LINUX.ORG.RU
ФорумAdmin

Борьба с мусорной почтой и postfix


0

0

Как показывает практика, большинство мусорной почты идет с IP диалапщиков, дслщиков и прочих энд-юзеров. Вместе с тем, почту с этих IP можно вообще не принимать (пусть пользуют smtp провайдера). В связи чем возникает вопрос: как выявить такие IP? Конечно, есть разнообразные DUL, но даже мощнейщий sorbs.net не так эффективен, как хотелось бы. Есть у меня такая идея - использовать для этого dns lookup имени по IP и смотреть - что это за имя. Не всегда, конечно, но в 90% случаев IP энд-юзера резолвится в нечто, что содержит в себе сам IP. Вот, первый попавшийся пример из логов потового сервера: IP 68.74.15.23 резолвится в имя adsl-68-74-15-23.dsl.sfldmi.ameritech.net - имя содержит сам IP - типичный энд-юзер. Можно ли прикрутить к постфиксу такую проверку: пусть он резолвит IP и, если имя содержит сам IP, почта с такого IP реджектится. Если имя не резолвится, почту, конечно, придётся принять. Может, кто видел патчик такой?

> Конечно, есть разнообразные DUL, но даже мощнейщий sorbs.net не так эффективен, как хотелось бы.

а как насчет dul.ru ?

> Вот, первый попавшийся пример из логов потового сервера: IP 68.74.15.23 резолвится в имя adsl-68-74-15-23.dsl.sfldmi.ameritech.net - имя содержит сам IP - типичный энд-юзер.

оно очень по-разному обратно резолвится. общие моменты лучше искать в словах "dial", "ppp" и "dsl". например, такой regexp_checks для "dial":

/[-.]dial/ /dial[-inu.]/ /^dial/

> Если имя не резолвится, почту, конечно, придётся принять.

некоторые все же не принимают...

ingwar
()
Ответ на: комментарий от ingwar

>а как насчет dul.ru ?

Эффективность его близка к 0 - заносятся только российские сети и только по желанию самого провайдера

>...лучше искать в словах "dial", "ppp" и "dsl".

IMHO, это чревато большим количеством false positive - я бы не рекомендовал

>некоторые все же не принимают...

из моей практики - наличие rdns и "легитимность" почты - крайне слабо коррелируют - не рекомендую

abramoff
() автор топика

В main.cf:

smtpd_client_restrictions = check_sender_access hash:/usr/local/etc/postfix/access,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client proxies.relays.monkeys.com
reject_rhsbl_client dsn.rfc-ignorant.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com


90% процентов дайл-апных спамеров уходит реджект моментально.

digitalg0d
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.