Freesco, NND, CDN, EOS • Wyświetl temat - Jak sobie radzicie ze spamem ?

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Jak sobie radzicie ze spamem ?

Moderatorzy: tasiorek, JakubC, Mis'

Strona 2 z 2

[ Posty: 39 ]

Przejdź na stronę Poprzednia 1, 2

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

viater

Tytuł:

: piątek, 11 sierpnia 2006, 16:08

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Odświeżę temat...

Ostatnio dostawałem sporo spamu, więc zacząłem szukać różnych sposobów pozbycia się tego szajsu.
Otóż sporą część spamu można odfiltrować w samym eximie, korzystając z ACL-i. Nie będę się tu rozpisywał na temat ACL, kto chce niech pogoogluje.

Tak czy inaczej za pomocą kilku prostych regułek udało mi się zablokować 100 % spamu, który dostawałem. Oczywiście zdaję sobie sprawę, że nie na każdy spam to zadziała, ale zawsze coś. Są to ACL-e bazujące na tzw. czarnych listach, zarówno lokalnych (można sobie dodawać do swojej blacklisty co sięchce), jak i dostępnych w Internecie.

Moje zmiany w exim.conf:

: [/] [] ()

acl_smtp_mail = acl_check_sender

GeSHi © Codebox Plus

- dopisujemy to przed sekcją ACL CONFIGURATION.

W samej sekcji ACL CONFIGURATION, po begin acl (najlepiej na samym początku, chociaż nie koniecznie) dajemy takie coś:

: [/] [] ()

acl_check_sender:

  accept authenticated = *
  
  # Blokowanie poczty przychodzącej z niechcianych domen (adres kopertowy nadawcy)
  deny message = Sender envelope address $sender_address is locally blacklisted here.
       senders = nwildlsearch; /etc/mail/senders_blacklist

  # Check IP address in DNS based blacklists
  deny  message  = Host $sender_host_address is blacklisted in $dnslist_domain.
#       hosts    = !+rbl_white_hosts
        dnslists = \
        virbl.dnsbl.bit.nl : \
        list.dsbl.org : \
        relays.ordb.org : \
        dnsbl.sorbs.net : \
        bl.spamcop.net : \
        sbl.spamhaus.org : \
        xbl.spamhaus.org
        #relays.visi.com

  # Check hostname in domain DNS based blacklists
  deny  message = Host $sender_host_name is blacklisted in $dnslist_domain.
#       hosts    = !+rbl_white_hosts
        dnslists = \
        bogusmx.rfc-ignorant.org/$sender_host_name : \
        dsn.rfc-ignorant.org/$sender_host_name : \
        postmaster.rfc-ignorant.org/$sender_host_name : \
        abuse.rfc-ignorant.org/$sender_host_name

  deny message  = Helo is blacklisted in $dnslist_domain.
#       hosts    = !+rbl_white_hosts
        dnslists = \
        abuse.rfc-ignorant.org/$sender_helo_name : \
        bogusmx.rfc-ignorant.org/$sender_helo_name : \
        dsn.rfc-ignorant.org/$sender_helo_name : \
        postmaster.rfc-ignorant.org/$sender_helo_name: \
        abuse.rfc-ignorant.org/$sender_helo_name

  # Check email address domain in DNS based blacklists
  deny  !senders  = :
#       hosts    = !+rbl_white_hosts
        message  = Domain $sender_address_domain is blacklisted in $dnslist_domain.
        dnslists = \
        bogusmx.rfc-ignorant.org/$sender_address_domain : \
        dsn.rfc-ignorant.org/$sender_address_domain : \
        postmaster.rfc-ignorant.org/$sender_address_domain : \
        abuse.rfc-ignorant.org/$sender_address_domain

  accept

GeSHi © Codebox Plus

Plik /etc/mail/senders_blacklist musi istnieć (może być pusty) - dodajemy w nim adresy, z których nie chcemy otrzymywać poczty, przy czym mogą one zawierać tzw. wildcards czyli np. * (dowolny ciąg znaków).
Plik taki może wyglądać następująco:

: [/] [] ()

dupa@jasiu.pl
*@jakaśdomena.com
*innadomena.com
...

GeSHi © Codebox Plus

Można też zrobić sobie "białą listę" adresów IP, z których chcemy otrzymywać pocztę, nawet, jeżeli znajdują się one na czarnych listach.
Dodajemy przed sekcją ACL CONFIGURATION:

: [/] [] ()

hostlist rbl_white_hosts = \
   127.0.0.0/8 : \
   192.168.1.0/24 : \
   inny_adres_IP

GeSHi © Codebox Plus

wcześniej odplotkowując odpowiednie linie powyżej.

Jak napisałem - u mnie na razie to wystarcza, ale można zrobić dużo więcej, jak weryfikacja HELO, weryfikacja adresu nagłówkowego nadawcy, etc.

Więcej informacji nt. filtrowania spamu w Eximie można znaleźć tu:
http://www.sput.nl/software/exim.html
http://www.maretmanu.org/homepage/inform/exim-spam.html
http://slett.net/spam-filtering-for-mx/
http://www.tldp.org/HOWTO/Spam-Filtering-for-MX/exim.html

Pozdrawiam

_________________
F33/F07,F11,F13,F17

Ostatnio zmieniony sobota, 12 sierpnia 2006, 12:09 przez viater, łącznie zmieniany 1 raz

Na górę

czerwo

Tytuł:

: piątek, 11 sierpnia 2006, 21:47

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

przetestuje to dzisiaj bo mi juz rece opadaja.

_________________
Obrazek

Na górę

passy

Tytuł:

: piątek, 11 sierpnia 2006, 21:58

Użytkownik

Rejestracja: niedziela, 25 stycznia 2004, 16:46
Posty: 441
Lokalizacja: z Częstochowy

A do mnie spam już wogóle nie dochodzi. CommuniGate + CGSpamCatcher RULEZ. Zajeło mi to troche czasu ale teraz spam już jest mi obcy w mojej skrzynce. Generalnie czasami się zdarzy, że przerzuci normalnego maila do spamu ale to może raz na 2 tygodnie może rzadziej. Jedynym ograniczeniem SpamCatchera jest to, że może "przefiltrować" 5 maili na godzinę. Na serwerze jest kilka kont i rzadko się zdaża, żeby w ciągu tej godziny przyszlo mi 5 maili. Napewno dla dużej sieci SpamCatcher nie dałby rady w wersji demo. Chciałem nawet zakupić licencje nawet na 20-30msg/h ale jak zobaczyłem ceny za abonament to naprawdę mi się odechciało.
Reasumując, jeśli chcecie sie pozbyć spamu i macie CG to polecam SpamCatchera.
Pozdro

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej

WWW.PANET.PL

Na górę

przemek_nnd

Tytuł:

: piątek, 11 sierpnia 2006, 22:35

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

może przygotujesz paczki?

Na górę

czerwo

Tytuł:

: sobota, 12 sierpnia 2006, 10:28

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

2006-08-12 10:27:41 Exim configuration error in line 293 of /etc/mail/exim.conf:
error in ACL: unknown ACL condition/modifier in "accept authenicated = *"

_________________
Obrazek

Na górę

passy

Tytuł:

: sobota, 12 sierpnia 2006, 10:53

Użytkownik

Rejestracja: niedziela, 25 stycznia 2004, 16:46
Posty: 441
Lokalizacja: z Częstochowy

paczki nie przygotuję niestety, bo wszystko jest. Generalnie ja "jadę" na starym nnd. Nie wiem czy na nowym nnd jest dostępne :-)

SpamCatchera można ściągnąć ze strony stalker.com
Pozdro

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej

WWW.PANET.PL

Na górę

viater

Tytuł:

: sobota, 12 sierpnia 2006, 12:09

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

czerwo pisze:

2006-08-12 10:27:41 Exim configuration error in line 293 of /etc/mail/exim.conf:
error in ACL: unknown ACL condition/modifier in "accept authenicated = *"

Sorki, dopiero co dopisywałem ten statement do konfiga i nie zdążyłem zrestartować exima.
Literówka - oczywiście ma być authenticated

_________________
F33/F07,F11,F13,F17

Na górę

czerwo

Tytuł:

: niedziela, 13 sierpnia 2006, 10:06

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

dobra widzeze to chodzi
trzeba jeszcze to zaplotkowac:
acl_smtp_mail = acl_check_mail

ale mam taka sprawe, da sie ta poczte gdzies przekierowac bo tak to mam tylko w logach z exima ze serwer na czarnej liscie i tyle.

_________________
Obrazek

Na górę

viater

Tytuł:

: niedziela, 13 sierpnia 2006, 12:39

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

czerwo pisze:

ale mam taka sprawe, da sie ta poczte gdzies przekierowac bo tak to mam tylko w logach z exima ze serwer na czarnej liscie i tyle.

Niestety, exim nie przyjmuje poczty, która spełnia te reguły. Jak chcesz przekierowywać, to musisz filtrować procmailem, albo spróbować zaprząc Spam Assasina.

_________________
F33/F07,F11,F13,F17

Na górę

czerwo

Tytuł:

: poniedziałek, 14 sierpnia 2006, 10:46

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

niestety to rozwiazanie jest malo przyjemne. Wczoraj przyszedl do mnie mail serwer byl na czarnej liscie i poszedl do /dev/null ;/

_________________
Obrazek

Na górę

viater

Tytuł:

: poniedziałek, 14 sierpnia 2006, 15:53

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Może i jest to zbyt kategoryczne rozwiązanie. Można to oczywiście "dostroić", czyli zostawić sprawdzanie tylko na niektórych blacklist-ach i odpowiednio skonfigurować whitelist-y.
Gostek, z którego strony są te regułki, ma bardzo rygorystyczne podejście do tematu.
Możesz spróbować wyrzucić sprawdzanie oparte o rfc-ignorant.org - na tych listach znajdują się domeny, które nie spełniają standardów RFC, jest tam na przykład domena tpnet.pl

_________________
F33/F07,F11,F13,F17

Na górę

passy

Tytuł:

: poniedziałek, 14 sierpnia 2006, 23:30

Użytkownik

Rejestracja: niedziela, 25 stycznia 2004, 16:46
Posty: 441
Lokalizacja: z Częstochowy

A ja i tak polecam CommuniGatePro + CGSpamCatcher

Moim zdaniem bardzo dobre rozwiązanie :-)

Pozdro

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej

WWW.PANET.PL

Na górę

czerwo

Tytuł:

: wtorek, 15 sierpnia 2006, 09:36

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

uzywalem CG ale jest platnei to jest caly minus ;/

_________________
Obrazek

Na górę

passy

Tytuł:

: wtorek, 15 sierpnia 2006, 11:57

Użytkownik

Rejestracja: niedziela, 25 stycznia 2004, 16:46
Posty: 441
Lokalizacja: z Częstochowy

Dodaje tylko stopkę do każdego maila. Z mojego punktu widzenia jest to do zniesienia.

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej

WWW.PANET.PL

Na górę

czerwo

Tytuł:

: wtorek, 15 sierpnia 2006, 12:51

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

Chyba ze odpowiadasz na maile, wtedy ta stopka strasznie wadzi. No i jak sam mowiles limit wiadomosci na godzine ;/ a mi sie zdarza ze dostaje duzo wiecej niz 5 na godzine

_________________
Obrazek

Na górę

Cesik

Tytuł:

: środa, 27 września 2006, 11:42

Użytkownik

Rejestracja: środa, 11 grudnia 2002, 14:37
Posty: 101

Próba dopisania IP do białej księgi :

: [/] [] ()

hostlist rbl_white_hosts = \ 
   127.0.0.0/8 : \ 
   10.0.0.0/24 : \ 
   193.17.41.21

dała następujący rezultat :

: [/] [] ()

odpowiedź serwera docelowego:
host nazwa.com[IP_nazwa.com] said: 550 Host rekin5.go2.pl is blacklisted in postmaster.rfc-ignorant.org. (in reply to MAIL FROM command)

mimo konfiguracji jak wyżej. Jak to zmienić?

_________________
Z wyrazami szacunku.
Cesik

Na górę

viater

Tytuł:

: czwartek, 28 września 2006, 21:11

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Jeżeli taki komunikat dostajesz przy próbie wysłania poczty, to nie ma to nic wspólnego z rbl_white_hosts, a oznaczałoby mniej więcej tyle, że TWÓJ host znajduje się na czarnej liście postmaster.rfc-ignorant.org.

A tak przy okazji - można zaplotkować linijki zawierające:
postmaster.rfc-ignorant.org ...
abuse.rfc-ignorant.org ...
- te listy są bardzo restrykcyjne i zawierają hosty, które nie spełniają wymagań rfc co do konfiguracji serwera pocztowego (nie działające adresy postmaster@domena i abuse@domena).

_________________
F33/F07,F11,F13,F17

Na górę

Cesik

Tytuł:

: piątek, 29 września 2006, 08:12

Użytkownik

Rejestracja: środa, 11 grudnia 2002, 14:37
Posty: 101

Sądziłem, że "biała lista" ma pierwszeństwo, a listy :

: [/] [] ()

        bogusmx.rfc-ignorant.org/... : \ 
        dsn.rfc-ignorant.org/... : \ 
        postmaster.rfc-ignorant.org/... : \ 
        abuse.rfc-ignorant.org/... 

są aż za bardzo restrykcyjne.
Ostatecznie moja konfiguracja exima jest następująca :

: [/] [] ()

acl_check_sender: 

  accept authenticated = * 
  
  deny message = Sender envelope address $sender_address is locally blacklisted here. 
       senders = nwildlsearch; /etc/mail/senders_blacklist 

  deny  message  = Host $sender_host_address is blacklisted in $dnslist_domain. 
        dnslists = \ 
        virbl.dnsbl.bit.nl : \ 
        list.dsbl.org : \ 
        relays.ordb.org : \ 
        dnsbl.sorbs.net : \ 
        bl.spamcop.net : \ 
        sbl.spamhaus.org : \ 
        xbl.spamhaus.org 

  deny  message = Host $sender_host_name is blacklisted in $dnslist_domain. 
        dnslists = \ 

  deny message  = Helo is blacklisted in $dnslist_domain. 
        dnslists = \ 

  deny  !senders  = : 
        message  = Domain $sender_address_domain is blacklisted in $dnslist_domain. 
        dnslists = \ 

  accept

i jestem w trakcie testowania jej skuteczności.

_________________
Z wyrazami szacunku.
Cesik

Na górę

viater

Tytuł:

: piątek, 29 września 2006, 10:54

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Owszem, biała lista ma pierwszeństwo, ale zarówno czarne, jak i białe listy dotyczą hostów (serwerów), z których poczta jest odbierana, natomiast nie mają nic do rzeczy z wysyłaniem poczty.

_________________
F33/F07,F11,F13,F17

Na górę

Strona 2 z 2

[ Posty: 39 ]

Przejdź na stronę Poprzednia 1, 2

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 23 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników