Как сделать несколько полезных фильтраций?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
koto
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-03-25 15:02:16

Как сделать несколько полезных фильтраций?

Непрочитанное сообщение koto » 2008-04-20 23:54:04

Несколько полезных фитч для EXIM которые я не реализовал но возможно кто то знает как это сделать.

1) Наблюдая за спамом понял что очень часто спам валится с адресов типа 31.201.193-77.rev.gaoland.net
Соответственно вопрос - как отфильтровать адреса в которых идут 4 цифры подряд разделенные знаком (обычно точка или тире).

2) Как для почтовиков пользователи которых в основном получают письма с определнных доменов верхнего уровня (например .ru .net и тд) сделать что бы при приеме письма в адресе которого содержится другой домен (например письмо приходит от spammer@myspamdom.tr) ставилась задержка или грейлистинг?

3) Как сделать если например приходит письмо с адресом user@mydomain.com с хоста адрес которого не соответсвует ни одной записи MX для домена mydomain.com включался грейлистинг или задержка?

Думаю многим было бы интересно узнать так как это отфильтрует подовляющее число спама уже на уровне MTA.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Как сделать несколько полезных фильтраций?

Непрочитанное сообщение dikens3 » 2008-04-21 10:03:53

Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Как сделать несколько полезных фильтраций?

Непрочитанное сообщение Morty » 2008-04-21 12:42:05

Код: Выделить всё

   warn   condition   = ${lookup{$sender_host_name}wildlsearch{/usr/local/etc/exim/db/dialup_hosts}{yes}{no}}
      hosts   = !+relay_from_hosts : *
      logwrite = "$sender_host_name you are in HOSTblaklist"
      delay = 35s

Код: Выделить всё

   warn   condition   = ${lookup{$sender_helo_name}wildlsearch{/usr/local/etc/exim/db/dialup_hosts}{yes}{no}}
      hosts   = !+relay_from_hosts : *
      logwrite = "$sender_helo_name you are in blacklistHELO"
      delay = 35s
/usr/local/etc/exim/db/dialup_hosts

Код: Выделить всё

# dialup hosts, rediski
^\.*dsl\.*
^\.*dialup\.*
^\.*dialin\.*
^\.*pool\.*
^\.*peer\.*
^\.*dhcp\.*
^\.*dynamic\.*
^\.*cable\.*
^\.*ppp\.*
^\.*static\.*
^\.*proxy\.*
#
^\d+[-\.]\d+[-\.]\d+[-\.]
^\d{5,}

#
^.*([1-9]+)\\-([0-9]+)\\-([0-9]+)\\-([1-9]+).*
^.*([1-9]+).([0-9]+).([0-9]+).([1-9]+).*
^.*pool.*
^.*dial.*
^.*dyn.*
^.*ppp.*
^.*fbx.*
^.*cable.*
^.*dsl.*
^.*dynamic.*
^.*fibertel.*
^.*broadband.*
^.*hsd1.*
^.*telecable.*
^.*dhcp.*
^.*kabel.*
^.*client.*
^.*in-addr.*
^.*user.*
^.*cpe.*
^.*tampabay.*
^.*phx1.*
^.*static.*
^.*rev.*
^.*speedy.*
^.*genericrev.*
^.*cdma.*
^.*catv.*
^.*customer.*
^.*ontelecoms.*
^.*brasiltelecom.*
^.*telenet.*
^.*gci.*
# optional
^.*rima-tde\\.net
^.*comcast\\.net
^.*pppoe\\.mtu-net\\.ru
^.*proxad\\.net
^.*bezeqint\\.net
^.*arcor-ip\\.net
^.*novis\\.pt
^.*rr\\.com
^.*verizon\\.net
^.*chello\\.nl
^.*ono\\.com
^.*t-dialin\\.net
^.*telenet\\.be
^.*virtua.com\\.br
^.*veloxzone.com\\.br
^.*tpnet\\.pl
^.*inetia\\.pl
^.*com\\.au
^.*asianet\\.co\\.th
^.*interbusiness\\.it
^.*webandnetworksolutions\\.com
^.*xtra.co\\.nz
^.*atlanticbb\\.net
^.*sinor\\.ru
^.*tiscali\\.fr
^.*wanadoo\\.fr
^.*orange\\.fr
^.*pacbell\\.net
^.*prodigy\\.net
^.*charter\\.com
^.*barak-online\\.net
^.*qwest\\.net
^.*cm\\.vtr\\.net
^.*link\\.com\\.eg
^.*t-ipconnect\\.de
^.*mindspring\\.com
^.*telesp\\.net\\.br
^.*home\\.nl
^.*cable\\.ntl\\.com
^.*netvision\\.net\\.il
^.*btcentralplus\\.com
^.*surewest\\.net
^.*anteldata\\.net\\.uy
^.*mm\\.pl
^.*euskaltel\\.es
^.*satnet\\.net
^.*kabelbw\\.de
^.*skylink\\.ru
^.*consumerpcinc\\.com
^.*yourhostingaccount\\.com
^.*earthlink.*
^.*permonline\\.ru
^.*telecom\\.by
^.*ferndalelabs\\.com
^.*oilregion\\.org
^.*usachoice\\.net
^.*freenet\\.de
^.*knit.volia\\.net
^.*icpnet\\.pl
^.*devida.gob\\.pe
^.*groverthurston\\.com
^.*anaholding\\.ana\\.ro
^.*telecomitalia\\.it
^.*skycom\\.se
^.*donobi\\.net
^.*comporium\\.net
^.*ejourney\\.com
^.*intralynx\\.com
^.*payrolldirectinc\\.com
^.*core.ttnet\\.cz
^.*tvgawex\\.pl
^.*tami\\.pl
^.*sandanski\\.us
^.*amigosfoods\\.biz
^.*1308\\.ru
^.*webazilla\\.com
^.*bluffton\\.edu
^.*alshamil\\.net\\.ea
^.*promiranet\\.ru
^.*premiercopper\\.com
^.*gscbn\\.com
^.*dedibox\\.fr
^.*cleartel\\.com
^.*net\\.pl
^.*vodafone\\.pt
^.*inotel\\.pl
^.*itprofi\\.cz
^.*zepinfo\\.co\\.mz
^.*nextrabursatiles\\.com\\.mx
^.*shreya54\\.ru
^.*mont\\.kiev\\.ua
^.*terabit\\.com\\.ua
^.*ono\\.com
^.*chello\\.pl
^.*so-net\\.net\\.tw


cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Re: Как сделать несколько полезных фильтраций?

Непрочитанное сообщение cyrus_user » 2008-04-22 7:41:00

koto писал(а): 3) Как сделать если например приходит письмо с адресом user@mydomain.com с хоста адрес которого не соответсвует ни одной записи MX для домена mydomain.com включался грейлистинг или задержка?
первые 2 вопроса есть в прикреплённой теме Полезностей, по последнему типа так:
сравним домен второго уровня в mx записях и с именем хоста присылающего.

Код: Выделить всё

condition = ${if !match {${lc:${lookup dnsdb{defer_never,mx=$sender_address_domain}{$value}fail}}}{${extract{-2}{.}{${lc:$sender_host_name}}}} {yes}{no}}
однако необходимо учитывать, что у присылающего хоста может тупо отсутствовать доменное имя....
В НЛО не верю, но верю, что где-то до сих пор вымирают динозавры, bsd, птеродактили, мамонты.