https://ns.opennet.ru/openforum/vsluhforumID10/3868.html Добрый день всем!<br><br>настроил почтовый сервачок в небольшой конторе на базе postfix+amavis и заметил, что со временем количество приходящего спама увеличивается в геометрической прогрессии.<br>скармливаю spamassassin пару раз в месяц образцы спама в количестве 300-1000штук(хама в 10 раз меньше) - не помогает.<br>пробовал раз в минуту искать в /var/log/maillog адреса, фильтрованные с помощью RBL(spamcop.net,abuseat.org), и добавлять их в таблицу, блокируемую pf(их там уже больше 15тыс) - тоже без особого успеха.<br>Еще добавил header_checks = regexp:/usr/local/etc/postfix/header_checks в main.cf<br>&gt;cat header_checks<br><br>....<br>/^X-Spam-Status: Yes/ DISCARD<br>/^\[[0-9]+\]: / DISCARD<br>/dsl.*\..*\..*/i DISCARD AUTO_DSL spam<br>/[ax]dsl.\.*\..*\..*/ DISCARD AUTO_DSL spam<br>#/^.*(ppp&#124;pppoe&#124;dsl).*\..*<br>/^.*pppoe\.avangard-dsl\.ru/ DISCARD AUTO_DSL spam<br>/^.*pppoe\.mtu-net\.ru/ DISCARD AUTO_DSL spam<br>/^.*rssp-net\.spb\.ru/ DISCARD AUTO_DSL spam<br>/^.*@msn\.com/ DISCARD bad sender<br>/^.*@hotmail\.com/ D https://ns.opennet.ru/openforum/vsluhforumID10/3868.html#6 Tue, 15 Jul 2008 20:14:24 GMT &gt;<br>&gt;&gt;поставь greylist и не ломай голову... до spamassin'а дело просто не будет <br>&gt;&gt;доходить ;-) <br>&gt;<br>&gt;я планирую, просто хочу 2 дня выждать, чтобы с помощью mailgraph отследить <br>&gt;после инсталляции изменившееся кол-во сообщений <br><br>во, посмотри http://munin.zeynalov.com/local/mailrelay.local.html прикрутил munin, чтобы визуально было видно кто сколько спама ловит<br><br>тут четко видно, что greylist рубит практически все на корню! ;-)<br> https://ns.opennet.ru/openforum/vsluhforumID10/3868.html#5 Thu, 03 Jul 2008 11:29:02 GMT <br>&gt;поставь greylist и не ломай голову... до spamassin'а дело просто не будет <br>&gt;доходить ;-) <br><br>я планирую, просто хочу 2 дня выждать, чтобы с помощью mailgraph отследить после инсталляции изменившееся кол-во сообщений<br> https://ns.opennet.ru/openforum/vsluhforumID10/3868.html#4 Thu, 03 Jul 2008 10:47:19 GMT &gt;Объясните мне плз еще: <br><br>...<br>&gt;как спаммеры умудряются пролезать? <br><br>поставь greylist и не ломай голову... до spamassin'а дело просто не будет доходить ;-)<br> https://ns.opennet.ru/openforum/vsluhforumID10/3868.html#3 Thu, 03 Jul 2008 10:19:07 GMT Объясните мне плз еще:<br>как может быть amavis[93170]:...Passed CLEAN... <br>когда Hits: 6.215<br>и при этом grep required_score /usr/local/etc/mail/spamassassin/local.cf: required_score 3.0<br>?!?!?!<br>как спаммеры умудряются пролезать?<br> https://ns.opennet.ru/openforum/vsluhforumID10/3868.html#2 Tue, 01 Jul 2008 13:32:06 GMT &gt;Добрый день всем! <br>&gt;<br>&gt;настроил почтовый сервачок в небольшой конторе на базе postfix+amavis и заметил, что <br>&gt;со временем количество приходящего спама увеличивается в геометрической прогрессии. <br>&gt;скармливаю spamassassin пару раз в месяц образцы спама в количестве 300-1000штук(хама в <br>&gt;10 раз меньше) - не помогает. <br><br>поставь Greylist http://wiki.zeynalov.com/vagif:docs:freebsd:sendmail:greylist<br>количество спама уменьшится на 99.99%!<br>я сам не ожидал такого результата ;-)<br> https://ns.opennet.ru/openforum/vsluhforumID10/3868.html#1 Tue, 01 Jul 2008 13:25:20 GMT кстати заметил еще: спаммеры успевают за минуту между обработками maillog и обновлениями таблицы блокируемых с помощью pf отправителей послать десятки писем:<br># grep "Blocked - see http://cbl.abuseat.org/lookup.cgi?" /var/log/maillog &#124; awk '{print $17}' &#124; uniq -c &#124; sort -rn &#124; head<br><br> 97 [79.189.130.170]<br> 51 [86.102.237.122]<br> 47 [89.216.50.217]<br> 35 [122.160.65.72]<br> 28 [91.188.146.124]<br> 27 [85.172.19.33]<br> 26 [91.188.146.124]<br> 25 [79.139.141.51]<br> 19 [189.31.106.100]<br> 18 [89.163.111.159]<br><br>Т.е. потом то они, конечно, будут заблокированы, но трафик, гады, съедают :(<br><br>Можно ли как-то ограничивать количество сессий от одного отправителя(хоста) в минуту(например до разумной 1 сессии)?<br>простое ограничение сессий не годится, т.к. легитимным отправителям вполне вероятно будет отказано в облуживании<br><br>прочитал на http://www.postfix.org/rate.html<br><br>&gt;Unfortunately, the Postfix SMTP server does not yet know how to limit the number of connections from the same client, other than