Настройка Exim

0

2

Друзья, мне нужна ваша помощь, совет. Вот, что бывает, когда программисты занимаются админской работой! )))

В общем, в логах Exim4 вот такое сообщение (и на него похожие) повторяется несколько раз в секунду. Без конца и края. Весь лог засрало.

2012-12-14 22:56:27 1TCWEb-0001i7-6X == toni072811@yahoo.com.tw R=dnslookup_relay_to_domains T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mta-v4.mail.vip.tp2.yahoo.com [203.188.197.111]: 421 4.7.0 [TS01] Messages from 62.76.179.225 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html

Как с подобным бороться?

Ссылка

←	Ограничить аплод с машины

Оптимальная конфигурация сервера для MySQL

→

В конце же линк есть, почитай. Короче, плохой тебе IP достался, с подмоченной репутацией.

Bers666 ★★★★★
(15.12.12 03:55:49 MSK)
Последнее исправление: Bers666 15.12.12 03:56:23 MSK (всего исправлений: 1)

Ответ на: комментарий от Bers666 15.12.12 03:55:49 MSK

Все, блин, я разобрался! Боюсь, что это я его сам подмочил ))) Очень надеюсь, что не фатально.

Без понятия, как спамеры просочились. Сейчас добавил в конец ACL - deny, пусть вообще все письма будут запрещены, которые не прошли проверку. И почистил эту гребаную очередь!!! Песец!

hibou ★★★★★
(15.12.12 04:29:02 MSK) автор топика

Ответ на: комментарий от hibou 15.12.12 04:29:02 MSK

А потом ещё spf и dkim бы прикрутить, если ещё не сделал этого. Для репутации, ага.

post-factum ★★★★★
(15.12.12 04:30:27 MSK)

Ссылка

Сегодня этот же бот ломился снова. Был послан в пешее эротическое. Когда же он потеряет ко мне интерес-то?

2012-12-15 21:56:46 H=114-42-15-86.dynamic.hinet.net (62.76.179.225) [114.42.15.86] F=<z2007tw@yahoo.com.tw> rejected RCPT <ddwi8sql@yahoo.com.tw>: 114.42.15.86 is listed at zen.spamhaus.org(127.0.0.11:http://www.spamhaus.org/query/bl?ip=114.42.15.86)
2012-12-15 21:56:46 unexpected disconnection while reading SMTP command from 114-42-15-86.dynamic.hinet.net (62.76.179.225) [114.42.15.86]

hibou ★★★★★
(16.12.12 02:18:18 MSK) автор топика

Ответ на: комментарий от hibou 16.12.12 02:18:18 MSK

А если вставить паузу перед ответом сервера на команду RCPT, ботам вроде как не понравится. Но повлияет ли это на нормальные сервера? Как отнесутся к этому яндекс или гугл?

hibou ★★★★★
(16.12.12 02:21:53 MSK) автор топика

Ответ на: комментарий от hibou 16.12.12 02:21:53 MSK

Да, паузу можно, пока она в рамках RFC. Более того, можно даже паузу , которая увеличивается в геом. прогрессии на каждый RCPT. Смотри доку Exim.
Кстати, использовать dns black lists моветон.

Bers666 ★★★★★
(16.12.12 21:08:31 MSK)

Ответ на: комментарий от Bers666 16.12.12 21:08:31 MSK

Благодарю! А как тогда таких ботов отсеивать?

hibou ★★★★★
(16.12.12 21:45:49 MSK) автор топика

Ответ на: комментарий от hibou 16.12.12 21:45:49 MSK

Вот этот бот пробовал отправить на ddwi8sql@yahoo.com.tw. Очевидно, ему бы это не удалось, т.к. в Exim по дефолту релеинг разрешен только для членов списка relay_from_hosts и для клиентов, прошедших SMTP-авторизацию.

Bers666 ★★★★★
(17.12.12 01:31:31 MSK)

Ответ на: комментарий от Bers666 17.12.12 01:31:31 MSK

Ага, уже понял в чем ошибка. Я там звездочку поставил. :)

Все, убрал, теперь должно быть нормально. Знаю, знаю, ССЗБ. ))

hibou ★★★★★
(17.12.12 02:20:23 MSK) автор топика

Ссылка

Ответ на: комментарий от hibou 16.12.12 02:18:18 MSK

Сегодня этот же бот ломился снова. Был послан в пешее эротическое. Когда же он потеряет ко мне интерес-то?

Никогда. Будучи безмозглым, он неутомим.

Bers666 at 16.12.2012 21:08:31
Кстати, использовать dns black lists моветон.

Вообще-то да, особенно если это касается spamhaus. Если мне не изменяет склероз он несколько раз подмочил себе репутацию. Да и админы жалуются на его несправедливость.

Но я для себя открыл http://cbl.abuseat.org/

Лочит только индивидуальные адреса и только за дело. Сам туда попадал, когда из моей сети спам рассылался, но не обиделся, а прочистил локалку от зловредов.

В общем, несмотря на «моветон», CBL всё-таки рекомендую.

MumiyTroll ★★★
(17.12.12 17:13:10 MSK)