Яндекс DDosят?
Создана: 18 Сентября 2008 Чтв 12:16:25.
Раздел: "Флейм"
Сообщений в теме: 40, просмотров: 4953
-
Для справки: ящик на gmail. Палю его везде практически. Спам появляется 1-2 сообщения в месяц. Спам фильтр точно его определяет и всё заносит в папку спам. А кто говорит что спам не мешает - лукавит. Ящик на mail.ru: завёл его года 3 назад исключительно чтобы переговорить по агенту с одним (1) человеком. Адрес абсолютно нигде не палил, никому его не указывал. Спам приходит ~150 сообщений в неделю в папку "Входящие" (как то проводил эксперимент специально). А в папке "спам" как-то обнаружил письмо от администрации сайта [внешняя ссылка] (никаких фильтров не ставил). Вывод - это политика администрации.
-
-
-
-
Вот что пишут на Хабре по этому поводу: [внешняя ссылка]
-
Если на сервере установлен в качестве мыловоза Senmail, то я имел следующую практику.SH писал :Счастливый человек.
А я тут думаю, как бы мне ежедневных 15к спамовых сообщений с сервака фирмы отвадить)
Есть один пользователь, который в своё время засветил своё мыло видимо везде, где только можно, что и сподвигло меня углубить свои знания по теме спама/антиспама.
И вот до чего я дошёл:
1. Большинство (подавляющее) спама рассылается с адресов, не имеющих реверса (то есть невозможно определить hostname по IP).
Для легальных почтовиков это не характерно.
Выход - прописываем в sendmail.cf ключи
И после последнего правила SBasic\_check\_relayКод: Kstorage macro
Kdnsname dns -R PTR
дописываем новое правило:
Код: # DNS based (DNS-name - PTR-record)
R$* $: $&{client\_addr}
R$-.$-.$-.$- $: <?> $(dnsname $4.$3.$2.$1.in-addr.arpa. $: OK $)
R$* $: $(storage {sav1} $@ $1 $) $1
R<?>OK $#error $@ 5.7.1 $: 550 I not recive SPAM!!!-DNS(PTR)
R<?>$+ $: OKSOFAR
Это правило будет отбивать все входящие сообщения с адресов, не имеющих реверсной зоны.
Подавляющее большинство спама в оставшейся части (с адресов всё-таки имеющих запись в реверсной зоне) приходит с адресов вида:
Код: 122.2.125.21.pldt.net
186.subnet125-164-238.speedy.telkom.net.id
host59.190-227-35.telecom.net.ar
p5B36C9A6.dip.t-dialin.net
Ключевым моментом является то, что в большинстве хостнэймов так или иначе присутствует IP адрес записанный в виде нескольких чисел разделенных одним произвольным символом (чаще всего точка или тире).
А также спамерных хостнэймах встречаются фразы типа
Код: dialin
dialup
adsl
dynamic
Здесь на помощь приходит REGEX, который сендмыл довольно хорошо поддерживает.
Решение:
добавляем, опять же, в sendmail.cf ключ
тут же, дополнительно, я ещё отпинываю вообще все адреса заканчивающиеся на .jp, .de, .pl,......krКод: Kfrmail regex -aFRRRMAIL .*[0-9]+[^0-9][0-9]+[^0-9][0-9]+.*|.*dsl.*|.*dynamic.*|.*dhcp.*|.*t-dialin.*|.+\.(jp|de|pl|pt|cn|in|br|ar|ao|kr)
И добавляем правило (после предыдущего добавленного)
Код: # DNS based (DNS-name - *-*-*-*)
R$* $: $&{client\_addr}
R$-.$-.$-.$- $: <?> $(dnsname $4.$3.$2.$1.in-addr.arpa. $: OK $)
R$* $: $(frmail $1 $)
R$* $: $(storage {sav2} $@ $1 $) $1
R$*FRRRMAIL $#error $: "550 I not recive SPAM!!!-From\_mail"
R<?>$+ $: OKSOFAR
Ах да!
Перед тем как начать править конфиг надо ещё в .mc файл добавить
и пересобрать конфиг.Код: FEATURE(`delay\_checks')
Это позволит вашим клиентам, имеющим похожие на "спамерские" адреса отправлять почту после авторизации.
Иначе сервер их тоже пошлёт куда подальше.
Так же можно добавить ещё проверку по DNSBL.
У меня прописан всего один dnsbl-сервер sbl-xbl.spamhaus.org, который неплохо справляется со своей задачей.
В результате вижу в логах ТЫСЯЧИ посланных на три буквы сообщений.
Пролазят в сутки примерно 1-3 сообщения.
Некоторые можно подвести тоже под определенную маску для regex, что я периодически и делаю.
P.S.: прошу прощения за флуд не по теме -
DNSBL - палка о двух концах, тут арендаторы словили спам-зомбю, так весь почтовый ип забанили. Ну и не то чтобы он гарантированно отсекал весь спам. Всех чайников с вирусами не забанишь.
Я сделал проще, перевёл свой личный домен и домен конторы на GMail. За исключением того, что единый вход и перенос IMAP только за денежку, всё абсолютно бесплатно, быстро и не занимает казённых ресурсов) Антиспам и антивирус, разумеется.
Если кому интересно, могу рассказать на своём личном примере, как я организовал доступ к своим почте, календарю и прочему со своих четырёх девайсов, а так же из любого места в мире.
В отдельной теме. А в этой - Яндекс ожил, вроде)