Имею FreeBSD+qmail+vpopmail+spamassasin. Страдаю от спаммеров тем что входящий траффик доходящий до почтового сервера считается. Не хочу чтобы spam от спаммеров вообще до меня доходил. Есть ли что нибудт в природе подобное. Заранее спасибо.
>Имею FreeBSD+qmail+vpopmail+spamassasin. Страдаю от спаммеров тем что входящий траффик доходящий до почтового
>сервера считается. Не хочу чтобы spam от спаммеров вообще до меня
>доходил. Есть ли что нибудт в природе подобное. Заранее спасибо.
Не пора ли провайдера поменять?Сталкивался с таким еще интересным способом развода на деньги:
Недоброжелатель(а возможно и сам провайдер), постоянно генерил паразитный "входящий" траффик. После эксперемента с отключением кабеля от шлюза на пару дней - запросили статистику, по которой за эти 2 дня улетело порядка 200Мб.После чего сменили провайдера и радуемся жизни.
А по сути вопроса - сколько же там получается спама, что его влияние заметно на общем фоне? может таки не стоит проблема таких нервов?
>Имею FreeBSD+qmail+vpopmail+spamassasin. Страдаю от спаммеров тем что входящий траффик доходящий до почтового
>сервера считается. Не хочу чтобы spam от спаммеров вообще до меня
>доходил. Есть ли что нибудт в природе подобное. Заранее спасибо.Как один из способов борьбы это поставить ГрейЛист на почтовый сервер.
спамеров в сети этим не уменьшишь, но станет легче.
помогает, после токо white листы настроить надо.
для начала - поставь отбой для тех, кто предъфявляет в helo твой адрес или твой ip. Поток уменьшится достаточно сильно.
Смотри в сторону DNSBL.
>Смотри в сторону DNSBL.так можно много нужного потерять
Было очень много спама. Поставил элементарные ACL'ы: наличие даты, верность helo, количество получателей, наличие записи в ДНС для зоны домена адреса отправителя.
Сейчас редко что проскакивает, а потерь нормальных писем замечено небыло
>>Смотри в сторону DNSBL.
>
>так можно много нужного потерятьсмотря какие листы использовать
>Было очень много спама. Поставил элементарные ACL'ы: наличие даты, верность helo, количество
>получателей, наличие записи в ДНС для зоны домена адреса отправителя.совсем неэффективно
давно юзаю dnsbl - стоящая весчь :), анализ helo дает копеечный эффект
советую добавить в rc в строке запуска qmail-smtpd:rblsmtpd -rsbl-xbl.spamhaus.org \
rblsmtpd -rdul.dnsbl.sorbs.net \
rblsmtpd -rcombined.njabl.org \
rblsmtpd -rbl.spamcop.net \
rblsmtpd -rcbl.abuseat.org \
rblsmtpd -rlist.dsbl.org \
rblsmtpd -rrelays.ordb.org \
>>>Смотри в сторону DNSBL.
>>
>>так можно много нужного потерять
>
>смотря какие листы использовать
>
>>Было очень много спама. Поставил элементарные ACL'ы: наличие даты, верность helo, количество
>>получателей, наличие записи в ДНС для зоны домена адреса отправителя.
>
>совсем неэффективноДа что Вы гововрите. В моем случае использование DNSBL стало неэфективным.
А простая проверка наличия Message-ID дала возможность отбросить около 40% спама
>>>>Смотри в сторону DNSBL.
>>>
>>>так можно много нужного потерять
>>
>>смотря какие листы использовать
>>
>>>Было очень много спама. Поставил элементарные ACL'ы: наличие даты, верность helo, количество
>>>получателей, наличие записи в ДНС для зоны домена адреса отправителя.
>>
>>совсем неэффективно
>
>Да что Вы гововрите. В моем случае использование DNSBL стало неэфективным.
>А простая проверка наличия Message-ID дала возможность отбросить около 40% спама
C каких это пор проверка Message-ID стала возможна без приема всего сообщения ?
Таким способом спам-трафик вы не уменьшите.
пользуюsbl-xbl.spamhaus.org.,
relays.ordb.org.,
list.dsbl.org.,
blackholes.mail-abuse.org.помогает отбросить большую часть спама, еще на этапе попытки подлючения.
Насколько я понимаю, автор страдает не столько от спама, как от генерящегося им траффика, который считает провайдер и выставляет в счет на оплату.Так что описанные тут методы борьбы, мягко говоря, не эффективны.
Решение этой проблемы мне видится только в выведении почтового сервера за пределы провайдера. Вероятно стоит воспользоваться услугами хостинга, если конечно оно будет дешевле оплаты входящего спама?
почему только в виведении за пределы провайдера...
как я писал раньше, используя ГрейЛисты, письма приниматься не будут, а будет происходить регистрация в журнале...
(сам до недавнего времени использовал только спамфильтры).
simple_rulez верно заметил, нужно настроить дополнительно WhiteList
и получите как раз то, что нужно в пределах вашей сети.Минус может быть существенен, так как будут задержки в получении адресатом сообщений.
поэтому нужно сразу оговорится в данном вопросе и решить для себя что задерка будет и она не избежна при данной схеме.Дима.
>почему только в виведении за пределы провайдера...
>как я писал раньше, используя ГрейЛисты, письма приниматься не будут, а будет
>происходить регистрация в журнале...
Не забываем, что провайдер считает, не то, что принял клиент, а то, что для этого клиента снаружи приплыло.
В том то и дело, что прийдет в начале только запрос на возможность передачи письма
и в место 100к письма, будет только 1-2к (как пример, столько точно будет не знаю)Так что это реальная экономия трафика...
при корректно отосланном письме, оно, уже зарегестрированное, попадет на сервер.
>В том то и дело, что прийдет в начале только запрос на
>возможность передачи письмасогласен, туплю.
Тут насоветовали много разных RBL. К выбору и советам надо осторожно относится.
К примеру посоветовали sbl-xbl.spamhaus.org ...
В принципе хороший лист, но уже дней 10 он блокирует сети РТКомм (с маской /15), что в общем заставляет предположить что те кто советовали не общаются по почте с Россией, или же у них невелик почтовый обмен.P.S. Более узкий лист xbl.spamhaus.org сети РТКомм не блокирует.