Re: DNSBL - 2

От: Juriy Strashnov <CGatePro_at_mx_ru>
Дата: Thu 14 Jul 2011 - 05:54:55 MSD

Мы у себя используем следующие настройки: /
Установки/ -> /Почта/ -> /SMTP/ -> /Прием/: - Отложить ответ сервера на 7 сек/.
/- Проверять SPF-записи: Вкл./
/- Отсоединить после: *15* ошибок и Заблокировать Доступ на: 60 мин. - Соединяться навстречу: Всегда

Установки -> Почта -> RFCReader

Ставим правила, отклоняющие письма с pipe:

From: *<*|*@*>
From: *|*
Return-Path: *<|*@*>
Return-Path: *|*

/Установки -> Сеть -> Блокировки/
"Вычислять Блокированные по DNS-именам": (host name is unknown)

*.adsl.*
*.dsl.*
*.xdsl.*
*.pool.*
*.cable.*
*.dial.*
*.dip.*
*.adsl-dhcp.*
*.dynamic.*
*.pppoe.*
*.cable-modem.*
*.dsl-nat.*
*.broadband*.*
*.adsl-access.*
*.*.*.*.*.*
*-*-*-*.*.*

host-*.*.*
*.unused-addr.*
*.pppool.*
ppp-*.*.*

*gprs.*.*
*.dhcp.*
*.ppp.*

pppoe-*
adsl-*
dsl-*
*-homeuser-*.*.*
dynamic-*.*.*
bredband.*.*.*
broad.*.*.*
catv.*.*.*
cdma*.*.*
client.*.*.*
dlup.*.*.*
dslam.*
dyndsl.*
modem.*

*.ftth.*
*.ddns.*
*.in-addr.*.*
*-xdsl-dynamic.*

pptp.*
*.dsl-dynamic.*
*.xdsl-line.*
unnasigned-reverse-*
sdn.*.*.*

wdsl.*
wifi.*.*.*
wlan.*.*.*

Использовать Блокирующие DNS-Сервера (RBL):

zen.spamhaus.org
cbl.abuseat.org
dul.ru

insecure-bl.rambler.ru

При этом для blacklist'ов, которые хороши, да не всегда можно использовать возможности SpamAssassin'a, добавив в local.cf что-то наподобие:

# DNSBL
# -----------------------------------------------------------------
# URL: http://www.barracudacentral.org/rbl/

header __RCVD_IN_BRBL eval:check_rbl('brbl', 'b.barracudacentral.org') describe __RCVD_IN_BRBL received via a relay in b.barracudacentral.org header RCVD_IN_BRBL_RELAY eval:check_rbl_sub('brbl', '127.0.0.2') tflags RCVD_IN_BRBL_RELAY net
describe RCVD_IN_BRBL_RELAY received via a relay rated as poor by Barracuda score RCVD_IN_BRBL_RELAY 3.00

# -----------------------------------------------------------------

При наличии пары-тройки лишних доменов можно указать пересылать почту для неизвестных на spamtrap'ы. Это позволяет эффективно блокировать спамеров, подбирающих почтовые ящики пользователей по словарям.

Так же мы не принимаем почту с вложениями: ade adp bas cpl crt hlp inf ins isp lnk mdb mde msc msi msp mst pcd reg sct shs url vb wsc bat chm cmd com exe hta jse pif scr shb vbe vbs vbx wsf wsh asd dllocx vxd 386 asp asx bin cab cgi cil cpe cvp eml ex_ inp jar keyreg mda mdw mp3 nte nws pl pm pot pps slb swf swt sys vir vmx wms wmz xlw xms htr app csh fxp ksh mdt ops prg sh dot adt btm cbt cla clas class csc css drv email fon ini lib mht mhtm mhtml mso obj ov pgm smm xlw xl cbl

On -10.01.-28163 22:59, CGatePro wrote:

> 90 процентов поступающей на мой сервер почты - спам. Большая часть его 
> отсекается по DNSBL в жесткой форме, то есть письмо не принимается. 
> Потом срабатывает reverce-connect. Ну а оставшееся разгребает ассасин. 
> Но время от времени в BL попадают сети провайдеров, и сервер отвергает 
> письма честных корреспондентов, которые достают моих юзеров, ну а те - 
> меня.
>
> Поразмышляв на тему, я пришел к интересному выводу. Если бы CGP 
> поддерживал 2 списка DNSBL - один на отлуп до приема, в второй - на 
> вставку хедера, то счастье было бы практически полным.
>
>
> On Tue, 12 Jul 2011 16:44:11 +0400
>  "db" <CGatePro@mx.ru> wrote:
>> В последнее время в блэклисты все чаще попадают целиком сети крупных 
>> провайдеров, и этот вид спам-контроля стал доставлять много 
>> неудобств. Поделитьесь, коллеги, настройками SMTP, позволяющими по 
>> максимуму отсеивать спамеров ДО приема письма.

Получено Thu Jul 14 01:55:03 2011