Автор Тема: търся howto за мейл сървър със спам бутон да блаклиства IPто за една година  (Прочетена 5316 пъти)

Bogo

  • Напреднали
  • *****
  • Публикации: 577
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Колеги имате ли хоуто, на мейл сървър върху линукс +squrrelmail на който да може да му се сложи персонален черен списък бутон, който да банва IP адреса ?
Благодаря предварително
Активен

live free or die хард :)

Naka

  • Напреднали
  • *****
  • Публикации: 3063
    • Профил
За всеки юзер индивидуално блокиране или глобално за целият меил сървер.

Според мен трябва да се направи нещо подобно на DNS black листите - или да се намери софтуер за  DNS black листите - по подобие на  https://www.spamcop.net/bl.shtml

при мен в qmail-a се мъдрят следните листи:

-r cbl.abuseat.org \
-r bl.spamcop.net \
-r psbl.surriel.com \
-r zen.spamhaus.org \


сега те доста успешно се справят със спама, не режат важни писма, но има твърде много напоследък BG спам......Та си мислех че най правилното решение е да си подържам собствен 5-ти бляк лист, който да го добавя в списъка. И ако има и бутон с който да мога да рапортувам e-maila/IP-to в собствения си DNS блак лист ще бъде чудесно.
« Последна редакция: Aug 14, 2016, 12:09 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

kingfisher

  • Напреднали
  • *****
  • Публикации: 95
    • Профил
« Последна редакция: Aug 14, 2016, 17:25 от kingfisher »
Активен

Bogo

  • Напреднали
  • *****
  • Публикации: 577
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Колега само да те питам, защо си споменал fail2ban ?
Активен

live free or die хард :)

Naka

  • Напреднали
  • *****
  • Публикации: 3063
    • Профил
1.http://rbl.fccf.net/

На този BG лист не им е правилна политиката.
Цитат
  On first spam, the single ip is blocked, and on second spam from the same network, the whole network is blocked.

Не може заради един адрес да се блокира цяла мрежа. Ами ако в една мрежа има както сървер/и така и клиенски компютри - и някой зомбиран Джам, почне да разпраща спам - какво блокираме цялата мрежа барабар със сърверите? така може да блокира целият световен I-t

Нормалните блак листи блокират индивидуални ip-та. Но който иска да блокира мрежи има листи които и включват и цели мрежи.
А пък премахването на листвано ip трябва да става безапелационно. Искаш да се махне, попълваш формата и се маха - без никакви условия.


Колкото до софтуера тук най отдолу пишат какъв софтуер използват:
https://psbl.org/
https://spamikaze.org/

 

Активен

Perl - the only language that looks the same before and after encryption.

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 6709
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Нака не споря, че този fccf  е малко пресилен. Макар от друга страна да съм съгласен, че щом този админ не си гледа мрежата и пуска спам да му изтича, си е за бой и си заслужава да му избабанят мрежата в някой списък. Доколкото помня този списък го поддържа Крокодила, а за него се предполага с голяма сигурност, че знае, какво прави.

Питането ми обаче е  по втората част. Гледам, че и fccf има формуляр за отписване от списъка и не се споменават „условия“. Какво имаш предвид?
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

Bogo

  • Напреднали
  • *****
  • Публикации: 577
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Ползвам понякога Mozilla Thunderbird
лошото е че ми индексира писмата които пристигат в .Spam папката и ми изкача нотификацията за нов мейл
Ама че тъпото
Активен

live free or die хард :)

Naka

  • Напреднали
  • *****
  • Публикации: 3063
    • Профил
Питането ми обаче е  по втората част. Гледам, че и fccf има формуляр за отписване от списъка и не се споменават „условия“. Какво имаш предвид?

Не специално за тах. А по принцип. Преди време като проучвах въпроса излезе че има такива списъци които гледат да изкарат пари от отписването. Плати си $50 - 200$ долара да те отпишем. Та такива не са направени да свършат работа а да излъжат някой да ги ползва. Имаше и такива дето по дефоулт листват целият i-t  и ако някой тъп админ вземе да ги добави, хиляди други юзери почват да им се молят.

От друга страна отписването се прави от админа на засегнатата страна. Никой Спамаджия няма да се заинтересува нито да го направи.

Но колкото и да си коректен все някога по случайност може да ти влезе ip-то на маил сървера в такъв черен списък. На мен лично ми се е случвало 4-5 пъти. Затова както добавянето така и отписването трябва да са много лесни. И системата работи.
Активен

Perl - the only language that looks the same before and after encryption.

Bogo

  • Напреднали
  • *****
  • Публикации: 577
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
ето например какво идва току що със скор 1.0
а spamassassin "реже" над 4.0
с нагло прикачен zip
Активен

live free or die хард :)

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 6709
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Има един Сто от Сайтеграунд, който води курсове в Софтуни. Леко тъпо парче. Не е тъп, ама не умее да обяснява, иначе си разбира от работата. Та той разказваше, че редовно влиза в черни списъци, защото тяхната компания има някакви мрежови игри¹. Та разпращат писма, партньорите им също и се случва да попадат често. Проблема е, че когато влезе техен партньор, това се отразява и на техният рейтинг. Но общо взето работи, както каза.

Аз като „клиент“ на БТК редовно патя от (с)писъци, защото най-редовно БТК влиза в тях, а като мастодонт, не са от по бързата реакция и понякога с дни не мога да коментирам насам-натам. Поне нямам пощенска услуга от тях, че тогава сигурно щях да вия до небето. Не ги знам, какво правят тези, дето имат.


-----

¹/Не съм сигурен, май „Хановете“, „Империя“ или подобно. Не играя html, поне не по този начин.
« Последна редакция: Aug 15, 2016, 16:04 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

sopata

  • Напреднали
  • *****
  • Публикации: 50
  • Distribution: Debian
  • Window Manager: Gnome
    • Профил
Аз съм си добавил следните редове в main.cf файла:

smtpd_recipient_restrictions =
            reject_invalid_hostname,
            reject_unknown_recipient_domain,
            reject_unauth_pipelining,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_destination,
            reject_rbl_client multi.uribl.com,
            reject_rbl_client dsn.rfc-ignorant.org,
            reject_rbl_client dul.dnsbl.sorbs.net,
            reject_rbl_client list.dsbl.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client bl.spamcop.net,
            reject_rbl_client dnsbl.sorbs.net,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client ix.dnsbl.manitu.net,
            reject_rbl_client combined.rbl.msrbl.net,
            reject_rbl_client rabl.nuclearelephant.com,
            permit
Активен

0101010101010101010101

makeme

  • Напреднали
  • *****
  • Публикации: 893
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Истината е, че границата между СПАМ, Нюслетъри и Маркеринг кореспонденции е страшно тънка и за това няма и 100%во решение (то няма и 90%во  :) ). Слагаш си някакви правила  и някоя друга RBL листа (както колегата отгоре е направил) , разчиташ на оценката на спамасасина и от там нататък whitelisting и blacklisting (manual) :)

ПС: Като погледна на някой от маркетинговия отдел пощата и всичко ми прилича на спам :D
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

Acho

  • Напреднали
  • *****
  • Публикации: 3663
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
То освен борбата със спама, има и друго. Гледам от време на време има повишена активност от опити да се логнат към някой мейл акаунт. Еми ако 3 пъти е грешна паролата, deny на туй IP. Ай бегай от тука.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

Bogo

  • Напреднали
  • *****
  • Публикации: 577
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Маркеринг кореспонденции е страшно тънка

Така е, ето вчера получавам 3 еднакви имейла от една офца дето ми е записала три различни мои имейли и си ми праща нейната брошура.
А навсичкото отгоре unsubscribe линка и не работи.
Как да се справя с тая офца ?
Активен

live free or die хард :)

Acho

  • Напреднали
  • *****
  • Публикации: 3663
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Нахакай я в някаква бляклиста.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
mplayer howto на български
Преводи на документация
ZakkWylde 2 2518 Последна публикация Jun 02, 2003, 14:36
от kennedy
webserver howto
Настройка на програми
betatester 1 1794 Последна публикация Jul 27, 2003, 14:44
от
HOWTO
Преводи на програми
gamehack 6 3180 Последна публикация Jan 12, 2004, 00:21
от sebastianz55
HOWTO: Сглобяване на компютър
Хумор
/dev/null 10 5774 Последна публикация Oct 17, 2009, 18:27
от c2h5oh
LVM HowTo
Настройка на програми
laskov 6 2494 Последна публикация Jun 07, 2014, 10:28
от koue