* Re: [Sysadmins] Борьба со спамом!!! @ 2008-03-04 7:18 ` Максим Иванов 2008-03-04 7:32 ` ABATAPA ` (2 more replies) 2008-03-04 8:34 ` Alexander Volkov 1 sibling, 3 replies; 25+ messages in thread From: Максим Иванов @ 2008-03-04 7:18 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Tuesday 04 March 2008 01:42:23 Shcherbina N. Timur написал(а): > Здравствуйте! > > У меня стоит почтовик под Postfix есть куча правил, которые блокирует спам > на уровне SMTP протокола, допустим с домена telecomitalia.it мне постоянно > идет обращение и попытка соединения, и на команде HELO его благополучно > реджектит Я тоже reject'ю по имени хоста, кучу спама как рукой сняло. Но постоянно терзают сомнения что полезные пиьсма тоже не доходят. Ведь не все, кто ставят свои почтари регистрируют нормальное имя в обратной зоне DNS. Вот решил спросить у коллег, насколько оправдан такой жёсткий отлуп по их мнению. ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 7:18 ` [Sysadmins] Борьба со спамом!!! Максим Иванов @ 2008-03-04 7:32 ` ABATAPA 2008-03-04 7:46 ` Maks Re 2008-03-04 8:40 ` Alexey Morsov 2008-03-04 8:53 ` Maxim Tyurin 2 siblings, 1 reply; 25+ messages in thread From: ABATAPA @ 2008-03-04 7:32 UTC (permalink / raw) To: ALT Linux sysadmin discuss 04 марта 2008 г. Максим Иванов написал: > Ведь не все, кто ставят > свои почтари регистрируют нормальное имя в обратной зоне DNS. Вот решил > спросить у коллег, насколько оправдан такой жёсткий отлуп по их мнению. Те, кто ставит почтовый сервер у себя на не пенадлежащим им IP, и не пересылают почту через сервера провайдера, совершают БОЛЬШУЮ ошибку. А об оправданности... Часто потеря одного лишь письма перечеркивает любую целесообразность борьбы со спамом - по-крайней мере, в глазах начальства... -- ABATAPA ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 7:32 ` ABATAPA @ 2008-03-04 7:46 ` Maks Re 2008-03-04 8:06 ` Shcherbina N. Timur 0 siblings, 1 reply; 25+ messages in thread From: Maks Re @ 2008-03-04 7:46 UTC (permalink / raw) To: ALT Linux sysadmin discuss > А об оправданности... Часто потеря одного лишь письма перечеркивает любую > целесообразность борьбы со спамом - по-крайней мере, в глазах начальства... факт, однако. -- С уважением, Макс. ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 7:46 ` Maks Re @ 2008-03-04 8:06 ` Shcherbina N. Timur 2008-03-04 8:19 ` Maks Re 2008-03-04 8:32 ` Sergey 0 siblings, 2 replies; 25+ messages in thread From: Shcherbina N. Timur @ 2008-03-04 8:06 UTC (permalink / raw) To: 'ALT Linux sysadmin discuss' Но когда то же начальство ищет нормальное письмо среди сотни писем спама тоже не нормально, обычно в начале бывают реджекты от кривых серверов, но со временем таких переносишь в "белые листы" и все отлично работает... Но проблема в том чтобы реджектить их не на уровни протокола SMTP, а на уровне TCP... -- С уважением, Макс. _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 8:06 ` Shcherbina N. Timur @ 2008-03-04 8:19 ` Maks Re 2008-03-04 8:52 ` Shcherbina N. Timur 2008-03-04 8:32 ` Sergey 1 sibling, 1 reply; 25+ messages in thread From: Maks Re @ 2008-03-04 8:19 UTC (permalink / raw) To: ALT Linux sysadmin discuss ага... а когда клиенты работают с mail.ru то ваще песня. 2008/3/4 Shcherbina N. Timur <timur@hlbprime.com>: > Но когда то же начальство ищет нормальное письмо среди сотни писем спама > тоже не нормально, обычно в начале бывают реджекты от кривых серверов, но со > временем таких переносишь в "белые листы" и все отлично работает... > > Но проблема в том чтобы реджектить их не на уровни протокола SMTP, а на > уровне TCP... > > > > -- > С уважением, > Макс. > > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- С уважением, Макс. ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 8:19 ` Maks Re @ 2008-03-04 8:52 ` Shcherbina N. Timur 0 siblings, 0 replies; 25+ messages in thread From: Shcherbina N. Timur @ 2008-03-04 8:52 UTC (permalink / raw) To: 'ALT Linux sysadmin discuss' Mail.ru для меня сказка, с ним spamassasin вполне справляется, а так как домен .com, то проблематично с предложениями увеличению органов и продажей виагры, причем замечена одна закономерность, а именно: Вот часть main.cf smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, check_client_access hash:/etc/postfix/client_access, check_client_access regexp:/etc/postfix/dul_checks, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo-access, check_helo_access regexp:/etc/postfix/helo-regexp, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname, permit smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unlisted_recipient, reject_unauth_destination, permit smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access regexp:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, permit Файл /etc/postfix/dul_checks /([0-9]*-){3}[0-9]*(\..*){2,}/i 553 SPAM_ip-add-rr-ess_networks /([0-9]*\.){4}(.*\.){3,}.*/i 553 SPAM_ip-add-rr-ess_networks Файл /etc/postfix/helo-regexp /([0-9]{1,3}(\.|-)){3}[0-9]{1,3}/i REJECT IP-able helo SPAM Вообщем весь этот конфиг говорит о том что запрещаем ИП-адрес в качестве HELO. Но каким то чудным образом пролезают письма с таким заголовком(см. ниже), проанализировав логи и заголовки, пришел к выводу что с данного ИП создается максимальное кол-во подключений и во всех практически заголовках первый Received: from ИП (HELO ИП), также при анализе понял, что такие письма проходят тока на алиасы, в примере внизу admin это алиас timur@hlbprime.com: Mar 3 19:33:45 post postfix/anvil[12847]: statistics: max connection rate 7/60s for (smtp:190.50.106.101) at Mar 3 19:30:31 Received: by post.hlbprime.com (Postfix, from userid 121) id 157842000342; Mon, 3 Mar 2008 19:30:03 +0300 (MSK) X-Spam-Checker-Version: SpamAssassin 3.2.1 (2007-05-02) on post.hlbprime.com X-Spam-Level: ** X-Spam-Status: No, score=2.2 required=7.0 tests=AWL,HTML_EXTRA_CLOSE, HTML_MESSAGE,RCVD_FORGED_WROTE2,RDNS_NONE autolearn=no version=3.2.1 Received: from ps-av.com (unknown [190.50.106.101]) by post.hlbprime.com (Postfix) with SMTP id 7EF16200034E for <admin@hlbprime.com>; Mon, 3 Mar 2008 19:29:54 +0300 (MSK) Received: from 67.39.166.4 (HELO nospam.ivnet.com) by hlbprime.com with esmtp ({nChar[8-12]} {nChar[4-6]}) id GEJkZB-VhSSrV-7l for admin@hlbprime.com; Mon, 03 Mar 2008 14:31:59 -0300 ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 8:06 ` Shcherbina N. Timur 2008-03-04 8:19 ` Maks Re @ 2008-03-04 8:32 ` Sergey 2008-03-04 11:55 ` Nikolay 1 sibling, 1 reply; 25+ messages in thread From: Sergey @ 2008-03-04 8:32 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tuesday 04 March 2008, Shcherbina N. Timur wrote: > Но проблема в том чтобы реджектить их не на уровни протокола SMTP, а на > уровне TCP... Могу только теоритическое направление предложить. Попробовать использовать mailfromd, который будет правила iptables править на лету. Сам про это думаю иногда, но до реализации не доходит. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 8:32 ` Sergey @ 2008-03-04 11:55 ` Nikolay 2008-03-04 12:06 ` Shcherbina N. Timur 0 siblings, 1 reply; 25+ messages in thread From: Nikolay @ 2008-03-04 11:55 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 4 марта 2008 Sergey написал(a): > On Tuesday 04 March 2008, Shcherbina N. Timur wrote: > > Но проблема в том чтобы реджектить их не на уровни протокола SMTP, а на > > уровне TCP... > > Могу только теоритическое направление предложить. Попробовать использовать > mailfromd, который будет правила iptables править на лету. Сам про это > думаю иногда, но до реализации не доходит. Можно воспользоватся такой приятной вещьюкак spam_check там есть # Команда которая будет вызываться в случае обновления файла блокировки. $cfg_blocklist_rebuild_cmd = "/usr/sbin/postmap -w $cfg_block_dir/block_list.txt"; Вот сюда и - наверное - и можно приписать скрипт кот будет парсить ip адреса и порты из его собственной базы в iptbles ... Вопрос кто допишет ? -- С уважением, Николай ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 11:55 ` Nikolay @ 2008-03-04 12:06 ` Shcherbina N. Timur 0 siblings, 0 replies; 25+ messages in thread From: Shcherbina N. Timur @ 2008-03-04 12:06 UTC (permalink / raw) To: 'ALT Linux sysadmin discuss' Остановился пока на связке xinetd-2.3.14-alt2 + tcp_wrappers-7.6-alt8... я так понимаю что можно hosts.deny написать smtp: .com.br и отрезать полностью этот домен... Пока разбираюсь как это все работает... не могу пока привязать tcp_wrappers-7.6-alt8 к xinetd... Подскажите если кто настраивал... -----Original Message----- From: sysadmins-bounces@lists.altlinux.org [mailto:sysadmins-bounces@lists.altlinux.org] On Behalf Of Nikolay Sent: Tuesday, March 04, 2008 2:55 PM To: ALT Linux sysadmin discuss Subject: Re: [Sysadmins] Борьба со спамом!!! В сообщении от 4 марта 2008 Sergey написал(a): > On Tuesday 04 March 2008, Shcherbina N. Timur wrote: > > Но проблема в том чтобы реджектить их не на уровни протокола SMTP, а на > > уровне TCP... > > Могу только теоритическое направление предложить. Попробовать использовать > mailfromd, который будет правила iptables править на лету. Сам про это > думаю иногда, но до реализации не доходит. Можно воспользоватся такой приятной вещьюкак spam_check там есть # Команда которая будет вызываться в случае обновления файла блокировки. $cfg_blocklist_rebuild_cmd = "/usr/sbin/postmap -w $cfg_block_dir/block_list.txt"; Вот сюда и - наверное - и можно приписать скрипт кот будет парсить ip адреса и порты из его собственной базы в iptbles ... Вопрос кто допишет ? -- С уважением, Николай _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 7:18 ` [Sysadmins] Борьба со спамом!!! Максим Иванов 2008-03-04 7:32 ` ABATAPA @ 2008-03-04 8:40 ` Alexey Morsov 2008-03-04 8:53 ` Maxim Tyurin 2 siblings, 0 replies; 25+ messages in thread From: Alexey Morsov @ 2008-03-04 8:40 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 1050 bytes --] On Tue, Mar 04, 2008 at 10:18:32AM +0300, Максим Иванов wrote: > терзают сомнения что полезные пиьсма тоже не доходят. Ведь не все, кто ставят > свои почтари регистрируют нормальное имя в обратной зоне DNS. Вот решил > спросить у коллег, насколько оправдан такой жёсткий отлуп по их мнению. наличие обратки (PTR записи в DNS) не является обязательным для smtp, так что резать за это не совсем корректно. -- С уважением, Алексей Морсов программист ЗАО "ИК "Риком-Траст" Jabber: samurai@www.fondmarket.ru ICQ: 196766290 www.ricom.ru www.fondmarket.ru ALT Linux Team Member email: swi@altlinux.ru web: www.altlinux.ru, www.sisyphus.ru NP: Knorkator / das nächste Album aller Zeiten: 1 - Alter Mann [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 481 bytes --] ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 7:18 ` [Sysadmins] Борьба со спамом!!! Максим Иванов 2008-03-04 7:32 ` ABATAPA 2008-03-04 8:40 ` Alexey Morsov @ 2008-03-04 8:53 ` Maxim Tyurin 2008-03-04 14:15 ` Максим Иванов 2008-03-05 7:16 ` Sergey 2 siblings, 2 replies; 25+ messages in thread From: Maxim Tyurin @ 2008-03-04 8:53 UTC (permalink / raw) To: ALT Linux sysadmin discuss Максим Иванов writes: > В сообщении от Tuesday 04 March 2008 01:42:23 Shcherbina N. Timur написал(а): >> Здравствуйте! >> >> У меня стоит почтовик под Postfix есть куча правил, которые блокирует спам >> на уровне SMTP протокола, допустим с домена telecomitalia.it мне постоянно >> идет обращение и попытка соединения, и на команде HELO его благополучно >> реджектит > > Я тоже reject'ю по имени хоста, кучу спама как рукой сняло. Но постоянно > терзают сомнения что полезные пиьсма тоже не доходят. Ведь не все, кто ставят > свои почтари регистрируют нормальное имя в обратной зоне DNS. Вот решил > спросить у коллег, насколько оправдан такой жёсткий отлуп по их мнению. По имени хоста отбивать вполне нормально, а вот отбивать по обратному резоливингу это слишком. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 8:53 ` Maxim Tyurin @ 2008-03-04 14:15 ` Максим Иванов 2008-03-04 14:33 ` ua2fgb 2008-03-04 14:37 ` Shcherbina N. Timur 2008-03-05 7:16 ` Sergey 1 sibling, 2 replies; 25+ messages in thread From: Максим Иванов @ 2008-03-04 14:15 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Tuesday 04 March 2008 11:53:27 Maxim Tyurin написал(а): > > Я тоже reject'ю по имени хоста, кучу спама как рукой сняло. Но постоянно > > терзают сомнения что полезные пиьсма тоже не доходят. Ведь не все, кто > > ставят свои почтари регистрируют нормальное имя в обратной зоне DNS. Вот > > решил спросить у коллег, насколько оправдан такой жёсткий отлуп по их > > мнению. > > По имени хоста отбивать вполне нормально, а вот отбивать по > обратному резоливингу это слишком. Коннект приходит, сервер видит только IP адрес откуда пришёл запрос. Как он узнает имя хоста без обратного резолвинга? ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 14:15 ` Максим Иванов @ 2008-03-04 14:33 ` ua2fgb 2008-03-04 14:45 ` Shcherbina N. Timur 2008-03-04 14:37 ` Shcherbina N. Timur 1 sibling, 1 reply; 25+ messages in thread From: ua2fgb @ 2008-03-04 14:33 UTC (permalink / raw) To: ALT Linux sysadmin discuss Максим Иванов пишет: > Коннект приходит, сервер видит только IP адрес откуда пришёл запрос. Как он > узнает имя хоста без обратного резолвинга? > По тому, что напишет удаленный сервер в первом запросе... HELO 161.mail.ru ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 14:33 ` ua2fgb @ 2008-03-04 14:45 ` Shcherbina N. Timur 0 siblings, 0 replies; 25+ messages in thread From: Shcherbina N. Timur @ 2008-03-04 14:45 UTC (permalink / raw) To: 'ALT Linux sysadmin discuss' Для тех кому интересно есть отличная статья про настройки против спама http://demon.yekt.com/3.html ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 14:15 ` Максим Иванов 2008-03-04 14:33 ` ua2fgb @ 2008-03-04 14:37 ` Shcherbina N. Timur 2008-03-04 15:05 ` Sergey 2008-03-07 9:04 ` Максим Иванов 1 sibling, 2 replies; 25+ messages in thread From: Shcherbina N. Timur @ 2008-03-04 14:37 UTC (permalink / raw) To: 'ALT Linux sysadmin discuss' Вообще, если руководствоватся протоколом SMTP, то присходит соединения, первая команда отправителя это HELO myserver(тут должна указываться MX запись DNS), если стоит проверка на команду HELO, то принимающий сервер делает запрос, соответствует ли данная доменное имя, тому ИП адресу с которого пришел коннект... Вот так он и узнает, но только в том случае если есть проверка... В сообщении от Tuesday 04 March 2008 11:53:27 Maxim Tyurin написал(а): > > Я тоже reject'ю по имени хоста, кучу спама как рукой сняло. Но постоянно > > терзают сомнения что полезные пиьсма тоже не доходят. Ведь не все, кто > > ставят свои почтари регистрируют нормальное имя в обратной зоне DNS. Вот > > решил спросить у коллег, насколько оправдан такой жёсткий отлуп по их > > мнению. > > По имени хоста отбивать вполне нормально, а вот отбивать по > обратному резоливингу это слишком. Коннект приходит, сервер видит только IP адрес откуда пришёл запрос. Как он узнает имя хоста без обратного резолвинга? _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 14:37 ` Shcherbina N. Timur @ 2008-03-04 15:05 ` Sergey 2008-03-04 15:33 ` Shcherbina N. Timur 2008-03-07 9:04 ` Максим Иванов 1 sibling, 1 reply; 25+ messages in thread From: Sergey @ 2008-03-04 15:05 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tuesday 04 March 2008, Shcherbina N. Timur wrote: > HELO myserver(тут должна указываться MX запись DNS) Нет. FQDN и адрес-литерал. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 15:05 ` Sergey @ 2008-03-04 15:33 ` Shcherbina N. Timur 2008-03-05 7:13 ` Sergey 0 siblings, 1 reply; 25+ messages in thread From: Shcherbina N. Timur @ 2008-03-04 15:33 UTC (permalink / raw) To: 'ALT Linux sysadmin discuss' FQDN - (Fully Qualified Domain Name) - полностью определённое имя домена, например example.com, но из настроек Postfix видно что он(Postfix) представляется директивой myhostname = (например mail.examle.com), которая должна существовать как MX запись для домена examle.com, но если DNS зону держит провайдер, а MX запись вы, то тогда ИП адреса у mail.examle.com и examle.com разные, поэтому при проверки на команде HELO отреджектит, ибо резолв вернет другой ИП-адрес... Как то так :-) On Tuesday 04 March 2008, Shcherbina N. Timur wrote: > HELO myserver(тут должна указываться MX запись DNS) Нет. FQDN и адрес-литерал. -- С уважением, Сергей a_s_y@sama.ru _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 15:33 ` Shcherbina N. Timur @ 2008-03-05 7:13 ` Sergey 0 siblings, 0 replies; 25+ messages in thread From: Sergey @ 2008-03-05 7:13 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tuesday 04 March 2008, Shcherbina N. Timur wrote: > FQDN - (Fully Qualified Domain Name) - полностью определённое имя домена, > например example.com, Нет, именно mail.examle.com. Не Domain Name, а Fully Qualified. > но из настроек Postfix видно что он(Postfix) представляется директивой > myhostname = (например mail.examle.com), Прав Постфикс. > которая должна существовать как MX запись для домена examle.com, А это вот совсем не так. MX-ами, запросто, могут быть server1.examle.com и server2.examle.com, а mail имеет право быть кем угодно, например, только pop/imap, или только эмиттер. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 14:37 ` Shcherbina N. Timur 2008-03-04 15:05 ` Sergey @ 2008-03-07 9:04 ` Максим Иванов 2008-03-07 9:07 ` Алексей Шенцев 2008-03-07 9:09 ` ua2fgb 1 sibling, 2 replies; 25+ messages in thread From: Максим Иванов @ 2008-03-07 9:04 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Tuesday 04 March 2008 17:37:15 Shcherbina N. Timur написал(а): > Вообще, если руководствоватся протоколом SMTP, то присходит соединения, > первая команда отправителя это HELO myserver(тут должна указываться MX > запись DNS), если стоит проверка на команду HELO, то принимающий сервер > делает запрос, соответствует ли данная доменное имя, тому ИП адресу с > которого пришел коннект... Вот так он и узнает, но только в том случае если > есть проверка... Аааа... отлуплять по HELO еще хуже чем фильтровать всякие dhcp,ppp и т.д. в результате обратного резолвинга. Ибо в HELO попадается всё что угодно, кроме нормального FQDN =( ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-07 9:04 ` Максим Иванов @ 2008-03-07 9:07 ` Алексей Шенцев 2008-03-07 9:09 ` ua2fgb 1 sibling, 0 replies; 25+ messages in thread From: Алексей Шенцев @ 2008-03-07 9:07 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Friday 07 March 2008 12:04:03 Максим Иванов написал(а): > Аааа... отлуплять по HELO еще хуже чем фильтровать всякие dhcp,ppp и т.д. в > результате обратного резолвинга. Ибо в HELO попадается всё что угодно, > кроме нормального FQDN =( А вот тут вы не правы - на нормально почтаре с HELO всё нормально. Да же если мои пользователи должны получать письма с почтового сервера, где с HELO не всё в порядке, я стараюсь достучаться до почтовых администраторов и объяснить им возникшую проблему. А у себя отказываться от такого не желаю. Здоровски помогает в борьбе со спамом и экономией трафика. -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru XMPP: ashen@altlinux.org, AlexShen@jabber.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-07 9:04 ` Максим Иванов 2008-03-07 9:07 ` Алексей Шенцев @ 2008-03-07 9:09 ` ua2fgb 1 sibling, 0 replies; 25+ messages in thread From: ua2fgb @ 2008-03-07 9:09 UTC (permalink / raw) To: ALT Linux sysadmin discuss Максим Иванов пишет: > В сообщении от Tuesday 04 March 2008 17:37:15 Shcherbina N. Timur написал(а): > >> Вообще, если руководствоватся протоколом SMTP, то присходит соединения, >> первая команда отправителя это HELO myserver(тут должна указываться MX >> запись DNS), если стоит проверка на команду HELO, то принимающий сервер >> делает запрос, соответствует ли данная доменное имя, тому ИП адресу с >> которого пришел коннект... Вот так он и узнает, но только в том случае если >> есть проверка... >> > > Аааа... отлуплять по HELO еще хуже чем фильтровать всякие dhcp,ppp и т.д. в > результате обратного резолвинга. Ибо в HELO попадается всё что угодно, кроме > нормального FQDN =( > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > Да хоть "HELO localhost"! Главное, чтобы клиент авторизовался. Все эти суровые правила про dрсp,ppp,..., FQDN -- для почтового сервера, который пересылает мыло от своего клиента по адресу назначения ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 8:53 ` Maxim Tyurin 2008-03-04 14:15 ` Максим Иванов @ 2008-03-05 7:16 ` Sergey 2008-03-06 12:21 ` Maxim Tyurin 1 sibling, 1 reply; 25+ messages in thread From: Sergey @ 2008-03-05 7:16 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tuesday 04 March 2008, Maxim Tyurin wrote: > По имени хоста отбивать вполне нормально, а вот отбивать по > обратному резоливингу это слишком. Кстати, ещё дифференцированный подход применить попробовать можно. Правильно описанные сервера (резолвинг сходится, helo нормальный и т.п.) пропускать с минимумом проверок, подозрительные хоть в контекстный фильтр засовывать. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-05 7:16 ` Sergey @ 2008-03-06 12:21 ` Maxim Tyurin 0 siblings, 0 replies; 25+ messages in thread From: Maxim Tyurin @ 2008-03-06 12:21 UTC (permalink / raw) To: ALT Linux sysadmin discuss Sergey writes: > On Tuesday 04 March 2008, Maxim Tyurin wrote: > >> По имени хоста отбивать вполне нормально, а вот отбивать по >> обратному резоливингу это слишком. > > Кстати, ещё дифференцированный подход применить попробовать можно. > Правильно описанные сервера (резолвинг сходится, helo нормальный > и т.п.) пропускать с минимумом проверок, подозрительные хоть в > контекстный фильтр засовывать. У меня так и делается. Если проходит SPF то гнусные проверки вроде greylisting не запускаются. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 7:18 ` [Sysadmins] Борьба со спамом!!! Максим Иванов @ 2008-03-04 8:34 ` Alexander Volkov 2008-03-04 9:12 ` Shcherbina N. Timur 1 sibling, 1 reply; 25+ messages in thread From: Alexander Volkov @ 2008-03-04 8:34 UTC (permalink / raw) To: sysadmins On 2008-03-04 01:42:23 +0300, Shcherbina N. Timur wrote: SNT> SNT> Здравствуйте! SNT> У меня стоит почтовик под Postfix есть куча правил, которые блокирует спам SNT> на уровне SMTP протокола, допустим с домена telecomitalia.it мне постоянно SNT> идет обращение и попытка соединения, и на команде HELO его благополучно SNT> реджектит, но хочется сделать так чтобы вообще не принимало TCP соединения с SNT> этим доменом, причем желательно это сделать регулярными выражениями, ибо SNT> нужно реджектить динамические адреса SNT> (host102-187-dynamic.26-79-r.retail.telecomitalia.it) по маске, или например SNT> заблокировать TCP- соединения на 25 порт c .com.br Подскажите если кто что SNT> знает: Это вам к netfilter (iptables). -- Regards, Alexander ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [Sysadmins] Борьба со спамом!!! 2008-03-04 8:34 ` Alexander Volkov @ 2008-03-04 9:12 ` Shcherbina N. Timur 0 siblings, 0 replies; 25+ messages in thread From: Shcherbina N. Timur @ 2008-03-04 9:12 UTC (permalink / raw) To: 'ALT Linux sysadmin discuss' На самом деле iptablesэто хорошо, но, как показал спектральный анализ:-), есть же проще способ а именно hosts.allow hosts.deny... а имеено указать в файле hosts.deny что то вроде smtp: .telecomitalia.it Но я не могу понять почему в Альтлинукс Сервере файлы эти есть, а процесса которые их читает их нет, зачем они тогда? -----Original Message----- From: sysadmins-bounces@lists.altlinux.org [mailto:sysadmins-bounces@lists.altlinux.org] On Behalf Of Alexander Volkov Sent: Tuesday, March 04, 2008 11:35 AM To: sysadmins@lists.altlinux.org Subject: Re: [Sysadmins] Борьба со спамом!!! On 2008-03-04 01:42:23 +0300, Shcherbina N. Timur wrote: SNT> SNT> Здравствуйте! SNT> У меня стоит почтовик под Postfix есть куча правил, которые блокирует спам SNT> на уровне SMTP протокола, допустим с домена telecomitalia.it мне постоянно SNT> идет обращение и попытка соединения, и на команде HELO его благополучно SNT> реджектит, но хочется сделать так чтобы вообще не принимало TCP соединения с SNT> этим доменом, причем желательно это сделать регулярными выражениями, ибо SNT> нужно реджектить динамические адреса SNT> (host102-187-dynamic.26-79-r.retail.telecomitalia.it) по маске, или например SNT> заблокировать TCP- соединения на 25 порт c .com.br Подскажите если кто что SNT> знает: Это вам к netfilter (iptables). -- Regards, Alexander _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ^ permalink raw reply [flat|nested] 25+ messages in thread
end of thread, other threads:[~2008-03-07 9:09 UTC | newest] Thread overview: 25+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-03-04 7:18 ` [Sysadmins] Борьба со спамом!!! Максим Иванов 2008-03-04 7:32 ` ABATAPA 2008-03-04 7:46 ` Maks Re 2008-03-04 8:06 ` Shcherbina N. Timur 2008-03-04 8:19 ` Maks Re 2008-03-04 8:52 ` Shcherbina N. Timur 2008-03-04 8:32 ` Sergey 2008-03-04 11:55 ` Nikolay 2008-03-04 12:06 ` Shcherbina N. Timur 2008-03-04 8:40 ` Alexey Morsov 2008-03-04 8:53 ` Maxim Tyurin 2008-03-04 14:15 ` Максим Иванов 2008-03-04 14:33 ` ua2fgb 2008-03-04 14:45 ` Shcherbina N. Timur 2008-03-04 14:37 ` Shcherbina N. Timur 2008-03-04 15:05 ` Sergey 2008-03-04 15:33 ` Shcherbina N. Timur 2008-03-05 7:13 ` Sergey 2008-03-07 9:04 ` Максим Иванов 2008-03-07 9:07 ` Алексей Шенцев 2008-03-07 9:09 ` ua2fgb 2008-03-05 7:16 ` Sergey 2008-03-06 12:21 ` Maxim Tyurin 2008-03-04 8:34 ` Alexander Volkov 2008-03-04 9:12 ` Shcherbina N. Timur
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git