Добрый день!Имеется локалка, довольно крупная (порядка полутора или двух тысяч рабочих станций). Доступ в интернет эти рабочие станции получают через NAT. То и дело проявлялась проблема со спаймерами они выявлялись в ручном порядке и доступ к инету им отрезался. Но на этот раз последствия активности спамеров оказались более серьёзными. Мой реальный диапозон оказался в чёрном списке на нескольких известных почтовых системах, как следствие письма через них не могут отправлять все люди (т.к. в инет мы смотрим одним адресом).
Я принял решение проинсталячить почтовый сервак, на нём поднять smtp сервер и разослать всем весть что с такого-то числа почта из нашей сетки может отправлятся только через этот сервер, а исходящие соединения на 25 порты других хостов будут закрыты.
Это пока общая идея. Теперь мне бы хотелось проконсультироваться у общественности по набору софта который мне необходим для организации антиспамовой системы на данном сервере. Хотелось бы ограничить количество отправляемых писем за промежуток времени, а так же хотелось бы иметь возможность автоматического ведения чёрных и белых списков. Стоит учесть что внутри локалки у меня серые адреса, следовательно какие либо глобальные чёрные списки на данном этапе не интересуют (хотя в последствие может появиться собственный почтовый домен и тогда станут интересны и public black list). Так же интересуют алгоритмы отнесения того или иного письма к спаму.
Заранее благодарен за консультации.
>Добрый день!
>
>Имеется локалка, довольно крупная (порядка полутора или двух тысяч рабочих станций). Доступ
>в интернет эти рабочие станции получают через NAT. То и дело
>проявлялась проблема со спаймерами они выявлялись в ручном порядке и доступ
>к инету им отрезался. Но на этот раз последствия активности спамеров
>оказались более серьёзными. Мой реальный диапозон оказался в чёрном списке на
>нескольких известных почтовых системах, как следствие письма через них не могут
>отправлять все люди (т.к. в инет мы смотрим одним адресом).
>
>Я принял решение проинсталячить почтовый сервак, на нём поднять smtp сервер и
>разослать всем весть что с такого-то числа почта из нашей сетки
>может отправлятся только через этот сервер, а исходящие соединения на 25
>порты других хостов будут закрыты.
>
>Это пока общая идея. Теперь мне бы хотелось проконсультироваться у общественности по
>набору софта который мне необходим для организации антиспамовой системы на данном
>сервере. Хотелось бы ограничить количество отправляемых писем за промежуток времени, а
>так же хотелось бы иметь возможность автоматического ведения чёрных и белых
>списков. Стоит учесть что внутри локалки у меня серые адреса, следовательно
>какие либо глобальные чёрные списки на данном этапе не интересуют (хотя
>в последствие может появиться собственный почтовый домен и тогда станут интересны
>и public black list). Так же интересуют алгоритмы отнесения того или
>иного письма к спаму.
>
>Заранее благодарен за консультации.У меня стоял qmail c tarpit ( http://www.palomine.net/qmail/tarpit.html ) и Спамтест.
Можно вопрос. Как Вы можите иметь такую громадную сеть и не иметь своего почтового сервера до этого времени? А как вы проектировали сеть?
Что касается почты то я бы рекомендовал закрыть 25 порт, пусть пользователи отсылают почту через 465 или вообще не отсылают, всем остальным релеить через свой почтарь, при этом прикпутить аутентификацию, чтобы можно было вычислить спамера.
У меня например крутится exim + dovecot + dspam + clamav. Нагрузка небольшая около 10 писем в минуту. Около 20 доменов.
>Можно вопрос. Как Вы можите иметь такую громадную сеть и не иметь
>своего почтового сервера до этого времени? А как вы проектировали сеть?
В проектировании сети не учавствовал.