Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Dmitry.Karpov http://prof Гость
|
Добавлено: Ср Май 28 2003 20:42 Заголовок сообщения: Можно ли фильтровать спам по hostname? |
|
|
Многие спамеры в качестве hostname используют либо имя моего почтового хоста, либо мой IP-номер, либо имя "localhost" (в последнем случае IP-номер не равер 127.0.0.1). Вот пример из заголовка спам-письма: Received: from 212.45.19.82 ([211.117.160.210])
Я могу через /etc/mail/access фильтровать почту по IP-номеру и по доменому имени (могу предоставить собранный мной список клиентских пулов). А как фильтровать тех, кто использует мой IP-номер в качестве hostname?
PS: А может, кто подскажет, как работает Milter и может ли от "отшить" письмо на стадии приема по SMTP, а не после того, как оно уже принято и трафик использован? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Май 29 2003 13:14 Заголовок сообщения: Дык ты в access пропиши "свой IP REJECT". Какие проблеммы? (-) |
|
|
- |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Вс Июн 01 2003 22:31 Заголовок сообщения: Проблема в том, что hostname игнорируется правилами, задаваемыми в /etc/mail/access (или я что-то не понял, но у меня не работа |
|
|
- |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Июн 01 2003 23:54 Заголовок сообщения: Понял я о чем ты (+) |
|
|
Надо нстроить sendmail для проверки реверсной зоны DNS. Нету в зоне - идите в сад.
Я на Communigate Pro переполз. Он в качестве одной из некоторых возможностей защиты делает именно так. Т.е. проверяет реверсную зону и адрес сервака, с которым общаемся в настоящий момент.
При всем моем почтении к sendmail, но Communigate мне больше понравился. Сделан действительно по уму. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Пн Июн 02 2003 00:27 Заголовок сообщения: Проверка реверсной зоны DNS не годится из-за тупости провайдеров |
|
|
Провайдеры Internet бывают двух типов: одни начинали как провайдеры Internet (Демос, Релком и т.п.), а другие шли к этому от телефонии (Комстар, Комбелга и т.п.). Так вот, вторые настолько тупы, что вообще не понимают, зачем нужна ReverceDNS!
Но дело не в этом, а в том, что спамер м.б. прописан в ReverceDNS, но при этом использовать мой IP-номер в качестве hostname; и я хочу отфильтровать его именно по hostname, а не по DNS (как можно ловить по "X-Mailer: Advanced Mass Sender"). |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Июн 02 2003 08:17 Заголовок сообщения: В sendmail-е наверно только через milter. Надо рыть доки по нему и писать свои "макросы" (-) |
|
|
- |
|
Вернуться к началу |
|
|
|