forum.lissyara.su

Сабж ...
набрел сегодня, так как сам люблю подобную идею просто не мог пройти мимо
сами файлики:
_http://lena.kiev.ua/blacklist_hostaddress.txt
_http://lena.kiev.ua/blacklist_re_helo.txt
_http://lena.kiev.ua/blacklist_re_hostname.txt
_http://lena.kiev.ua/whitelist_re_hostname.txt
источник: _http://wiki.exim.org/DbLessGreyListingRun?action=AttachFile&do=view&target=Lena-eximconf-run-20090219.txt

ЗЫ: какое-то время смотрел в файлы и искал кого сам банил (знакомых искал )

здесь тоже есть похожие списки

Вот тоже неплохой списочек.
Я воткнул блокировку на этапе SMTP-connect, не всё, конечно, но всякие китаи пообрубал - поток спама сразу резко упал.

А ещё можно сделать, так сказать, блокировку по географии
Если нормальная почта не должна ходить, скажем, из Франции, Китая, Кореи, ... то можно прилепить проверку по подобной базе MySQL.

hangover писал(а):Вот тоже неплохой списочек.
Я воткнул блокировку на этапе SMTP-connect, не всё, конечно, но всякие китаи пообрубал - поток спама сразу резко упал.

А ещё можно сделать, так сказать, блокировку по географии
Если нормальная почта не должна ходить, скажем, из Франции, Китая, Кореи, ... то можно прилепить проверку по подобной базе MySQL.

Я бы рубал на стадии predata чтобы потом, по жалобе своего же клиента понять что потеряно (знать адрес отправителя и получателя), а не на стадии коннект, и если на стадии коннект то лучше не рубать, а давать грейлист (defer), чтобы в случае неправильного срабатывания получить письмо, но позже.

По поводу других стран -- это тоже опасно. Вот не ждете вы и не ждали вы почты из Китая. А тут раз, и шлют вам договор на сто тыщ долларов, а вы его рубите на стадии коннект... вот красота, спама мало, почты мало...

Рубить лучше по целому ряду причин: кривое хело + рбл + рбл2 + spf -- вот это уже признак рубить, а один рбл или один spf или кривое хело -- еще не признак рубить. Но как вариант -- грейлистить (defer). Эх, понесло меня... ладно... замолкаю.