Катастрофически мало спама

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
sumare
рядовой
Сообщения: 13
Зарегистрирован: 2019-11-13 15:20:33

Катастрофически мало спама

Непрочитанное сообщение sumare » 2019-11-13 16:08:29

Здравствуйте. Есть тестовый почтовый сервер на котором изучаю связку postfix + dovecot. Движется всё очень плохо, медленно, много непонятного, я к нему возвращаюсь урывками: поизучал, забросил на полмесяца, потом, когда опять появится приступ активности - продолжаю. Суммарно он живет полгода и чую скоро надо будет изучать настройку антиспам решений но вот беда - спама туда практически нет. Ну, почти нет, приходит 1-2 письма в день.

На прошлой работе мой начальник однажды показал что на наш почтовике в 500 аккаунтов за месяц отфильтровалось 1 млн писем! Но правда там и почтовик сущестует лет 15.

Скажите, после чего к вам особенно плотно попёр спам? Что мне сделать чтобы попасть в базы спаммеров? Хочу спам. Где мне надо засветить ящики
zakaz@sumare.ru
info@sumare.ru
asat@sumare.ru
great@sumare.ru
чтобы на них попёрла хотя бы сотня писем в неделю? Какие ещё ящики завести на которые часто спам приходит? Ну может secretar, director или ещё какие?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Amaka
мл. сержант
Сообщения: 74
Зарегистрирован: 2016-02-03 12:05:11
Откуда: Москва

Катастрофически мало спама

Непрочитанное сообщение Amaka » 2019-11-14 17:44:33

Убери в main.cf
reject_unauth_destination

Через некоторое время попадешь с список спамеров.
Всем удачи!

sumare
рядовой
Сообщения: 13
Зарегистрирован: 2019-11-13 15:20:33

Катастрофически мало спама

Непрочитанное сообщение sumare » 2019-11-14 20:53:20

Неее, я туда не хочу, я хотел чтобы на этот домен пошло больше спама чтобы мне потренироваться настраивать антиспамы, посравнивать их. Можно, конечно подписаться на рассылки сабскрайба, на сайтах магазинов на всякие акции, рассылки новостей и добиться чтобы вообще всё завалилось письмами но эксперимент получится недостаточно чист. Хотя..

sumare
рядовой
Сообщения: 13
Зарегистрирован: 2019-11-13 15:20:33

Катастрофически мало спама

Непрочитанное сообщение sumare » 2019-11-14 21:13:50

Просто хотелось бы заодно понять после чего на почтовый домен начинает расти поток спама. Может пользователи регистрируются указывая корпоративную почту на всяких ресурсах, в том числе сомнительных. А это уже пригодится для инструкции по пользованию корпоративными ресурсами. Хотел бы узнать у кого какие наблюдения получились. Например я у себя делаю греп по
/var/log/maillog на предмет отсутстсвующих у меня реципиентов так выяснилось что на адреса info и zakaz спам попёр прям сразу после запуска почтовика, когда в мире кроме меня про него никто вообще не знал.

Ваш совет reject_unauth_destination поправить я тоже сделаю, но потом: надо почитать этот ли параметр и второе (судя по логу постфикса, который говорит что ломятся на него уже просто ужас и если бы не фаил2бан то был бы вообще караул) в списки спаммеров я попал бы просто мнгновенно. Дело в том что у меня начальник как-то столкнулся с задачей убрать наш почтовый домен из рбл. Я уже не знаю как и за какое время это это удалось, но дело в том, что когда работаешь в аутсорсере и тебе досталось в наследство 90+ клиентов с заброшенными инфраструктурами, где любая инфицированая машина изнутри с внешнего адреса где и почтовик рассылает что угодно - эта ситуация нередка. Клиенты нищие, жадные и за рубль - удавятся, сами понимаете, и инфраструктуры нам достаются в аховом состоянии. Ботнеты :(

Следующим этапом я сделаю из него смартхост для эксченджа и буду изучать как там правильно настраивается ORF и прочие антиспам решения. Так что чем больше спама на домен sumare.ru тем лучше.

sumare
рядовой
Сообщения: 13
Зарегистрирован: 2019-11-13 15:20:33

Катастрофически мало спама

Непрочитанное сообщение sumare » 2019-11-26 9:35:58

Вечер убил регистрируясь на порносайтах, онлайн [лохотрон], всяких продвигаторах сайтов и что ещё подворачивалось под руку.
Потом почитал внимательно логи и сделал греп на имена почтовых ящиков на к которым пытались подключиться но у меня таких небыло. Ну, по словарю подбирали. Получилось 600+ логинов, загнал в базу, теперь на sumare.ru такие ящики есть.
Прошла неделя.
Спама нет.

Я в отчаяньи.

Fast_Deer
мл. сержант
Сообщения: 115
Зарегистрирован: 2013-01-09 10:56:34

Катастрофически мало спама

Непрочитанное сообщение Fast_Deer » 2020-01-27 2:11:43

Хоть и некропост но все же вставлю свои "5 копеек":
Вы определитесь что хотите: стать спамером (попасть в базы спамеров) и ли получать спам? Это несколько разные вещи! в первом случае просто открыть relay для всех и тогда достаточно быстро ваш домен "будут посылать" как спамера, во-втором: спам вещь заказная, просто так не заморачиваются, так как рассылают через бот сети (или через подписку, но это уже не спам), а реальным адресом можно угодить в спам лист (или если открыт relay). Серьезным людям это не нужно.
Куда интересней подобрать ключик от ящика и просматривать почту - иногда там бывает много интересного. Часто через почту ломают сеть и получают бот-сеть. Такие вещи надо сразу пресекать через fail2ban!
А может вы так решили отомстить организации, завалив ее спамом?

sumare
рядовой
Сообщения: 13
Зарегистрирован: 2019-11-13 15:20:33

Катастрофически мало спама

Непрочитанное сообщение sumare » 2020-01-28 12:28:17

Да какая организация, это мой тестовый почтовик. Там виртуалка самая дешевая, 5 ГБ диск. Просто хочу научиться настраивать антиспамы, а чтобы понять как они фильтруют нужно чтобы хоть что-то туда приходило. Уже прошло полтора месяца а спама нет хоть застрелись. Ну как нет, только на эти ящики хоть что-то приходит:
Recipients by message count
---------------------------
20 asat@sumare.ru
3 info@sumare.ru
2 inbox@sumare.ru
1 office@sumare.ru
1 zakaz@sumare.ru

Senders by message size

и больше ничего. Подборы паролей это да, очень много, фаилтубан включаю-падают почти раз в сто. Иногда выскакивает сообщение что ресипиент не существует, я завожу такой же ящик, но это дело редкое. А спама туда падает ещё меньше. А то что некропост-дак ничего страшного, почтовику полгода, почта-ходит а спама по прежнему нет :(
Единственная идея в том, что надо было домен брать в зоне com а не ru, там бы хоть международный спам на английском шел бы, из какого-нибудь зимбабве, а то что приходит мне-только на русском, на английском почти нету. Но откуда же я знал. Вернусь с поездки и сделаю себе туда ещё домен, но не рушный.

sumare
рядовой
Сообщения: 13
Зарегистрирован: 2019-11-13 15:20:33

Катастрофически мало спама

Непрочитанное сообщение sumare » 2020-01-28 12:30:52

Ладно. Похоже действительно на эту тему не ответят. Подпишусь на кучу рассылок да буду тренироваться на них.
А "мстить организации завалив её спамом" это простите детсад какой-то. Есть налоговая, трудовая инспекция, прокуратура, СЭС, ОБЭП и ещё куча проверяющих структур которые им нервы вымотают намного лучше.

Fast_Deer
мл. сержант
Сообщения: 115
Зарегистрирован: 2013-01-09 10:56:34

Катастрофически мало спама

Непрочитанное сообщение Fast_Deer » 2020-01-28 18:11:52

sumare писал(а):
2020-01-28 12:28:17
Просто хочу научиться настраивать антиспамы, а чтобы понять как они фильтруют нужно
... почитать документацию на антиспам. Фильтруют они, как правило, путем "анализа сообщений благодаря динамическому обновлению базы правил спам-классификации сообщений" (С) дока на DrWEB MailD
sumare писал(а):
2020-01-28 12:28:17
почта-ходит а спама по прежнему нет
Дык, радоваться надо :-)
В современном мире почтовый спам есть уходящее явление, так как антиспам фильтр на почтовых серверах/шлюзах стоит уже по умолчанию, как норма. Вот лет 20 назад, когда это все только было в зачаточном состоянии, спам был бичом почты. Сейчас это стало не совсем актуально....

sumare
рядовой
Сообщения: 13
Зарегистрирован: 2019-11-13 15:20:33

Катастрофически мало спама

Непрочитанное сообщение sumare » 2020-03-01 23:36:39

Последние несколько дней идёт адская атака подбора паролей: в fail2bun джаил postfix-sasl впервые забанил больше чем sshd: 1788 против 200 это некий антирекорд. Интересно, после чего такое случается?

sumare
рядовой
Сообщения: 13
Зарегистрирован: 2019-11-13 15:20:33

Катастрофически мало спама

Непрочитанное сообщение sumare » 2020-03-01 23:46:16

Масштаб ботнета реально впечатляет: я вручную забанил тех кто больше 500 раз попытался наверное узлов 30, но остальной ботнет, вычислив параметры фаилтубана получается ну просто офигеть какого размера..Судя по хело и прочему там кто-то написал кряк для виндоус и выложил сей образ, с которого поставили тысячи компов, которые составили нехилый такой ботнет.

sumare
рядовой
Сообщения: 13
Зарегистрирован: 2019-11-13 15:20:33

Катастрофически мало спама

Непрочитанное сообщение sumare » 2020-03-01 23:47:28

Не ребятки, без постфикса на входе выставлять эксчендж наружу это глупо. Вот откуда я бы это узнал раньше. Рад если вам мои наблюдения будут полезны.

Fast_Deer
мл. сержант
Сообщения: 115
Зарегистрирован: 2013-01-09 10:56:34

Катастрофически мало спама

Непрочитанное сообщение Fast_Deer » 2020-03-02 1:07:48

Я эти "наблюдения" наблюдаю уже года 2 - с тех пор как соорудил почтовый сервак. Лично мне это надоело, я просто настроил постфикс чтоб он отказывал в соединении всем у кого нет обратной зоны: нормальные почтовики ее всегда имеют. Это хоть как то спасает от перебора ящиков

sumare
рядовой
Сообщения: 13
Зарегистрирован: 2019-11-13 15:20:33

Катастрофически мало спама

Непрочитанное сообщение sumare » 2020-03-02 12:03:42

Кстати да, перебор ящиков а не только паролей к ним у меня тоже присутствует. Правда пока не надоело ибо непонятно: уже месяц наблюдается ситуация: в логе появляются около 20 попыток прислать письмо на заведомо несуществующие у меня ящики. Повторяется раз в 4-5 часов. Я это дело грепаю, завожу эти ящики - и попытки прислать на них прекращаются. Через 4-5 часов ситуация повторяется но уже другой набор ящиков, которых опять-таки у меня нет. Я смысл этого действа не понимаю: ладно подбор паролей ещё понятен, но долбиться в ящики которых нет-зачем?

Fast_Deer
мл. сержант
Сообщения: 115
Зарегистрирован: 2013-01-09 10:56:34

Катастрофически мало спама

Непрочитанное сообщение Fast_Deer » 2020-03-02 23:59:14

Как вариант: выяснение логинов ибо на М$ ексченже логин соответствует почтовому ящику. Другой вариант - сбор "живых" ящиков для последующей продажи/ юзания для спама. Тут можно много что придумать....

Fast_Deer
мл. сержант
Сообщения: 115
Зарегистрирован: 2013-01-09 10:56:34

Катастрофически мало спама

Непрочитанное сообщение Fast_Deer » 2020-03-03 0:14:34

и таки да: тут главное помнить что все делается не просто так,а со "злым" умыслом! То есть для того чтобы заработать денег, а человеческая фантазия не имеет границ...
Лучше не "дергать кое что за одно место", а пресекать эти поползновения на корню - в этом одна из сущностей администрирования!
Я бы рекомендовал Вам не искать себе проблем а заняться чтением документации....

Аватара пользователя
Alvares
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Катастрофически мало спама

Непрочитанное сообщение Alvares » 2020-03-05 9:25:34

Поднял себе почтовик для тех же целей, но передумал и сразу настроил со всеми защитами от всего-всего. За полгода ни одного письма не дошло спамового. Брутфорсят по-черному - в месяц где-то 7000 уникальных адресов. Fail2ban выключен, sshguard тоже. Работает только postscreen и его достаточно на 99,9%. До postfix не доходит практически ничего, а что доходит, отсекается там. Антивирь тоже вырублен.
Итог - фронтом такое добро можно ставить перед чем угодно. Жрет мало, работает быстро.
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

Fast_Deer
мл. сержант
Сообщения: 115
Зарегистрирован: 2013-01-09 10:56:34

Катастрофически мало спама

Непрочитанное сообщение Fast_Deer » 2020-03-05 18:13:18

Alvares писал(а):
2020-03-05 9:25:34
Антивирь тоже вырублен.
А вот это вы, батенька, зря! Антивирь конечно не панацея (к тому же он сейчас больше, чем просто антивирь), но он нужен в первую очередь от "тупых" (или "слишком умных") пользователей. Да и дыры в безопасности найдутся всегда :-)
За postscreen спасибо - почитаю, что за зверь...
По поводу спама: я уже говорил и повторюсь - спам, как класс отмирает ибо стоит денег ("заказная вещь"), да и научились его блокировать вместе со спамерами. Куда "интересней" взломать почту, составить список действующих адресов...

sumare
рядовой
Сообщения: 13
Зарегистрирован: 2019-11-13 15:20:33

Катастрофически мало спама

Непрочитанное сообщение sumare » 2020-03-06 11:47:02

Fast_Deer писал(а):
2020-03-05 18:13:18
Куда "интересней" взломать почту, составить список действующих адресов...
вот и я так же думаю когда перебирают почтовые ящики но не попыткой отправить на них, а подключаясь по IMAP; для postfix всяких фильтров понапридумано куча, а для довкота пока знаю только джаил dovecot в fail2ban.
Fast_Deer писал(а):
2020-03-03 0:14:34
а заняться чтением документации....
теории тут мало, нужна практика. кстати похоже кто-то из читающих тему владеет ботнетом в пару тыщ хостов если не больше: как только я отписался тут об этом и сказал что включен фаил2бан - сразу подборы сошли на нет.

Fast_Deer
мл. сержант
Сообщения: 115
Зарегистрирован: 2013-01-09 10:56:34

Катастрофически мало спама

Непрочитанное сообщение Fast_Deer » 2020-03-06 15:20:22

sumare писал(а):
2020-03-06 11:47:02
кстати похоже кто-то из читающих тему владеет ботнетом в пару тыщ хостов если не больше: как только я отписался тут об этом и сказал что включен фаил2бан - сразу подборы сошли на нет
Ну это вряд ли. Скорее всего особо ръяных заблокировал файервол (через file2ban), а остальные подстроились под настройки file2ban. Сам изначально "страдал" от атак и даже вручную банил сети, а потом все сошло к минимуму. Сейчас вот подумываю настроить postscreen, но, вроде, после настройки отказа соединения в отсутствии обратной зоны смысл в переборе отпадает. Хотя postscreen может помочь от атак DDoS(??)
sumare писал(а):
2020-03-06 11:47:02
теории тут мало, нужна практика
Практика без теории - глупа, а теория без практики - мертва! Решайте проблемы по мере их поступления, потому что в реальности ситуаций множество, так же как и способов их решения. Все эти ситуации Вы на своем серваке не с имитируете, к тому же спам как таковой - это минимальная угроза! А исходя из ваших слов:
sumare писал(а):
2019-11-14 21:13:50
Клиенты нищие, жадные и за рубль - удавятся, сами понимаете, и инфраструктуры нам достаются в аховом состоянии.
просто помните: работа админа заключается в том "чтобы работало!", а за остальное нам не платят!
ЗЫ: интересно, а у начальника этой конторы авто явно не "копейка"... :-)