[Sysadmins] отсеивание спама

Fr. Br. George =?iso-8859-1?q?george_=CE=C1_altlinux=2Eru?=
Пт Сен 22 18:19:01 MSD 2006


On Thu, Sep 21, 2006 at 04:09:46PM +0500, Sergey wrote:
> Я, с некоторых пор, в лоб вот такое использую: 
> http://www.kraft-s.ru/dynpolicy.html
<cite>
В случае невозможности выполнить пункты 1 или 2 Ваш IP может быть
добавлен в список исключений по Вашему запросу.
</cite>

Ноты другие, песня та же: требуется ручная настройка. Типичный пример
-- массовые хостеры, которые тысячами выдают back-resolve вида
12-34-56-78.masshoster.com и из-за какого-то русского не станут
менять backresolve клиента на его домен. RFC2317, похоже, не читает
никто и никогда.

Или вот такие вполне честные ребята-MXы:
mail-hub.dyn.optonline.net
mail-relay.dyn.optonline.net
smtp.dsl.net.pk
pop3.adsl-now.co.uk
...
Имя им легион :(.

Я использую milter-regex (более продвинутый вариант той же идеи). И
поступаю строго наоборот: имея с десяток подобных шаблонов, загоняю
соответствующее доменное имя в чёрный список по факту получения спама
оттуда. Итого: если на проштрафившемся домене всё же имеется вменяемый
MX, он не залистится по "шаблону подозрительности", и почта примется, а с
"подозрительных" доменов, которые ещё не разу мне спам не присылали, я
почту принимаю.

Впрочем, я заношу в чёрные списки все "подозрительные" домены, если они
вообще не резолвятся (NXDOMAIN) или не имеют ни оодной значимой записи (пустая
строка на host домен). И вот этих у меня уже прилично.

> Опять же greet pause неплохо работает.
Это да. Только приводит к резкому увеличению колчества TCP-соединений.
Вплоть до 430 ошибки.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru



Подробная информация о списке рассылки Sysadmins