Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Борьба со спамом на почтовом сервере.
 
Чё-то то ли я туплю, то ли лыжи не едут... Не могу найти способ, что надо настроить в сендмейле (или прикрутить к оному), чтобы не принимать почту от IP, которые не имеют прописи в обратной зоне (IN.ADDR-ARPA), ибо довольно большая часть спама шлётся именно с таких убогих IP-адресов. Очевидно, что
dnl FEAUTURE(`accept_unresolved_ddomains') dnl
несколько не то. Короче, хотелось бы услышать мнение опытных админов.  
 
на спамеров??? нехорошо.. я запомнил твой ник =)

; модераториал

нах, извините, офтопик.

; енд оф модераториал
 
Главное, чтобы я твой не запомнил.   Если нечего ответить по существу - просьба не разводить флейм.
 
>dnl FEAUTURE(`accept_unresolved_ddomains') dnl
>несколько не то.

Да, это совсем не то. Надо посмотреть. Мне кажется я все таки где-то видел эту фишку. Но чего-то не можу найти. Жди, брат - помосч близка.

;---------
;NK
 
...гуглинг...28% процент комплит:

http://groups.google.com/groups?hl=en&lr=&ie=ISO-8859-1&q=se ndmail+%22reverse+dns%22

http://www.cs.niu.edu/~rickert/cf/

;----------
;NK
 
НК, спасибо - посмотрю. ПОка что пьян - медаль мою обмываем. ;))))
 
Плохая проверка - включал у себя на постфиксе - рубит кучищу правильных писем. Кстати стандарт с обязаиельным rDNS проталкивает АОЛ кажется.
 
А что если просто этим IP фаерволом доступ закрыть.
 
Sanyad, делали. На основе анализа хидеров пробившихся писем. В общем-то, эффективно. Но возможны ошибки, в виде непрохождения писем от вполне легитимных пользователей. А так - у меня уже куча сеток (в основном - Азия, Штаты, Бразилия, Перу, Аргентина) перкрыта по 25 порту.
 
2 Solder
А не пробовал drbl (http://www.drbl.ofisp.org/)?
3APA3A пользуется и вроде рад. А он тот ещё спамоненавистник :-)
А обламывать по реверсу DNS имхо - очень резко, нарушает всякие рфц и очень многих обломит.
Например типичная для мелких сеток ситуация, когда MX указывает на SMTP сервер прова, с которого потом почтовик забирает по 3й попе, а отправляют по smtp из унутренней сети. тогда ты их к бую порежешь сразу :-(
 
Недавно узнал о полезной вещице - так называемый, "серый список"...
Как правило, большинство спаммеров посылают свои письма 1 раз, а нормальный почтовик, обязан при временной ошибке пытаться отправить письмо в течении 5 дней каждые 5-30 минут... а что если любое первое обращение отвергать с временной ошибкой, а при повторе записывать ip, адрес отправителя и получателя, чтобы пропускать такие письма потом без задержки?
у меня таким образом убивается 95% спама... пользуюсь dcc geylisting (http://rhyolite.com/anti-spam/dcc/)
один минус - входящий траффик увеличивается... и сразу надо все бесплатные почтовики в белый список ставить, потому что майл.ру, к примеру, иногда либо не повторяет отправку вообще, либо повторяет часов через 6...
 
Цитата
SOLDIER пишет:
Чё-то то ли я туплю, то ли лыжи не едут... Не могу найти способ, что надо настроить в сендмейле (или прикрутить к оному), чтобы не принимать почту от IP, которые не имеют прописи в обратной зоне (IN.ADDR-ARPA), ибо довольно большая часть спама шлётся именно с таких убогих IP-адресов. Очевидно, что
dnl FEAUTURE(`accept_unresolved_ddomains') dnl
несколько не то. Короче, хотелось бы услышать мнение опытных админов.  
рубиться будут и правильные письма. К примеру, у моего майл сервака доменного имени нет, почту получаю у хостера,  т.е. попадаю под это правило(я не спамер)
 
Цитата
Moondev пишет:
рубиться будут и правильные письма. К примеру, у моего майл сервака доменного имени нет, почту получаю у хостера,  т.е. попадаю под это правило(я не спамер)

Да. Именно так и будет. Это оборотная (и неприятная) сторона медали, конечно. Но обрубив IP, которые не имеют прописи обратной зоны в ДНС обрубается сразу процентов 90 спама (вместе, к сожалению, с такими серверами, как твой). А у хостера никак нельзя попросить дать доменное имя? У меня, например, один IP. Не было прописано обратное зонное соответствие. Я настоял ччтобы админ провайдера (IITP) прописал мой IP на своём ДНС в зоне IN.ADDR-ARPA. Долбил его недели 3, но своего добился.
 
теоретически можно
но ты же не будешь просить каждого админа в сети прописать реверс.
 
Я считаю, что если почтовый сервер не прописан в обратной зоне - это либо спамерский сервер либо сервер человека неумеющего настраивать серверы.
Прописать Ваш любимый почтовый сервак в обратной зоне - дело одной минуты. Если Вам лень и/или Вы не удосужились попросить об этом провайдера, которому платите деньги за обслуживание, тем более в тяжелые времена постоянно растущего спама, то знайте, что мой сервак будет резать ваши письма нещадно. Это мое личное мнение. Мне ненужны письма от неправильно настроенного софта.
 
очень много правильных писем будут резатся по такому правилу.
 
тем хуже для них. раз они режутся - значит они неправильные.
почему много? завтра гляну логи.
 
основной признак спама, что все или многие пользователи получают письма с одинаковым содержанием. Если такое событие случается, то это либо приглашение для всех выехать загород на корпоративный праздник, либо спам. Вот если бы такие письма сам почтовик фильтровал было бы идеально. Не думаю что спамеры смогу сделать так, чтобы каждому шло разное письмо
 
Ksiva, не согласен. Что стоит спамеру при организации массовой рассылки в конце письма писать комбинацию цифр, символов, к примеру строки из 12-ти цифр и произвольно её менять (что очень просто реализовать в программе)? И что мы имееем? При получении писем абсолютно одинакового содержания с точки зрения программы MTA они разные! Кстати, эти уроды именно так и делают - замечал у них в конце многих писем подобную строку.
 
ну мы же тоже не дураки. и защиту от этой строчки предусмотрим.
самое сложное - картинки или звук.
Страницы: 1 2 След.
Читают тему