Автор Тема: Списък с SPAM ай-пи адреси  (Прочетена 1376 пъти)

Bogo

  • Напреднали
  • *****
  • Публикации: 587
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Списък с SPAM ай-пи адреси
« -: Dec 21, 2012, 16:39 »
Здравейте

Последните няколко дена съм заринат от спам, и се чудя какво да предприема.
Spamassassin работи но някой от писмата идват с рейтинг 0.2 а той ги реже чак над 5

Реших да слагам ай-пи тата от които получавам спама в /etc/hosts.deny но незнам това ли е най доброто ?

Списък на спамерите:
66.197.191.108
66.197.191.104
66.197.191.103
199.189.251.213
199.189.254.165
64.120.250.194
80.245.61.41
69.41.165.173
65.49.78.95
69.41.165.170
66.197.191.100
216.86.149.120
216.86.149.122
216.86.149.116
64.235.52.223
208.117.9.5
208.117.9.4
64.235.52.218
64.235.52.222
173.234.145.158
64.235.52.217
64.235.52.219
208.117.9.6
64.235.52.221
94.236.245.172
217.174.153.103
94.20.204.248
173.208.180.254
173.208.180.246
66.55.141.60
64.237.36.76
208.70.162.203
217.174.153.94
108.61.76.62
88.203.247.209
66.55.141.59
66.55.141.58
66.55.141.53
66.55.141.62
66.55.141.61
66.55.141.52
67.20.53.90
103.30.13.123
103.30.13.113
103.30.13.109
67.20.53.88
64.237.36.236
67.20.53.87
108.61.76.51
108.61.76.58
108.61.76.55
108.61.76.53
108.61.76.57
64.237.36.231
64.237.36.235
64.237.36.233
64.237.36.227
64.237.36.238
64.237.36.234
64.237.36.237
64.237.36.232
Активен

live free or die хард :)

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Списък с SPAM ай-пи адреси
« Отговор #1 -: Dec 21, 2012, 16:46 »
Какъв пощенски сървър ползваш? Какви са настройките му? Сложил ли си проверка на публичните спам листи? Пробва ли да вържеш и ClamAV (някои спам писма минават с нисък рейтинг през Spamassassin, но се оказват спрени от ClamAV, така че помага)? Правиш ли проверка на DKIM и DomainKeys, ако са налични за изпращача?... Ей такива въпроси засега :)
Малко крайно е слагането на IP-та в /etc/hosts.deny, но в краен случай, защо пък не. Макар че аз бих предпочел да ги описвам в iptables (и дори понякога го правя).
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

laskov

  • Напреднали
  • *****
  • Публикации: 3079
    • Профил
Re: Списък с SPAM ай-пи адреси
« Отговор #2 -: Dec 21, 2012, 17:08 »
Да ги следиш постоянно и да ги добавяш на ръка е "черна работа". По идея на VladSun бях направил преди време това:
Цитат
# The next two lines will stop every second SMTP connection from the same IP within 120 sec interval
iptables -A INPUT -p tcp -i $EXTERNAL1 --syn --dport 25 -m recent --name bad_smtp --update --seconds 120 -j DROP
iptables -A INPUT -p tcp -i $EXTERNAL1 --syn --dport 25 -m recent --name bad_smtp --set -j ACCEPT
external1 ми е лан карта eth0 към навън

Друго решение е да накараш SMTP сървъра да отговаря след 5 секунди, а не веднага. Спамерите не обичат да чакат :)

И най-доброто - да си настроиш spamassassin да работи с dcc и razor
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Йордан

  • Напреднали
  • *****
  • Публикации: 1451
  • Distribution: Ubuntu / Gentoo
  • Window Manager: Gnome
  • не е важно колко ти е голяма пишката, а какво можеш с нея
    • Профил
    • WWW
Re: Списък с SPAM ай-пи адреси
« Отговор #3 -: Dec 21, 2012, 18:06 »
http://vasil.ludost.net/blog/?p=2974 интересно по темата
Активен

Всеки пост - отговор на въпрос !!!

Йордан Георгиев
http://ygeorgiev.net/

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Spam в icq
Живота, вселената и някакви други глупости
misho_cg 0 1028 Последна публикация Jun 18, 2006, 15:25
от misho_cg
Борба със spam
Идеи и мнения
laskov 12 4223 Последна публикация Feb 26, 2007, 16:36
от laskov
Новини от антиSPAMерския фронт ...
Идеи и мнения
laskov 4 2427 Последна публикация Feb 05, 2013, 11:30
от ray
Spam от локалната мрежа
Хардуерни и софтуерни проблеми
runtime 25 5728 Последна публикация Oct 22, 2012, 17:30
от laskov
.forward spam to /var/mail
Настройка на програми
Bogo 0 975 Последна публикация May 11, 2015, 00:12
от Bogo