Sendmail - блокировка спама пробовала dnsbl

DNSBL — очень мощное оружие против спама, но они не могут сделать ничего. Пять-десять лет назад они блокировали 90% вашего спама. Сегодня этот показатель приближается к 50%, в основном благодаря современным методам спама на снегоступах (которые слишком быстры для DNSBL) и «захвату репутации» (рассылка спама через такие источники, как Yahoo, которые имеют хорошую репутацию и/или достаточно большой объем, чтобы замаскировать спам). кампания).

Я предполагаю, что у вас все настроено правильно (т. е. вы ничего не вносите в белый список, и sendmail действительно видит ретранслятор, рассылающий спам, а не службу пересылки, которая полностью отключит систему dnsbl sendmail, поскольку sendmail увидит неправильные IP-адреса). Еще одним DNSBL, который вы можете рассмотреть, является PSBL, но не забывайте, что почти половина всего спама невосприимчива к такого рода фильтрация.

Следующим шагом является установка дополнительных систем защиты от спама, в идеале таким образом, чтобы они могли работать вместе. Одной из очень распространенных систем является SpamAssassin, которая сочетает в себе DNSBL, URI DNSBL, Байесовская фильтрация спама и мощный набор регулярных выражений. Он также поддерживает множество плагинов для дальнейшего повышения скорости уловов. Я настоятельно рекомендую Razor и/или Pyzor.

У меня есть три рекомендации:

A) Добавьте b.barracudanetworks.com в свой список dnsbl. У Barracuda есть огромная сеть спам-брандмауэров, которые они продают, которые сообщают им о спам-атаках практически в реальном времени и поэтому могут поддерживать очень эффективный черный список. Вы можете зарегистрироваться на их сайте и пользоваться их зоной бесплатно.

Б) Создайте свою зону DNSBL. Я знаю, что на вашем изображении много спама, но на картинке также видно, что весь этот спам исходит от одной спам-атаки с одного сервера. Мы резко сократили спам, просто настроив собственную зону DNSBL. Это мощное средство.

Simple DNS Plus хорошо подходит для обслуживания такой зоны, поскольку он имеет API с поддержкой сценариев для обновления записей. В нашем случае мы добавили собственную зону в качестве дополнительного DNSBL к нашей конфигурации hMail Server. После добавления ярлыка в Панель быстрого доступа Outlook для доступа к заголовкам почты одним щелчком мыши, простая программа .Net обновляет наш черный список IP-адресами серверов доставки из этих заголовков всего тремя нажатиями клавиш (ctrl-c, ctrl-v, клик). Это можно было бы легко сделать и в html/JavaScript. Если есть интерес, я опубликую полный исходный код VB.Net (скриншот ниже).

C) Заблокировать фермы серверов спамеров. i) Используйте сайт репутации IP-адресов, чтобы узнать, не является ли IP-адрес сервера доставки известным источником спама. ii) Если IP является известным спамером, используйте веб-сайт IP WhoIs для определения сетевого блока спамера. iii) Блокировать весь диапазон. На сервере hMail это делается в разделе «Настройки\Протоколы\Диапазоны IP», нажав «Добавить» и отменив выбор всех разрешений в первом столбце.