Архив форумов ЦИТФорума

[Dmitry.Karpov http://prof]

Многие спамеры в качестве hostname используют либо имя моего почтового хоста, либо мой IP-номер, либо имя "localhost" (в последнем случае IP-номер не равер 127.0.0.1). Вот пример из заголовка спам-письма:
Received: from 212.45.19.82 ([211.117.160.210])

Я могу через /etc/mail/access фильтровать почту по IP-номеру и по доменому имени (могу предоставить собранный мной список клиентских пулов). А как фильтровать тех, кто использует мой IP-номер в качестве hostname?

PS: А может, кто подскажет, как работает Milter и может ли от "отшить" письмо на стадии приема по SMTP, а не после того, как оно уже принято и трафик использован?

[and3008]

-

[Dmitry.Karpov http://prof]

-

[and3008]

Надо нстроить sendmail для проверки реверсной зоны DNS. Нету в зоне - идите в сад.

Я на Communigate Pro переполз. Он в качестве одной из некоторых возможностей защиты делает именно так. Т.е. проверяет реверсную зону и адрес сервака, с которым общаемся в настоящий момент.

При всем моем почтении к sendmail, но Communigate мне больше понравился. Сделан действительно по уму.

[Dmitry.Karpov http://prof]

Провайдеры Internet бывают двух типов: одни начинали как провайдеры Internet (Демос, Релком и т.п.), а другие шли к этому от телефонии (Комстар, Комбелга и т.п.). Так вот, вторые настолько тупы, что вообще не понимают, зачем нужна ReverceDNS!

Но дело не в этом, а в том, что спамер м.б. прописан в ReverceDNS, но при этом использовать мой IP-номер в качестве hostname; и я хочу отфильтровать его именно по hostname, а не по DNS (как можно ловить по "X-Mailer: Advanced Mass Sender").

[and3008]

-