Linux за българи: Форуми

Linux секция за напреднали => Хардуерни и софтуерни проблеми => Темата е започната от: Bogo в Dec 21, 2012, 16:39


Титла: Списък с SPAM ай-пи адреси
Публикувано от: Bogo в Dec 21, 2012, 16:39
Здравейте

Последните няколко дена съм заринат от спам, и се чудя какво да предприема.
Spamassassin работи но някой от писмата идват с рейтинг 0.2 а той ги реже чак над 5

Реших да слагам ай-пи тата от които получавам спама в /etc/hosts.deny но незнам това ли е най доброто ?

Списък на спамерите:
66.197.191.108
66.197.191.104
66.197.191.103
199.189.251.213
199.189.254.165
64.120.250.194
80.245.61.41
69.41.165.173
65.49.78.95
69.41.165.170
66.197.191.100
216.86.149.120
216.86.149.122
216.86.149.116
64.235.52.223
208.117.9.5
208.117.9.4
64.235.52.218
64.235.52.222
173.234.145.158
64.235.52.217
64.235.52.219
208.117.9.6
64.235.52.221
94.236.245.172
217.174.153.103
94.20.204.248
173.208.180.254
173.208.180.246
66.55.141.60
64.237.36.76
208.70.162.203
217.174.153.94
108.61.76.62
88.203.247.209
66.55.141.59
66.55.141.58
66.55.141.53
66.55.141.62
66.55.141.61
66.55.141.52
67.20.53.90
103.30.13.123
103.30.13.113
103.30.13.109
67.20.53.88
64.237.36.236
67.20.53.87
108.61.76.51
108.61.76.58
108.61.76.55
108.61.76.53
108.61.76.57
64.237.36.231
64.237.36.235
64.237.36.233
64.237.36.227
64.237.36.238
64.237.36.234
64.237.36.237
64.237.36.232

Титла: Re: Списък с SPAM ай-пи адреси
Публикувано от: neter в Dec 21, 2012, 16:46
Какъв пощенски сървър ползваш? Какви са настройките му? Сложил ли си проверка на публичните спам листи? Пробва ли да вържеш и ClamAV (някои спам писма минават с нисък рейтинг през Spamassassin, но се оказват спрени от ClamAV, така че помага)? Правиш ли проверка на DKIM и DomainKeys, ако са налични за изпращача?... Ей такива въпроси засега :)
Малко крайно е слагането на IP-та в /etc/hosts.deny, но в краен случай, защо пък не. Макар че аз бих предпочел да ги описвам в iptables (и дори понякога го правя).

Титла: Re: Списък с SPAM ай-пи адреси
Публикувано от: laskov в Dec 21, 2012, 17:08
Да ги следиш постоянно и да ги добавяш на ръка е "черна работа". По идея на VladSun бях направил преди време това:
Цитат
# The next two lines will stop every second SMTP connection from the same IP within 120 sec interval
iptables -A INPUT -p tcp -i $EXTERNAL1 --syn --dport 25 -m recent --name bad_smtp --update --seconds 120 -j DROP
iptables -A INPUT -p tcp -i $EXTERNAL1 --syn --dport 25 -m recent --name bad_smtp --set -j ACCEPT
external1 ми е лан карта eth0 към навън

Друго решение е да накараш SMTP сървъра да отговаря след 5 секунди, а не веднага. Спамерите не обичат да чакат :)

И най-доброто - да си настроиш spamassassin да работи с dcc и razor

Титла: Re: Списък с SPAM ай-пи адреси
Публикувано от: Йордан в Dec 21, 2012, 18:06
http://vasil.ludost.net/blog/?p=2974 интересно по темата


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC