sendmail a boj proti spamu - zpomaleni prebirani posty, omezeni poctu mailu v jednom spojeni ..

Petr Rehor prehor na gmail.com
Čtvrtek Červenec 27 11:32:57 CEST 2006 

On 7/26/06, Miroslav BENES <miroslav_benes na zdas.cz> wrote:
> Přeji krásný den !
>
> V poslední době se k nám valí stále větší záplavy spamů. Používáme sice
> antispamový filtr, ale ani on nedokáže správně ohodnotit všechno ..
>
> Takže se ptám : jak se spamem bojovat ?
>
>
> a) používal blacklisty
>
> FEATURE(`dnsbl',`dnsbl.sorbs.net')dnl
>
> To je sice prima, ale většina spamu stejně přichází z iol.cz (záložní
> mailserver u providera)

Aby DNS blacklisty fungovaly, musite je pouzivat na vsech MX serverech
pro vasi domenu. Spammeri i viry dnes zcela bezne pouzivaji MX servery
s vyssi prioritou prave proto aby obesli DNS blacklisty ktere jsou
pouze na prvnim MX serveru. Plati to i o vsech dalsich opatrenich,
ktere se delaji na urovni kontroly IP adresy vzdaleneho serveru. Pokud
si nemuzete u nekoho udelat zalozni MX server na kterem budete mit
stejna opatreni jako na primarnim, tak musite jit jinou cestou -
nasadit antispamova opatreni ktera kontroluji samotny mail - napriklad
Spamassassin (doporucuju v kombinaci s amavisd-new a antivirem).

> b) omezit příjem ze "závadných" domén
>
> dnlFEATURE(`accept_unresolvable_domains')dnl
>
> Oboje sice částečně pomohlo, ale pořád to není ono.

Spamy bezne chodi prez zalozni MX servery takze tohle nebude prilis ucinne.

> Většina spamu se objevuje ve "vlnách", kdy se spamer připojí a vychrlí
> toho najednou kvanta.
> Dalo by se s tím něco udělat ?
>
> c) zpomalit příjem mailů
>
> Kdyby se například při každém přebrání mailu čekalo řekněme 10-20 sec.,
> nebělo by to IMHO nijak vadit při běžném provozu, ale spamera to natolik
> zpomalí, že za stejný časový úsek "protlačí" méně spamů

Existuje metoda, ktera se jmenuje grey listing - pokud neni o mailu
(odesliateli a mailserveru) nic znamo, tak se mail odmitne s docasnou
chybou a poznamena se ze takovy prisel. Pokud se odeslani

> d) omezit počet přijatých mailů v rámci jednoho spojení
>
> Většina užitečné pošty je unikátní a pro její předání se naváže nové
> spojení. Kdyby se počet mailů v rámci jednoho spojení omezil například
> na 5, možná by to spamery odradilo (a ve spojení s předchozím
> "zpomalovacím" plánem by jim to ztížilo situaci) bez toho, aby se to
> dotklo drtivé většiny normálních spojení.
>
> Šly by tyto vlastnosti nějak jednoduše nastavit v sendmailu ?
> Nebo jsou tyto úvahy zcestné a v boji proti spamu by nepomohly ?

Nevím jestli to jde, ale jenom by se to rozbilo do vetsiho poctu
spojeni a maily by stejne prisly.

---

Ja pouzivam:
- primarni a sekundarni MX se stejnou konfiguraci

- pouzivam DNS blacklisty bl.spamcop.net a relays.ordb.org

- Do /etc/mail/access jsem si dal:
  Connect:cz                      OK
  Connect:sk                      OK
  Connect:mail-atlas.net          OK

  aby se kvuli blacklistum neodmitaly maily z cech a slovenska (musi mit
  spravne nakonfigurovane reverze pak to zafunguje)

- pro kontrolu na viry a bodovani mailu na spamy pouzivam amavisd-new,
  nod32 a spamassasin se zaplym Bayes

- falesne pozitivni a falesne negativni maily strkam do Bayesu aby se je doucil

P.

Další informace o konferenci Sendmail