Спам не Спам

[damir_madaga]

Решил я побороться со спамом! Завел вот такое правило

Код: Выделить всё

# NEW Рубаем тех у кого IP не резолвиться в имя
  deny  message       = no host name found for IP address $sender_host_address
          !senders      = :
          condition     = ${if eq{$sender_host_name}{}{yes}{no}}

В итого все хорошо, но есть один клиент который попадает в это правило! проверяю

Код: Выделить всё

gate# nslookup
> kras-privoz.ru
Server:         192.168.100.1
Address:        192.168.100.1#53

Non-authoritative answer:
Name:   kras-privoz.ru
Address: 89.105.144.233
>

и вот так

Код: Выделить всё

> set type=ptr
> 89.105.144.233
Server:         192.168.100.1
Address:        192.168.100.1#53

Non-authoritative answer:
233.144.105.89.in-addr.arpa     name = 233.inet144.multi-net.ru.

Authoritative answers can be found from:
>

Вопросик чего ему не нравиться?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[princeps]

http://www.lissyara.su/?id=1211

[damir_madaga]

А можно чуть подробнее??

[princeps]

По этой ссылке надо прочитать про переменную $sender_host_name. Она может быть пустой по разным причинам, например, если обратный поиск не дал результатов. Что, похоже, в твоем случае и происходит

[princeps]

Как вариант - очень советую завести белый список (в полезных скриптах есть как минимум два варианта). В любом случае пригодится

[damir_madaga]

Как вариант - очень советую завести белый список (в полезных скриптах есть как минимум два варианта). В любом случае пригодится

Да так и сделал! Но хотелось бы решить проблемку!

[princeps]

А как ты ее решишь? У твоего клиента не совпадают записи в прямой и обратной зоне dns. По-хорошему слать его нафик за нарушение rfc. Если есть желание - свяжись с его техслужбой, укажи проблему, пускай решают. Я на предыдущей работе сам был в подобном положении - у меня провайдер никак не мог по-человечески обратную зону настроить, так меня один из десяти почтовых серваков нахрен слали - приходилось связываться с их админами, просить, чтоб в белые списки добавляли.

[damir_madaga]

Хм вроде понял в чем проблем! Завтра попробую договориться с провайдером!

[Laa]

Очень советую не доверяться одной только этой проверке.
Потому что большая вероятность ложных срабатываний.

Настоятельно советую вести учет по нескольким критериям, в том числе и таком. И в случае срабатывания нескольких критериев не принимать письмо.

[staskur]

.......У твоего клиента не совпадают записи в прямой и обратной зоне dns. По-хорошему слать его нафик за нарушение rfc. .......

прошу указать номер RFC, на который ссылаетесь...

и приведите плиз цитату из текста RFC, где приведено обязательное требование о совпадении прямой и обратной зоны...

[princeps]

RFC 1912 пункт 2.1:

Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all. Also, PTR records must point back to a valid A record, not a alias defined by a CNAME. It is highly recommended that you use some software which automates this checking, or generate your DNS data from a database which automatically creates consistent data.

[staskur]

честно говоря, я ожидал ссылки на RFC раздела стандарт и в частности на RFC 2821http://tools.ietf.org/html/rfc2821 который собственно и касается SMTP

Status of this Memo

This document specifies an Internet standards track protocol for the
Internet community, and requests discussion and suggestions for
improvements. Please refer to the current edition of the "Internet
Official Protocol Standards" (STD 1) for the standardization state
and status of this protocol. Distribution of this memo is unlimited.

т.е. обязательного к исполнению стандарта


а вы ссылаетесь на документ раздела информационных RFC 1912 http://tools.ietf.org/html/rfc1912
статус которого четко определен

Status of this Memo

This memo provides information for the Internet community. This memo
does not specify an Internet standard of any kind. Distribution of
this memo is unlimited.

насколько я помню английский, это означает - "Эта записка не определяет интернет-стандарт любого вида."

[princeps]

Все правильно, однако суть дела от этого не меняется. Если не придираться к словам, то в RFC 1912 написано следующее:

Many services available on the Internet will not talk to you if you aren't correctly registered in the DNS.

т.е., несоблюдение этого RFC, хоть и статус у него Informational, может привести к недоступности некоторых сервисов. Так что, если у вас не доходит почта из-за несовпадения PTR и A записей, то это ваши проблемы. Хотя, как я уже говорил, на деле все может оказаться несколько сложнее, из-за того, что обратную зону администрирует обычно провайдер, а не регистратор доменных имен. Кроме того, это, как ни крути, хороший метод борьбы со спамерами - у меня 15% спама фильтруется по неправильной обратной записи.

[staskur]

суть на самом деле меняется.


автомобилисты меня поймут.
это все равно, что требовать соблюдения скорости в 60 км/ч при установленном знаке "рекомендуемая скорость 50 км/ч"

такой знак ведь никаких ограничений не устанавливает....

p.s. если что, то у меня обе зоны совпадают...

[princeps]

Софистика. Если использовать твой пример, то можно перефразировать так: можете, конечно, ехать и 60 и 30, но тогда не пиздите, что не успеваете на зеленый к следующему светофору.

[Laa]

Все правильно, однако суть дела от этого не меняется. Если не придираться к словам, то в RFC 1912 написано следующее:

Many services available on the Internet will not talk to you if you aren't correctly registered in the DNS.

т.е., несоблюдение этого RFC, хоть и статус у него Informational, может привести к недоступности некоторых сервисов. Так что, если у вас не доходит почта из-за несовпадения PTR и A записей, то это ваши проблемы. Хотя, как я уже говорил, на деле все может оказаться несколько сложнее, из-за того, что обратную зону администрирует обычно провайдер, а не регистратор доменных имен. Кроме того, это, как ни крути, хороший метод борьбы со спамерами - у меня 15% спама фильтруется по неправильной обратной записи.

Процент может быть сколь угодно большой, но если в этот процент попадет одно важно письмо для вашего руководства с договором на xxx тыщ долларов, то руководство скорее всего вас выгонит, а не поблагодарит за борьбу со спамом. У меня есть клиенты, которые требуют ВСЮ почту что поступает. Им столько дряни шлют, что капец просто... они в ней методично разгребаются, но они четко знают что почту не потеряли. У них в качестве отправителей есть куча американских правительственных организаций, так вот у этих отправителей просто дурдом в почте творится, и в блек-листах сидят и юзают кривые почтовые сервера и кучища ошибок в синтаксисе, и блин не повлияешь на таких.

По этой конкретной теме, еще раз хочу подчеркнуть, не стоит рубить почту по единичным критериям, наиболее разумно на мой взгляд рубить по совокупности критериев. Например, ptr И rbl И helo и/или еще другие проверки и тд и тп. Так риск рубануть важное письмо значительно минимизируется. Да и моя практика показывает что почти весь спам под некий набор критериев попадает на стадии проверок rcpt. Не доходя уже до SA и ящика пользователя.

[princeps]

Для этого есть белые списки и т.п. Любая проверка на спам грозит некоторым количеством ложных срабатываний, с этим ничего не поделать. Тут кому что важнее.

[staskur]

.....
Процент может быть сколь угодно большой, но если в этот процент попадет одно важно письмо для вашего руководства с договором на xxx тыщ долларов, то руководство скорее всего вас выгонит, а не поблагодарит за борьбу со спамом. У меня есть клиенты, которые требуют ВСЮ почту что поступает.
.....

аналогично.. поддерживаю.
не знаю кому как, а мне платят чтобы клиенты гарантированно получали почту, а вовсе не за "борьбу со спамом".
у нас лучше и несравнимо дешевле получить десяток предложений "приобрести бульдозеры оптом", чем не получить одно коротенькое письмо от партнеров.

2princeps -

даже если к каждому перекрестку приезжать к красному светофору и ждать зеленого, то ,в любом случае, конечной точки пути достигнем, это вопрос только времени, а не возможности.

по вашему же получается, что те, кто соблюдает обязательные правила (RFC 2821) и не соблюдает "данные для сведения" (RFC 1912) не доедут до конца вообще (письмо не будет получено либо отправлено)....

[damir_madaga]

Хорошо когда предложения по бульдозерам исчисляются десятками! А вот когда рабочий день начинается с того, что удаляется тонна спама, и сотрудники просто воют от этого, то тут без правил не обойтись! В общим сделал выборку по важным письмам по всему офису, на всякий занес их в белый список, пока вроде все ОК! Единственное не пойму почему так мало срабатываний по блек-листам?

[princeps]

Единственное не пойму почему так мало срабатываний по блек-листам?

Вероятно потому, что у тебя проверка по блэк-листам стоит после других проверок, то есть до них просто не доходит дело. У меня порядка 50% спама режется по блэк-листам. А может у тебя просто спам такой - хз. У каждого своя ситуация.

А вот когда рабочий день начинается с того, что удаляется тонна спама, и сотрудники просто воют от этого, то тут без правил не обойтись!

Вот парням, которые тут с нами обсуждали, нужно, чтобы доходили все письма, спам не спам - пофиг. У меня по 70 тысяч писем в день, из них дай бог, если 300 - нормальные. И куча клиентов на диалапе, которые полдня тратят, чтоб скачать весь спам, который к ним свалился, и выяснить, что не пришло ни одного нормального письма. Так что можно сказать, что мне платят как раз за борьбу со спамом Тут уж каждому свое.

[Laa]

Хорошо когда предложения по бульдозерам исчисляются десятками! А вот когда рабочий день начинается с того, что удаляется тонна спама, и сотрудники просто воют от этого, то тут без правил не обойтись! В общим сделал выборку по важным письмам по всему офису, на всякий занес их в белый список, пока вроде все ОК! Единственное не пойму почему так мало срабатываний по блек-листам?

Можно легко самому попасться на проверках PTR.
Вы можете делать как хотите, может вам и пофигу что какое важное письмо вы потеряете.
Но если использовать комплекс проверок -- то спама рубится очень много.
Проверяйте PTR, helo, rbl (несколько) и тд и тп.
Не совсем правильно рубить по одному единственному проваилу.