@easyjohn: *administration *software *linux
Многие пользуются postix-ом в качестве почтовика/релея, так что может пригодиться:
Одна из стадий борьбы со спамом - внесение задержек в smtp диалог.
Спамботы очень не любят ждать, и почтовики, которые их тормозят постепенно исключаются из рассылок.
На постфиксе это делается так:
smtpd_client_restrictions = permit_mynetworks, sleep 5
smtpd_helo_restrictions = permit_mynetworks, sleep 5
smtpd_sender_restrictions = permit_mynetworks, sleep 5
smtpd_delay_reject = no
Идея в том, что бы на каждой стадии диалога только внести нужную нам паузу, но не применять никаких реджектов. Все проверки и реджекты переносим на стадию smtpd_recipient_restrictions =. Спамеры любят ранние реджеткы, и перебирают по ним существующие ящики/подходящие хостнеймы и т.п. с хорошей скоростью, к тому же на начальных стадиях еще не известно, к кому именно адресовано письмо - во первых в логе лучше иметь полный фром/ту - проще найти отвергнутое "нужное" письмо от кривых почтовиков, во вторых по rfc мы обязаны принять всю почту для postmaster/abuse, мимо всех антиспам фильтров. Задержку можно ставить достаточно большую, опять же по rfc каждая стадия smtp диалога может длиться 5 минут. Ну все 5 минут смысла нет, но 5-20 секунд как правило дают нужный эффект.
Juick.com/easyjohn
rss2lj
Одна из стадий борьбы со спамом - внесение задержек в smtp диалог.
Спамботы очень не любят ждать, и почтовики, которые их тормозят постепенно исключаются из рассылок.
На постфиксе это делается так:
smtpd_client_restrictions = permit_mynetworks, sleep 5
smtpd_helo_restrictions = permit_mynetworks, sleep 5
smtpd_sender_restrictions = permit_mynetworks, sleep 5
smtpd_delay_reject = no
Идея в том, что бы на каждой стадии диалога только внести нужную нам паузу, но не применять никаких реджектов. Все проверки и реджекты переносим на стадию smtpd_recipient_restrictions =. Спамеры любят ранние реджеткы, и перебирают по ним существующие ящики/подходящие хостнеймы и т.п. с хорошей скоростью, к тому же на начальных стадиях еще не известно, к кому именно адресовано письмо - во первых в логе лучше иметь полный фром/ту - проще найти отвергнутое "нужное" письмо от кривых почтовиков, во вторых по rfc мы обязаны принять всю почту для postmaster/abuse, мимо всех антиспам фильтров. Задержку можно ставить достаточно большую, опять же по rfc каждая стадия smtp диалога может длиться 5 минут. Ну все 5 минут смысла нет, но 5-20 секунд как правило дают нужный эффект.
Juick.com/easyjohn
rss2lj