Dmitry_Karpov
Зарегистрирован: 23.02.2006
Сообщения: 212
Откуда: Москва, Матвеевское
|
 Добавлено: Сб Мар 11 2006 00:29 Заголовок сообщения: Посоветуйте хорошие DNSBL-системы |
 |
|
Одним из наиболее эффективных способов борьбы со спамом является DNSBL, когда SendMail или его аналог берёт IP-номер отправителя "A.B.C.D", пытающегося всунуть ему письмо, и обращается к DNS-записи "D.C.B.A.некий_домен". Если имя удалось разрезолвить, это значит, что DNSBL-система рекомендует считать этот IP-номер спамоопасным.
Как правило, в DNSBL попадают: - IP-номера, с которых была зафиксирована рассылка спама;
- IP-номера, которые являются открытыми релеями;
- IP-номера, выделенные провайдерами для клиентских раб.станций (предполагается, что они должны посылать почту через релей, тогда как спамерские программы рассылают почту напрямую).
Есть несколько причин, по которым DNSBL-система может быть неудобной: - система не содержит тех IP-номеров, с которых идёт спам;
- система содержит IP-номера честных почтовых систем (часто возникает при передаче пула IP-номеров на др.цели);
- владельцы требуют денег за пользование системой.
Посоветуйте хорошую DNSBL-систему или набор таких систем. Лучше всего в виде набора строк для включения в /etc/mail/sendmail.mc и перекомпиляния его в /etc/mail/sendmail.cf; желательно с подробным сообщением о причинах отлупа - например | Код: | FEATURE(dnsbl,`bl.spamcop.net', `"550 Mail from " $&{client_addr} " rejected, see http://www.spamcop.net/w3m?action=checkblock&ip=" $&{client_addr}')dnl
FEATURE(dnsbl,`dnsbl.njabl.org',`Message from $&{client_addr} rejected - see http://njabl.org/lookup?$&{client_addr}')dnl
FEATURE(dnsbl,`dul.ru', `Use mail relays of your ISP')dnl |
Кроме того, я заметил, что многие провайдеры прописывают своих клиентов в виде "a213-22-126-58.cpe.netcabo.pt" для IP-номера "213.22.126.58". Хотелось бы "резать" почту от машин, которые резолвятся через ReverceDNS в доменное имя, содержащее IP-номер. Я понимаю, что это надо делать через RegEx в локальном рулесете, но не представляю, как это сделать, и жду подсказки.
PS: Альтернативные варианты борьбы со спамом тоже обсуждаются. SpamAssassin я сейчас прикручиваю.
_________________
Хочу в Хогвардс преподавателем информатики. |
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
