|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Rogulev 2:5031/7.13 02 May 2005 17:27:02
To : Sergey Y. Afonin
Subject : Re: Защита от спама
--------------------------------------------------------------------------------
| |pивет, Sergey!
02 май 05 в 15:03, Sergey Y. Afonin писал опеpу. А опеp, Sergey Rogulev, читал:
>> я смотрю HELO - если оно по реверсу _верное_ (то есть физадрес
>> действительно в предъявленном домене) - то дальше считаю оный хост
>> ответственным за всю почту с домена. и если он уже проштрафился
>> спамом ранее - рублю соединение к чертям. до mail from дело еще не
>> дошло.
SA> Этим я тоже пользуюсь, правда не глобально, а для определенного списка
SA> доменов.
это как? то есть ты для многих доменов вообще не проверяешь оттуда почта или
нет? так к тебе с любым HELO можно придти...
SA> Hо тут возможность для подстановки случайного E-Mail в
SA> реальном домене как раз и остается.
остается. _но_ - за этим уже должен следить провайдер, дающий линк. провайдеров,
дающих smtp для спамеров весьма немного. недавно мне так закинули несколько
писем от одного бундесового провайдера, я ему отписал. извинения аж на 3х листах
пришли ;)
а если от какого-то провайдера постоянно мусор идет - в блоклист его. ибо
нехрен. тем более что блоклист отрабатывает еще _до_ HELO - байт 30 траффика
экономится ;)
ну вот сам погляди -
Milter: helo=pcp0012006863pcs.selrsv01.pa.comcast.net, reject=554 5.7.1 Spammers
not allowed: 1
Time(s)
>(этот comcast.net - вообще у меня _весь_ забанен. в нем спамеров больше
>чем где-то еще)
Milter: helo=218.7.214.244, reject=451 4.7.1 Sender IP address not resolving:
1 Time(s)
Milter: helo=host46.200-45-114.telecom.net.ar, reject=554 5.7.1 Looks like a
dynamic address: 1
Time(s)
Milter: helo=d36-228-138.home1.cgocable.net, reject=554 5.7.1 Looks like a
dynamic address: 1 Time(s)
Milter: helo=juliesweb.com, reject=554 5.7.1 Looks like a dynamic address: 1
Time(s)
Milter: helo=fourwindschartering.com, reject=451 4.7.1 Sender IP address not
resolving: 1 Time(s)
Milter: helo=c-24-125-34-57.hsd1.va.comcast.net, reject=554 5.7.1 Looks like
a dynamic address: 1
Time(s)
Milter: helo=222-153-170-36.jetstream.xtra.co.nz, reject=554 5.7.1 Looks like
a dynamic address: 1
Time(s)
Milter: helo=user-0cei83p.cable.mindspring.com, reject=554 5.7.1 Spammers not
allowed: 1 Time(s)
Milter: helo=gdz.com, reject=451 4.7.1 Sender IP address not resolving: 1
Time(s)
и так далее. почти 1000 попыток за вчера. принято _одно_ письмо со спамом (новый
домен) и тут же забанено. дня 4 спама вообще не пролезало.
SA> И вот тут нужен smtp callback.
у меня после проверки connect на блеклист и/или динамических клиентов сейчас
стоят еще примерно 5 уровней. а было больше 10, в том числе стоял smtp-callback.
однако по статистике на _все_ эти уровни приходится отлов 2% спама, потому н-ное
время назад я те уровни что нифига не ловят просто убрал. провайдеры сами
взялись за ум.
\\DEV\RSA rsa(собака)shwamp.murmansk.ru [Team .........](вставить по вкусу)
--- GoldED+/W32 1.1.5-030809
* Origin: Hе читай ориджины - козленочком станешь ;) (2:5031/7.13)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
