Re: [gentoo-user-ru] Борьба со спамом (exim) - gentoo-user-ru

From:	"Andrew A. Sabitov" <sabitov@×××××××××.ru>
To:	gentoo-user-ru@l.g.o
Subject:	Re: [gentoo-user-ru] Борьба со спамом (exim)
Date:	Tue, 11 Nov 2008 17:44:12
Message-Id:	`Pine.LNX.4.58.0811112304380.26518@elm.catalysis.nsk.su`
In Reply to:	[gentoo-user-ru] Борьба со спамом (exim) by "Anton S. Ustyuzhanin"

1

Ну, 20-50 писем в сутки на домен это не много. (или на ящик??? из 

2

контекста не понятно)

3

4

Я использую постфикс, так что конфиги приводить не буду :) Но все основано

5

на самописном фильтре (перловка с мускулом), который реализует грейлистинг

6

+ еще кое-какую фильтрацию, например по СПФ, по сендерам вида

7

akstc anilkaraca mnsdgs@ anilkaraca .com # пробелы я вставил :)

8

9

Этот же фильтр поддерживает понятие белых/черных списков, пользовательских

10

контактов (т.е. не просто IP, а связка IP+сендер+ресипиент), а также 

11

список пользователей, для которых фильтрация не выполняется.

12

13

Спам проходит. Если измерять в штуках, то довольно много, если измерять 

14

процентиками... http://ash.catalysis.ru/cgi-bin/mailgraph.cgi 

15

16

17

Так что "рекомендации ведущих собаководов": пиши свой грейлист и живи в 

18

счастье. :)

19

20

21

On Tue, 11 Nov 2008, Anton S. Ustyuzhanin wrote:

22

23

> Всем привет.

24

> Помогите кто как борится со спамом. Я использую exim. Нашел несколько

25

> методов борьбы со спамом на www.lissyara.su:

26

> использую следующие:

27

> ----------------------------------------------------------

28

>   # Запрещаем письма содержащие в локальной части

29

>   # символы @; %; !; /; |. Учтите, если у вас было

30

>   # `percent_hack_domains` то % надо убрать.

31

>   # Проверяются локальные домены

32

>   deny    message       = "Недопустимые символы в адресе"

33

>           domains       = +local_domains

34

>           local_parts   = ^[.] : ^.*[@%!/|]

35

>

36

>   # Проверяем недопустимые символы для

37

>   # нелокальных получателей:

38

>   deny    message       = "Недопустимые символы в адресе"

39

>           domains       = !+local_domains

40

>           local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

41

>

42

>   # Принимаем почту для постмастеров локальных доменов без

43

>   # проверки отправителя (я закомментировал, т.к. это -

44

>   # основной источник спама с мой ящик).

45

>

46

>   #  accept  local_parts   = postmaster

47

>   #          domains       = +local_domains

48

>

49

>   # Запрещщаем, если невозможно проверить отправителя

50

>   # (отсутствует в списке локальных пользователей)

51

>   # У себя я это закоментил, по причине, что некоторые

52

>   # железяки (принтеры, & etc) и программы (Касперский, DrWEB)

53

>   # умеют слать почту, в случае проблем но не умеют ставить

54

>   # нужного отправителя. Такие письма эта проверка не пускает.

55

>   #  require verify        = sender

56

>

57

>   # Запрещщаем тех, кто не обменивается приветственными

58

>   # сообщениями (HELO/EHLO)

59

>   deny    message       = "HELO/EHLO обязано быть по SMTP RFC"

60

>           condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

61

>

62

>

63

>

64

>   # Рубаем нах, тех, кто подставляет свой IP в HELO

65

>   deny    message       = "Не надо пихать свой IP в качестве HELO!"

66

>           hosts         =  *:!+relay_from_hosts

67

>           condition     = ${if eq{$sender_helo_name}\

68

>                           {$sender_host_address}{true}{false}}

69

>

70

>

71

>   # Рубаем тех, кто в HELO пихает мой IP (2500 за месяц!)

72

>   deny    condition     = ${if eq{$sender_helo_name}\

73

>                           {$interface_address}{yes}{no}}

74

>           hosts         = !127.0.0.1 : !localhost : *

75

>           message       = "Это мой IP-адрес! Пшёл прочь!"

76

>

77

>   # Рубаем тех, кто в HELO пихает только цифры

78

>   # (не бывает хостов ТОЛЬКО из цифр)

79

>   deny    condition     = ${if match{$sender_helo_name}\

80

>                           {\N^\d+$\N}{yes}{no}}

81

>           hosts         = !127.0.0.1:!localhost:*

82

>           message       = "В HELO не могут быть тока цифры!"

83

>

84

>   # Рубаем хосты типа *adsl*; *dialup*; *pool*;....

85

>   # Нормальные люди с таких не пишут. Если будут

86

>   # проблемы - уберёте проблемный пункт (у меня клиенты

87

>   # имеют запись типа asdl-1233.zone.su - я ADSL убрал...)

88

>   deny    message       = "Не нравится мне Ваш хост..."

89

>           condition     = ${if match{$sender_host_name} \

90

>                                {adsl|dialup|pool|peer|dhcp} \

91

>                                {yes}{no}}

92

>

93

>   # Рубаем тех, кто в блэк-листах. Серваки перебираются

94

>   # сверху вниз, если не хост не найден на первом, то

95

>   # запрашивается второй, и т.д. Если не найден ни в одном

96

>   # из списка - то почта пропускается.

97

>   deny    message       = "host in blacklist - $dnslist_domain \n

98

> dnslist_text"

99

>           dnslists      = opm.blitzed.org : \

100

>                           proxies.blackholes.easynet.nl : \

101

>                           cbl.abuseat.org : \

102

>                           bl.spamcop.net : \

103

>                           bl.csma.biz : \

104

>                           dynablock.njabl.org : \

105

>

106

>   # Задержка. (это такой метод борьбы со спамом,

107

>   # основанный на принципе его рассылки) На этом рубается

108

>   # почти весь спам. Единственно - метод неприменим на

109

>   # реально загруженных MTA - т.к. в результате ему

110

>   # приходится держать много открытых соединений.

111

>   # но на офисе в сотню-две человек - шикарный метод.

112

>   #

113

>   # более сложный вариант, смотрите в статье по exim и

114

>   # курьер имап. Т.к. там метод боле умный (просто правил

115

>   # больше :), то можно и на более загруженные сервера ставить)

116

>   warn

117

>         # ставим дефолтовую задержку в 20 секунд

118

>         set acl_m0 = 25s

119

>   warn

120

>         # ставим задержку в 0 секунд своим хостам и

121

>         # дружественным сетям (соседняя контора :))

122

>         hosts = +relay_from_hosts

123

>         set acl_m0 = 0s

124

>   warn

125

>         # пишем в логи задержку (если оно вам надо)

126

>         logwrite = Delay $acl_m0 for $sender_host_name \

127

> 	[$sender_host_address] with HELO=$sender_helo_name. Mail \

128

> 	from $sender_address to $local_part@$domain.

129

>         delay = $acl_m0

130

> -----------------------------------------------------------

131

>

132

> Так вот у меня все равно очень много спама приходит. по 20 -50 писем в

133

> сутки. Задолбало уже. У кого есть рецепты - делитесь.

134

>

135

136

--

137

                                  <> 56 <>

138

139

               Поток вина - родник душевного покоя,

140

               Врачует сердце он усталое, больное.

141

               Потоп отчаянья тебе грозит? Ищи

142

               Спасение в вине: ты с ним в ковчеге Ноя.

143

                                             Омар Хайям. Рубаи.

144

       ,,,,

145

       /'^'\

146

      ( o o )

147

--oOOO--(_)--OOOo------------------------------------------------

148

|                  Andrew A. Sabitov

149

|                  Email: sabitov@××××××××××.ru

150

|                  WWW:   sabitov.pp.ru

151

| .oooO   Еж птица гордая - пока не пнешь, не полетит!

152

| (   )   Oooo.

153

---\ (----(   )-------------------------------------------------

154

    \_)    ) /

155

(_/

Gentoo Archives: gentoo-user-ru

Replies

1	Ну, 20-50 писем в сутки на домен это не много. (или на ящик??? из
2	контекста не понятно)
3
4	Я использую постфикс, так что конфиги приводить не буду :) Но все основано
5	на самописном фильтре (перловка с мускулом), который реализует грейлистинг
6	+ еще кое-какую фильтрацию, например по СПФ, по сендерам вида
7	akstc anilkaraca mnsdgs@ anilkaraca .com # пробелы я вставил :)
8
9	Этот же фильтр поддерживает понятие белых/черных списков, пользовательских
10	контактов (т.е. не просто IP, а связка IP+сендер+ресипиент), а также
11	список пользователей, для которых фильтрация не выполняется.
12
13	Спам проходит. Если измерять в штуках, то довольно много, если измерять
14	процентиками... http://ash.catalysis.ru/cgi-bin/mailgraph.cgi
15
16
17	Так что "рекомендации ведущих собаководов": пиши свой грейлист и живи в
18	счастье. :)
19
20
21	On Tue, 11 Nov 2008, Anton S. Ustyuzhanin wrote:
22
23	> Всем привет.
24	> Помогите кто как борится со спамом. Я использую exim. Нашел несколько
25	> методов борьбы со спамом на www.lissyara.su:
26	> использую следующие:
27	> ----------------------------------------------------------
28	> # Запрещаем письма содержащие в локальной части
29	> # символы @; %; !; /; \|. Учтите, если у вас было
30	> # `percent_hack_domains` то % надо убрать.
31	> # Проверяются локальные домены
32	> deny message = "Недопустимые символы в адресе"
33	> domains = +local_domains
34	> local_parts = ^[.] : ^.*[@%!/\|]
35	>
36	> # Проверяем недопустимые символы для
37	> # нелокальных получателей:
38	> deny message = "Недопустимые символы в адресе"
39	> domains = !+local_domains
40	> local_parts = ^[./\|] : ^.[@%!] : ^./\\.\\./
41	>
42	> # Принимаем почту для постмастеров локальных доменов без
43	> # проверки отправителя (я закомментировал, т.к. это -
44	> # основной источник спама с мой ящик).
45	>
46	> # accept local_parts = postmaster
47	> # domains = +local_domains
48	>
49	> # Запрещщаем, если невозможно проверить отправителя
50	> # (отсутствует в списке локальных пользователей)
51	> # У себя я это закоментил, по причине, что некоторые
52	> # железяки (принтеры, & etc) и программы (Касперский, DrWEB)
53	> # умеют слать почту, в случае проблем но не умеют ставить
54	> # нужного отправителя. Такие письма эта проверка не пускает.
55	> # require verify = sender
56	>
57	> # Запрещщаем тех, кто не обменивается приветственными
58	> # сообщениями (HELO/EHLO)
59	> deny message = "HELO/EHLO обязано быть по SMTP RFC"
60	> condition = ${if eq{$sender_helo_name}{}{yes}{no}}
61	>
62	>
63	>
64	> # Рубаем нах, тех, кто подставляет свой IP в HELO
65	> deny message = "Не надо пихать свой IP в качестве HELO!"
66	> hosts = *:!+relay_from_hosts
67	> condition = ${if eq{$sender_helo_name}\
68	> {$sender_host_address}{true}{false}}
69	>
70	>
71	> # Рубаем тех, кто в HELO пихает мой IP (2500 за месяц!)
72	> deny condition = ${if eq{$sender_helo_name}\
73	> {$interface_address}{yes}{no}}
74	> hosts = !127.0.0.1 : !localhost : *
75	> message = "Это мой IP-адрес! Пшёл прочь!"
76	>
77	> # Рубаем тех, кто в HELO пихает только цифры
78	> # (не бывает хостов ТОЛЬКО из цифр)
79	> deny condition = ${if match{$sender_helo_name}\
80	> {\N^\d+$\N}{yes}{no}}
81	> hosts = !127.0.0.1:!localhost:*
82	> message = "В HELO не могут быть тока цифры!"
83	>
84	> # Рубаем хосты типа adsl; dialup; pool;....
85	> # Нормальные люди с таких не пишут. Если будут
86	> # проблемы - уберёте проблемный пункт (у меня клиенты
87	> # имеют запись типа asdl-1233.zone.su - я ADSL убрал...)
88	> deny message = "Не нравится мне Ваш хост..."
89	> condition = ${if match{$sender_host_name} \
90	> {adsl\|dialup\|pool\|peer\|dhcp} \
91	> {yes}{no}}
92	>
93	> # Рубаем тех, кто в блэк-листах. Серваки перебираются
94	> # сверху вниз, если не хост не найден на первом, то
95	> # запрашивается второй, и т.д. Если не найден ни в одном
96	> # из списка - то почта пропускается.
97	> deny message = "host in blacklist - $dnslist_domain \n
98	> dnslist_text"
99	> dnslists = opm.blitzed.org : \
100	> proxies.blackholes.easynet.nl : \
101	> cbl.abuseat.org : \
102	> bl.spamcop.net : \
103	> bl.csma.biz : \
104	> dynablock.njabl.org : \
105	>
106	> # Задержка. (это такой метод борьбы со спамом,
107	> # основанный на принципе его рассылки) На этом рубается
108	> # почти весь спам. Единственно - метод неприменим на
109	> # реально загруженных MTA - т.к. в результате ему
110	> # приходится держать много открытых соединений.
111	> # но на офисе в сотню-две человек - шикарный метод.
112	> #
113	> # более сложный вариант, смотрите в статье по exim и
114	> # курьер имап. Т.к. там метод боле умный (просто правил
115	> # больше :), то можно и на более загруженные сервера ставить)
116	> warn
117	> # ставим дефолтовую задержку в 20 секунд
118	> set acl_m0 = 25s
119	> warn
120	> # ставим задержку в 0 секунд своим хостам и
121	> # дружественным сетям (соседняя контора :))
122	> hosts = +relay_from_hosts
123	> set acl_m0 = 0s
124	> warn
125	> # пишем в логи задержку (если оно вам надо)
126	> logwrite = Delay $acl_m0 for $sender_host_name \
127	> [$sender_host_address] with HELO=$sender_helo_name. Mail \
128	> from $sender_address to $local_part@$domain.
129	> delay = $acl_m0
130	> -----------------------------------------------------------
131	>
132	> Так вот у меня все равно очень много спама приходит. по 20 -50 писем в
133	> сутки. Задолбало уже. У кого есть рецепты - делитесь.
134	>
135
136	--
137	<> 56 <>
138
139	Поток вина - родник душевного покоя,
140	Врачует сердце он усталое, больное.
141	Потоп отчаянья тебе грозит? Ищи
142	Спасение в вине: ты с ним в ковчеге Ноя.
143	Омар Хайям. Рубаи.
144	,,,,
145	/'^'\
146	( o o )
147	--oOOO--(_)--OOOo------------------------------------------------
148	\| Andrew A. Sabitov
149	\| Email: sabitov@××××××××××.ru
150	\| WWW: sabitov.pp.ru
151	\| .oooO Еж птица гордая - пока не пнешь, не полетит!
152	\| ( ) Oooo.
153	---\ (----( )-------------------------------------------------
154	\_) ) /
155	(_/