LINUX.ORG.RU
ФорумAdmin

Борьба со спамом средствами Postix'а

 ,


0

1

Есть почтовичок на постфиксе и довекоте. Решил бороться со спамом средствами самого постфикса. В конфиге указал на файлик, в который заношу не только адреса злодеев, но и блочу левые домены. Судя по логам спамеры режутся с красивым сообщением «Fuck you spamer»…=) Но почему-то не все. Есть некоторые домены (их штук 5 - 8) которые всё равно минуют чёрный список. Например вот этот. Даже пробовал добавлять адреса с доменом, всё равно письма от этого адреса приходят. После добавления адреса либо домена БД обновляется (postmap sender_access.pcre). Может кто поделится идеями как заблочить мерзавчиков…?


Ответ на: комментарий от Twissel

Адрес отправителя копируется и вставляется в чёрный список. Была мысль что в домене используются комбинация кириллицы с латиницей, как в примере домен «163.com», но методом добавления всяко-разно к решению проблемы не привело…=(

Shprot
() автор топика
Ответ на: комментарий от Shprot

Я тебя не про то спрашивал и ты не ответил на мой вопрос.

Ну да ладно)

Начнём с простого HELO от их сервера совпадает с именем домена?

Посмотри по логам.

Тут, например, нет.

Twissel ★★★★★
()
Ответ на: комментарий от Shprot 
Delivered-To: offers@my.website
Received: from mail.my.website
	by mail.my.website with LMTP
	id AOoyBCwmmV6/DgAA8EChtw
	(envelope-from <now@caskts.xyz>)
	for <offers@my.website>; Fri, 17 Apr 2020 06:44:44 +0300
Received: from localhost (localhost [127.0.0.1])
	by mail.my.website (Postfix) with ESMTP id E6DF5C1C23
	for <offers@my.website>; Fri, 17 Apr 2020 06:44:43 +0300 (EEST)
X-Virus-Scanned: Debian amavisd-new at mail.my.website
X-Spam-Flag: NO
X-Spam-Score: 5.002
X-Spam-Level: *****
X-Spam-Status: No, score=5.002 tagged_above=2 required=6.31
	tests=[DEAR_NOBODY=2.442, FREEMAIL_FROM=0.001, HTML_MESSAGE=0.001,
	RCVD_IN_RP_RNBL=1.284, RDNS_NONE=1.274]
	autolearn=no autolearn_force=no
Received: from mail.my.website ([127.0.0.1])
	by localhost (mail.my.website [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id g5T6l4fOkZOx for <offers@my.website>;
	Fri, 17 Apr 2020 06:44:40 +0300 (EEST)
Received: from mail.caskts.xyz (unknown [182.61.177.58])
	by mail.my.website (Postfix) with ESMTP
	for <offers@my.website>; Fri, 17 Apr 2020 06:44:39 +0300 (EEST)
Received: from 3721.net by mail.caskts.xyz (MDaemon PRO v10.1.1)
	with ESMTP id md50000662004.msg
	for <offers@my.website>; Fri, 17 Apr 2020 11:44:28 +0800
X-Spam-Processed: mail.caskts.xyz, Fri, 17 Apr 2020 11:44:28 +0800
	(not processed: spam filter heuristic analysis disabled)
X-MDHeloLookup-Result: hardfail smtp.helo=3721.net (does not match 124.236.148.149) (mail.caskts.xyz)
X-Authenticated-Sender: now@caskts.xyz
X-MDRemoteIP: 124.236.148.149
X-Return-Path: now@caskts.xyz
X-Envelope-From: now@caskts.xyz
X-MDaemon-Deliver-To: offers@my.website
Reply-To: <aone07mask@163.com>
Sender: now@caskts.xyz
Date: Fri, 17 Apr 2020 11:44:23 +0800
From: "Michelle" <aone07mask@163.com>
To: <offers@my.website>

Как видишь у меня тоже пролазит спам якобы от 163.com в заголовке Reply-To только на самом деле он отправляется с совсем другого сервака и прекрасно проходит базовые антиспам проверки) @anc, @AS есть, что сказать?

Twissel ★★★★★
()
Последнее исправление: Twissel (всего исправлений: 1)
Ответ на: комментарий от Twissel

Вы выше описали одной фразой:

адрес отправителя совпадает с адресом на конверте?

Не добавить не убавить. Все верно, в одной фразе.

А по постфиксу я не знаток, подсказать конкретные параметры не смогу. Так что зря меня кастанули.

anc ★★★★★
()

В твоем main.cf нет параметров: 

smtpd_client_restrictions = permit_sasl_authenticated,
    check_client_access hash:/etc/postfix/list/vip_ip,
    check_client_access regexp:/etc/postfix/list/regexp_client,
                        reject_rbl_client bl.spamcop.net,
                        reject_rbl_client zen.spamhaus.org,
                        reject_rbl_client dnsbl.sorbs.net,
                        reject_rhsbl_client rhsbl.sorbs.net,
                        reject_unknown_client,
                        reject_unknown_client_hostname
Без этих параметров ваша борьба с спамерюгами будут бесполезна. Обратите внимание на 
check_client_access regexp:/etc/postfix/list/regexp_client,
В интернете полно примеров этого файла. Им можно убить 90 проц спама показаного в вашем логе.

Bootmen ☆☆☆
()
Последнее исправление: Bootmen (всего исправлений: 1)

Не используйте бан по сендеру. Этотнехорошо. Уберите свои баны. Спамеры суют в сообщения сендеров от балды. А вы мочите домены по сендерам. Невинных убиваете. ж0

Bootmen ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin