Сайт Георгия Мурого

Отзыв о бесплатном спам-фильтре «Спамооборона 1024»

С начала «нулевых» Яндекс защищает входящую электронную почту спам-фильтром «Спамооборона» собственной разработки.

Примерно с середины «нулевых» к фильтру предоставлялся платный доступ, программа для установки на почтовый сервер тоже называлась «Спамооборона». Если я правильно помню, распознавание проводилось в Яндексе, но какая-то возможность настройки у системного администратора была.

В 2007 году Яндекс запустил сервис «Спамооборона 1024» — установленная на почтовый сервер программа работала бесплатно, но с ограничениями, возможности её подстройки уже не было.

Примерно в 2012 году Яндекс объявил, что постепенно закрывает доступ к сервису и прекратил платную подписку.

Бесплатная «Спамооборона 1024» ещё пару лет функционировала, но явно «на автопилоте» — счётчик валидной почты периодически сбоил, на запросы в поддержку никто не отвечал.

В 2014 году Яндекс вывел «Спамооборону 1024» из эксплуатации.

Отзыв об этом сервисе я оставил на сайте как память.

Когда мне пришлось признать, что попытки привлечь пользователей к обучению байесовых фильтров потерпели фиаско, я стал разыскивать дешевую коммерческую систему распознавания спама. В результате, остановился на бесплатной «Спамообороне 1024»1 от «Яндекса» и без проблем использую с весны 2008 года на трех почтовых серверах.

Принципы

Этот сервис — не халява: нормальной почты (не спама) не должно быть больше 1024 писем за сутки. Если это количество превышается, до конца суток почта пропускается без проверки. Количество спама к моменту получения 1024-го нормального письма значения не имеет.

Сама проверка проводится в реальном времени на серверах «Яндекса». Установленная на почтовом сервере программа передает в «яндекс» некоторые характеристики письма и по результатам ответа помечает письмо: добавляются заголовки с результатами проверки, в начало темы писем со спамом добавляется «[SPAM число]». В бесплатной «Спамообороне 1024» вывод числа с «весом» спама не отключается.

Судя по документации2, в платной «Спамообороне» проверка тоже производится в реальном времени в «Яндексе», создавать локальные копии базы образцов спама («шинглов») и DNSBL могут только фирмы с лицензией на 1000 и более адресов.

Качество распознавания спама

Качество распознавания спама высокое, ошибки редки. Конечно, новый вид спама первое время может проходить непомеченным, но это бывает нечасто.

Очень редко возникают проблема с ошибочной пометкой нормальных писем как спам. Дело в том, что для «яндекса» основным критерием спама является не содержание писем, а массовость отправки3. В результате, нормальная почта, отправленная через хост, недавно отправлявший спам, почти наверняка будет объявлена спамом. Чтобы избежать пометки как спам почты, отправляемой через корпоративный сервер из дома, я пустил такую почту мимо «Спамообороны 1024».

Письма, передаваемые с IP-адресов локальных сетей по RFC1918, игнорируются. Почта, переданная с локалхоста, в версии 2.2 проверялась, в 3.0,похоже, игнорируется.

Юридические вопросы

Правовое положение передачи информации в «Яндекс» информации о письме неясно. Многие системные администраторы не хотят использовать «Спамооборону», опасаясь угроз безопасности и тайне переписки. В лицензионном соглашении4 ни о передаче информации «яндексу», ни о гарантиях неразглашения этой информации, не написано.

Однако Яндекс — оператор связи, а лицензия подразумевает охрану тайны переписки. Если у вас есть адреса на беспатных почтовых системах (mail.ru, yandex.ru, yahoo.com и т.п.), причин не пользоваться «Спамообороной» нет.

Поскольку «Спамооброна 1024» для MTA exim поставляется в исходных кодах, при необходимости специалист может проанализировать, какую информацию программа передает в «яндекс».

Особенности настройки

  1. Настройка «Спамообороны 1024» как контент-фильтра для MTA postfix проблем не составляет.

    Для exim’а по документации требуется скомпилировать exim из исходников, но, например, на сайте lissyara.su5 описано, как настраивать exim с платной версией «Спамообороны» в режиме SMTP-proxy.

  2. Если при отправке почты используется SASL-авторизация, рекомендую исходящую почту пускать мимо спам-фильтра. Тем более, версия 2.2 «Спамообороны 1024» не умеет определять, что письмо отправлено с авторизацией на почтовом сервере (в третьей версии обещали эту возможность ввести).

    К тому же. при пропуске мимо спам-фильтра отправленной с авторизацией почты счетчик бесплатных проверок не будет увеличиваться за счет внутренней и исходящей переписки.

  3. При установке «Спамообороны» в jail в FreeBSD, необходимо учитывать, что локальный интерфейс и IP-адрес 127.0.0.1 в jail отсутствуют, и реинжект в postfix необходимо делать по внешнему IP-адресу jail’а, соответственно настроив файервол.

  4. Несколько раз, скачивая новую версию с сайта, я обнаруживал кривые инсталляционные скрипты, отчего штатная инсталляция (через pkg_add в FreeBSD или dpkg в Debian’е) заканчивалась с ошибкой. Техподдержка оперативно реагировала на жалобы и проблемный дистрибутив заменяла.

    Однако кривые скрипты на работоспособность программы не влияют — извлеченная вручную из инсталляционного архива программа работает замечательно.

Ссылки

1. Сайт программы «Спамооборона 1024» --- http://so.yandex.ru/companies/so1024.xml (ссылка не существует).

2. Спамооборона. руководство администратора (UNIX). http://download.yandex.ru/so/2.3/so-admin-guide-2.3.pdf (ссылка не существует).

3. Устное заявление во время обсуждения доклада А. Бондаренко «Создание ловушек для спама и сравнение антиспамов», Семинар UNИX, 15 августа 2008 года, http://uneex.ru/Events/Antispam

4. Лицензионный договор на использование программы для ЭВМ «Спамооборона 1024» http://download.yandex.ru/so/SO1024-License_ru.html (ссылка не существует)

5. Al. yandex spamooborona. http://www.lissyara.su/?id=1720

Автор: Георгий Мурый, site@moury.ru, 14 мая 2009 года