Изпечатай

[Bogo]

Колеги имате ли хоуто, на мейл сървър върху линукс +squrrelmail на който да може да му се сложи персонален черен списък бутон, който да банва IP адреса ?
Благодаря предварително

[Naka]

За всеки юзер индивидуално блокиране или глобално за целият меил сървер.

Според мен трябва да се направи нещо подобно на DNS black листите - или да се намери софтуер за  DNS black листите - по подобие на  https://www.spamcop.net/bl.shtml

при мен в qmail-a се мъдрят следните листи:

-r cbl.abuseat.org \
-r bl.spamcop.net \
-r psbl.surriel.com \
-r zen.spamhaus.org \


сега те доста успешно се справят със спама, не режат важни писма, но има твърде много напоследък BG спам......Та си мислех че най правилното решение е да си подържам собствен 5-ти бляк лист, който да го добавя в списъка. И ако има и бутон с който да мога да рапортувам e-maila/IP-to в собствения си DNS блак лист ще бъде чудесно.

[kingfisher]

1.http://rbl.fccf.net/
2.spamdyke.org
3.fail2ban

[Bogo]

Колега само да те питам, защо си споменал fail2ban ?

[Naka]

1.http://rbl.fccf.net/

На този BG лист не им е правилна политиката.

  On first spam, the single ip is blocked, and on second spam from the same network, the whole network is blocked.

Не може заради един адрес да се блокира цяла мрежа. Ами ако в една мрежа има както сървер/и така и клиенски компютри - и някой зомбиран Джам, почне да разпраща спам - какво блокираме цялата мрежа барабар със сърверите? така може да блокира целият световен I-t

Нормалните блак листи блокират индивидуални ip-та. Но който иска да блокира мрежи има листи които и включват и цели мрежи.
А пък премахването на листвано ip трябва да става безапелационно. Искаш да се махне, попълваш формата и се маха - без никакви условия.


Колкото до софтуера тук най отдолу пишат какъв софтуер използват:
https://psbl.org/
https://spamikaze.org/

 

[go_fire]

Нака не споря, че този fccf  е малко пресилен. Макар от друга страна да съм съгласен, че щом този админ не си гледа мрежата и пуска спам да му изтича, си е за бой и си заслужава да му избабанят мрежата в някой списък. Доколкото помня този списък го поддържа Крокодила, а за него се предполага с голяма сигурност, че знае, какво прави.

Питането ми обаче е  по втората част. Гледам, че и fccf има формуляр за отписване от списъка и не се споменават „условия“. Какво имаш предвид?

[Bogo]

Ползвам понякога Mozilla Thunderbird
лошото е че ми индексира писмата които пристигат в .Spam папката и ми изкача нотификацията за нов мейл
Ама че тъпото

[Naka]

Питането ми обаче е  по втората част. Гледам, че и fccf има формуляр за отписване от списъка и не се споменават „условия“. Какво имаш предвид?

Не специално за тах. А по принцип. Преди време като проучвах въпроса излезе че има такива списъци които гледат да изкарат пари от отписването. Плати си $50 - 200$ долара да те отпишем. Та такива не са направени да свършат работа а да излъжат някой да ги ползва. Имаше и такива дето по дефоулт листват целият i-t  и ако някой тъп админ вземе да ги добави, хиляди други юзери почват да им се молят.

От друга страна отписването се прави от админа на засегнатата страна. Никой Спамаджия няма да се заинтересува нито да го направи.

Но колкото и да си коректен все някога по случайност може да ти влезе ip-то на маил сървера в такъв черен списък. На мен лично ми се е случвало 4-5 пъти. Затова както добавянето така и отписването трябва да са много лесни. И системата работи.

[Bogo]

ето например какво идва току що със скор 1.0
а spamassassin "реже" над 4.0
с нагло прикачен zip

[go_fire]

Има един Сто от Сайтеграунд, който води курсове в Софтуни. Леко тъпо парче. Не е тъп, ама не умее да обяснява, иначе си разбира от работата. Та той разказваше, че редовно влиза в черни списъци, защото тяхната компания има някакви мрежови игри¹. Та разпращат писма, партньорите им също и се случва да попадат често. Проблема е, че когато влезе техен партньор, това се отразява и на техният рейтинг. Но общо взето работи, както каза.

Аз като „клиент“ на БТК редовно патя от (с)писъци, защото най-редовно БТК влиза в тях, а като мастодонт, не са от по бързата реакция и понякога с дни не мога да коментирам насам-натам. Поне нямам пощенска услуга от тях, че тогава сигурно щях да вия до небето. Не ги знам, какво правят тези, дето имат.


-----

¹/Не съм сигурен, май „Хановете“, „Империя“ или подобно. Не играя html, поне не по този начин.

[sopata]

Аз съм си добавил следните редове в main.cf файла:

smtpd_recipient_restrictions =
            reject_invalid_hostname,
            reject_unknown_recipient_domain,
            reject_unauth_pipelining,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_destination,
            reject_rbl_client multi.uribl.com,
            reject_rbl_client dsn.rfc-ignorant.org,
            reject_rbl_client dul.dnsbl.sorbs.net,
            reject_rbl_client list.dsbl.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client bl.spamcop.net,
            reject_rbl_client dnsbl.sorbs.net,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client ix.dnsbl.manitu.net,
            reject_rbl_client combined.rbl.msrbl.net,
            reject_rbl_client rabl.nuclearelephant.com,
            permit

[makeme]

Истината е, че границата между СПАМ, Нюслетъри и Маркеринг кореспонденции е страшно тънка и за това няма и 100%во решение (то няма и 90%во  ). Слагаш си някакви правила  и някоя друга RBL листа (както колегата отгоре е направил) , разчиташ на оценката на спамасасина и от там нататък whitelisting и blacklisting (manual)

ПС: Като погледна на някой от маркетинговия отдел пощата и всичко ми прилича на спам

[Acho]

То освен борбата със спама, има и друго. Гледам от време на време има повишена активност от опити да се логнат към някой мейл акаунт. Еми ако 3 пъти е грешна паролата, deny на туй IP. Ай бегай от тука.

[Bogo]

Маркеринг кореспонденции е страшно тънка

Така е, ето вчера получавам 3 еднакви имейла от една офца дето ми е записала три различни мои имейли и си ми праща нейната брошура.
А навсичкото отгоре unsubscribe линка и не работи.
Как да се справя с тая офца ?

[Acho]

Нахакай я в някаква бляклиста.