Столкнулся со следующей ситуацией:
кто-то устроил спам рассылку в которой в хедерах From указан postmaster@mycompany.
соответственно все отлупы (коих за 3 час набралось >10K) ес-но валятся ко мне.
где-то месяц назад была похожая ситуация, было 2 таких же спам рассылки, но не настолько масштабные (тогда, если верить зарубежным друзьям, "закрыли" 20 открытых релеев). Думал что на этом успокоются, но не тут-то было.
Соб-но вопрос:
а кто что может посоветовать в плане борьбы?
ЗЫ. spf прописаны(печалит то, что многие его не проверяют).
Месть через спамеров, что можно сделать?
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Месть через спамеров, что можно сделать?
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2010-12-22 10:19:30
- Откуда: Ростов-На-Дону
Re: Месть через спамеров, что можно сделать?
fail2ban, blacklist
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Месть через спамеров, что можно сделать?
Я постмастер перестал использовать в своё время.
И на этапе PREDATA прибивал всё обычно, т.к. вдруг кто пользователей проверяет так - вот и на DATA поэтому.
Думаю ограничение на количество писем в час/день и т.п. Скажем 1 письмо в час.
И на этапе PREDATA прибивал всё обычно, т.к. вдруг кто пользователей проверяет так - вот и на DATA поэтому.
Код: Выделить всё
acl_smtp_predata=acl_check_predata
И в самом фильтре (Не забываем в конце сделать accept):
# Проверки после команды DATA, но до приёма письма
# Прибиваем mailer-daemon
deny message = "Unknown user"
condition = ${if match{$recipients}{mailer-daemon}{yes}{no}}
Код: Выделить всё
# Прибиваем с пустым отправителями (<>) используется для проверки существования E-Mail'а
deny message = "Unknown user"
senders = : postmaster@rambler.ru
accept
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2010-12-22 10:19:30
- Откуда: Ростов-На-Дону
Re: Месть через спамеров, что можно сделать?
fail2ban для брутфорсеров, blacklist на этапе rcpt для "постоянных клиентов". В этой же ветке в топике "Полезные скрипты/настройки для exim" есть скрипты для фильтрации писем для постмастера по теме и блока для писем на основе spamtrap-а.
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: Месть через спамеров, что можно сделать?
забыл указать что сейчас постфикс стоит на екзим после сессии возможно перееду.
Пока отрубил ящик с указанием в reject куда стоит писать.
Пока отрубил ящик с указанием в reject куда стоит писать.
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.