forum.opennet.ru - "sendmail и фильтрация спама по домену отправителя и строкам ..." (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"sendmail и фильтрация спама по домену отправителя и строкам ..."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"sendmail и фильтрация спама по домену отправителя и строкам ..."
Сообщение от GAndy (ok) on 28-Ноя-07, 11:40
Добрый день! Анализируя всевозможные способы блокировки спама пришла идея выполнить блокировку анализируя домен отправителя. Теоретически домен в мыле отправителя и домен со строк recieved: заголовка должны совпадать (ну как минимум в recieved должен быть субдомен с домена отправителя). Насколько я понял уже давно спамеры не шлют почту с реальных почтовых ящиков. Вроде как должно сработать. Правил не нужно, спамерских баз тоже. Вроде как полная независимость и работоспособность. Возникает вопрос - как это реализовать. Точнее какими механизмами через настройки, чтоб в исходники не лезть. С такими заворотами sendmail.cf наверное возможно многое. А это?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

sendmail и фильтрация спама по домену отправителя и строкам ..., DN, 12:04 , 30-Ноя-07, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "sendmail и фильтрация спама по домену отправителя и строкам ..."

Сообщение от DN (ok) on 30-Ноя-07, 12:04

>Анализируя всевозможные способы блокировки спама пришла идея выполнить блокировку анализируя домен отправителя.
Анализ домена отправителя Вам почти ничего не даст ( RFC2505 ).
Анализируйте sender и заголовки на конверте.
>Теоретически домен в мыле отправителя и домен со строк recieved: заголовка
>должны совпадать (ну как минимум в recieved должен быть субдомен с
>домена отправителя).
Заблуждение. Читайте RFC 2505, 2821, 1033, 1123, 2181.
> Насколько я понял уже давно спамеры не шлют почту
>с реальных почтовых ящиков.
Шлют и с реальных.
>Вроде как должно сработать. Правил не нужно, спамерских баз тоже. Вроде как
>полная независимость и работоспособность. Возникает вопрос - как это реализовать. Точнее
>какими механизмами через настройки, чтоб в исходники не лезть. С такими
>заворотами sendmail.cf наверное возможно многое. А это?
У sendmail очень гибкий конфиг, в исходники лезть не придется.
При добавлении к конфигурации соответствующих milter-фильров проблема решается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "sendmail и фильтрация спама по домену отправителя и строкам ..."
Сообщение от DN (ok) on 30-Ноя-07, 12:04
>Анализируя всевозможные способы блокировки спама пришла идея выполнить блокировку анализируя домен отправителя. Анализ домена отправителя Вам почти ничего не даст ( RFC2505 ). Анализируйте sender и заголовки на конверте. >Теоретически домен в мыле отправителя и домен со строк recieved: заголовка >должны совпадать (ну как минимум в recieved должен быть субдомен с >домена отправителя). Заблуждение. Читайте RFC 2505, 2821, 1033, 1123, 2181. > Насколько я понял уже давно спамеры не шлют почту >с реальных почтовых ящиков. Шлют и с реальных. >Вроде как должно сработать. Правил не нужно, спамерских баз тоже. Вроде как >полная независимость и работоспособность. Возникает вопрос - как это реализовать. Точнее >какими механизмами через настройки, чтоб в исходники не лезть. С такими >заворотами sendmail.cf наверное возможно многое. А это? У sendmail очень гибкий конфиг, в исходники лезть не придется. При добавлении к конфигурации соответствующих milter-фильров проблема решается.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]