Сайт Георгия Мурого

Отзыв о бесплатном спам-фильтре «Спамооборона 1024»

Когда мне пришлось признать, что попытки привлечь пользователей к обучению байесовых фильтров потерпели фиаско, я стал разыскивать дешевую коммерческую систему распознавания спама. В результате, остановился на бесплатной «Спамообороне 1024»1 от «Яндекса» и без проблем использую с весны 2008 года на трех почтовых серверах.

Принципы

Этот сервис - не халява: нормальной почты (не спама) не должно быть больше 1024 писем за сутки. Если это количество превышается, до конца суток почта пропускается без проверки. Количество спама к моменту получения 1024-го нормального письма значения не имеет.

Сама проверка проводится в реальном времени на серверах «Яндекса». Установленная на почтовом сервере программа передает в «яндекс» некоторые характеристики письма и по результатам ответа помечает письмо: добавляются заголовки с результатами проверки, в начало темы писем со спамом добавляется «[SPAM число]». В бесплатной «Спамообороне 1024» вывод числа с «весом» спама не отключается.

Судя по документации2, в платной «Спамообороне» проверка тоже производится в реальном времени в «Яндексе», создавать локальные копии базы образцов спама («шинглов») и DNSBL могут только фирмы с лицензией на 1000 и более адресов.

Качество распознавания спама

Качество распознавания спама высокое, ошибки редки. Конечно, новый вид спама первое время может проходить непомеченным, но это бывает нечасто.

Очень редко возникают проблема с ошибочной пометкой нормальных писем как спам. Дело в том, что для «яндекса» основным критерием спама является не содержание писем, а массовость отправки3. В результате, нормальная почта, отправленная через хост, недавно отправлявший спам, почти наверняка будет объявлена спамом. Чтобы избежать пометки как спам почты, отправляемой через корпоративный сервер из дома, я пустил такую почту мимо «Спамообороны 1024».

Письма, передаваемые с IP-адресов локальных сетей по RFC1918, игнорируются. Почта, переданная с локалхоста, в версии 2.2 проверялась, в 3.0,похоже, игнорируется.

Юридические вопросы

Правовое положение передачи информации в «Яндекс» информации о письме неясно. Многие системные администраторы не хотят использовать «Спамооборону», опасаясь угроз безопасности и тайне переписки. В лицензионном соглашении4 ни о передаче информации «яндексу», ни о гарантиях неразглашения этой информации, не написано.

Однако Яндекс - оператор связи, а лицензия подразумевает охрану тайны переписки. Если у вас есть адреса на беспатных почтовых системах (mail.ru, yandex.ru, yahoo.com и т.п.), причин не пользоваться «Спамообороной» нет.

Поскольку «Спамооброна 1024» для MTA exim поставляется в исходных кодах, при необходимости специалист может проанализировать, какую информацию программа передает в «яндекс».

Особенности настройки

  1. Настройка «Спамообороны 1024» как контент-фильтра для MTA postfix проблем не составляет.

    Для exim’а по документации требуется скомпилировать exim из исходников, но, например, на сайте lissyara.su5 описано, как настраивать exim с платной версией «Спамообороны» в режиме SMTP-proxy.

  2. Если при отправке почты используется SASL-авторизация, рекомендую исходящую почту пускать мимо спам-фильтра. Тем более, версия 2.2 «Спамообороны 1024» не умеет определять, что письмо отправлено с авторизацией на почтовом сервере (в третьей версии обещали эту возможность ввести).

    К тому же. при пропуске мимо спам-фильтра отправленной с авторизацией почты счетчик бесплатных проверок не будет увеличиваться за счет внутренней и исходящей переписки.

  3. При установке «Спамообороны» в jail в FreeBSD, необходимо учитывать, что локальный интерфейс и IP-адрес 127.0.0.1 в jail отсутствуют, и реинжект в postfix необходимо делать по внешнему IP-адресу jail’а, соответственно настроив файервол.

  4. Несколько раз, скачивая новую версию с сайта, я обнаруживал кривые инсталляционные скрипты, отчего штатная инсталляция (через pkg_add в FreeBSD или dpkg в Debian’е) заканчивалась с ошибкой. Техподдержка оперативно реагировала на жалобы и проблемный дистрибутив заменяла.
    Однако кривые скрипты на работоспособность программы не влияют - извлеченная вручную из инсталляционного архива программа работает замечательно.

Ссылки

  1. Сайт программы «Спамооборона 1024» - http://so.yandex.ru/companies/so1024.xml

  1. Спамооборона. руководство администратора (UNIX). http://download.yandex.ru/so/2.3/so-admin-guide-2.3.pdf

  1. Устное заявление во время обсуждения доклада А. Бондаренко «Создание ловушек для спама и сравнение антиспамов», Семинар UNИX, 15 августа 2008 года, http://uneex.ru/Events/Antispam

  1. Лицензионный договор на использование программы для ЭВМ «Спамооборона 1024» http://download.yandex.ru/so/SO1024-License_ru.html

  1. Al. yandex spamooborona. http://www.lissyara.su/?id=1720

Автор: Георгий Мурый, site@moury.ru, 14 мая 2009 года