предлагаю составить допустим из полезных скриптов и других темок собрать наиболее полезные и нужные в 100% случаях и проапдейтить статьи по EXIMu
а то что то там половина как то либо просто место занимает либо ваабще нету ..
по своему опыту .. поставил я недавно по статье .. сменил постфикс на екзим .. ну спам полез .. не скажу что у меня крупный почтовик но письмо в среднем раз в минут 5-10 приходит точно .
разбиратся начал .. а тут оказывается какие возможности по фильтрации .. и отрубанию спама в начальной стадии .. полазил по вашему форуму нашел отличные советы
по статьям у меня доходит до 30 секундной задержки почти все спамеры и идут далее ..
покопавшись на форуме подкрутив АСЛы .. 99% проходящего спама через настроенный по статье екзим отваливаетца на этапе проверки ДНС адреса .. у большинства ваабще нет Доменного имени .. и этого нет ни в одной статье !
ну и выбрал несколько пунктов АСЛ которые обязательно должны быть включены в статьи тем или иным образом
выдрал с одной из темок на оппеннете
итак .. что добавил я#Пошумели и затихли Буря в стакане, блин )
#По итогам нескольких месяцев экспериментов, хочу попробовать обобщить результаты, поправьте и добавьте, если есть что...
#
#1. IP адрес отправителя должен резолвится в какое-либо имя
#2. HELO сервера должно резолвится в некий IP
#3. Домен отправителя должен существовать
#4. Отправитель должен быть указан в "полной" форме и соответствовать rfc 821
#5. Получатель должен быть указан в "полной" форме
проверка на доступ из локальной сети по именам наших доменов
запрет на отсылку сообщений не с имени нашего домена
Код: Выделить всё
deny message = "sorry not access 001"
hosts = +relay_from_hosts
!sender_domains = +relay_to_domains : +local_domains
Код: Выделить всё
deny message = "sorry not access 002"
!hosts = +relay_from_hosts
sender_domains = +relay_to_domains : +local_domains
Код: Выделить всё
# Разрешаем почту от доменов в списке relay_from_hosts
accept hosts = +relay_from_hosts
accept authenticated = *
теперь по пунктам, тут отваливается довольно много спамеров
1. IP адрес отправителя должен резолвится в какое-либо имя
Код: Выделить всё
#no host name found
deny message = no host name found for IP address $sender_host_address
!senders = :
condition = ${if eq{$sender_host_name}{}{yes}{no}}
вот это не нашел как сделать в статьях только проверка на точки и проверки на прямые ИП адреса#2. HELO сервера должно резолвится в некий IP
хотя по идее надо бы сделать как раз проверку резолва ..
вот тут затык если честно )) надо что то думать ..#3. Домен отправителя должен существовать
#4. Отправитель должен быть указан в "полной" форме и соответствовать rfc 821
#5. Получатель должен быть указан в "полной" форме
ну и еще ОЧЕНЬ полезные проверки на них тоже режется ОЧЕНЬ много спамеров это конечно же по доменному имени .. выдрано с этого форума ))
Код: Выделить всё
# a81-84-43-217.cpe.netcabo.pt,
# static-7-253-225-77.ipcom.comunitel.net
#232-70.202-68.tampabay.res.rr.com
deny message = Dynamic address. Stop.002.1
condition = ${if match{$sender_host_name} {\N^\S+\d+(\-|\.)\d+(\-|\.)\d+\S+\N} {yes}{no}}
# cp833142-a.tilbu1.nb.home.nl, inet20908ni-2.eranet.pl
# home-313021.b.astral.ro, dsl.dynamic8597139153.ttnet.net.tr
deny message = Dynamic address. Stop.003
condition = ${if match{$sender_host_name} {\N^\D+\d{5,}\D+\N} {yes}{no}}
Код: Выделить всё
deny message = Dynamic address. Stop.004
condition = ${if match{$sender_host_name}{adsl|dialup|pool|peer|dhcp|dsl|cable|dynamic|dialin|ppp|pppoe}{yes}{no}}
ну и еще неплохо бы добавить по отправителю на существование почтового ящика .. но чтото как то не разобрался
ну и разобратся надо с переменной $domain в статьях где используется mysql иначе тут половина проверок не сработает