The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Результат check_relay "
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Результат check_relay "
Сообщение от Medlar Искать по авторуВ закладки on 18-Дек-03, 16:41  (MSK)
Это не вопрос, просто рассуждение вслух.
После прикручивания Local_check_relay на проверку цифр и тире в доменных адресах relay эта проверка сработала за сутки около 8000 раз.
При чем количество срабатываний правил на проверку dnsbl уменьшилось в 2 раза ( что в общем хорошо, почтовику не нужно посылать запросы на удаленный dnsbl-сервер)
Блокируются такие relays:
04:02:08 relay=adsl-68-92-218-25.dsl.hstntx.swbell.net
04:02:14 relay=pcp03068764pcs.nash01.tn.comcast.net
04:02:21 relay=pD951719E.dip.t-dialin.net
04:02:30 relay=lns-vlq-13-62-147-204-219.adsl.proxad.net
04:02:31 relay=lns-vlq-13-62-147-204-219.adsl.proxad.net
04:02:34 relay=ti200720a080-1697.bb.online.no
04:02:39 relay=69.37.155.169.adsl.snet.net
04:02:48 relay=0x50c63426.odnxx6.adsl-dhcp.tele.dk
04:02:55 relay=213.213.250.229.brutele.be
04:03:00 relay=adsl-68-75-25-199.dsl.wotnoh.ameritech.net
04:03:16 relay=200-168-131-115.dsl.telesp.net.br
04:04:05 relay=adsl-68-123-125-37.dsl.snfc21.pacbell.net
04:04:10 relay=adsl-68-78-221-143.dsl.applwi.ameritech.net
04:04:24 relay=h138n11c1o255.bredband.skanova.com
04:04:31 relay=h246n2fls33o916.telia.com
04:04:31 relay=c-67-162-62-67.client.comcast.net
04:04:33 relay=c-24-3-81-159.client.comcast.net
04:04:37 relay=194-144-51-92.xdsl.is
04:04:39 relay=c-24-15-47-235.client.comcast.net
04:04:41 relay=h62n1c1o1114.bredband.skanova.com
04:04:44 relay=66-79-8-196.clec.commercial.madisonriver.net
04:04:48 relay=m024-129.nv.iinet.net.au
04:05:01 relay=pcp04366708pcs.nrockv01.md.comcast.net
04:05:02 relay=CPE-24-209-123-154.wi.rr.com
04:05:05 relay=66-79-8-196.clec.commercial.madisonriver.net
04:05:13 relay=cpe-66-189-31-134.ma.charter.com
04:05:27 relay=cpe-68-118-241-115.ma.charter.com
Что хорошо: спама стало ощутимо меньше, претензий пока не было (но сутки всего прошли), запросы к dnsbl сократились.
Что плохо: резко увеличилось количество smtp-соединений (спамеры-народ настойчивый: не прошло письмо через один релэй, попробуют отправить через другой, третий и т.д.). Если раньше в день было 5000-5500 соединений, из них 3000-3500 блокировались как спам, то за вчерашний день набежало 6500 соединений (а новая блокировка заработала лишь с 18:00 ), из них 5000 было заблокировано. И сегодня с 4-ех утра 5000 блокировок именно по check_relay.

Так сказать, две стороны одной медали.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Результат check_relay "
Сообщение от Muke Искать по авторуВ закладки on 18-Дек-03, 17:16  (MSK)
>Это не вопрос, просто рассуждение вслух.
>После прикручивания Local_check_relay на проверку цифр и тире в доменных адресах relay
>эта проверка сработала за сутки около 8000 раз.


А можно на описаный кусок конфига глянуть?-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Результат check_relay "
Сообщение от Medlar Искать по авторуВ закладки on 18-Дек-03, 17:44  (MSK)
>А можно на описаный кусок конфига глянуть?-)

KSPAM regex -a@MATCH [0-9_-].+[0-9_-].+[0-9_-].*\[.+\]
LOCAL_RULESETS
SLocal_check_relay
R$*                     $: $(SPAM $&_ $)
R@MATCH                 $#error $: 553 SPAM is not wanted!

Возможно, можно было обойтись без $&_ (просто $1, тогда и
KSPAM будет попроще), но у меня заработало и так.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру