в exim не принимать почту от хостов с именем *.*.*.*

[qwertykma]

Добрый день!

Я борюсь со спамом и задумался, а что если не принимать почту от хостов с именем my.name.too.long.com. Понятно что это не правильно, но как-то я не думаю что нормальный почтовый сервер имеет имя больше разделенное чем 4-5 точек. Кто-то пробовал такое организовывать или нет? Покажите свою конструкцию, если да.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mak_v_]

подскажем, а чего же. используйте регулярные выражеия
Я использую в экзиме вот такую конструкцию (для хостов с 5-ю и более точками в имени)

Код: Выделить всё

deny    !authenticated = *
            condition     = ${if match{$sender_host_name} {\N((?>\w+[\.]){5,})\N}{yes}{no}}
            hosts         = !+relay_from_hosts : *
            !senders = :
            message = "Too many dots"

[qwertykma]

Спасибо, а эффективность такого отлупа не смотрели?

[mak_v_]

вывесить лог?

[qwertykma]

eximstats
секцию Top 50 mail rejection reasons by message count
Если не сложно.

[mak_v_]

Ну тут то понимать надо - на каком "уровне" работает проверка ацл :-)
где реджект, где колаут, где таймаут, а где и зарезание в блек на определёный промежуток времени

Messages Mail rejection reason
816 Rejected RCPT: you are in blacklist
496 Rejected RCPT: REVERSE DNS
366 Unknown user: nobody can't read your spam
179 Rejected RCPT: "Can not be only letters, numbers, -, _, space in HELO/EHLO. See SMTP RFC"
157 Rejected RCPT: "your hostname is bad (adsl, poll, ppp & etc)."
145 Rejected MAIL: too many messages in one connection
79 Rejected RCPT: "Too many - simbols"
77 Rejected RCPT: Unrouteable address
48 Rejected RCPT: "Too many dots"
29 Rejected RCPT: Sender verify failed
18 Rejected HELO/EHLO: syntactically invalid argument
3 Dropped: too many nonmail commands
2 Unqualified address not permitted: failing address in "To:" header is: %AMS_MESSAGE_TO%
1 Connection refused: too many connections from that IP address

[qwertykma]

ок, 48 Rejected RCPT: "Too many dots" не так уж и мало. Спасибо, еще раз.

[qwertykma]

выяснилось, что yahoo.com посылает почту с серверов с именем:
Received: from [98.138.90.49] by nm25.bullet.mail.ne1.yahoo.com with NNFMP; 10 Aug 2011 07:57:04 -0000
Received: from [98.138.89.173] by tm2.bullet.mail.ne1.yahoo.com with NNFMP; 10 Aug 2011 07:57:03 -0000
я добавил:
hosts = !+relay_from_hosts : !*.yahoo.com : *
если будет больше, придется создать список, отменять правило не хочу в сутки режется 700-800 писем.

[mak_v_]

ну 4 точки не надо резать, режьте 5 и более, а вот хосты у которых A-записи с кучей дефисов, словами dsl, ppoe, dynamic, pool и т.д. - я их режу напрочь........

[qwertykma]

так там как раз 5.

[mak_v_]

точо :-)
но у меня не было ещё такого...с яху никтоне шлёт нужной кореспонденции (полезный трафик ~1.5k писек в день)