Доброе время суток!
Есть почтовый сервер FreeBSD + Exim + Dovecot через который клиенты могут отправлять свою почту.
Судя по всему с сервера кто-то отправил критический объем спама что привело к попаданию в список "poor" Barracuda Reputation.
Подскажите, как можно найти в логах сервера спамера?
Как оперативно убрать домен из списка "poor" Barracuda Reputation?
Barracuda Reputation "poor" - как найти спамера в Exim?
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
allan_sundry
- мл. сержант
- Сообщения: 98
- Зарегистрирован: 2009-02-16 15:30:01
Barracuda Reputation "poor" - как найти спамера в Exim?
Soft like sex, it's better when free
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
allan_sundry
- мл. сержант
- Сообщения: 98
- Зарегистрирован: 2009-02-16 15:30:01
Re: Barracuda Reputation "poor" - как найти спамера в Exim?
P.S. Может есть какая-то программа или скрипт который мониторит очередь и при определенном пороговом значении количества отправленных писем отключает спамера и отправлет письмо администратору?
Soft like sex, it's better when free
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Barracuda Reputation "poor" - как найти спамера в Exim?
Оперативно убрать - только за бабло, они там про это пишут. Если неспешно, то после недели-двух после последнего спамерского письма они сами уберут вас. Лучше всего для этого подходит cacti - показывает сколько отправлено, принято, размер очереди и т.д.
Как найти спамера? смотреть логи на предмет частой отправки писем на какие-то левые адреса.
Как найти спамера? смотреть логи на предмет частой отправки писем на какие-то левые адреса.
-
allan_sundry
- мл. сержант
- Сообщения: 98
- Зарегистрирован: 2009-02-16 15:30:01
Re: Barracuda Reputation "poor" - как найти спамера в Exim?
Чем лучше всего можно проанализировать логи почтового сервера?skeletor писал(а):Оперативно убрать - только за бабло, они там про это пишут. Если неспешно, то после недели-двух после последнего спамерского письма они сами уберут вас. Лучше всего для этого подходит cacti - показывает сколько отправлено, принято, размер очереди и т.д.
Как найти спамера? смотреть логи на предмет частой отправки писем на какие-то левые адреса.
Soft like sex, it's better when free
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Barracuda Reputation "poor" - как найти спамера в Exim?
Только вручную.
-
buryanov
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2008-04-29 13:41:48
- Откуда: Харьков
- Контактная информация:
Re: Barracuda Reputation "poor" - как найти спамера в Exim?
Добрый день.
Если у вас exim прикручин к Mysql, то можно mysql анализировать и выявлять спамеров.
Логика примерно следующая:
1. пишется лог в мускул(время отправления, размер, от кого, кому)
2. с помощью тригера пишете в дополнительную таблицу от кого было письмо сумируете количество и размер
3. в конфиге eximа пишете проверку, можно ли отправлять почту пользователю(сравнивая лимиты и данные которые есть в таблице статистики)
по крону запускаете скрипт, который может пересматривать статистику и отправлять алёрты админу, по поводу и без
Примерно так.
Если у вас exim прикручин к Mysql, то можно mysql анализировать и выявлять спамеров.
Логика примерно следующая:
1. пишется лог в мускул(время отправления, размер, от кого, кому)
2. с помощью тригера пишете в дополнительную таблицу от кого было письмо сумируете количество и размер
3. в конфиге eximа пишете проверку, можно ли отправлять почту пользователю(сравнивая лимиты и данные которые есть в таблице статистики)
по крону запускаете скрипт, который может пересматривать статистику и отправлять алёрты админу, по поводу и без
Примерно так.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov
buryanov*ukr.net
icq# 118639660; skype: buryanov