Автор Тема: iptables ban spam ip  (Прочетена 5795 пъти)

ray

  • Напреднали
  • *****
  • Публикации: 1337
    • Профил
Re: iptables ban spam ip
« Отговор #15 -: Mar 17, 2022, 21:01 »
Честито, само имай предвид че така блокираш цели мрежи (доставчици/хостинги) за постоянно.

Съвсем реално е (и наистина се случва) някой да хакне нечии мейл/домейн и известно време да праща спам оттам (особено през webmail).
В такива случаи поддръжката на доставчика търси и оправя хака и заявява отблокиране на ИП-тата от които се праща (RBL).
След това може от същата мрежа да се изпратят легитимни мейли, които ще бъдат блокирани и няма да ги получиш.

Според мен са достатъчни три/четири нива на защита (от спам):
1.Активиран greylisting (това е първоначален отказ май с код 404/временен отказ от приемене на писмото и записване на адресите на изпращача и получателя).
Легитимните пощенски сървъри ще опитат пак след примерно 15 минути отново да доставят писмото и след проверка на вече записаните преди данни писмото ще бъде доставено успешно.
Тук идеята е че повечето спамъри изпращат автоматично еднократно и не проверяват дали е получено за да опитат пак, така писмото/спам се блокира.

2.Проверка на обратния DNS на IP-то от което се изпраща. Ако домейна е същия като изпращача вероятно е легитимен мейл (ползваше се масово, сега не знам как е);

3.Проверка за DKIM & SPF подписи, доста ефективно е !

4.Проверка на няколко (примерно 2-3 RBL), така ако нещо е хакнато и след време се изчисти ще може да се получава поща от там.

PS: нямам особен опит със спам филтри (spamassassin, etc), тук е добре ако спама само се маркира и се праща в спам-папката (може да е false-positive) така все пак писмото е налично.
Отдавна не съм се занимавал със спам та може да има други неща и промени в политиките, просто това е моя опит  ;)
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 7607
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: iptables ban spam ip
« Отговор #16 -: Mar 17, 2022, 21:32 »
2.Проверка на обратния DNS на IP-то от което се изпраща. Ако домейна е същия като изпращача вероятно е легитимен мейл (ползваше се масово, сега не знам как е);

И това как точно се връзва с триклетия, фашистки Клауд Флеър?
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

ray

  • Напреднали
  • *****
  • Публикации: 1337
    • Профил
Активен