борьба со спамом

0

0

Что на ваш взгляд можно юзать для субж кроме:
1. Скана контента писем чем-нибудь вроде спамассассина? (не уменьшает входящий трафик и излишне грузит сервак)
2. Режекта входящих по блэклистам? (излишне эффективно - убивается и не спам, а свой уайтлист в дополнение к этому вести - запаришься, да и не всегда возможно - пол Америки вещает через какой-нибудь yahoo)
Какие еще варианты?
Спасибо.

Ссылка

←	VPN + Маршрутизация

--mac-source

→

postfix с закрученными гайками (smtpd_helo_restrictions, header_checks, body_checks) + postgrey

anonymous
(08.06.07 10:44:12 MSD)

Ссылка

если нужно траф экономить, то единственный вариант резать в начале smtp сессии.
в постфиксе это как-то так.

smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname

smtpd_sender_restrictions = permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
check_helo_access pcre:/etc/postfix/helo_checks,
reject_non_fqdn_hostname,
reject_unauth_destination,
reject_unverified_sender

smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
permit

chocholl ★★
(08.06.07 10:52:27 MSD)

Ответ на: комментарий от chocholl 08.06.07 10:52:27 MSD

У меня не постфикс, а exim, но дело не в этом, естественно, на
валидность реципиента, сендера, helo/ehlo, прямой и обратный
резолвинг имени/адреса сервера, инициирующего smtp-сессию и т.д.
проверки делаются. Но как бороться со спамом, удовлетворяющим этим
условиям, кроме изложенных 2-х способов? Никак?
Учитывая, что единственной достоверной информацией, которую можно
получить не принимая письма, является ip сервера, устанавливающего
сессию.

anonymous
(08.06.07 11:13:00 MSD)

Можно использовать продукты Ironport, но это стоит и не мало..

MiracleMan ★★★★★
(08.06.07 12:12:20 MSD)

Ссылка

Ответ на: комментарий от anonymous 08.06.07 11:13:00 MSD

>Учитывая, что единственной достоверной информацией, которую можно >получить не принимая письма, является ip сервера, устанавливающего >сессию.

Это, конечно же, неверно.

Exim как инструмент позволяет эффективно бороться со спамом, но чтобы пользоваться им нужно учиться.

anonymous
(08.06.07 12:37:30 MSD)

Ответ на: комментарий от anonymous 08.06.07 12:37:30 MSD

Ценная информация...

anonymous
(08.06.07 12:46:58 MSD)

Ссылка

заставить MTA требовать HELO/EHLO, а также указать что имя, указывемое в HELO/EHLO, должно быть вида: host.domain. Добавить HELO reject на localhost.localdomain - у меня на этом правиле процентов 80% спама погибает.

jr_A ★
(08.06.07 20:54:25 MSD)

Ответ на: комментарий от jr_A 08.06.07 20:54:25 MSD

У меня сделана проверка в том же духе и не только на
localhost.localdomain, но и на прямой и обратный резолвинг
имени/ip вызывающего хоста, на этом действительно
отсеивается более половины спама, но проблему, к сожалению,
полностью это не решает.

anonymous
(09.06.07 10:25:09 MSD)