SPF и greylisting

[zander]

Добрый день.
Хочу попробовать ввести проверку по серым спискам.
Какой необходим софт, чтобы реализовать проверку по greylisting'у только для тех серверов, у которых нет SPF-записи?
ОС: FreeBSD,
Почтовый сервер: Postfix

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[princeps]

Могу поспорить, что тебе предложат юзать MTA Exim и не морочить голову сторонним софтом

[Laa]

1. Unix
2. Exim
3. Возможно еще и SQL, который вы хотите и поддерживается exim.

и посмотрите еще тут: http://wiki.exim.org/DbLessGreyListingRun

[zander]

мда...
про exim'то я слышал
но может все-таки кто-то проделывал такое и с POstfix'ом?

[Laa]

Надо тогда вопрос ставить по-другому:

Подскажите как разумней сделать SPF-greylist на postfix.

[moury]

zander,
отнеситесь к утверждениям об эффективности грейлистинга и SPF с недоверием. Это - прошлый век, и эффект эти технологии дадут только если их применять вдумчиво.
SPF-записи есть у всех спаммеров, а "бурстовая" технология рассылок сводит эффективность грейлистинга к нулю. реально он противодействует только спаму от старых программ рассылки спама и старых вирусов.

Для грейлистинга лучше использовать policyd AKA postfix-policyd AKA postfix-policyd-sf версии 1.82 (не 2.x!). Хорошая программа. Позволяет грейлистить, спамтрапить, отлавливать шутки с HELO, блеклистить по бекрезолву и т.п.
Я, извратившись, прикрутил ее для автоблеклистинга и выжимал из нее 80% режектов почтовика.

Для проверки по SPF лучше всего - проверялка на основе питона( postfix-policyd-spf-python ).Перловую проверялку не советую.

Особенности использования грейлистинга:
1. Период грейлистинга рекомендую ставить как можно меньше.
Рекомендованный во всех доках интервал - 4-5 минут - сильно осложнит жизнь юзерам и админу, а от бурстовых рассылок не спасет
2. Необходимо регулярно пополнять и вылизывать белый список хостов - которых нужно пускать мимо грейлистинга.

[neyro]

тт ну и изврат...вещи которые делаются в эксиме на 1-2, в постфиксе похожи на...даже сравнить не с чем...советую перейти на эксим пока не поздно.

п.с. moury про spf Вы не правы....у 80% спаммеров spf записи нет т.к. рассылку производят зараженные вирями компьютеры пользователей(т.е. ботнеты в переводе на русский язык).
п.п.с. Если у хоста нет SPF записи-это спам 100000000%, и никакой грейлист не нужен, за почти 2 года ни разу не видел ложного срабатывания...(естественно спам должен складываться в отдельную папку пользователя, а не рубиться режектом сервера...на всякий случай)

[moury]

п.с. moury про spf Вы не правы....у 80% спаммеров spf записи нет т.к. рассылку производят зараженные вирями компьютеры пользователей(т.е. ботнеты в переводе на русский язык).
п.п.с. Если у хоста нет SPF записи-это спам 100000000%, и никакой грейлист не нужен, за почти 2 года ни разу не видел ложного срабатывания...(естественно спам должен складываться в отдельную папку пользователя, а не рубиться режектом сервера...на всякий случай)

Это Вы не правы

Если у домена нет SPF-записи, значит, у него админ либо до SPF не дочитал, либо ему плевать на исходящую переписку и на спам с фальшивыми возвратами.

А эффективность использования SPF снижается не тем, что у большинства спамерских доменов как раз есть SPF-запись, а тем, что у 95% всех доменов SPF-запись заканчивается на "~all".

[neyro]

Если у домена нет SPF-записи, значит, у него админ либо до SPF не дочитал

Кривые руки не в счет...если письмо попало от такого домена в спам..туда ему и дорога(вообще если спф запись неправильная то как показывает практика письмо наберет до 200 баллов (при пороге спама в 60) и без спф..и все равно попадет в папку спам юзера.
Насчет ~all я что-то не понял...какая разница, что там(хотя за такую настройку руки надо отрывать) ? Главное, что она есть...а у спамеров ее нет, боты отсылающие спам очень редко прикидываются реальным доменами с нормальным спф записями, а даже если он прикинется + ему повезет (что мало вероятно) и там будет стоять all, то следующий шаг проверка существования адреса колбеком...на данном этапе отрезается 99% писем.
Вобщем проверка выглядит так: на проверках соответствия настройки сервера RFC smtp протокола рубится 70-80%% изначального объема спама, далее на спф рубится 80-90% от оставшихся 20%...далее проверка отправителя колбеком рубит еще до 95% от оставшихся 10% от прошлой проверки, ну и последним идет DSPAM который рубит 99.99% от оставшихся 10% от предыдущей проверки... по итогу из скажем 3000 спам писем в мелкой конторе (~150 Юзеров) за день проходит от 0 до ~2 писем спама(не каждому юзеру,а всего до 2 писем-это реальная статистика, а не цифры из воздуха кстати), и при этом никогда не проходит порно...(а эти 0-2 проходят только потому, что дспам немного багнут...и если знать как использовать этот баг то он ставит письму innocent...хотя по содержанию если убрать некоторые теги (из-за которых он и пропускает письмо) то там 100% было бы spam...но это имхо временно...со временем либо комьюнити обновит дспам либо выйдет форк...в течении ~года).
п.с. проверки описал очень абстрактно..в реальности там до 50 различных параметров проверяется.
п.п.с это не считая проверки по днс листам...которая обрубит до 99% до проверки DSPAM-ом...

[Laa]

Парни, все круто и хорошо, но рубая по спф и по рбл и тд, не забывайте, пожалуйста рубать письма от NULL SENDER на стадии после RCPT TO!!! А-то бывает, что sender-verify (благо я по нему только балы начисляю, а не даю deny/defer) спотыкается.

Я поддерживаю всех, рубать надо вдумчиво и комплексно, тогда будет отличный результат. Зацикливаться на одной какой-то проверке не правильно, надо создавать комплекс проверок, для тех, кто ни-то ни се -- делать грейлист и тд, в общем подходить комплексно!

А по поводу постфикс или екзим -- таки лучше сразу делать на екзим, чтобы не переделывать...

[neyro]

Зачем же их рубать...рубать только по базам днс и некоторым особо жестким косякам...а так только задержки и в папку спам...

[deisler]

Парни, может я чего-то не понимаю?
В чём проблема -all, ведь по документации это означает не принимать почту не от кого.
Т.е. запись v=spf1 +mx -all говорит о том, что письма с данного домена могут отсылать только mx'ксы.