Sendmail - блокиране на нежелана поща се опита dnsbl

просто получавам твърде много, опитах няколко DNSBL сървъра, все пак резултатът е същият..

Преминах от работа на пощенски сървър на Windows (sambar отколкото hMailserver) никога не съм имал този проблем дори със същите DNSBL доставчици. работя върху това от 2010 г.. никога не мога да го накарам да работи.

веднага щом премахна DNSBL от сървъра на Windows, спамът ще дойде .. DNSBL на sendmail (linux) е активен, защото един от тях почина днес и цялата поща се върна (rhsbl.ahbl.org)

sendmail е моята бивша поща за локални smtp кутии..

това е моят sendmailcf

Функция FEATURE(dnsbl',sbl-xbl.spamhaus.org')dnl
Функция FEATURE(dnsbl',bl.spamcop.net', "Rejected - see http://spamcop.net/bl.shtml?"$&{client_addr}')dnl
Feature FEATURE(dnsbl', zen.spamhaus.org',Отхвърлено - вижте http://www.spamhaus.org/')dnl
Функция FEATURE(dnsbl',XBL.spamhaus.org', `Отхвърлено - вижте http://www.spamhaus.org/')dnl

ето екранна снимка на това колко спам получавам ... през последните 10 минути.

http://i.snag.gy/ydt6L.jpg


sendmail spam block dnsbl
person from VB basic 98 to PHP    schedule 07.01.2015    source източник

Отговори (2)


arrow_upward
0
arrow_downward

DNSBL са много мощно оръжие срещу спама, но могат да направят много. Преди пет до десет години те блокираха 90% от вашия спам. Днес той е по-близо до 50% благодарение най-вече на съвременните техники за спам със снегоходки (които са твърде бързи за DNSBL) и „отвличане на репутация“ (изпращане на спам чрез източници като Yahoo, които имат добра репутация и/или достатъчно голям обем, за да маскират спама кампания).

Предполагам, че сте конфигурирали правилно нещата (т.е. не поставяте нищо в белия списък и sendmail наистина вижда релето за изпращане на нежелана поща, за разлика от услугата за препращане, което напълно ще победи системата dnsbl на sendmail, тъй като sendmail ще види грешни IP адреси). Още един DNSBL, който можете да разгледате, е PSBL, но не забравяйте, че почти половината от целия спам е имунизиран срещу този вид филтриране.

Следващата стъпка е да настроите допълнителни анти-спам системи, в идеалния случай по начин, който позволява на всички да играят заедно. Една много разпространена система е SpamAssassin, която съчетава DNSBL, URI DNSBL, Байесово филтриране на спам и мощна колекция от регулярни изрази. Той също така поддържа много добавки за допълнително подобряване на скоростта на улавяне. Силно препоръчвам Razor и/или Pyzor.

person Adam Katz    schedule 08.01.2015
comment
благодаря, но опитах Spamassian, но изглежда толкова сложно, просто се опитвам да разбера какво правят всички милиони хора, които използват sendmail, в стандартна конфигурация... - person from VB basic 98 to PHP; 09.01.2015
comment
Sendmail е ужасен в защитата от спам без помощ от външна програма като SpamAssassin. Много малко внедрявания все още изпълняват Sendmail без SA, освен ако не стоят зад друго решение за защита от спам. Може би опитайте mail avenger или скенер за поща или milter-greylist или spamass-milter, всички от които са лесни за конфигуриране помощници на SpamAssassin в Sendmail. - person Adam Katz; 09.01.2015

arrow_upward
0
arrow_downward

Имам три препоръки:

A) Добавете b.barracudanetworks.com към вашия dnsbl списък. Barracuda има огромна мрежа от защитни стени за нежелана поща, които продават, които им съобщават за спам атаки в почти реално време и така могат да поддържат много ефективен списък за блокиране. Можете да се регистрирате на техния уебсайт и да използвате тяхната зона безплатно.

B) Създайте своя собствена DNSBL зона. Знам, че вашето изображение изглежда като много спам, но от снимката също изглежда, че спамът идва от една спам атака от един сървър. Намалихме драстично нашия спам само като настроихме собствена DNSBL зона. Това е мощно средство.

Simple DNS Plus работи добре за поддържане на такава зона, защото има програмируем API за актуализиране на записи. В нашия случай добавихме собствена зона като допълнителен DNSBL към нашата hMail Server конфигурация. След добавяне на пряк път към Лента с инструменти за бърз достъп на Outlook за достъп до заглавките на пощата с едно кликване, проста програма .Net актуализира нашия списък с блокирани сървъри с IP адресите на доставящите сървъри от тези заглавки само с три натискания на клавиши (ctrl-c, ctrl-v, щракване). Това може също толкова лесно да бъде направено в html/JavaScript. Ако има интерес, ще публикувам пълния изходен код на VB.Net (екранна снимка по-долу.)

Заглавки към DNSRBL

В) Блокирайте сървърните групи на спамерите. i) Използвайте сайт за IP репутация, за да видите дали IP адресът на доставящия сървър е известен източник на спам. ii) Ако IP е известен спамър, използвайте IP WhoIs уебсайт, за да идентифицирате мрежовия блок на спамъра. iii) Блокирайте целия диапазон. В hMail сървъра това се прави в Settings \ Protocols \ IP Ranges, като щракнете върху „Добавяне“ и премахнете избора на всички разрешения в първата колона.

блокиране на IP обхвата на hMail сървъра

person zax    schedule 18.11.2018