Ловушки для спамеров

вот и появилось это понятие "практикующие администраторы"

имно ерунда через какое-то время подобные релеи будут у спаммеров в черных списках :/

> имно ерунда через какое-то время подобные релеи будут у спаммеров в черных списках

Спамерский RBL :)

известная китайская идея - переловим воробьев и подскочит урожай пшеницы

А не проще ли фильтровать хосты, в именах которых есть ppp, *dsl,
dialup, [0-9]*-[0-9]*-[0-9]*-[0-9]* и т.п.? Я уже почти год использую
самописную милтеровскую приблуду для сендмайла, которая режет
такие хосты и спама гораздо меньше стало приходить, было бы не плохо
еще не пускать хосты, которые не резолвятся, но это уже зверство,
потому как сталкивался с проблемой, когда нормальные хосты не резолвятся
из-за проблем с DNS, отвалилось что-нибудь по дороге и уже проблема...

А есть еще категория админов которые учат "как все делать правильно"

Это типа тренеров, которые уже не играют

>А не проще ли фильтровать хосты, в именах которых есть ppp, *dsl

идея интересная, но ... в таких странах как Китай, Корея и т.п. похоже вообще не знают, что такое реверсная зона dns - а спама оттуда идёт прилично. Это только как вспомогательная проверка пойдёт.
Я в последнее время склоняюсь к мысли вообще блокировать почту с ip тех стран, с которыми мы не переписываемся. Осталось только найти способ авто вычисления какой стране принадлежит ip отправителя.

http://noc.masterhost.ru/allrunet/

в общем у хостеров списки неплохие ведутся, да и провайдер ваш скорее всего вам его даст.

> Осталось только найти способ авто вычисления какой стране принадлежит >ip отправителя.

http://www.maxmind.com/geoip/

IMHO отброс почты с тех IP, которые не resolv'ятся - как раз эффективная метода. Посуди сам: если это отсылается с нормального хоста, то рано или поздно, но DNS у них поднимется (скорее рано, чем поздно). А поскольку хост нормальный, отправитель просто получит сообщение, дескать ваше письмо не доставили, ибо в reverse-DNS-zone Вас нет. Хотя, если хост нормальный, то его DNS-серверы не должен падать.

> в именах которых есть ppp, *dsl, dialup, [0-9]*-[0-9]*-[0-9]*-[0-9]*
и т.п.? Я уже почти год использую самописную милтеровскую приблуду для
сендмайла, которая режет такие хосты

Хе-хе, я никогда не сомневался в том, что ты ламо, но ты почему-то сам
постоянно это продолжаешь подтверждать ;)

2McMCC: а про DUL ты разумеется не слышал...:) Ну почему меня это не удивляет? :) http://mail-abuse.org/dul/

>а про DUL ты разумеется не слышал...:) Ну почему меня это не
>удивляет? :) http://mail-abuse.org/dul/

2Irsi: Не надо думать, что ты один такой умный... Естественно слышал
и пользую, но там не все, потому как это не реально...

>Хе-хе, я никогда не сомневался в том, что ты ламо, но ты почему-то сам
>постоянно это продолжаешь подтверждать ;)

А ты стало быть профи? Еще раз подумай, почему я так считаю, может
тогда ты свою растопырку в задницу себе засунешь....

И в догонку, может ты тот самый говенный спамер, который под этот фильтр попадает? Так тебе уроду и надо, что бы не экономил бабки на нармальные домены и не слал свою гребанную почту мимо почтовых серверов с нормальными легитивными именами, без всяких там *modem, *dsl и прочей шелупени...

А как у тебе пройдет/отрежется xx-196-231-zz.cpe.ga.charter.com ??

А то вот из-за некоторых умников до дочери письма не доходят :((((

imho, фигня полная. Это подойдет только для отсеивания ламеров-спаммеров (и профи-спаммеры, судя по их форумам, этому будут только рады). А те, кто умнее, давно пользуют затрояненные контуперы пользователей. Абсолютное большинство которых пользует windows. И рассылать теперь модно не напрямую с этих контуперов, а через smtp провайдера. Чем отсекаются проверки на всякие *adsl*, *ppp*, *dialup* и прочее подобное.

Uncle Hm.

Spam, spammer, спамер или спаммер - какая разника. Посетите Центр Американского Английского - там вас научат :)

А причём тут DNS сети клиента? Чтобы reverse resolving заработал тебе нужно быть владельцем всей группы IP адресов одного из стандартных классов (A, B или C), а это могут себе позволить далеко не все. Поэтому для владельцев сабнетов, например, в 16 или 32 IP адресов reverse resolving будет делать владелец группы, а это как правило провайдер. Есть один хак который позволяет при помощи CNAME заалиасить весь сабнет клиента на его DNS, но провайдеры на это обычно не идут. Можно просто попросить провайдер сделать reverse resolving на выделеные вам IP адреса, но тогда ты будешь полностью зависеть от этого провайдера и если его DNS отвалится ты будешь лапу сосать, а если в reverse resolving захочишь что-то поменять, то опять придётся идти к провайдеру. В случае использования вышеописаного хака ты так же будешь зависеть от DNS провайдера, хотя и в чуть меньшей степени.

Может это проще, но это глупо. Разве нет нормальных не спамерских почтовиков сидящих на ADSL? Мелкая фирма или просто частное лицо может подключаться в Интернет по ADSL, подключать туда через NAT свою LAN, использовать свой почтовый сервер вместо провайдеровского (в том числе и чтобы самостоятельно резать спам), установить свой ftp или http сервер, и т.д. и т.п. Кроме того, как тут уже кто-то заметил, спамеры обычно используют затрояненые винды, которые могут очень легко слать почту через своих провайдеров.

гыгы, всё равно вы нас не обманете! :)))
реклама - здравый бизднес, и народу зряплату платят

Один человек как-то задался вопросом: "а как фильтруют спам сами спамеры?" Или вы спам не фильтруете или фильтруете но только свой? :-))

>Может это проще, но это глупо. Разве нет нормальных не спамерских
>почтовиков сидящих на ADSL? Мелкая фирма или просто частное лицо
>может подключаться в Интернет по ADSL, подключать туда через NAT
>свою LAN, использовать свой почтовый сервер вместо провайдеровского
>(в том числе и чтобы самостоятельно резать спам), установить свой ftp
>или http сервер, и т.д. и т.п. Кроме того, как тут уже кто-то заметил,
>спамеры обычно используют затрояненые винды, которые могут очень
>легко слать почту через своих провайдеров.

Первое, все кто сидит на ADSL стараются получить нормальную MX
запись, а не херьню типа 12-234-45-212.dsl.isp.com, второе, делать
что то надо, спамеры обнаглели до предела и настала пора таких
действий, если нет возможности получить нормальную запись MX,
то нет проблем слать и принимать почту например через mail.ru,
третье, затроянненые винды рано или поздно вылечиваются, к тому
же, какого хрена троян туда попал, на серверах не должно быть всяких
OE и юзеров, также, нужно думать головой, когда ставишь почту под
виндами, особенно это касается открытых портов TCP и UDP...

>Это подойдет только для отсеивания ламеров-спаммеров

Вы еще забыли добавить, коих большенство....

>И рассылать теперь модно не напрямую с этих контуперов, а через smtp
>провайдера.

Сказки...Я бы посмотрел на того, кто смог бы это делать долго, обычно
дают таким рассыльщикам по шапке, если вы не знали, даже через
mail.ru вам не удастся этого сделать...

>А как у тебе пройдет/отрежется xx-196-231-zz.cpe.ga.charter.com ??
>А то вот из-за некоторых умников до дочери письма не доходят :((((

Полностью поддерживаю этих умников, только злиться не на них надо,
а на тех, кто больше всего с таких именно хостов льет говно тоннами.

P.S. Всегда, в любой системе, есть белый список, если уж на то пошло,
можно разрешить прием сообщений с конкретных хостов как исключение.

> Spam, spammer, спамер или спаммер - какая разника. Посетите Центр Американского Английского - там вас научат :)

smart ass

>гыгы, всё равно вы нас не обманете! :)))
>реклама - здравый бизднес, и народу зряплату платят

Это тебе только кажется, уже сейчас для таких ты становится сложнее
заниматься таким бизнесом, в добавок, могут перенять систему, которую
по этому поводу приняли в Китае и сажать за спам, кстати, в Англии
пошли уже по этому пути, и ходят слухи, что хотят вынести на
рассмотрение закон против спамеров в Евросоюзе, потому что такие
продавцы сафиста-твиста достали всех....

2McMCC: неа, все-таки ты на редкость самоуверенный идиот...:)
1. Получи нормальную МХ-запись у точки.ру например... Не пробовал? Ну так попробуй на досуге...:)
2. Что-то делать говоришь надо? Про такую штуку ты разумеется не слышал тоже, так же как ты не слышал про DUL, хоть и утверждаешь обратное... www.spamassassin.org - гораздо эффективней и гибче угребищьных извратов типа твоего...

2Irsi: А ты идиот в двойне... Нормальные компании к точки.ру не подключаются, это раз, а если уж настолько нравится их сервис
и их услуги, то никто не мешает заплатить 30-50$ за домен без
участития самой точки.ру, и поставить себе DNS, это два...

>2. Что-то делать говоришь надо? Про такую штуку ты разумеется не
>слышал тоже, так же как ты не слышал про DUL, хоть и утверждаешь
>обратное... www.spamassassin.org - гораздо эффективней и гибче
>угребищьных извратов типа твоего...

Нет, ты идиот в тройне, потому как трафик ты при этом не учитываешь,
что же касается spamassassin, у меня он тоже стоит... Irsi, ты пойми,
я предлагаю отрубать хосты на этапе подключения, т.е., когда они
еще не послали сообщения, до тебя это хоть как-нибудь дойдет наконец,
или ты все еще умным хочешь казаться?

И еще, Irsi, DUL давно стал не эффективным, хотя че мне тебе об этом говорить....

Специально для тебя, Irsi, кидаю кусок конфига, что бы ты понял
раз и навсегда, что об чем ты тут меня пытался просвятить, я уже
использую давно...

define(`_FFR_MILTER', `1')dnl
define(`confMILTER_MACROS_ENVFROM', confMILTER_MACROS_ENVFROM`, {client_addr}')dnl
INPUT_MAIL_FILTER(`mcop-milter', `S=local:/var/run/milter-mcop.sock, F=,T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass.sock, F=,T=C:15m;S:4m;R:4m;E:10m')dnl
define(`confINPUT_MAIL_FILTERS', `mcop-milter,spamassassin')dnl
dnl Realtime Blocking List - AntiSpam Control
dnl FEATURE(dnsbl)
dnl FEATURE(dnsbl, `relays.osirusoft.com', `Mail rejected - see http://relays.osirusoft.com/')
FEATURE(dnsbl,`blackholes.mail-abuse.org',` Mail from $&{client_addr} rejected; see http://mail-abuse.org/cgi-bin/lookup?$& {client_addr}')dnl
FEATURE(dnsbl,`relays.mail-abuse.org',` Mail from $&{client_addr} rejected; see http://work-rss.mail-abuse.org/cgi-bin/nph-rss?$& {client_addr}')dnl
FEATURE(dnsbl,`dialups.mail-abuse.org',` Mail from dial-up rejected; see http://mail-abuse.org/dul/enduser.htm')
FEATURE(dnsbl,`relays.ordb.org',`Mail rejected - see http://ordb.org/')
FEATURE(dnsbl,`blackholes.easynet.nl',`Mail rejected - see http://blackholes.easynet.nl/')
dnl Russian DialUp Blocking List
FEATURE(`dnsbl',`dul.ru',`Mail rejected - your are spammer')

Все представлять не буду, ни к чему, только, как я сказал выше,
эффективность всего этого не высокая(!), потому как диалапщиков
гораздо больше, чем есть в DUL, логи не врут....

2McMCC: разные компании подключаются к точке.ру... фактически все компании, численностью от 10-20 до 100-200 сотрудников, точка.ру подходит очень неплохо... Так что к ней подключено достаточно много серьезных компаний.
Про домен, без участия точки.ру тебе уже ответили - нужен не просто домен, а сетка класса С, которую получать гиморно и обычно просто не нужно.
И уж что точно не делают серьезные компании, так это не экономят те копейки на трафике, которые можно сэкономить,обрезая спам "на стадии подключения". Ибо сэкономит это десятки баксов, что даже для небольшой компании копейки, но зато резко повышает риск не получить действительно важное письмо, в результате чего потери компании превысят суммы, полученные от экономии трафика в течении пяти-десяти лет...

P.S. Блин, но почему каждое ламо, поставившее линукс и написавшее десяток строк на С, считает себя суперадмином?! Блин, чтоб кодировать на С мозгов не надо, этому и обезьяну научить можно, а вот администрирование требует ежедневного шевеления мозгами и очень аккуратных телодвижений... Лучше бы уж эти суперадмины занимались размещением скриншотов, с гамезами запущенными ими под вайном... Вреда бы от них меньше было бы, ей богу...

Тс-с-с! Горячие финские парни :-) Вы ещё подеритесь :) На самом деле каждый прав по-своему.

Каюсь, но не встречал документации по тому, как настроить reverse-DNS для сетей не С-класса, если бы дали кто-нть ссылку - был бы рад.

2Irsi: Список серьезных компаний в студию...

>Про домен, без участия точки.ру тебе уже ответили - нужен не просто
>домен, а сетка класса С, которую получать гиморно и обычно просто не
>нужно.

Это и понятно, ты же не серьезная компания и посему, нех слать со своего хоста напрямую... А самое главное, что если пользователь
нашей компании от тебя напрямую не получит письмо, мне только
спасибо скажут...

>И уж что точно не делают серьезные компании, так это не экономят те
>копейки на трафике, которые можно сэкономить,обрезая спам "на
>стадии подключения". Ибо сэкономит это десятки баксов, что даже для
>небольшой компании копейки, но зато резко повышает риск не
>получить действительно важное письмо, в результате чего потери
>компании превысят суммы, полученные от экономии трафика в течении
>пяти-десяти лет..

Irsi, а как тебе ежемесечная экономия на 8Гигов после моих предпринятых действий фильтровать нежелаемые хосты? Это копейки
или рубли? И потом, у меня есть список исключений, куда заносятся
нужные проблемные хосты, так что не убедил относительно важности...

>Блин, но почему каждое ламо, поставившее линукс и написавшее
>десяток строк на С, считает себя суперадмином?!

Это не твое собачее дело, ты лучше на себя посмотри....

>Каюсь, но не встречал документации по тому, как настроить reverse-DNS
>для сетей не С-класса, если бы дали кто-нть ссылку - был бы рад.

Хотя бы тут посмотри http://www.opennet.ru/base/net/dnsblock.txt.html,
но это зависит от провайдера, т.е., как он организовывает для этого
обратную зону..

Thx! Потерял эту ссылку!

2McMCC: сколько там сейчас платят? 20-40 баксов за гиг? Ну считаем - 160-320 баксов в месяц... Если Вы получаете только 8 гиг спама, то это копейки, потому что в таком случае ваш общий трафик должен составлять существенно более 100 Гиг...:) По моим подсчетом спам составляет менее 5% от всего трафика конторы... Вообщем резание банеров дает в несколько раз больший эффект ибо это 20-50% всего трафика...
Впрочем есть и другой вариант и он определяется тем фактом, что народ давно борется со спамерами тем, что запихивает адреса спамеров в спамерские же базы...:) Так что если спам составляет более 10-15% от трафика конторы, то практически 100% что эта контора сама спамер изрядный :) Так что 8 гиг спама наводят на размышления - либо сам ты спамер знатный, либо на пару порядков ошибся. То что такой админ как ты может в любой серьезной конторе продержаться хотя бы испытательный срок, у меня в голове не укладывается...:)
"А самое главное, что если пользователь нашей компании от тебя напрямую не получит письмо, мне только спасибо скажут..."
Ты думаешь меня это хоть как-то волнует?! Да ни разу - еще раз, если менеджер приходит с подобным отлупом, то он адресуется к начальнику той конторы, откуда пришел отлуп, со словами "это они у себя с какого бодуна нас фильтруют, пускай у себя правят фильтры" После чего манагер САМ звонит, орет про то что "ваш админ ламер, у Вас почта не работает" и после этого письма начинают ходить как миленькие. :)
А предложение использовать mail.ru для деловой переписки это просто песня... У нас, как и в любой нормальной конторе, запрещено использовать подобные ресурсы для ведения деловой переписки, за это ипут и ипут неслабо...:)

2Irsi: Мне глубоко насрать, что ты там обомне думаешь, жалоб на почту
мне не поступало, значит я правильно сделал, твое мнение по этому
поводу меня тоже не ипет, но списочек "серьезных" компаний, которые
подключены к точке.ру мне бы хотелось от тебя увидеть, и потом,
если бы моя компания использовала точка.ру, то проблемы с нормальным доменным именем у нас бы небыло, даже могли бы запустить свой DNS не имея сетку класса С, как ты думаешь, почему?
Могу дать подсказку, точка.ру это МТУ, с МТУ у нас есть договоренность
по выдаче нам нормальных имен, поэтому, не вижу никаких преград
поиметь нормальное имя в точке.ру, но а главное, у нас действительно
серьезная компания, которая имеет нормальные доменные имена, ну
так и в чем проблема? Irsi, ты продолжаешь меня удивлять своими
догадками, да, у нас трафик большой, порядка 80Гигов через МТУ и
примерно 90Гигов через Комкор, почтовый трафик идет через МТУ,
если считать только входящий для почты, то это примерно 40Гигов
в месяц, а так, без резания, был бы около 50-и, при этом спам всеравно
идет тоннами, тут уж ничего не поделаешь, но самых отъявленых
и обнаглевших, которые напрямую пытаются слать, стало гораздо
меньше, при этом, как я сказал выше, никто из сотрудников компании
не жаловался на плохо приходящую почту, так что иди и кури, учи
других, как нужно админить, ты же великий гуру в этом деле...

>То что такой админ как ты может в любой серьезной конторе
>продержаться хотя бы испытательный срок, у меня в голове не
>укладывается...:)

А у тебя в нее вообще что-нибудь укладывается? Мда.. Даже
не смешно...

2McMCC: а ты не удивляйся - просто у меня большой опыт...:) С трафиком я типа "угадал", с остальным видимо тоже...:)
Я даже угадаю что при таких объемах вы платите не более 20 баксов за гиг, а возможно и меньше, так что подобное крохоборство просто смешно, как я уже сказал.
Вообщем я уже говорил и еще раз повторю - спам надо не резать, а метить в стиле "это возможно спам" и давать возможность самому юзеру на основе этой метки принимать решение что с письмом делать - отправлять сразу в трешь, поместить в отдельную папку для разборок на досуге или ничего не делать. После того, как ты хотя бы лет 5 поработаешь админом, ты поймешь что это единственный метод бороться со спамом не подставляю свою задницу под начальственные пистоны за неполученные важные письма. Самое главное что при твоем подходе ты даже не сможешь доказать что это не твои фильтры письмо зарезали, если что случиться... А почта вещь конечно надежная, но не 100% и письма иногда пропадают. Будешь фильтровать - будешь всегда виноват.

2Irsi: Я не знаю твоих юзеров, зато знаю своих, которые доставали
меня по поводу громадного кол-ва приходящего спама, я им пытался
разъяснять, что не стоит светить свои емейлы в интернете где попало,
дело дошло до того, что многие сменили адреса, но спам то никуда
не делся, он четко шел на их старые адреса, через центральную систему,
которая ни ухом ни рылом не знала, что такого пользователя больше
нет и кидала сообщения дальше в систему, которые затем возращались
и висели в пуле как не отправленные с юзер ункноун, потому как
спамеры не указывают реальные обратные адреса и естественно
пришлось писать скрипт, который мочил в пуле такие сообщения,
все это садилось на интранетовский трафик, который грузил
сетки между филиалами и центром, многие филиалы имеют маленькую
скорость канала, а некоторые вообще по модему почту забирают,
spamassassin штука хорошая, но и он не может определить на все 100
% спам это или нет, те сообщения, которые он метит я не удоляю,
они идут юзерам в специальные папки, как ты и говоришь, но
после совещания с начальством, причину я тебе рассказал, было принято,
что компания готова пойти на жесткие меры по пресечению приема
сообщений с хостов, которые не являются mail серверами, дабы
уменьшить хождения спама и засылки вирусов с троянами, лично я был
под большим сомнением, что стоит так делать, но решение обсуждать не
стал и пришлось делать милтеровский плагин для сендмейла, так что
если чего, то меня виноватым сделать не удасться, потому как все
прекрасно понимают, что проблемы возможны и для этого имеется
список исключений, в который вносятся такие хосты...

>>Может это проще, но это глупо. Разве нет нормальных не спамерских 
>>почтовиков сидящих на ADSL? Мелкая фирма или просто частное лицо 
>>может подключаться в Интернет по ADSL, подключать туда через NAT 
>>свою LAN, использовать свой почтовый сервер вместо провайдеровского 
>>(в том числе и чтобы самостоятельно резать спам), установить свой
>> ftp или http сервер, и т.д. и т.п. Кроме того, как тут уже кто-то
>> заметил, спамеры обычно используют затрояненые винды, которые
>> могут очень легко слать почту через своих провайдеров.
>
>Первое, все кто сидит на ADSL стараются получить нормальную MX
>запись, а не херьню типа 12-234-45-212.dsl.isp.com, второе, делать
>что то надо, спамеры обнаглели до предела и настала пора таких
>действий, если нет возможности получить нормальную запись MX,
>то нет проблем слать и принимать почту например через mail.ru,
>третье, затроянненые винды рано или поздно вылечиваются, к тому
>же, какого хрена троян туда попал, на серверах не должно быть всяких
>OE и юзеров, также, нужно думать головой, когда ставишь почту под
>виндами, особенно это касается открытых портов TCP и UDP...

А что такое нормальная MX? Я могу купить себе домен myhouse.org,
зарегестрировать для него свой сервер в качестве primary DNS и ещё
какой-то внешний DNS в качестве secondary, прописать в качестве MX
опять же свой сервер, который подключается к провайдеру по ADSL.
Допустим, IP адрес сервера 192.117.102.102 (это лишь пример).
Провайдер выделяет подобные адреса статически. Hostname сервера -
gw.myhouse.org и он, благодаря моему DNS, резолвиться в этот самый IP.
Вроде всё нормально, но вот беда, 192.117.102.102 реверс-резолвится
в line102-102.adsl.actcom.co.il и если я пошлю тебе письмо, ты его
порежешь. А ведь я не спамер и сервер у меня совсем не Windows.
Теперь представь, что эта конфигурация не у меня дома а в какой-то
мелкой конторе. Контора может и мелкая, но ведь она может захотеть
вести дела с твоей крупной конторой или наоборот, твоя крупная
контора заинтересуется какой-то новой разработкой этой мелкой
конторы. Но ты почту режешь по каким-то странным признакам.

С другой стороны, SMTP сессия начинается командой HELO hostname или
EHLO hostname. Почему бы тебе не проверить, а существует ли такой
hostname в природе, а какой у него IP, а если сравнить его с IP
подключившегося, а если посмотреть какой MX официально прописан у
домена этого hostname и опять же сравнить с подключившимся? Понятно,
что это немного сложнее чем прото искать *dsl в hostname, но глядишь
и ошибок так будет поменьше. Что скажешь?

>подобное крохоборство просто смешно, как я уже сказал.

И еще, перед сном, скажу тебе по секрету, если бы ты знал, какое
у нас крохоборное начальство, которое готово по мелочи за копейку
удавиться, а по крупному денег не считают, то ты бы так не смеялся,
потому как это везде так, в любой компании, все привыкли к халяве,
даже далеко ходить не буду, у нас есть филиалы, где в качестве серверов
для почты работают 486, которые были установлены лет 6-ть назад
еще с линуксом KSI-1.2, типа RH-4.2, и только сейчас надумали поменять
на что то более мощное, а с каналами вообще песня, давно приняли
решение, что скорость каналов должна быть не ниже 256кбит для
филиалов, так нет, начальнички отказываются платить за расширение,
а если бы ты знал, какой скандалешник они устраивают по поводу
брожения их сотрудников по интернету, когда им счет высылаем,
то ты вообще бы заплакал...

Не проблема, я просто вношу в список исключений line102-102.adsl.actcom.co.il и мы продолжаем работать, но для этого
вы в начале пообщаетесь через публичные емейл сервера...

>С другой стороны, SMTP сессия начинается командой HELO hostname
>или EHLO hostname.Почему бы тебе не проверить, а существует ли
>такой hostname в природе, а какой у него IP, а если сравнить его с IP
>подключившегося, а если посмотреть какой MX официально прописан у
>домена этого hostname и опять же сравнить с подключившимся?

Прежде чем фильтровать по имени, я пробовал такое, но это ничего
не даст, почему? Потому, например, я узнал, что действительно
существует такой хост, как я могу узнать, что line102-102.adsl.actcom.co.il
есть в MX? Значит нужно смотреть from, имено ту часть, которая идет
после @, даю запрос, получаю, что в MX для данного емейла нет
line102-102.adsl.actcom.co.il, а ведь человек написал свой емейл верно,
только from указал не соответствующий для данного хоста,
емейлов у человека может быть куча, вот он и вписал какой ему
было интересно указать, и таких сообщений хоть пруд пруди, это
даже гораздо пострашнее выглядит, чем какие то мои странные
признаки, а теперь, если учесть, что хост просто IP, как в таком
случае быть, не пускать?

>Не проблема, я просто вношу в список исключений line102->102.adsl.actcom.co.il и мы продолжаем работать, но для этого
>вы в начале пообщаетесь через публичные емейл сервера...
Откуда я могу знать что именно так нужно начинать переписку?
Я получил email адрес от третьего лица, которое порекомендовало мне
вашу контору. Это третье лицо может забыть или вообще не знать про
реверансы через публичный сервер. А если ваша контора напишет моей
конторе с целью получить ответ, твой sendmail автоматически добавит
к письму приписку, что-то типа: "встречаемся на mail.ru"? :-)

>>С другой стороны, SMTP сессия начинается командой HELO hostname 
>>или EHLO hostname.Почему бы тебе не проверить, а существует ли 
>>такой hostname в природе, а какой у него IP, а если сравнить его с
>>IP подключившегося, а если посмотреть какой MX официально прописан
>> у домена этого hostname и опять же сравнить с подключившимся?
>
> Прежде чем фильтровать по имени, я пробовал такое, но это ничего
>не даст, почему? Потому, например, я узнал, что действительно
>существует такой хост, как я могу узнать, что
>line102-102.adsl.actcom.co.il
>есть в MX? Значит нужно смотреть from, имено ту часть, которая идет
>после @, даю запрос, получаю, что в MX для данного емейла нет
>line102-102.adsl.actcom.co.il, а ведь человек написал свой емейл
> верно, только from указал не соответствующий для данного хоста,
>емейлов у человека может быть куча, вот он и вписал какой ему
>было интересно указать, и таких сообщений хоть пруд пруди, это
>даже гораздо пострашнее выглядит, чем какие то мои странные
>признаки, а теперь, если учесть, что хост просто IP, как в таком
>случае быть, не пускать?

А причём тут line102-102.adsl.actcom.co.il? Мой сервер должен
выполнять команду HELO gw.myhome.org
а не HELO line102-102.adsl.actcom.co.il
потому что именно gw.myhome.org - его hostname.
gw.myhome.org будет резолвиться в 192.117.102.102, и только если
реверс-резолвить этот IP, ты получишь line102-102.adsl.actcom.co.il
Ну и что? Тебе совсем не надо заниматься реверс-резолвингом, вместо
этого тебе надо проверить, что 192.117.102.102 где-то официально
зарегестрирован как почтовый сервер, что это не просто какой-то там
хост умеющий разговаривать в SMTP. Для этого тебе нужно проверить MX
запись домена gw.myhome.org. И если эта запись резолвится в тот же IP
адрес что и у подключившегося хоста выполнившего HELO gw.myhome.org,
то этот хост есть реальный и главное - официально зарегестрированый
почтовый сервер.

... и при этом совсем не важно что написано в From:
всю эту проверку можно осуществить ещё до MAIL FROM, RCPT TO, DATA
тоесть сразу после HELO или EHLO.

Кстати у Кубушина в КСИ-2.0 были очень красивые ловушки для спама - почитай доки на этом старом 486-ом много полезного Да ты по-моему и на рассылке КСИ сидел Видать сендмейл поменял на что-то типа постфикса (мне все ламеры говорят что мол сендмейл фигня тяжолая а постыикс форева)а...

>дело дошло до того, что многие сменили адреса, но спам то никуда не делся, он четко шел на их старые адреса, через центральную систему, которая ни ухом ни рылом не знала, что такого пользователя больше нет и кидала сообщения дальше в систему, которые затем возращались и висели в пуле как не отправленные с юзер ункноун

странно... у меня на этапе rcpt to проверяется есть почтовый пользовеатель или нет ...

> Вообщем я уже говорил и еще раз повторю - спам надо не резать, а метить в стиле "это возможно спам"

Этот тщ Ирся меня прикалывает - он статистику среди пользователей проводил? Читая его сообщения создаётся образ тупого упёртого барана, настаивающего на своём превосходстве над другими с единственно верным решением...

Irsi, а вот vaz.ru это серьезная компания? Там одмин, который debil.net, полностью следует логике обсуждаемой статьи. Да и вообще занимается только спамом. Или антиспамом. Хрен его разберешь. Люди писали по своим делам в этот самый vaz.ru, письма егойным почтовиком были названы спамом и писавшие почему-то вдруг стали огребать большое количество спама.