forum.opennet.ru - "Почта. Вопросик по PCRE и спаму" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Почта. Вопросик по PCRE и спаму"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Почта. Вопросик по PCRE и спаму"		+/–
Сообщение от alex (??) on 22-Ноя-09, 01:15
Здравствуйте. Я начинающий, поэтому прошу не бить сильно ногами, а лучше популярно объяснить. Есть почтовый сервер на postfix'е (ос freebsd), большенство спама сейчас фильтруется как с помощью встроенных возможностей, так и с помощью внешних фильтров, но некоторый спам все же просачивается, причем приходит он в основном не с доменов заканчивающихся на .ru, а со всяких буржуйских, хотя спам в основном русскоязычный. Натолкнулся тут на FAQ http://wiki.sys-adm.org.ua/mail/postfix-faq.php Заинтересовавший пункт называется "Как мне реализовать «умный» грейлистинг?" В связи с этим хочется попробовать прикрутить грейлистинг (по похожему принципу с факом), но только для всех "буржуйских" доменов без исключения, т.е. если домен заканчивается на .ru, то тогда грейлистинг не начинается,а если на какую-нибудь хрень, типа .ar и прочего, то начинается. Для этого хотелось бы использовать pcre (по типу как в примере), но так как в нем не силен, то прошу помощи. Что нужно написать, чтобы грейлистинг стартовал только когда клиент не из зоны .ru? Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Почта. Вопросик по PCRE и спаму, PavelR, 13:12 , 22-Ноя-09, (1)

Почта. Вопросик по PCRE и спаму, alex, 15:36 , 22-Ноя-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Почта. Вопросик по PCRE и спаму" +/–

Сообщение от PavelR (??) on 22-Ноя-09, 13:12

>[оверквотинг удален]
>Натолкнулся тут на FAQ http://wiki.sys-adm.org.ua/mail/postfix-faq.php
>Заинтересовавший пункт называется "Как мне реализовать «умный» грейлистинг?"
>В связи с этим хочется попробовать прикрутить грейлистинг (по похожему принципу с
>факом), но только для всех "буржуйских" доменов без исключения, т.е. если
>домен заканчивается на .ru, то тогда грейлистинг не начинается,а если на
>какую-нибудь хрень, типа .ar и прочего, то начинается. Для этого хотелось
>бы использовать pcre (по типу как в примере), но так как
>в нем не силен, то прошу помощи. Что нужно написать, чтобы
>грейлистинг стартовал только когда клиент не из зоны .ru?
>Спасибо.
В конец файла /etc/postfix/no_ptr.pcre
/\.ru$/ OK
/.*/ greylisting

PS: надо будет полистать этот фак :-)
Еще я  использую
smtpd_client_restrictions =
...
check_client_access hash:/etc/postfix/spammer-networks,
check_client_access pcre:/etc/postfix/spammer-pcre,
...
со списками сетей и регулярок, описывающих клиенские подключения
Бралось из статьи http://gnut.able.com.ua/articles/fighting-spam.html
Например строка в spammer-pcre
#ip94-77.baltnet.ru  descr-ip(-descr)?-domain
/(adsl|dsl|cable(-modem)?|dhcp|user|dyn|ip|net|pppoe|vpn)\d{0,3}((-|\.)\d{1,3})+(-.*)?\..*\..*/i 553 AUTO_3L_NET1
помогает против спама с компов с обратками вида
dsl-170-141.diodos-gsrt-gr.duth.gr
pppoe-123-123.aa.vv.cc
и т д.

Строки в spammer-networks следующего вида:
avoid-mail-from-theese-hosts.sprintnet.ru REJECT Respect to sprintnet.ru support team
broadband.iol.cz                        REJECT Your reverse DNS name or HELO is in spammer network
broadband2.iol.cz                       REJECT Your reverse DNS name or HELO is in spammer network
broadband3.iol.cz                       REJECT Your reverse DNS name or HELO is in spammer network
broadband4.iol.cz                       REJECT Your reverse DNS name or HELO is in spammer network
broadband5.iol.cz                       REJECT Your reverse DNS name or HELO is in spammer network
broadband6.iol.cz                       REJECT Your reverse DNS name or HELO is in spammer network
broadband7.iol.cz                       REJECT Your reverse DNS name or HELO is in spammer network
broadband8.iol.cz                       REJECT Your reverse DNS name or HELO is in spammer network
broadband9.iol.cz                       REJECT Your reverse DNS name or HELO is in spammer network
broadband10.iol.cz                      REJECT Your reverse DNS name or HELO is in spammer network
broadband11.iol.cz                      REJECT Your reverse DNS name or HELO is in spammer network
broadband12.iol.cz                      REJECT Your reverse DNS name or HELO is in spammer network
broadband13.iol.cz                      REJECT Your reverse DNS name or HELO is in spammer network

фильтруют соответствующие обратки :-)
Сеток там описано достаточно много, и в принципе это достаточно качественное решение.
В общем случае, предлагается объединиться и обмениваться ведением списка сетей и регулярок чем-нибудь типа svn.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Почта. Вопросик по PCRE и спаму" +/–

Сообщение от alex (??) on 22-Ноя-09, 15:36

>[оверквотинг удален]
>          REJECT
>Your reverse DNS name or HELO is in spammer network
>
>
>фильтруют соответствующие обратки :-)
>
>Сеток там описано достаточно много, и в принципе это достаточно качественное решение.
>
>В общем случае, предлагается объединиться и обмениваться ведением списка сетей и регулярок
>чем-нибудь типа svn.
Спасибо, будем пробовать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Почта. Вопросик по PCRE и спаму"		+/–
Сообщение от PavelR (??) on 22-Ноя-09, 13:12
>[оверквотинг удален] >Натолкнулся тут на FAQ http://wiki.sys-adm.org.ua/mail/postfix-faq.php >Заинтересовавший пункт называется "Как мне реализовать «умный» грейлистинг?" >В связи с этим хочется попробовать прикрутить грейлистинг (по похожему принципу с >факом), но только для всех "буржуйских" доменов без исключения, т.е. если >домен заканчивается на .ru, то тогда грейлистинг не начинается,а если на >какую-нибудь хрень, типа .ar и прочего, то начинается. Для этого хотелось >бы использовать pcre (по типу как в примере), но так как >в нем не силен, то прошу помощи. Что нужно написать, чтобы >грейлистинг стартовал только когда клиент не из зоны .ru? >Спасибо. В конец файла /etc/postfix/no_ptr.pcre /\.ru$/ OK /./ greylisting PS: надо будет полистать этот фак :-) Еще я использую smtpd_client_restrictions = ... check_client_access hash:/etc/postfix/spammer-networks, check_client_access pcre:/etc/postfix/spammer-pcre, ... со списками сетей и регулярок, описывающих клиенские подключения Бралось из статьи http://gnut.able.com.ua/articles/fighting-spam.html Например строка в spammer-pcre #ip94-77.baltnet.ru descr-ip(-descr)?-domain /(adsl\|dsl\|cable(-modem)?\|dhcp\|user\|dyn\|ip\|net\|pppoe\|vpn)\d{0,3}((-\|\.)\d{1,3})+(-.)?\..\../i 553 AUTO_3L_NET1 помогает против спама с компов с обратками вида dsl-170-141.diodos-gsrt-gr.duth.gr pppoe-123-123.aa.vv.cc и т д. Строки в spammer-networks следующего вида: avoid-mail-from-theese-hosts.sprintnet.ru REJECT Respect to sprintnet.ru support team broadband.iol.cz REJECT Your reverse DNS name or HELO is in spammer network broadband2.iol.cz REJECT Your reverse DNS name or HELO is in spammer network broadband3.iol.cz REJECT Your reverse DNS name or HELO is in spammer network broadband4.iol.cz REJECT Your reverse DNS name or HELO is in spammer network broadband5.iol.cz REJECT Your reverse DNS name or HELO is in spammer network broadband6.iol.cz REJECT Your reverse DNS name or HELO is in spammer network broadband7.iol.cz REJECT Your reverse DNS name or HELO is in spammer network broadband8.iol.cz REJECT Your reverse DNS name or HELO is in spammer network broadband9.iol.cz REJECT Your reverse DNS name or HELO is in spammer network broadband10.iol.cz REJECT Your reverse DNS name or HELO is in spammer network broadband11.iol.cz REJECT Your reverse DNS name or HELO is in spammer network broadband12.iol.cz REJECT Your reverse DNS name or HELO is in spammer network broadband13.iol.cz REJECT Your reverse DNS name or HELO is in spammer network фильтруют соответствующие обратки :-) Сеток там описано достаточно много, и в принципе это достаточно качественное решение. В общем случае, предлагается объединиться и обмениваться ведением списка сетей и регулярок чем-нибудь типа svn.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Почта. Вопросик по PCRE и спаму"		+/–
	Сообщение от alex (??) on 22-Ноя-09, 15:36
	>[оверквотинг удален] > REJECT >Your reverse DNS name or HELO is in spammer network > > >фильтруют соответствующие обратки :-) > >Сеток там описано достаточно много, и в принципе это достаточно качественное решение. > >В общем случае, предлагается объединиться и обмениваться ведением списка сетей и регулярок >чем-нибудь типа svn. Спасибо, будем пробовать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору