Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
Борьба со спамом., методы.
 
LIDS, со снортом отличная идея. ;-)
 
Уважаемые гуру sendmail-а! Пытаюсь разобраться с его конфигом на предмет блокировки спама - как-то с трудом идёт, даже при наличии документации и примеров  :(  Есть несколько идей, письма с какими заголовками не принимать, но реализовать не получается... Например, хочется блокировать письма, ip которых никак не резольвятся (from localhost) и те, кто подставляют во from ip моего сервера. Подскажите, плиз, как это делается.
 
Цитата
Volkano пишет:
Я вписываю адреса в access. Потом makemap hash /etc/mail/access.db</etc/mail/access killall -1 sendmail

Но с каждым приходом спама, его опять нужно вписать в access. А как сделать, чтобы запретить всю почту, кроме той, что прописана в access?

А сендмыло-то зачем перезапускать? Достаточно первой команды. Если уж ты так делаешь, то почему бы не блокировать на файрволле сеть, с которой замечен спам? Разумеется, надо себе отдавать отчёт, что из этих сетей может идти и вполне легитимная почта, посему надо делать блокирование с умом. Вот вариант блокировки в Линух (iptables):
iptables -A INPUT -s 217.21.218.64/28 -p tcp --dport 25 -j DROP
Также советую посмотреть в сторону грей-листов (Гугл поможет по слову grey lists).
Кстати - по вышеприведённому примеру iptables можно точно также сформировать список сетей, от которых разрешён приём почты.

iptables -P INPUT DROP
iptables -A INPUT -s тут_список_сетей_от которых_ты хочешь_получать_почту -p tcp --dport 25 -j ACCEPT
Можно отдельную цепочку для почты создать при желании.
 
Цитата
CzujMao пишет:
Например, хочется блокировать письма, ip которых никак не резольвятся (from localhost) и те, кто подставляют во from ip моего сервера. Подскажите, плиз, как это делается.

    divert(0)
    LOCAL_CONFIG
    LOCAL_RULESETS
    SLocal_check_relay
    divert(8)
    R$*         $: < $&{client_resolve} >

    R<TEMP>     $#error $@ 4.7.1 $: "450 Relaying temporarily denied. IP name lookup failed for " $&{client_addr} "(L)"

    R<FAIL>     $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed for " $&{client_addr}" (L) Use, please, our contact page http://www......./ "

    R<FORGED>   $#error $@ 5.7.1 $: "550 Relaying denied. IP name forged (PTR and A records mismatch) for " $&{client_addr}

    divert(-1)

Вот, что-то типа, ставишь в *.mc файл и генеришь из него *.cf. Но, прежде, чем повально рубить нерезольвящиеся хосты, рекомендую подумать о последствиях. Мильтер грей-лист дает больше эффекта.
 
а кто-нибудь использует dnsbl.sorbs.net? туда попал mail.securitylab.ru.
Цитата
Client host [217.16.31.140] blocked using dnsbl.sorbs.net; Escalated Listing (Spam or Spam Support) See: http://www.sorbs.net/lookup.shtml?217.16.31.140;
 
Для личной настройки ящика, достаточно настроить в фильтрах следующее:
Если поле “кому:”, не содержит: (нужно указать свой ящик), то письмо дропать. Далее: заносим в черный список спамеров (их в Интернете хватает).
Не самый лучшей вариант, но очень сильно помогает!

В мес. Выковыриваю всего по 4-7 спама.
 
Цитата
mar пишет:
а кто-нибудь использует dnsbl.sorbs.net? туда попал mail.securitylab.ru.

Юзаем, но планируем от sorb'са отказаться они блоками добавляют в данном случае 217.16.16.0/20
 
кто-нибудь подскажите, где можно на спам подписаться, так чтобы несколько тысяч писем в день приходило?
 
http://www.securitylab.ru/forum/read.php?FID=24&TID=43453
 
в postfix-е есть интересная фича - reject_unverified_sender. Убивает письма от несуществующих отправителей. Правда, может прибить и некоторые рассылки - их придется разрешить явно.
 
Народ, я уже почти год правда этим не занимаюсь,
но если мне не изменяет память
"Задержка как средство борьбы со спамом (spam mail blocking exim)" у меня при 60~70 тыс писем отваливало до 95 % спама
 
есть такое дело. только всё-таки меньшее число отваливалось. заодно отваливаются и кривые SMTP-сервера.
 
Вообще потрясяюще как много люди говорят про то, что им "надо бороться со спамом, а то он уже достал", а что-либо сделать не хотят. Ту же простейшую задержку включить на сервере. Видимо "борьба со спамом" у них ассоциируется с "тратой денег" или "покупкой антиспама" :)
 
Цитата
ksiva пишет:
Видимо "борьба со спамом" у них ассоциируется с "тратой денег" или "покупкой антиспама"
ну так это ж энтерпрайз™ и проверенные™ решения™ от надёжного™ поставщика™ ;)
Страницы: Пред. 1 2
Читают тему