разбираться? За триалку спасибо, что-то я тормознул с ней. Но в свете вышеизложенного, наверно она мне не понадобиться.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.