public inbox for gentoo-user-ru@lists.gentoo.org
 help / color / mirror / Atom feed
* [gentoo-user-ru] Борьба со спамом (exim)
@ 2008-11-11 16:52 Anton S. Ustyuzhanin
  2008-11-11 17:44 ` Andrew A. Sabitov
  2008-11-12  5:33 ` Anton Kvashin
  0 siblings, 2 replies; 7+ messages in thread
From: Anton S. Ustyuzhanin @ 2008-11-11 16:52 UTC (permalink / raw
  To: gentoo-user-ru

Всем привет.
Помогите кто как борится со спамом. Я использую exim. Нашел несколько
методов борьбы со спамом на www.lissyara.su:
использую следующие:
----------------------------------------------------------
  # Запрещаем письма содержащие в локальной части
  # символы @; %; !; /; |. Учтите, если у вас было
  # `percent_hack_domains` то % надо убрать.
  # Проверяются локальные домены
  deny    message       = "Недопустимые символы в адресе"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

  # Проверяем недопустимые символы для
  # нелокальных получателей:
  deny    message       = "Недопустимые символы в адресе"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

  # Принимаем почту для постмастеров локальных доменов без
  # проверки отправителя (я закомментировал, т.к. это -
  # основной источник спама с мой ящик).

  #  accept  local_parts   = postmaster
  #          domains       = +local_domains

  # Запрещщаем, если невозможно проверить отправителя
  # (отсутствует в списке локальных пользователей)
  # У себя я это закоментил, по причине, что некоторые
  # железяки (принтеры, & etc) и программы (Касперский, DrWEB)
  # умеют слать почту, в случае проблем но не умеют ставить
  # нужного отправителя. Такие письма эта проверка не пускает.
  #  require verify        = sender

  # Запрещщаем тех, кто не обменивается приветственными
  # сообщениями (HELO/EHLO)
  deny    message       = "HELO/EHLO обязано быть по SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}



  # Рубаем нах, тех, кто подставляет свой IP в HELO
  deny    message       = "Не надо пихать свой IP в качестве HELO!"
          hosts         =  *:!+relay_from_hosts
          condition     = ${if eq{$sender_helo_name}\
                          {$sender_host_address}{true}{false}}


  # Рубаем тех, кто в HELO пихает мой IP (2500 за месяц!)
  deny    condition     = ${if eq{$sender_helo_name}\
                          {$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "Это мой IP-адрес! Пшёл прочь!"

  # Рубаем тех, кто в HELO пихает только цифры
  # (не бывает хостов ТОЛЬКО из цифр)
  deny    condition     = ${if match{$sender_helo_name}\
                          {\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1:!localhost:*
          message       = "В HELO не могут быть тока цифры!"

  # Рубаем хосты типа *adsl*; *dialup*; *pool*;....
  # Нормальные люди с таких не пишут. Если будут
  # проблемы - уберёте проблемный пункт (у меня клиенты
  # имеют запись типа asdl-1233.zone.su - я ADSL убрал...)
  deny    message       = "Не нравится мне Ваш хост..."
          condition     = ${if match{$sender_host_name} \
                               {adsl|dialup|pool|peer|dhcp} \
                               {yes}{no}}

  # Рубаем тех, кто в блэк-листах. Серваки перебираются
  # сверху вниз, если не хост не найден на первом, то
  # запрашивается второй, и т.д. Если не найден ни в одном
  # из списка - то почта пропускается.
  deny    message       = "host in blacklist - $dnslist_domain \n
dnslist_text"
          dnslists      = opm.blitzed.org : \
                          proxies.blackholes.easynet.nl : \
                          cbl.abuseat.org : \
                          bl.spamcop.net : \
                          bl.csma.biz : \
                          dynablock.njabl.org : \

  # Задержка. (это такой метод борьбы со спамом,
  # основанный на принципе его рассылки) На этом рубается
  # почти весь спам. Единственно - метод неприменим на
  # реально загруженных MTA - т.к. в результате ему
  # приходится держать много открытых соединений.
  # но на офисе в сотню-две человек - шикарный метод.
  #
  # более сложный вариант, смотрите в статье по exim и
  # курьер имап. Т.к. там метод боле умный (просто правил
  # больше :), то можно и на более загруженные сервера ставить)
  warn
        # ставим дефолтовую задержку в 20 секунд
        set acl_m0 = 25s
  warn
        # ставим задержку в 0 секунд своим хостам и
        # дружественным сетям (соседняя контора :))
        hosts = +relay_from_hosts
        set acl_m0 = 0s
  warn
        # пишем в логи задержку (если оно вам надо)
        logwrite = Delay $acl_m0 for $sender_host_name \
	[$sender_host_address] with HELO=$sender_helo_name. Mail \
	from $sender_address to $local_part@$domain.
        delay = $acl_m0
-----------------------------------------------------------

Так вот у меня все равно очень много спама приходит. по 20 -50 писем в
сутки. Задолбало уже. У кого есть рецепты - делитесь.



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [gentoo-user-ru] Борьба со спамом (exim)
  2008-11-11 16:52 [gentoo-user-ru] Борьба со спамом (exim) Anton S. Ustyuzhanin
@ 2008-11-11 17:44 ` Andrew A. Sabitov
  2008-11-12  4:53   ` Anton S. Ustyuzhanin
  2008-11-12  5:33 ` Anton Kvashin
  1 sibling, 1 reply; 7+ messages in thread
From: Andrew A. Sabitov @ 2008-11-11 17:44 UTC (permalink / raw
  To: gentoo-user-ru


Ну, 20-50 писем в сутки на домен это не много. (или на ящик??? из 
контекста не понятно)

Я использую постфикс, так что конфиги приводить не буду :) Но все основано
на самописном фильтре (перловка с мускулом), который реализует грейлистинг
+ еще кое-какую фильтрацию, например по СПФ, по сендерам вида
akstc anilkaraca mnsdgs@ anilkaraca .com # пробелы я вставил :)

Этот же фильтр поддерживает понятие белых/черных списков, пользовательских
контактов (т.е. не просто IP, а связка IP+сендер+ресипиент), а также 
список пользователей, для которых фильтрация не выполняется.

Спам проходит. Если измерять в штуках, то довольно много, если измерять 
процентиками... http://ash.catalysis.ru/cgi-bin/mailgraph.cgi 


Так что "рекомендации ведущих собаководов": пиши свой грейлист и живи в 
счастье. :)


On Tue, 11 Nov 2008, Anton S. Ustyuzhanin wrote:

> Всем привет.
> Помогите кто как борится со спамом. Я использую exim. Нашел несколько
> методов борьбы со спамом на www.lissyara.su:
> использую следующие:
> ----------------------------------------------------------
>   # Запрещаем письма содержащие в локальной части
>   # символы @; %; !; /; |. Учтите, если у вас было
>   # `percent_hack_domains` то % надо убрать.
>   # Проверяются локальные домены
>   deny    message       = "Недопустимые символы в адресе"
>           domains       = +local_domains
>           local_parts   = ^[.] : ^.*[@%!/|]
> 
>   # Проверяем недопустимые символы для
>   # нелокальных получателей:
>   deny    message       = "Недопустимые символы в адресе"
>           domains       = !+local_domains
>           local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
> 
>   # Принимаем почту для постмастеров локальных доменов без
>   # проверки отправителя (я закомментировал, т.к. это -
>   # основной источник спама с мой ящик).
> 
>   #  accept  local_parts   = postmaster
>   #          domains       = +local_domains
> 
>   # Запрещщаем, если невозможно проверить отправителя
>   # (отсутствует в списке локальных пользователей)
>   # У себя я это закоментил, по причине, что некоторые
>   # железяки (принтеры, & etc) и программы (Касперский, DrWEB)
>   # умеют слать почту, в случае проблем но не умеют ставить
>   # нужного отправителя. Такие письма эта проверка не пускает.
>   #  require verify        = sender
> 
>   # Запрещщаем тех, кто не обменивается приветственными
>   # сообщениями (HELO/EHLO)
>   deny    message       = "HELO/EHLO обязано быть по SMTP RFC"
>           condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
> 
> 
> 
>   # Рубаем нах, тех, кто подставляет свой IP в HELO
>   deny    message       = "Не надо пихать свой IP в качестве HELO!"
>           hosts         =  *:!+relay_from_hosts
>           condition     = ${if eq{$sender_helo_name}\
>                           {$sender_host_address}{true}{false}}
> 
> 
>   # Рубаем тех, кто в HELO пихает мой IP (2500 за месяц!)
>   deny    condition     = ${if eq{$sender_helo_name}\
>                           {$interface_address}{yes}{no}}
>           hosts         = !127.0.0.1 : !localhost : *
>           message       = "Это мой IP-адрес! Пшёл прочь!"
> 
>   # Рубаем тех, кто в HELO пихает только цифры
>   # (не бывает хостов ТОЛЬКО из цифр)
>   deny    condition     = ${if match{$sender_helo_name}\
>                           {\N^\d+$\N}{yes}{no}}
>           hosts         = !127.0.0.1:!localhost:*
>           message       = "В HELO не могут быть тока цифры!"
> 
>   # Рубаем хосты типа *adsl*; *dialup*; *pool*;....
>   # Нормальные люди с таких не пишут. Если будут
>   # проблемы - уберёте проблемный пункт (у меня клиенты
>   # имеют запись типа asdl-1233.zone.su - я ADSL убрал...)
>   deny    message       = "Не нравится мне Ваш хост..."
>           condition     = ${if match{$sender_host_name} \
>                                {adsl|dialup|pool|peer|dhcp} \
>                                {yes}{no}}
> 
>   # Рубаем тех, кто в блэк-листах. Серваки перебираются
>   # сверху вниз, если не хост не найден на первом, то
>   # запрашивается второй, и т.д. Если не найден ни в одном
>   # из списка - то почта пропускается.
>   deny    message       = "host in blacklist - $dnslist_domain \n
> dnslist_text"
>           dnslists      = opm.blitzed.org : \
>                           proxies.blackholes.easynet.nl : \
>                           cbl.abuseat.org : \
>                           bl.spamcop.net : \
>                           bl.csma.biz : \
>                           dynablock.njabl.org : \
> 
>   # Задержка. (это такой метод борьбы со спамом,
>   # основанный на принципе его рассылки) На этом рубается
>   # почти весь спам. Единственно - метод неприменим на
>   # реально загруженных MTA - т.к. в результате ему
>   # приходится держать много открытых соединений.
>   # но на офисе в сотню-две человек - шикарный метод.
>   #
>   # более сложный вариант, смотрите в статье по exim и
>   # курьер имап. Т.к. там метод боле умный (просто правил
>   # больше :), то можно и на более загруженные сервера ставить)
>   warn
>         # ставим дефолтовую задержку в 20 секунд
>         set acl_m0 = 25s
>   warn
>         # ставим задержку в 0 секунд своим хостам и
>         # дружественным сетям (соседняя контора :))
>         hosts = +relay_from_hosts
>         set acl_m0 = 0s
>   warn
>         # пишем в логи задержку (если оно вам надо)
>         logwrite = Delay $acl_m0 for $sender_host_name \
> 	[$sender_host_address] with HELO=$sender_helo_name. Mail \
> 	from $sender_address to $local_part@$domain.
>         delay = $acl_m0
> -----------------------------------------------------------
> 
> Так вот у меня все равно очень много спама приходит. по 20 -50 писем в
> сутки. Задолбало уже. У кого есть рецепты - делитесь.
> 

-- 
                                  <> 56 <>

               Поток вина - родник душевного покоя,
               Врачует сердце он усталое, больное.
               Потоп отчаянья тебе грозит? Ищи
               Спасение в вине: ты с ним в ковчеге Ноя.
                                             Омар Хайям. Рубаи.
       ,,,,
       /'^'\
      ( o o )
--oOOO--(_)--OOOo------------------------------------------------
|                  Andrew A. Sabitov
|                  Email: sabitov@sabitov.pp.ru
|                  WWW:   sabitov.pp.ru
| .oooO   Еж птица гордая - пока не пнешь, не полетит!
| (   )   Oooo.
---\ (----(   )-------------------------------------------------
    \_)    ) /
          (_/



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [gentoo-user-ru] Борьба со спамом (exim)
  2008-11-11 17:44 ` Andrew A. Sabitov
@ 2008-11-12  4:53   ` Anton S. Ustyuzhanin
  2008-11-19 16:21     ` Andrew A. Sabitov
  0 siblings, 1 reply; 7+ messages in thread
From: Anton S. Ustyuzhanin @ 2008-11-12  4:53 UTC (permalink / raw
  To: gentoo-user-ru

50 на ящик.
Спасибо за совет, попробую!

Andrew A. Sabitov wrote:
> Ну, 20-50 писем в сутки на домен это не много. (или на ящик??? из 
> контекста не понятно)
> 
> Я использую постфикс, так что конфиги приводить не буду :) Но все основано
> на самописном фильтре (перловка с мускулом), который реализует грейлистинг
> + еще кое-какую фильтрацию, например по СПФ, по сендерам вида
> akstc anilkaraca mnsdgs@ anilkaraca .com # пробелы я вставил :)
> 
> Этот же фильтр поддерживает понятие белых/черных списков, пользовательских
> контактов (т.е. не просто IP, а связка IP+сендер+ресипиент), а также 
> список пользователей, для которых фильтрация не выполняется.
> 
> Спам проходит. Если измерять в штуках, то довольно много, если измерять 
> процентиками... http://ash.catalysis.ru/cgi-bin/mailgraph.cgi 
> 
> 
> Так что "рекомендации ведущих собаководов": пиши свой грейлист и живи в 
> счастье. :)
> 
> 
> On Tue, 11 Nov 2008, Anton S. Ustyuzhanin wrote:
> 
>> Всем привет.
>> Помогите кто как борится со спамом. Я использую exim. Нашел несколько
>> методов борьбы со спамом на www.lissyara.su:
>> использую следующие:
>> ----------------------------------------------------------
>>   # Запрещаем письма содержащие в локальной части
>>   # символы @; %; !; /; |. Учтите, если у вас было
>>   # `percent_hack_domains` то % надо убрать.
>>   # Проверяются локальные домены
>>   deny    message       = "Недопустимые символы в адресе"
>>           domains       = +local_domains
>>           local_parts   = ^[.] : ^.*[@%!/|]
>>
>>   # Проверяем недопустимые символы для
>>   # нелокальных получателей:
>>   deny    message       = "Недопустимые символы в адресе"
>>           domains       = !+local_domains
>>           local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
>>
>>   # Принимаем почту для постмастеров локальных доменов без
>>   # проверки отправителя (я закомментировал, т.к. это -
>>   # основной источник спама с мой ящик).
>>
>>   #  accept  local_parts   = postmaster
>>   #          domains       = +local_domains
>>
>>   # Запрещщаем, если невозможно проверить отправителя
>>   # (отсутствует в списке локальных пользователей)
>>   # У себя я это закоментил, по причине, что некоторые
>>   # железяки (принтеры, & etc) и программы (Касперский, DrWEB)
>>   # умеют слать почту, в случае проблем но не умеют ставить
>>   # нужного отправителя. Такие письма эта проверка не пускает.
>>   #  require verify        = sender
>>
>>   # Запрещщаем тех, кто не обменивается приветственными
>>   # сообщениями (HELO/EHLO)
>>   deny    message       = "HELO/EHLO обязано быть по SMTP RFC"
>>           condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
>>
>>
>>
>>   # Рубаем нах, тех, кто подставляет свой IP в HELO
>>   deny    message       = "Не надо пихать свой IP в качестве HELO!"
>>           hosts         =  *:!+relay_from_hosts
>>           condition     = ${if eq{$sender_helo_name}\
>>                           {$sender_host_address}{true}{false}}
>>
>>
>>   # Рубаем тех, кто в HELO пихает мой IP (2500 за месяц!)
>>   deny    condition     = ${if eq{$sender_helo_name}\
>>                           {$interface_address}{yes}{no}}
>>           hosts         = !127.0.0.1 : !localhost : *
>>           message       = "Это мой IP-адрес! Пшёл прочь!"
>>
>>   # Рубаем тех, кто в HELO пихает только цифры
>>   # (не бывает хостов ТОЛЬКО из цифр)
>>   deny    condition     = ${if match{$sender_helo_name}\
>>                           {\N^\d+$\N}{yes}{no}}
>>           hosts         = !127.0.0.1:!localhost:*
>>           message       = "В HELO не могут быть тока цифры!"
>>
>>   # Рубаем хосты типа *adsl*; *dialup*; *pool*;....
>>   # Нормальные люди с таких не пишут. Если будут
>>   # проблемы - уберёте проблемный пункт (у меня клиенты
>>   # имеют запись типа asdl-1233.zone.su - я ADSL убрал...)
>>   deny    message       = "Не нравится мне Ваш хост..."
>>           condition     = ${if match{$sender_host_name} \
>>                                {adsl|dialup|pool|peer|dhcp} \
>>                                {yes}{no}}
>>
>>   # Рубаем тех, кто в блэк-листах. Серваки перебираются
>>   # сверху вниз, если не хост не найден на первом, то
>>   # запрашивается второй, и т.д. Если не найден ни в одном
>>   # из списка - то почта пропускается.
>>   deny    message       = "host in blacklist - $dnslist_domain \n
>> dnslist_text"
>>           dnslists      = opm.blitzed.org : \
>>                           proxies.blackholes.easynet.nl : \
>>                           cbl.abuseat.org : \
>>                           bl.spamcop.net : \
>>                           bl.csma.biz : \
>>                           dynablock.njabl.org : \
>>
>>   # Задержка. (это такой метод борьбы со спамом,
>>   # основанный на принципе его рассылки) На этом рубается
>>   # почти весь спам. Единственно - метод неприменим на
>>   # реально загруженных MTA - т.к. в результате ему
>>   # приходится держать много открытых соединений.
>>   # но на офисе в сотню-две человек - шикарный метод.
>>   #
>>   # более сложный вариант, смотрите в статье по exim и
>>   # курьер имап. Т.к. там метод боле умный (просто правил
>>   # больше :), то можно и на более загруженные сервера ставить)
>>   warn
>>         # ставим дефолтовую задержку в 20 секунд
>>         set acl_m0 = 25s
>>   warn
>>         # ставим задержку в 0 секунд своим хостам и
>>         # дружественным сетям (соседняя контора :))
>>         hosts = +relay_from_hosts
>>         set acl_m0 = 0s
>>   warn
>>         # пишем в логи задержку (если оно вам надо)
>>         logwrite = Delay $acl_m0 for $sender_host_name \
>> 	[$sender_host_address] with HELO=$sender_helo_name. Mail \
>> 	from $sender_address to $local_part@$domain.
>>         delay = $acl_m0
>> -----------------------------------------------------------
>>
>> Так вот у меня все равно очень много спама приходит. по 20 -50 писем в
>> сутки. Задолбало уже. У кого есть рецепты - делитесь.
>>
> 




^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [gentoo-user-ru] Борьба со спамом (exim)
  2008-11-11 16:52 [gentoo-user-ru] Борьба со спамом (exim) Anton S. Ustyuzhanin
  2008-11-11 17:44 ` Andrew A. Sabitov
@ 2008-11-12  5:33 ` Anton Kvashin
  1 sibling, 0 replies; 7+ messages in thread
From: Anton Kvashin @ 2008-11-12  5:33 UTC (permalink / raw
  To: gentoo-user-ru

Anton S. Ustyuzhanin пишет:
> Помогите кто как борится со спамом. Я использую exim. 
> Так вот у меня все равно очень много спама приходит. по 20 -50 писем в
> сутки. Задолбало уже. У кого есть рецепты - делитесь.

http://wiki.exim.org/HowTo

По конфигу не видно использование spf, clamav, spamassasin, sender 
verify, посмотрите на greylisting, например postgrey (грейлистинг делать 
не всех, а подозрительных, валидные письма будут ходить без задержки).

Изучайте приходящие письма, заголовки, составляйте правила (exim в этом 
могуч).

-- 
Anton Kvashin



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [gentoo-user-ru] Борьба со спамом (exim)
  2008-11-12  4:53   ` Anton S. Ustyuzhanin
@ 2008-11-19 16:21     ` Andrew A. Sabitov
  2008-12-05 23:06       ` Pavel Gaidai
  0 siblings, 1 reply; 7+ messages in thread
From: Andrew A. Sabitov @ 2008-11-19 16:21 UTC (permalink / raw
  To: gentoo-user-ru


Кстати, только что для себя открыл ZDS cbl.abuseat.org. Мужики в рилтайме 
определяют зомбированные компы и тем самым детектируют ботнеты. По форме 
использования это обычный RBL. 

У меня в грейлистинге в токенах было 3743 уникальных IP, из них 2505 
(почти 2/3) были детектированы как зомби. (Это ситуация до включения 
этого БЛ). После включения он мне отсек 17246 писем за 8 часов. Я доволен 
:) 

On Wed, 12 Nov 2008, Anton S. Ustyuzhanin wrote:

> 50 на ящик.
> Спасибо за совет, попробую!
> 
> Andrew A. Sabitov wrote:
> > Ну, 20-50 писем в сутки на домен это не много. (или на ящик??? из 
> > контекста не понятно)
> > 
> > Я использую постфикс, так что конфиги приводить не буду :) Но все основано
> > на самописном фильтре (перловка с мускулом), который реализует грейлистинг
> > + еще кое-какую фильтрацию, например по СПФ, по сендерам вида
> > akstc anilkaraca mnsdgs@ anilkaraca .com # пробелы я вставил :)
> > 
> > Этот же фильтр поддерживает понятие белых/черных списков, пользовательских
> > контактов (т.е. не просто IP, а связка IP+сендер+ресипиент), а также 
> > список пользователей, для которых фильтрация не выполняется.
> > 
> > Спам проходит. Если измерять в штуках, то довольно много, если измерять 
> > процентиками... http://ash.catalysis.ru/cgi-bin/mailgraph.cgi 
> > 
> > 
> > Так что "рекомендации ведущих собаководов": пиши свой грейлист и живи в 
> > счастье. :)
> > 
> > 
> > On Tue, 11 Nov 2008, Anton S. Ustyuzhanin wrote:
> > 
> >> Всем привет.
> >> Помогите кто как борится со спамом. Я использую exim. Нашел несколько
> >> методов борьбы со спамом на www.lissyara.su:
> >> использую следующие:
> >> ----------------------------------------------------------
> >>   # Запрещаем письма содержащие в локальной части
> >>   # символы @; %; !; /; |. Учтите, если у вас было
> >>   # `percent_hack_domains` то % надо убрать.
> >>   # Проверяются локальные домены
> >>   deny    message       = "Недопустимые символы в адресе"
> >>           domains       = +local_domains
> >>           local_parts   = ^[.] : ^.*[@%!/|]
> >>
> >>   # Проверяем недопустимые символы для
> >>   # нелокальных получателей:
> >>   deny    message       = "Недопустимые символы в адресе"
> >>           domains       = !+local_domains
> >>           local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
> >>
> >>   # Принимаем почту для постмастеров локальных доменов без
> >>   # проверки отправителя (я закомментировал, т.к. это -
> >>   # основной источник спама с мой ящик).
> >>
> >>   #  accept  local_parts   = postmaster
> >>   #          domains       = +local_domains
> >>
> >>   # Запрещщаем, если невозможно проверить отправителя
> >>   # (отсутствует в списке локальных пользователей)
> >>   # У себя я это закоментил, по причине, что некоторые
> >>   # железяки (принтеры, & etc) и программы (Касперский, DrWEB)
> >>   # умеют слать почту, в случае проблем но не умеют ставить
> >>   # нужного отправителя. Такие письма эта проверка не пускает.
> >>   #  require verify        = sender
> >>
> >>   # Запрещщаем тех, кто не обменивается приветственными
> >>   # сообщениями (HELO/EHLO)
> >>   deny    message       = "HELO/EHLO обязано быть по SMTP RFC"
> >>           condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
> >>
> >>
> >>
> >>   # Рубаем нах, тех, кто подставляет свой IP в HELO
> >>   deny    message       = "Не надо пихать свой IP в качестве HELO!"
> >>           hosts         =  *:!+relay_from_hosts
> >>           condition     = ${if eq{$sender_helo_name}\
> >>                           {$sender_host_address}{true}{false}}
> >>
> >>
> >>   # Рубаем тех, кто в HELO пихает мой IP (2500 за месяц!)
> >>   deny    condition     = ${if eq{$sender_helo_name}\
> >>                           {$interface_address}{yes}{no}}
> >>           hosts         = !127.0.0.1 : !localhost : *
> >>           message       = "Это мой IP-адрес! Пшёл прочь!"
> >>
> >>   # Рубаем тех, кто в HELO пихает только цифры
> >>   # (не бывает хостов ТОЛЬКО из цифр)
> >>   deny    condition     = ${if match{$sender_helo_name}\
> >>                           {\N^\d+$\N}{yes}{no}}
> >>           hosts         = !127.0.0.1:!localhost:*
> >>           message       = "В HELO не могут быть тока цифры!"
> >>
> >>   # Рубаем хосты типа *adsl*; *dialup*; *pool*;....
> >>   # Нормальные люди с таких не пишут. Если будут
> >>   # проблемы - уберёте проблемный пункт (у меня клиенты
> >>   # имеют запись типа asdl-1233.zone.su - я ADSL убрал...)
> >>   deny    message       = "Не нравится мне Ваш хост..."
> >>           condition     = ${if match{$sender_host_name} \
> >>                                {adsl|dialup|pool|peer|dhcp} \
> >>                                {yes}{no}}
> >>
> >>   # Рубаем тех, кто в блэк-листах. Серваки перебираются
> >>   # сверху вниз, если не хост не найден на первом, то
> >>   # запрашивается второй, и т.д. Если не найден ни в одном
> >>   # из списка - то почта пропускается.
> >>   deny    message       = "host in blacklist - $dnslist_domain \n
> >> dnslist_text"
> >>           dnslists      = opm.blitzed.org : \
> >>                           proxies.blackholes.easynet.nl : \
> >>                           cbl.abuseat.org : \
> >>                           bl.spamcop.net : \
> >>                           bl.csma.biz : \
> >>                           dynablock.njabl.org : \
> >>
> >>   # Задержка. (это такой метод борьбы со спамом,
> >>   # основанный на принципе его рассылки) На этом рубается
> >>   # почти весь спам. Единственно - метод неприменим на
> >>   # реально загруженных MTA - т.к. в результате ему
> >>   # приходится держать много открытых соединений.
> >>   # но на офисе в сотню-две человек - шикарный метод.
> >>   #
> >>   # более сложный вариант, смотрите в статье по exim и
> >>   # курьер имап. Т.к. там метод боле умный (просто правил
> >>   # больше :), то можно и на более загруженные сервера ставить)
> >>   warn
> >>         # ставим дефолтовую задержку в 20 секунд
> >>         set acl_m0 = 25s
> >>   warn
> >>         # ставим задержку в 0 секунд своим хостам и
> >>         # дружественным сетям (соседняя контора :))
> >>         hosts = +relay_from_hosts
> >>         set acl_m0 = 0s
> >>   warn
> >>         # пишем в логи задержку (если оно вам надо)
> >>         logwrite = Delay $acl_m0 for $sender_host_name \
> >> 	[$sender_host_address] with HELO=$sender_helo_name. Mail \
> >> 	from $sender_address to $local_part@$domain.
> >>         delay = $acl_m0
> >> -----------------------------------------------------------
> >>
> >> Так вот у меня все равно очень много спама приходит. по 20 -50 писем в
> >> сутки. Задолбало уже. У кого есть рецепты - делитесь.
> >>
> > 
> 
> 

-- 
                                 <> 304 <>

               Кто урод, кто красавец - не ведает страсть.
               В ад согласен безумец влюбленный попасть.
               Безразлично влюбленным, во что одеваться,
               Что на землю стелить, что под голову класть.
                                             Омар Хайям. Рубаи.
       ,,,,
       /'^'\
      ( o o )
--oOOO--(_)--OOOo------------------------------------------------
|                  Andrew A. Sabitov
|                  Email: sabitov@sabitov.pp.ru
|                  WWW:   sabitov.pp.ru
| .oooO   Еж птица гордая - пока не пнешь, не полетит!
| (   )   Oooo.
---\ (----(   )-------------------------------------------------
    \_)    ) /
          (_/



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [gentoo-user-ru] Борьба со спамом (exim)
  2008-11-19 16:21     ` Andrew A. Sabitov
@ 2008-12-05 23:06       ` Pavel Gaidai
  2008-12-06  9:40         ` Andrew A. Sabitov
  0 siblings, 1 reply; 7+ messages in thread
From: Pavel Gaidai @ 2008-12-05 23:06 UTC (permalink / raw
  To: gentoo-user-ru

Кроме cbl.abuseat.org мне еще помогает zen.spamhaus.org.
За две недели  29608 писем отбил.





19.11.08, Andrew A. Sabitov<sabitov@catalysis.ru> написал(а):
>
> Кстати, только что для себя открыл ZDS cbl.abuseat.org. Мужики в рилтайме
> определяют зомбированные компы и тем самым детектируют ботнеты. По форме
> использования это обычный RBL.
>
> У меня в грейлистинге в токенах было 3743 уникальных IP, из них 2505
> (почти 2/3) были детектированы как зомби. (Это ситуация до включения
> этого БЛ). После включения он мне отсек 17246 писем за 8 часов. Я доволен
> :)
>
> On Wed, 12 Nov 2008, Anton S. Ustyuzhanin wrote:
>
>> 50 на ящик.
>> Спасибо за совет, попробую!
>>
>> Andrew A. Sabitov wrote:
>> > Ну, 20-50 писем в сутки на домен это не много. (или на ящик??? из
>> > контекста не понятно)
>> >
>> > Я использую постфикс, так что конфиги приводить не буду :) Но все
>> > основано
>> > на самописном фильтре (перловка с мускулом), который реализует
>> > грейлистинг
>> > + еще кое-какую фильтрацию, например по СПФ, по сендерам вида
>> > akstc anilkaraca mnsdgs@ anilkaraca .com # пробелы я вставил :)
>> >
>> > Этот же фильтр поддерживает понятие белых/черных списков,
>> > пользовательских
>> > контактов (т.е. не просто IP, а связка IP+сендер+ресипиент), а также
>> > список пользователей, для которых фильтрация не выполняется.
>> >
>> > Спам проходит. Если измерять в штуках, то довольно много, если измерять
>> > процентиками... http://ash.catalysis.ru/cgi-bin/mailgraph.cgi
>> >
>> >
>> > Так что "рекомендации ведущих собаководов": пиши свой грейлист и живи в
>> > счастье. :)
>> >
>> >
>> > On Tue, 11 Nov 2008, Anton S. Ustyuzhanin wrote:
>> >
>> >> Всем привет.
>> >> Помогите кто как борится со спамом. Я использую exim. Нашел несколько
>> >> методов борьбы со спамом на www.lissyara.su:
>> >> использую следующие:
>> >> ----------------------------------------------------------
>> >>   # Запрещаем письма содержащие в локальной части
>> >>   # символы @; %; !; /; |. Учтите, если у вас было
>> >>   # `percent_hack_domains` то % надо убрать.
>> >>   # Проверяются локальные домены
>> >>   deny    message       = "Недопустимые символы в адресе"
>> >>           domains       = +local_domains
>> >>           local_parts   = ^[.] : ^.*[@%!/|]
>> >>
>> >>   # Проверяем недопустимые символы для
>> >>   # нелокальных получателей:
>> >>   deny    message       = "Недопустимые символы в адресе"
>> >>           domains       = !+local_domains
>> >>           local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
>> >>
>> >>   # Принимаем почту для постмастеров локальных доменов без
>> >>   # проверки отправителя (я закомментировал, т.к. это -
>> >>   # основной источник спама с мой ящик).
>> >>
>> >>   #  accept  local_parts   = postmaster
>> >>   #          domains       = +local_domains
>> >>
>> >>   # Запрещщаем, если невозможно проверить отправителя
>> >>   # (отсутствует в списке локальных пользователей)
>> >>   # У себя я это закоментил, по причине, что некоторые
>> >>   # железяки (принтеры, & etc) и программы (Касперский, DrWEB)
>> >>   # умеют слать почту, в случае проблем но не умеют ставить
>> >>   # нужного отправителя. Такие письма эта проверка не пускает.
>> >>   #  require verify        = sender
>> >>
>> >>   # Запрещщаем тех, кто не обменивается приветственными
>> >>   # сообщениями (HELO/EHLO)
>> >>   deny    message       = "HELO/EHLO обязано быть по SMTP RFC"
>> >>           condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
>> >>
>> >>
>> >>
>> >>   # Рубаем нах, тех, кто подставляет свой IP в HELO
>> >>   deny    message       = "Не надо пихать свой IP в качестве HELO!"
>> >>           hosts         =  *:!+relay_from_hosts
>> >>           condition     = ${if eq{$sender_helo_name}\
>> >>                           {$sender_host_address}{true}{false}}
>> >>
>> >>
>> >>   # Рубаем тех, кто в HELO пихает мой IP (2500 за месяц!)
>> >>   deny    condition     = ${if eq{$sender_helo_name}\
>> >>                           {$interface_address}{yes}{no}}
>> >>           hosts         = !127.0.0.1 : !localhost : *
>> >>           message       = "Это мой IP-адрес! Пшёл прочь!"
>> >>
>> >>   # Рубаем тех, кто в HELO пихает только цифры
>> >>   # (не бывает хостов ТОЛЬКО из цифр)
>> >>   deny    condition     = ${if match{$sender_helo_name}\
>> >>                           {\N^\d+$\N}{yes}{no}}
>> >>           hosts         = !127.0.0.1:!localhost:*
>> >>           message       = "В HELO не могут быть тока цифры!"
>> >>
>> >>   # Рубаем хосты типа *adsl*; *dialup*; *pool*;....
>> >>   # Нормальные люди с таких не пишут. Если будут
>> >>   # проблемы - уберёте проблемный пункт (у меня клиенты
>> >>   # имеют запись типа asdl-1233.zone.su - я ADSL убрал...)
>> >>   deny    message       = "Не нравится мне Ваш хост..."
>> >>           condition     = ${if match{$sender_host_name} \
>> >>                                {adsl|dialup|pool|peer|dhcp} \
>> >>                                {yes}{no}}
>> >>
>> >>   # Рубаем тех, кто в блэк-листах. Серваки перебираются
>> >>   # сверху вниз, если не хост не найден на первом, то
>> >>   # запрашивается второй, и т.д. Если не найден ни в одном
>> >>   # из списка - то почта пропускается.
>> >>   deny    message       = "host in blacklist - $dnslist_domain \n
>> >> dnslist_text"
>> >>           dnslists      = opm.blitzed.org : \
>> >>                           proxies.blackholes.easynet.nl : \
>> >>                           cbl.abuseat.org : \
>> >>                           bl.spamcop.net : \
>> >>                           bl.csma.biz : \
>> >>                           dynablock.njabl.org : \
>> >>
>> >>   # Задержка. (это такой метод борьбы со спамом,
>> >>   # основанный на принципе его рассылки) На этом рубается
>> >>   # почти весь спам. Единственно - метод неприменим на
>> >>   # реально загруженных MTA - т.к. в результате ему
>> >>   # приходится держать много открытых соединений.
>> >>   # но на офисе в сотню-две человек - шикарный метод.
>> >>   #
>> >>   # более сложный вариант, смотрите в статье по exim и
>> >>   # курьер имап. Т.к. там метод боле умный (просто правил
>> >>   # больше :), то можно и на более загруженные сервера ставить)
>> >>   warn
>> >>         # ставим дефолтовую задержку в 20 секунд
>> >>         set acl_m0 = 25s
>> >>   warn
>> >>         # ставим задержку в 0 секунд своим хостам и
>> >>         # дружественным сетям (соседняя контора :))
>> >>         hosts = +relay_from_hosts
>> >>         set acl_m0 = 0s
>> >>   warn
>> >>         # пишем в логи задержку (если оно вам надо)
>> >>         logwrite = Delay $acl_m0 for $sender_host_name \
>> >> 	[$sender_host_address] with HELO=$sender_helo_name. Mail \
>> >> 	from $sender_address to $local_part@$domain.
>> >>         delay = $acl_m0
>> >> -----------------------------------------------------------
>> >>
>> >> Так вот у меня все равно очень много спама приходит. по 20 -50 писем в
>> >> сутки. Задолбало уже. У кого есть рецепты - делитесь.
>> >>
>> >
>>
>>
>
> --
>                                  <> 304 <>
>
>                Кто урод, кто красавец - не ведает страсть.
>                В ад согласен безумец влюбленный попасть.
>                Безразлично влюбленным, во что одеваться,
>                Что на землю стелить, что под голову класть.
>                                              Омар Хайям. Рубаи.
>        ,,,,
>        /'^'\
>       ( o o )
> --oOOO--(_)--OOOo------------------------------------------------
> |                  Andrew A. Sabitov
> |                  Email: sabitov@sabitov.pp.ru
> |                  WWW:   sabitov.pp.ru
> | .oooO   Еж птица гордая - пока не пнешь, не полетит!
> | (   )   Oooo.
> ---\ (----(   )-------------------------------------------------
>     \_)    ) /
>           (_/
>
>

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [gentoo-user-ru] Борьба со спамом (exim)
  2008-12-05 23:06       ` Pavel Gaidai
@ 2008-12-06  9:40         ` Andrew A. Sabitov
  0 siblings, 0 replies; 7+ messages in thread
From: Andrew A. Sabitov @ 2008-12-06  9:40 UTC (permalink / raw
  To: gentoo-user-ru

On Sat, 6 Dec 2008, Pavel Gaidai wrote:

> Кроме cbl.abuseat.org мне еще помогает zen.spamhaus.org.
> За две недели  29608 писем отбил.

Да, я тоже не этот список перешел. Если внимательно почитать, что пишут 
на сайте ЦБЛ, то там есть прямая просьба использовать спамхаус. Но и не 
могу не похвастаться статистикой за 5 дней:

        blocked using zen.spamhaus.org (total: 914408)


На серые списки попадает порядка 3% от общего числа попыток. И если раньше 
грейлистинг у меня именно фильтровал почту, то сейчас его основная задача 
отбить зомби в первые минуты активности, пока они не попали в ЦБЛ 
(дзен.спамхауз включает в себя ЦБЛ)


-- 
                                  <> 95 <>

               Чье сердце не горит любовью страстной к милой, -
               Без утешения влачит свой век унылый.
               Дни, проведенные без радостей любви,
               Считаю тяготой ненужной и постылой.
                                             Омар Хайям. Рубаи.
       ,,,,
       /'^'\
      ( o o )
--oOOO--(_)--OOOo------------------------------------------------
|                  Andrew A. Sabitov
|                  Email: sabitov@sabitov.pp.ru
|                  WWW:   sabitov.pp.ru
| .oooO   Еж птица гордая - пока не пнешь, не полетит!
| (   )   Oooo.
---\ (----(   )-------------------------------------------------
    \_)    ) /
          (_/



^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2008-12-06  9:40 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2008-11-11 16:52 [gentoo-user-ru] Борьба со спамом (exim) Anton S. Ustyuzhanin
2008-11-11 17:44 ` Andrew A. Sabitov
2008-11-12  4:53   ` Anton S. Ustyuzhanin
2008-11-19 16:21     ` Andrew A. Sabitov
2008-12-05 23:06       ` Pavel Gaidai
2008-12-06  9:40         ` Andrew A. Sabitov
2008-11-12  5:33 ` Anton Kvashin

This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox