LINUX.ORG.RU
решено ФорумAdmin

Exim greylist X.X.X.0/24

 , ,


0

1

привет, я редко использую Exim, поэтому мне требуется помощь.

Задача сделать так, чтобы в грелист IP попадали не целиком, а целыми подсетями.

те , например, письмо пришло с 1.1.1.1 и загрейлистилось, затем если оно же через правильное время приходит с адреса 1.1.1.2 , мне надо, чтобы его пропустили. те мне надо записывать в базу 1.1.1.0/24

Может мне кто-нибудь дать быстрое решение, как это написать самому или готовую надстройку, которая такое умеет?

У Postfix это умеет postfix-gld. А у Exim?

В идеале мне надо весь вот этот функционал:

#
# Shall we use lightgrey option ? (0=No,1=Yes) (default is 0)
#
# The lightgrey option, mask the last octet of IP addresses
# and thus we greylist only C classes (/24) instead of individual IPs.
#
LIGHTGREY=1
#
# Shall we use the mxgrey algorithm ? (0=No,1=Yes) (default is 0)
#
# the mxgrey algorithm is a variation of the greylist algorithm.
# When this is enabled, we allow all incoming mails from an IP address
# whatever source/destination email as long as this IP has been greylisted
# one time and succeded the mail resend .
#
# Example:
# The IP 1.2.3.4 sends an email from src@domain.com to user@yourdomain.com
# We greylist this mail as this IP is not yet in database and send a 450 SMTP code
# After some time, the IP re-send the mail from src@domain.com to user@yourdomain.com
# We update the db.
# Some time after the ip 1.2.3.4 sends an email from john@domain.com to fred@yourdomain.com
# We will accept this mail without any greylisting, as this ip already succeded a greylist test
# and thus seems to be a valid smtp server and not a spammer .
#
# The advantage of this method, is that it reduce the re-send time due to greylisting to
# one mail per server instead of one mail per destination .
#
# Please, note that enabling this feature automaticly enable the UPDATE feature.
#
MXGREY=1
#
# Shall we use lightgrey on domains ? (0=No,1=Yes) (default is 0)
#
# lightgreydomain
# after a normal triplet (full sender, full recipient, IP) has
# verified and email passed, create a domain triplet
# sender domain, recipient domain, IP
# match future emails against domain triplet.  The user triplet
# can then expire from the database
# This means at least one normal greylist has to be verified
# and then future emails between domains aren't delayed
#
# Do not activate this feature without understanding it ....
#
LIGHTGREYDOMAIN=1
★★★★

те , например, письмо пришло с 1.1.1.1 и загрейлистилось, затем если оно же через правильное время приходит с адреса 1.1.1.2 , мне надо, чтобы его пропустили. те мне надо записывать в базу 1.1.1.0/24

Мне кажется, лучше усилие направить несколько в другую сторону: определить по внешним признакам, что это таки нормальная почтовая система и совсем не грейлистить. Для львиной доли случаев это возможно, а оставшиеся переживут, или поднастроятся.

AS ★★★★★
()
Ответ на: комментарий от AS

меня тут начали спамить ребята с нормальным доменами, SPF и DKIM. (хотя грейлист от таких не спасет)

Защита от спама достаточно динамичная штука и хочется иметь весь арсенал под рукой.

constin ★★★★
() автор топика
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

Такие ещё небось на абуз@ отвечают... Например корпоративный/личный почтовик с click-happy юзером... От таких только spamd и жаловаться.

slapin ★★★★★
()
Ответ на: комментарий от constin

меня тут начали спамить ребята с нормальным доменами, SPF и DKIM. (хотя грейлист от таких не спасет)

Вот то-то и оно. Нормальные сервера бесполезно грейлистить. Вот если косяки с PTR и т.п. то, если нет повода совсем приём зарубить, то последней проверкой можно и загрейлистить. Но всё подряд - это не сильно хорошо работает.

AS ★★★★★
()
Ответ на: комментарий от AS

Это у провайдера. У конторского/личного возможностей побольше. В паре мест делал банальный белый список.

slapin ★★★★★
()
Ответ на: комментарий от constin

Аналогично. Ты же понимаешь, что это не спамеры, а сломанные серваки с ботнетом.

stave ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin