| 1 |
Кстати, только что для себя открыл ZDS cbl.abuseat.org. Мужики в рилтайме |
| 2 |
определяют зомбированные компы и тем самым детектируют ботнеты. По форме |
| 3 |
использования это обычный RBL. |
| 4 |
|
| 5 |
У меня в грейлистинге в токенах было 3743 уникальных IP, из них 2505 |
| 6 |
(почти 2/3) были детектированы как зомби. (Это ситуация до включения |
| 7 |
этого БЛ). После включения он мне отсек 17246 писем за 8 часов. Я доволен |
| 8 |
:) |
| 9 |
|
| 10 |
On Wed, 12 Nov 2008, Anton S. Ustyuzhanin wrote: |
| 11 |
|
| 12 |
> 50 на ящик. |
| 13 |
> Спасибо за совет, попробую! |
| 14 |
> |
| 15 |
> Andrew A. Sabitov wrote: |
| 16 |
> > Ну, 20-50 писем в сутки на домен это не много. (или на ящик??? из |
| 17 |
> > контекста не понятно) |
| 18 |
> > |
| 19 |
> > Я использую постфикс, так что конфиги приводить не буду :) Но все основано |
| 20 |
> > на самописном фильтре (перловка с мускулом), который реализует грейлистинг |
| 21 |
> > + еще кое-какую фильтрацию, например по СПФ, по сендерам вида |
| 22 |
> > akstc anilkaraca mnsdgs@ anilkaraca .com # пробелы я вставил :) |
| 23 |
> > |
| 24 |
> > Этот же фильтр поддерживает понятие белых/черных списков, пользовательских |
| 25 |
> > контактов (т.е. не просто IP, а связка IP+сендер+ресипиент), а также |
| 26 |
> > список пользователей, для которых фильтрация не выполняется. |
| 27 |
> > |
| 28 |
> > Спам проходит. Если измерять в штуках, то довольно много, если измерять |
| 29 |
> > процентиками... http://ash.catalysis.ru/cgi-bin/mailgraph.cgi |
| 30 |
> > |
| 31 |
> > |
| 32 |
> > Так что "рекомендации ведущих собаководов": пиши свой грейлист и живи в |
| 33 |
> > счастье. :) |
| 34 |
> > |
| 35 |
> > |
| 36 |
> > On Tue, 11 Nov 2008, Anton S. Ustyuzhanin wrote: |
| 37 |
> > |
| 38 |
> >> Всем привет. |
| 39 |
> >> Помогите кто как борится со спамом. Я использую exim. Нашел несколько |
| 40 |
> >> методов борьбы со спамом на www.lissyara.su: |
| 41 |
> >> использую следующие: |
| 42 |
> >> ---------------------------------------------------------- |
| 43 |
> >> # Запрещаем письма содержащие в локальной части |
| 44 |
> >> # символы @; %; !; /; |. Учтите, если у вас было |
| 45 |
> >> # `percent_hack_domains` то % надо убрать. |
| 46 |
> >> # Проверяются локальные домены |
| 47 |
> >> deny message = "Недопустимые символы в адресе" |
| 48 |
> >> domains = +local_domains |
| 49 |
> >> local_parts = ^[.] : ^.*[@%!/|] |
| 50 |
> >> |
| 51 |
> >> # Проверяем недопустимые символы для |
| 52 |
> >> # нелокальных получателей: |
| 53 |
> >> deny message = "Недопустимые символы в адресе" |
| 54 |
> >> domains = !+local_domains |
| 55 |
> >> local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./ |
| 56 |
> >> |
| 57 |
> >> # Принимаем почту для постмастеров локальных доменов без |
| 58 |
> >> # проверки отправителя (я закомментировал, т.к. это - |
| 59 |
> >> # основной источник спама с мой ящик). |
| 60 |
> >> |
| 61 |
> >> # accept local_parts = postmaster |
| 62 |
> >> # domains = +local_domains |
| 63 |
> >> |
| 64 |
> >> # Запрещщаем, если невозможно проверить отправителя |
| 65 |
> >> # (отсутствует в списке локальных пользователей) |
| 66 |
> >> # У себя я это закоментил, по причине, что некоторые |
| 67 |
> >> # железяки (принтеры, & etc) и программы (Касперский, DrWEB) |
| 68 |
> >> # умеют слать почту, в случае проблем но не умеют ставить |
| 69 |
> >> # нужного отправителя. Такие письма эта проверка не пускает. |
| 70 |
> >> # require verify = sender |
| 71 |
> >> |
| 72 |
> >> # Запрещщаем тех, кто не обменивается приветственными |
| 73 |
> >> # сообщениями (HELO/EHLO) |
| 74 |
> >> deny message = "HELO/EHLO обязано быть по SMTP RFC" |
| 75 |
> >> condition = ${if eq{$sender_helo_name}{}{yes}{no}} |
| 76 |
> >> |
| 77 |
> >> |
| 78 |
> >> |
| 79 |
> >> # Рубаем нах, тех, кто подставляет свой IP в HELO |
| 80 |
> >> deny message = "Не надо пихать свой IP в качестве HELO!" |
| 81 |
> >> hosts = *:!+relay_from_hosts |
| 82 |
> >> condition = ${if eq{$sender_helo_name}\ |
| 83 |
> >> {$sender_host_address}{true}{false}} |
| 84 |
> >> |
| 85 |
> >> |
| 86 |
> >> # Рубаем тех, кто в HELO пихает мой IP (2500 за месяц!) |
| 87 |
> >> deny condition = ${if eq{$sender_helo_name}\ |
| 88 |
> >> {$interface_address}{yes}{no}} |
| 89 |
> >> hosts = !127.0.0.1 : !localhost : * |
| 90 |
> >> message = "Это мой IP-адрес! Пшёл прочь!" |
| 91 |
> >> |
| 92 |
> >> # Рубаем тех, кто в HELO пихает только цифры |
| 93 |
> >> # (не бывает хостов ТОЛЬКО из цифр) |
| 94 |
> >> deny condition = ${if match{$sender_helo_name}\ |
| 95 |
> >> {\N^\d+$\N}{yes}{no}} |
| 96 |
> >> hosts = !127.0.0.1:!localhost:* |
| 97 |
> >> message = "В HELO не могут быть тока цифры!" |
| 98 |
> >> |
| 99 |
> >> # Рубаем хосты типа *adsl*; *dialup*; *pool*;.... |
| 100 |
> >> # Нормальные люди с таких не пишут. Если будут |
| 101 |
> >> # проблемы - уберёте проблемный пункт (у меня клиенты |
| 102 |
> >> # имеют запись типа asdl-1233.zone.su - я ADSL убрал...) |
| 103 |
> >> deny message = "Не нравится мне Ваш хост..." |
| 104 |
> >> condition = ${if match{$sender_host_name} \ |
| 105 |
> >> {adsl|dialup|pool|peer|dhcp} \ |
| 106 |
> >> {yes}{no}} |
| 107 |
> >> |
| 108 |
> >> # Рубаем тех, кто в блэк-листах. Серваки перебираются |
| 109 |
> >> # сверху вниз, если не хост не найден на первом, то |
| 110 |
> >> # запрашивается второй, и т.д. Если не найден ни в одном |
| 111 |
> >> # из списка - то почта пропускается. |
| 112 |
> >> deny message = "host in blacklist - $dnslist_domain \n |
| 113 |
> >> dnslist_text" |
| 114 |
> >> dnslists = opm.blitzed.org : \ |
| 115 |
> >> proxies.blackholes.easynet.nl : \ |
| 116 |
> >> cbl.abuseat.org : \ |
| 117 |
> >> bl.spamcop.net : \ |
| 118 |
> >> bl.csma.biz : \ |
| 119 |
> >> dynablock.njabl.org : \ |
| 120 |
> >> |
| 121 |
> >> # Задержка. (это такой метод борьбы со спамом, |
| 122 |
> >> # основанный на принципе его рассылки) На этом рубается |
| 123 |
> >> # почти весь спам. Единственно - метод неприменим на |
| 124 |
> >> # реально загруженных MTA - т.к. в результате ему |
| 125 |
> >> # приходится держать много открытых соединений. |
| 126 |
> >> # но на офисе в сотню-две человек - шикарный метод. |
| 127 |
> >> # |
| 128 |
> >> # более сложный вариант, смотрите в статье по exim и |
| 129 |
> >> # курьер имап. Т.к. там метод боле умный (просто правил |
| 130 |
> >> # больше :), то можно и на более загруженные сервера ставить) |
| 131 |
> >> warn |
| 132 |
> >> # ставим дефолтовую задержку в 20 секунд |
| 133 |
> >> set acl_m0 = 25s |
| 134 |
> >> warn |
| 135 |
> >> # ставим задержку в 0 секунд своим хостам и |
| 136 |
> >> # дружественным сетям (соседняя контора :)) |
| 137 |
> >> hosts = +relay_from_hosts |
| 138 |
> >> set acl_m0 = 0s |
| 139 |
> >> warn |
| 140 |
> >> # пишем в логи задержку (если оно вам надо) |
| 141 |
> >> logwrite = Delay $acl_m0 for $sender_host_name \ |
| 142 |
> >> [$sender_host_address] with HELO=$sender_helo_name. Mail \ |
| 143 |
> >> from $sender_address to $local_part@$domain. |
| 144 |
> >> delay = $acl_m0 |
| 145 |
> >> ----------------------------------------------------------- |
| 146 |
> >> |
| 147 |
> >> Так вот у меня все равно очень много спама приходит. по 20 -50 писем в |
| 148 |
> >> сутки. Задолбало уже. У кого есть рецепты - делитесь. |
| 149 |
> >> |
| 150 |
> > |
| 151 |
> |
| 152 |
> |
| 153 |
|
| 154 |
-- |
| 155 |
<> 304 <> |
| 156 |
|
| 157 |
Кто урод, кто красавец - не ведает страсть. |
| 158 |
В ад согласен безумец влюбленный попасть. |
| 159 |
Безразлично влюбленным, во что одеваться, |
| 160 |
Что на землю стелить, что под голову класть. |
| 161 |
Омар Хайям. Рубаи. |
| 162 |
,,,, |
| 163 |
/'^'\ |
| 164 |
( o o ) |
| 165 |
--oOOO--(_)--OOOo------------------------------------------------ |
| 166 |
| Andrew A. Sabitov |
| 167 |
| Email: sabitov@××××××××××.ru |
| 168 |
| WWW: sabitov.pp.ru |
| 169 |
| .oooO Еж птица гордая - пока не пнешь, не полетит! |
| 170 |
| ( ) Oooo. |
| 171 |
---\ (----( )------------------------------------------------- |
| 172 |
\_) ) / |
| 173 |
(_/ |
Archives