Freesco, NND, CDN, EOS

Poniewaz doswiadczylem kilku problemow zwiazanych ze SPAM-em to podam wam co i jak ustawic zeby sie tego g**** pozbyc
Najpierw wylanczamy Relay (jesli ktos to ma jeszce wlaczone) - Accounts->Domain Settings i w polu Enabled Services wylanczamy Relay. Pozniej przechodzimy do Settings->Protection->Blacklisted IP Addresses. Tam zaznaczamy Use Blacklisting DNS Servers i wpisujemy pokolei w pola: relays.ordb.org, dnsbl.njabl.org, relays.osirusoft.com, spamguard.leadmon.net, dynablock.wirehub.net. W tej chwili mamy nasz serwerek zabezpieczony przed spamem, adresy IP i domeny "zakazane" sa pobierane automatycznie z serwerow ktore wczesniej zostaly wpisane i od tych serwerow nic do nas nie dojdzie, ani przez nas nie przejdzie.
Wiecej mozna o tym poczytac na www.ordb.org i tam zajrzyjcie do dzialu Links

Ale pamiętajcie, że w ten sposób można nie dostać części poczty, która niekoniecznie jest spamem - wystarczy, że ktoś (szary, niewinny człowiek) ma konto w domenie, która jest na czarnej liście...

To wtedy taki delikwent dostaje maila, ze jest na blackliscie. I pewnie bedzie chcial sie z niej wydostac wiec albo bedzie gadal z adminem, albo sam na serwerze bedzie cos robil w tym kierunku. Ja wole byc zabezpieczony przed tymi smieciami nawet kosztem paru maili. Wybor nalezy do was.

Metoda, którą podaje Adam jest "radykalna", czyli nie pozwala na wysłanie emaila ze "spamowego" konta nawet, jeżeli jest to list kierowany konkretnie do nas (np przeprosiny dla admina ).
Natomiast podane w moim opisie ustawienia pozwalają na wysyłanie na realying wyłącznie z IP klientów (Relay to Any IP Address: If Received from: clients IP Address), co zapobiega wykorzystaniu naszego serwerka jako "rozsyłacza" spamu...

Ale dzięki metodzie Adama gostek od razu wie że jest na czarnej liście grubego kalibru.
Pokazałbym wam logi które świadczą dokładnie o tym że sam brak relaya i autoryzacja nie pomagają na upierdliwców, którzy i tak kombinują, ale nie mam jak ich opublikować.
Poza tym w odpowiedzi standardowej pisze żeby się zgłosić do blacklist-admina@domena, a co za problem wpisać tam np. zenek_drabina@wp.pl ? Wtedy każdy się może skonntaktować.
A dla takich gostków CG ma coś takiego jak White Hole, czyli lista osób które mimo że są w ORDB albo gdzieś indziej mogą maile do nas przysyłać.

Najskuteczniejszą metodą na "upierdliwców" (domyślam się, że tym mianem nazywasz tych, którzy olewali komunikat "Sorry, we do not relay" albo "You are blacklisted") okazało się u mnie zablokowanie ich na firewall'u (po kilku dniach kasują cię z listy "otwartych" serwerów).
Nawet zablokowanie metodą Adama nie zlikwiduje problemu rosnących logów. Inna sprawa, że emaile nadawców spamu są praktycznie zawsze fałszywe, więc będą mieli w d... email, że są na czarnej liście...

Chyba nie wiesz dokładnie o co chodzi.
98% spamu który przez mój serwer przechodziła pochodziła z MXów postawionych specjalnie do używania przez spamerów. Chodzi o tak zwaną metodę spamowania przez dwa serwery.
Omija to problem z autoryzacją (MXy nie muszą się autoryzować).
Chodzi o to, że po ustawieniu RBLa na CG w logach takiego serwera pojawia się info że jest na ORDB, i wtedy jego admin wie że może zwijać interes.

OK. Może nie do końca zajarzyłem. Ale jeżeli chodzi o spam pochodzący z MX-ów to działa chyba tylko jeżeli masz uruchomione usługę realy a to proszenie się o kłopoty

Tylko że bardzo się różni zapis w logach serwera w przypadku gdy ma się wpisany jakiś serwer ORDB w CG od konfigu ze zwykłym antirelayem.
W przypadku relaya wpis ma 5xx prohibited. We do not relay.
W przypadku ORDB wpis jasno mówi adminowi serwera (szczególnie MXa przewidzianego do spamowania) że czas zwijać interes, bo przez dany serwer już za duzo nie wyśle.
Ja miałem naprawdę niewesoły przypadek, podejrzewam że dostałem IP z recyklingu (ktoś na nim wcześniej musiał już być), bo dosłownie godzinę po postawieniu serwera poczty zaczęły się jaja. Zmusiło mnie to do przesiadki na CG z eXtremaila, włączenia autoryzacji i wpisania przepotężnej czarnej listy. Odkąd wpisałem kilkadziesiąt serwerów do blacklisty spam w ciągu kilku dni sam się skończył (komunikat You Are Blacklisted trafia do rozumu).

Ja mialem takie sam przypadek ja TJM tzn. po postawieniu serwera praktycznie odrazu zaczal sie relay i to w takim stopniu ze serwer sie wieszal i CGP nie moglo sie juz ponownie uruchomic. Relay mailem wylaczony gdzyz byly problemy z poczta i nie wiedzialem wtedy czego to byla wina, ani co to jest relay. Ja bede walczyl z tym na maxa, moze sie wkoncu odpie**** od mojego serwerka. Niech kazdy robi sobie takie zabezpieczenia, jakie uwaza za potrzebne. Prawda jest taka ze to sa glownie zagraniczne serwery i poczty od tych serwerow naprawde nie ma duzo (jesli ktos ma serwer dla uzytku domowego), wiec zadna to strata jak cos nie dojdzie, a jak to bedzie ktos komu zalezy na kontakcie, to skontaktuje sie ze swoim adminem, albo wysle z innego konta, a teraz malo ktos posiada tylko jedno. A w logach tego mam mase i tak sobie tego nie zostawie.