Barracuda Reputation "poor" - как найти спамера в Exim?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
allan_sundry
мл. сержант
Сообщения: 98
Зарегистрирован: 2009-02-16 15:30:01

Barracuda Reputation "poor" - как найти спамера в Exim?

Непрочитанное сообщение allan_sundry » 2011-05-23 18:21:23

Доброе время суток!

Есть почтовый сервер FreeBSD + Exim + Dovecot через который клиенты могут отправлять свою почту.
Судя по всему с сервера кто-то отправил критический объем спама что привело к попаданию в список "poor" Barracuda Reputation.

Подскажите, как можно найти в логах сервера спамера?
Как оперативно убрать домен из списка "poor" Barracuda Reputation?
Soft like sex, it's better when free

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
allan_sundry
мл. сержант
Сообщения: 98
Зарегистрирован: 2009-02-16 15:30:01

Re: Barracuda Reputation "poor" - как найти спамера в Exim?

Непрочитанное сообщение allan_sundry » 2011-05-23 18:27:49

P.S. Может есть какая-то программа или скрипт который мониторит очередь и при определенном пороговом значении количества отправленных писем отключает спамера и отправлет письмо администратору?
Soft like sex, it's better when free

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Barracuda Reputation "poor" - как найти спамера в Exim?

Непрочитанное сообщение skeletor » 2011-05-24 9:56:03

Оперативно убрать - только за бабло, они там про это пишут. Если неспешно, то после недели-двух после последнего спамерского письма они сами уберут вас. Лучше всего для этого подходит cacti - показывает сколько отправлено, принято, размер очереди и т.д.

Как найти спамера? смотреть логи на предмет частой отправки писем на какие-то левые адреса.

Аватара пользователя
allan_sundry
мл. сержант
Сообщения: 98
Зарегистрирован: 2009-02-16 15:30:01

Re: Barracuda Reputation "poor" - как найти спамера в Exim?

Непрочитанное сообщение allan_sundry » 2011-05-24 14:00:55

skeletor писал(а):Оперативно убрать - только за бабло, они там про это пишут. Если неспешно, то после недели-двух после последнего спамерского письма они сами уберут вас. Лучше всего для этого подходит cacti - показывает сколько отправлено, принято, размер очереди и т.д.

Как найти спамера? смотреть логи на предмет частой отправки писем на какие-то левые адреса.
Чем лучше всего можно проанализировать логи почтового сервера?
Soft like sex, it's better when free


Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: Barracuda Reputation "poor" - как найти спамера в Exim?

Непрочитанное сообщение buryanov » 2011-05-27 11:58:30

Добрый день.
Если у вас exim прикручин к Mysql, то можно mysql анализировать и выявлять спамеров.
Логика примерно следующая:
1. пишется лог в мускул(время отправления, размер, от кого, кому)
2. с помощью тригера пишете в дополнительную таблицу от кого было письмо сумируете количество и размер
3. в конфиге eximа пишете проверку, можно ли отправлять почту пользователю(сравнивая лимиты и данные которые есть в таблице статистики)
по крону запускаете скрипт, который может пересматривать статистику и отправлять алёрты админу, по поводу и без
Примерно так.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov