1 |
Ну, 20-50 писем в сутки на домен это не много. (или на ящик??? из |
2 |
контекста не понятно) |
3 |
|
4 |
Я использую постфикс, так что конфиги приводить не буду :) Но все основано |
5 |
на самописном фильтре (перловка с мускулом), который реализует грейлистинг |
6 |
+ еще кое-какую фильтрацию, например по СПФ, по сендерам вида |
7 |
akstc anilkaraca mnsdgs@ anilkaraca .com # пробелы я вставил :) |
8 |
|
9 |
Этот же фильтр поддерживает понятие белых/черных списков, пользовательских |
10 |
контактов (т.е. не просто IP, а связка IP+сендер+ресипиент), а также |
11 |
список пользователей, для которых фильтрация не выполняется. |
12 |
|
13 |
Спам проходит. Если измерять в штуках, то довольно много, если измерять |
14 |
процентиками... http://ash.catalysis.ru/cgi-bin/mailgraph.cgi |
15 |
|
16 |
|
17 |
Так что "рекомендации ведущих собаководов": пиши свой грейлист и живи в |
18 |
счастье. :) |
19 |
|
20 |
|
21 |
On Tue, 11 Nov 2008, Anton S. Ustyuzhanin wrote: |
22 |
|
23 |
> Всем привет. |
24 |
> Помогите кто как борится со спамом. Я использую exim. Нашел несколько |
25 |
> методов борьбы со спамом на www.lissyara.su: |
26 |
> использую следующие: |
27 |
> ---------------------------------------------------------- |
28 |
> # Запрещаем письма содержащие в локальной части |
29 |
> # символы @; %; !; /; |. Учтите, если у вас было |
30 |
> # `percent_hack_domains` то % надо убрать. |
31 |
> # Проверяются локальные домены |
32 |
> deny message = "Недопустимые символы в адресе" |
33 |
> domains = +local_domains |
34 |
> local_parts = ^[.] : ^.*[@%!/|] |
35 |
> |
36 |
> # Проверяем недопустимые символы для |
37 |
> # нелокальных получателей: |
38 |
> deny message = "Недопустимые символы в адресе" |
39 |
> domains = !+local_domains |
40 |
> local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./ |
41 |
> |
42 |
> # Принимаем почту для постмастеров локальных доменов без |
43 |
> # проверки отправителя (я закомментировал, т.к. это - |
44 |
> # основной источник спама с мой ящик). |
45 |
> |
46 |
> # accept local_parts = postmaster |
47 |
> # domains = +local_domains |
48 |
> |
49 |
> # Запрещщаем, если невозможно проверить отправителя |
50 |
> # (отсутствует в списке локальных пользователей) |
51 |
> # У себя я это закоментил, по причине, что некоторые |
52 |
> # железяки (принтеры, & etc) и программы (Касперский, DrWEB) |
53 |
> # умеют слать почту, в случае проблем но не умеют ставить |
54 |
> # нужного отправителя. Такие письма эта проверка не пускает. |
55 |
> # require verify = sender |
56 |
> |
57 |
> # Запрещщаем тех, кто не обменивается приветственными |
58 |
> # сообщениями (HELO/EHLO) |
59 |
> deny message = "HELO/EHLO обязано быть по SMTP RFC" |
60 |
> condition = ${if eq{$sender_helo_name}{}{yes}{no}} |
61 |
> |
62 |
> |
63 |
> |
64 |
> # Рубаем нах, тех, кто подставляет свой IP в HELO |
65 |
> deny message = "Не надо пихать свой IP в качестве HELO!" |
66 |
> hosts = *:!+relay_from_hosts |
67 |
> condition = ${if eq{$sender_helo_name}\ |
68 |
> {$sender_host_address}{true}{false}} |
69 |
> |
70 |
> |
71 |
> # Рубаем тех, кто в HELO пихает мой IP (2500 за месяц!) |
72 |
> deny condition = ${if eq{$sender_helo_name}\ |
73 |
> {$interface_address}{yes}{no}} |
74 |
> hosts = !127.0.0.1 : !localhost : * |
75 |
> message = "Это мой IP-адрес! Пшёл прочь!" |
76 |
> |
77 |
> # Рубаем тех, кто в HELO пихает только цифры |
78 |
> # (не бывает хостов ТОЛЬКО из цифр) |
79 |
> deny condition = ${if match{$sender_helo_name}\ |
80 |
> {\N^\d+$\N}{yes}{no}} |
81 |
> hosts = !127.0.0.1:!localhost:* |
82 |
> message = "В HELO не могут быть тока цифры!" |
83 |
> |
84 |
> # Рубаем хосты типа *adsl*; *dialup*; *pool*;.... |
85 |
> # Нормальные люди с таких не пишут. Если будут |
86 |
> # проблемы - уберёте проблемный пункт (у меня клиенты |
87 |
> # имеют запись типа asdl-1233.zone.su - я ADSL убрал...) |
88 |
> deny message = "Не нравится мне Ваш хост..." |
89 |
> condition = ${if match{$sender_host_name} \ |
90 |
> {adsl|dialup|pool|peer|dhcp} \ |
91 |
> {yes}{no}} |
92 |
> |
93 |
> # Рубаем тех, кто в блэк-листах. Серваки перебираются |
94 |
> # сверху вниз, если не хост не найден на первом, то |
95 |
> # запрашивается второй, и т.д. Если не найден ни в одном |
96 |
> # из списка - то почта пропускается. |
97 |
> deny message = "host in blacklist - $dnslist_domain \n |
98 |
> dnslist_text" |
99 |
> dnslists = opm.blitzed.org : \ |
100 |
> proxies.blackholes.easynet.nl : \ |
101 |
> cbl.abuseat.org : \ |
102 |
> bl.spamcop.net : \ |
103 |
> bl.csma.biz : \ |
104 |
> dynablock.njabl.org : \ |
105 |
> |
106 |
> # Задержка. (это такой метод борьбы со спамом, |
107 |
> # основанный на принципе его рассылки) На этом рубается |
108 |
> # почти весь спам. Единственно - метод неприменим на |
109 |
> # реально загруженных MTA - т.к. в результате ему |
110 |
> # приходится держать много открытых соединений. |
111 |
> # но на офисе в сотню-две человек - шикарный метод. |
112 |
> # |
113 |
> # более сложный вариант, смотрите в статье по exim и |
114 |
> # курьер имап. Т.к. там метод боле умный (просто правил |
115 |
> # больше :), то можно и на более загруженные сервера ставить) |
116 |
> warn |
117 |
> # ставим дефолтовую задержку в 20 секунд |
118 |
> set acl_m0 = 25s |
119 |
> warn |
120 |
> # ставим задержку в 0 секунд своим хостам и |
121 |
> # дружественным сетям (соседняя контора :)) |
122 |
> hosts = +relay_from_hosts |
123 |
> set acl_m0 = 0s |
124 |
> warn |
125 |
> # пишем в логи задержку (если оно вам надо) |
126 |
> logwrite = Delay $acl_m0 for $sender_host_name \ |
127 |
> [$sender_host_address] with HELO=$sender_helo_name. Mail \ |
128 |
> from $sender_address to $local_part@$domain. |
129 |
> delay = $acl_m0 |
130 |
> ----------------------------------------------------------- |
131 |
> |
132 |
> Так вот у меня все равно очень много спама приходит. по 20 -50 писем в |
133 |
> сутки. Задолбало уже. У кого есть рецепты - делитесь. |
134 |
> |
135 |
|
136 |
-- |
137 |
<> 56 <> |
138 |
|
139 |
Поток вина - родник душевного покоя, |
140 |
Врачует сердце он усталое, больное. |
141 |
Потоп отчаянья тебе грозит? Ищи |
142 |
Спасение в вине: ты с ним в ковчеге Ноя. |
143 |
Омар Хайям. Рубаи. |
144 |
,,,, |
145 |
/'^'\ |
146 |
( o o ) |
147 |
--oOOO--(_)--OOOo------------------------------------------------ |
148 |
| Andrew A. Sabitov |
149 |
| Email: sabitov@××××××××××.ru |
150 |
| WWW: sabitov.pp.ru |
151 |
| .oooO Еж птица гордая - пока не пнешь, не полетит! |
152 |
| ( ) Oooo. |
153 |
---\ (----( )------------------------------------------------- |
154 |
\_) ) / |
155 |
(_/ |