Месть через спамеров, что можно сделать?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Месть через спамеров, что можно сделать?

Непрочитанное сообщение rayder » 2012-01-13 3:10:34

Столкнулся со следующей ситуацией:
кто-то устроил спам рассылку в которой в хедерах From указан postmaster@mycompany.

соответственно все отлупы (коих за 3 час набралось >10K) ес-но валятся ко мне.

где-то месяц назад была похожая ситуация, было 2 таких же спам рассылки, но не настолько масштабные (тогда, если верить зарубежным друзьям, "закрыли" 20 открытых релеев). Думал что на этом успокоются, но не тут-то было.

Соб-но вопрос:
а кто что может посоветовать в плане борьбы?
ЗЫ. spf прописаны(печалит то, что многие его не проверяют).
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

wlads
рядовой
Сообщения: 15
Зарегистрирован: 2010-12-22 10:19:30
Откуда: Ростов-На-Дону

Re: Месть через спамеров, что можно сделать?

Непрочитанное сообщение wlads » 2012-01-13 8:41:37

fail2ban, blacklist

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Месть через спамеров, что можно сделать?

Непрочитанное сообщение dikens3 » 2012-01-13 8:49:16

Я постмастер перестал использовать в своё время.
И на этапе PREDATA прибивал всё обычно, т.к. вдруг кто пользователей проверяет так - вот и на DATA поэтому.

Код: Выделить всё

acl_smtp_predata=acl_check_predata

И в самом фильтре (Не забываем в конце сделать accept):

# Проверки после команды DATA, но до приёма письма
# Прибиваем mailer-daemon
  deny    message       = "Unknown user"
          condition     = ${if match{$recipients}{mailer-daemon}{yes}{no}}

Код: Выделить всё

# Прибиваем с пустым отправителями (<>) используется для проверки существования E-Mail'а
  deny    message       = "Unknown user"
          senders       = : postmaster@rambler.ru

accept
Думаю ограничение на количество писем в час/день и т.п. Скажем 1 письмо в час.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

wlads
рядовой
Сообщения: 15
Зарегистрирован: 2010-12-22 10:19:30
Откуда: Ростов-На-Дону

Re: Месть через спамеров, что можно сделать?

Непрочитанное сообщение wlads » 2012-01-13 9:04:17

fail2ban для брутфорсеров, blacklist на этапе rcpt для "постоянных клиентов". В этой же ветке в топике "Полезные скрипты/настройки для exim" есть скрипты для фильтрации писем для постмастера по теме и блока для писем на основе spamtrap-а.

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Месть через спамеров, что можно сделать?

Непрочитанное сообщение rayder » 2012-01-13 11:31:44

забыл указать что сейчас постфикс стоит :) на екзим после сессии возможно перееду.
Пока отрубил ящик с указанием в reject куда стоит писать.
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.