"utok" SPAMera

[Jan Houstek]

Annath groups wrote:
> Zdravim,
> mam jeden problem na postovnim serveru - na jistou domenu mi jede trvaly
> proud spamu a nechutne zahlcuje server. Neumim to bohuzel dobre
> odfiltrovat, protoze to jede z ruznych IP (ovsem ty IP pri zpetne kontrole
> nenajdu - neexistuji). Snazi se posilat maily na generovane nazvy uctu na
> te domene. antiSPAM mi to potom odchyti a pozahazuje ev. se to zahodi do
> kose, ale to uz musi prijmout SMTP a prohnat pres antivir a spamassassin a
> neprijemne to zatezuje. Neporadite mi nekdo, jak to rozumne resit? Ne ze
> by me nenapadaly veci jako throttling, premyslim taky o tom, ze bych
> nechal dorucovat maily pro danou domenu pouze z adres .cz (majitel
> souhlasil), ale jsou to takova nesystemova reseni a krom toho se mi moc
> nedari (jinak bych se neptal na radu :-)
> Postovni server je qmail/vpopmail, amavisd-new + clamav + spamassasin.
> Diky za jakekoliv napady nebo odkazy, pokud jste nekdo resil podobnou
> situaci.

SMTP klient rekne HELO, obalku, a vidite jeho IP adresu. To je pomerne 
malo informaci, na zaklade kterych se musite rozhodnout, zda o ta data 
stojite, protoze jinak uz ten balast proste protece draty (i kdyz 
odmitnout stale lze, bud jako odpoved na DATA, nebo pozdeji poslanim 
bounce).

Ve vasem pripade by bylo velmi vhodne naucit postaka, aby uz smtpd 
vedel, zda danou adresu, kterou mu cpe klient na obalce, umi dorucit. S 
qmail/vpopmail to muze byt trochu orisek, ale ne nerozlousknutelny.

Druha moznost je natvrdo vykopat gaunery, kteri nemaji nebo maji 
nekonzistentni PTR zaznamy.

-- Honza Houstek