Ключевые слова:spam, mail, blocking, exim, (найти похожие документы)
Date: Sat, 03 Jul 2004 22:44:59 +0600
From: Valentin Nechayev <netch@segfault.kiev.ua.>
Newsgroups: ftn.ru.unix
Subject: Задержка как средство борьбы со спамом
>>>> greylisting на primary MX вреден для большинства почтовых систем.
VA>>>хотелось бы узнать, почему?
VN>> Торможение почты на полчаса-час.
VN>> Простая минутная задержка на connect действует эффективнее.
SR>Можно подробнее? Что-то я не врублюсь, как именно оно помогает.
Спамерскому раздатчику, построенному как отдельная программа и рассылающему
напрямую по MX'ам, нет времени ждать так долго - у него резерв максимум в
несколько секунд, иначе он не успеет выполнить программу раздачи.
Этим он отличается от честного SMTP сервера (возможно, с тем же спамовым
содержанием). И, что показательно, этот метод, аналогично greylisting'у,
практически невозможно обойти (не рассматривая методы вроде SMTP сервера
провайдера, потому что они на порядок менее эффективны), потому что он
действует против принципиальных особенностей средств раздачи спама.
Конечно, в предыдущем абзаце намеренно сделано несколько натяжек и в
рассмотрение попал только один механизм раздачи (заражённый хост, напрямую
шлющий по MX'ам и имеющий крайне мало времени для реализации программы
раздачи). Hо так как этот механизм даёт сейчас основные источники раздачи,
действие против него на сейчас наиболее эффективно.
Этот метод не имеет ничего общего с exim'овой проверкой на очерёдность
команд (то, что даёт "synchronization error"), хотя действует в том же
направлении. Почему я не считаю greylisting допустимым тут - это уже
из практики: введение greylisting на primary MX привело к потоку жалоб
на недоставку. В отличие от secondary MX, куда и так шлют или при
невозможности попасть на primary MX (то есть проба уже была), или
намеренно (опять же спамовые средства).
From: Andrew Filonov <aef@antar.bryansk.ru.>
VN> greylisting - у меня самопальный фильтр.
VN> relaydelay - это та задержка, что я говорил? Если да - sleep(60)
VN> в перловом хуке к exim'у ;))
не учи народ плохому.
delay = 60s в любой ACL ;-)
From: Andrew Filonov <aef@antar.bryansk.ru.>
MD> О, а как его совместить с правилами? Hапример с грейлистингом из
MD> базы? Что-то типа такого:
MD> hostlist delayhosts ${lookup pgsql{SELECT delayhost('${quote_pgsql:$host}')}}
MD> accept hosts = delayhosts
MD> delay = 1m
MD> Будет работать?
Если выправить все косяки синтаксиса - будет, куда ж оно денется.
PS: Задержку лучше всего делать на этапе MAIL From
