ExtMail服务器社区 » 软件及文档发布 » 发布Spam locker(slockd) 0.99 测试版(帮顶)

hzqbbc 发表于 2009-6-1 16:32

发布Spam locker(slockd) 0.99 测试版(帮顶)

各位：

经过了长时间的停滞，也经过了无数次“是开发，还是停止”的矛盾挣扎后，开发团队决定将Slockd继续下去，并在决定ExtMail Project反垃圾邮件部分将采用“行为+内容”双重过滤的新架构，逐步使SMTP 行为过滤及内容过滤能有机统一。今天的Slockd 0.99 正是在这一思路下设计改进并发布的。距离上一次发布已经接近1年，真的让大家久等了。以下是发布的变更信息：

[quote]
自0.99开始将基于ExtMail iServer设计方案书的设计思路
1.0后将按Webmail/后台的奇数、偶数版本号方式发布新版
删除频率控制（postfix本身就有）anvil，fqdn插件
删除tarpit，hostname等插件，这些插件误判太多
保留本地黑白名单，peruserctrl，spf，dnsbl和greylist插件
除了本地白名单外，所有插件对好邮件的返回从OK变为DUNNO
剩余的5个插件执行顺序严格按照ExtMail Server Design文档规定
修正debug() 中对于debug=0时导致slockd漏掉N多垃圾信的bug
重新设计spf插件，增加spf_soft_reject和spf_default_action参数
增加action_type和对应的几个参数（按默认的即可）
spf插件：对于SPF记录结尾是?all, ~all的返回45x而不是DUNNO，
这将控制那些钻spf记录漏洞的垃圾发送者/伪造sender
黑白名单部分将等待重新设计，计划参考DynaStop软件
更新了INSTALL, README, README.plugin及ChangeLog
[/quote]

[b]关于执行顺序[/b]

目前的插件执行顺序（优先级）是：localctrl, peruserctrl, spf, dnsbl, greylist， 主要的设计思路是尽量让黑白名单先执行，一旦命中则直接跳出规则集（提高效率），其次是尽量先过滤掉伪造支持SPF域名的垃圾信，但对于SPF记录通过的ip仍不能返回OK，而是需要继续从dnsbl里检查是否被RBL封锁，如果前4个规则都不能拦截，最后再交给greylist。

[b]关于SPF插件[/b]

在最近1个多月的监视中，我们发现hotmail、gmail的SPF记录，以?all或~all结尾，按RFC的规定如果有ip不能通过spf记录的检查，那么第一次需要返回4xx，第二次将收下邮件。而实际上从来没有属于hotmail、gmail的好邮件（ip）属于这样的情况，因此我们决定对于这样的情况统一返回45x，这将杜绝了少量伪造gmail, hotmail又无法命中RBL的垃圾信。

[b]与Dspam/SpamAssassin结合[/b]

通过1个多月的实际运行，slockd+Dspam 这样的方式可以将90%的动态IP，僵尸主机，垃圾发送ip等全部拦截，实在厉害的Spammer 自己架SPF、dns等，也还有RBL插件在等着（此时greylist意义不大，因为spamer会动用真实的mta来发垃圾信），最后能绕过Slockd的邮件还必须进入内容过滤（推荐使用Dspam），最终到达用户垃圾箱的数量已经大为减少。根据extmail.org上几个曝光率最高的邮箱spam/ham统计，内容+行为的拦截可以干掉94%-96%的垃圾信，而发来的好邮件只有几封被误判，通过简单训练后就不再误判了。效果已较传统的amavisd-new+SA或单纯greylist+policyd+helo/hostname等检测要好的多。尤其适合信件量大的用户。

[b]下载[/b]

[url]http://www.extmail.org/download[/url]

[b]安装[/b]

和过去的安装没任何区别，配置文件必须使用目前0.99版中的，否则将无法发挥良好效果，尤其是plugin.cf ，大家切记！

archerhu 发表于 2009-6-1 16:44

顶你！终于出来了！！！！
激动啊！！！！

hzqbbc 发表于 2009-6-1 16:46

其实也是换汤不换药，换个卖法而已。哈哈

k1000j1000 发表于 2009-6-1 16:47

支持你们的用心开发。

songhao 发表于 2009-6-1 16:49

找安装文档,支持

Marsmus 发表于 2009-6-1 16:50

进来支持一下，向开发人员致敬
:handshake

iteeqg 发表于 2009-6-1 16:51

D,向老大敬礼！

iteeqg 发表于 2009-6-1 16:55

删除tarpit，hostname等插件，这些插件误判太多

我觉得postfix本身的reject_invalid_hostname 蛮好用的。用这个也可以挡不少垃圾邮件！！

qinshiling 发表于 2009-6-1 17:09

终于，终于........千呼万唤施出来了！！！

lixvfei 发表于 2009-6-1 18:51

顶下，表示支持呵呵。。。。:lol

macafee 发表于 2009-6-1 21:21

始终认为后道内容过滤意义不大，应该在前道POSTFIX上直接丢弃垃圾邮件就行了。

hzqbbc 发表于 2009-6-1 21:54

回复 11# macafee 的帖子

:lol 从用户角度考虑就不是这么说了

archerhu 发表于 2009-6-2 08:33

大大，弱弱地问一下，还是按这个安装文档装么？
[url]http://www.extmail.org/forum/thread-1463-1-1.html[/url]

fzhyextmail 发表于 2009-6-2 09:43

支持一下劳动成果

macafee 发表于 2009-6-2 11:04

[quote]原帖由 [i]hzqbbc[/i] 于 2009-6-1 21:54 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=60097&ptid=10752][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]
:lol 从用户角度考虑就不是这么说了 [/quote]
基本上在POSTFIX上丢弃垃圾邮件后，用户就很少抱怨了。

hzqbbc 发表于 2009-6-2 11:28

不同意lz的话哦.呵呵

dnnljexk 发表于 2009-6-2 18:24

顶~~~~~
我也不喜欢直接丢掉.  用spf   RBL  灰名单  结合内容过滤的效果很好.

hehe 发表于 2009-6-2 23:15

运行一天效果：

原来slockd 0.2时，每天400封左右的垃圾邮件，此时DPSAM识别率只能达到86%左右。
使用0.99后，一天的垃圾邮件降到50封左右，此时DPSAM漏判4封。

效果很好。

yykk915 发表于 2009-6-3 11:07

頂頂頂!!!

librago 发表于 2009-6-3 11:37

用EMOS的怎么升级？可以用YUM升级不？

liushaobo 发表于 2009-6-3 12:16

删除原有的slockd,再配置新的slockd

hehe 发表于 2009-6-3 20:54

第二天运行报告

今天垃圾邮件55封左右，但是DSPAM漏判达13封。
因此，搞好policy server比内容过滤反垃圾效果更直接，更好！

hzqbbc 发表于 2009-6-3 21:08

dspam漏判不要紧，关键别错判多就好。漏掉的赶紧纠正（学习）就ok了。

我不太同意22楼的看法，因为policy server的规则是比较固定的，要突破很简单，而dspam要突破相对难一些，两者也不能单纯用其中一个的。因此建议22楼耐心点训练1下。slockd已经将大部分spam拦截，剩余的再手工学习，相对就简单多了，设计这个架构也是这个意图（降低学习的工作量）

hehe 发表于 2009-6-3 21:24

DSPAM是有用，但起到的效果不如policy server。必须大力发展slockd啊。

hzqbbc 发表于 2009-6-3 21:37

我觉得不能简单的用某个机器的情况来下结论：dspam比slockd好或者slockd比dspam好。我们目前要充分利用两者的优势，结合起来。

liushaobo 发表于 2009-6-3 22:34

;P  讨论激励呀

archerhu 发表于 2009-6-3 22:40

现在这个版本的slockd是把垃圾邮件打TAG还是直接丢弃的？

sxqw 发表于 2009-6-4 11:58

建议增加一个邮件头
Received-SPF:

查看完整版本: 发布Spam locker(slockd) 0.99 测试版(帮顶)