"utok" SPAMera
Jan Houstek
Jan.Houstek na mff.cuni.cz
Středa Listopad 16 12:38:49 CET 2005
Annath groups wrote:
> Zdravim,
> mam jeden problem na postovnim serveru - na jistou domenu mi jede trvaly
> proud spamu a nechutne zahlcuje server. Neumim to bohuzel dobre
> odfiltrovat, protoze to jede z ruznych IP (ovsem ty IP pri zpetne kontrole
> nenajdu - neexistuji). Snazi se posilat maily na generovane nazvy uctu na
> te domene. antiSPAM mi to potom odchyti a pozahazuje ev. se to zahodi do
> kose, ale to uz musi prijmout SMTP a prohnat pres antivir a spamassassin a
> neprijemne to zatezuje. Neporadite mi nekdo, jak to rozumne resit? Ne ze
> by me nenapadaly veci jako throttling, premyslim taky o tom, ze bych
> nechal dorucovat maily pro danou domenu pouze z adres .cz (majitel
> souhlasil), ale jsou to takova nesystemova reseni a krom toho se mi moc
> nedari (jinak bych se neptal na radu :-)
> Postovni server je qmail/vpopmail, amavisd-new + clamav + spamassasin.
> Diky za jakekoliv napady nebo odkazy, pokud jste nekdo resil podobnou
> situaci.
SMTP klient rekne HELO, obalku, a vidite jeho IP adresu. To je pomerne
malo informaci, na zaklade kterych se musite rozhodnout, zda o ta data
stojite, protoze jinak uz ten balast proste protece draty (i kdyz
odmitnout stale lze, bud jako odpoved na DATA, nebo pozdeji poslanim
bounce).
Ve vasem pripade by bylo velmi vhodne naucit postaka, aby uz smtpd
vedel, zda danou adresu, kterou mu cpe klient na obalce, umi dorucit. S
qmail/vpopmail to muze byt trochu orisek, ale ne nerozlousknutelny.
Druha moznost je natvrdo vykopat gaunery, kteri nemaji nebo maji
nekonzistentni PTR zaznamy.
-- Honza Houstek
Další informace o konferenci Linux