forum.lissyara.su

Салют всем...

Тет недавно столкнулся с такой вещью, скорее всего это давно уже всем известно...
Суть этой "вещи" вот в чем...
У меня в конфиге EXIM есть следующие проверки: Эти правила очень здорово помогают от спама НО, очень много серверов наших клиентов рубятся на этих правилах...
Еще очень много серверов рубятся на этих правилах при проверке адреса отправителя...
Вот к примеру: или вот ещё Очень большая проблема также имеет место быть с Caravan'ом...
Caravan так это вообще отдельная песня... Я им писал что мол так и так, на что они мне ответили что - "у нас всё работает разбирайтесь со своим почтовиком"
Пытаюсь вразумить "тех, на другой стороне" чтобы они поправили записи, а в ответ меня, в большинстве случаев, посылают...
Что посоветуете? Забить на всех и всё и оставить как есть или перенастраивать свой почтовик?
Может есть какой-нибудь способ доходчиво объяснить "тем, на другой стороне" чтобы они корректно настраивали свои почтовики?...
Я конечно понимаю, что по большому счету отсутствие или некорректная запись в обратной зоне это не ошибка, и в RFC по этому поводу
тоже, вроде, ничего не сказано...
Мож кто-чего посоветует... как быть в такой ситуации?

Если у тебя ложных срабатываний спам-фильтра немного, то используй белые списки. Если много, тогда фильтруй по другим параметрам. Баллы там накидывай, ну, много вариантов есть.

Ну нужно понимать, что весь интернет уму-разуму не научишь.
Можно вообще построить прием почты сугубо по РФЦ, но вас же ваши же пользователи и заклюют, мол не получил письмо от туда и от туда и еще от туда...

Поэтому остается только выполнять комплексную проверку, и по результатом комплексной проверки действовать. Например -- письмо от отправителя ХХ не попало ни в один из 5 РБЛ, в ДНС все четко, хело правильное и резолвится, в ДНС есть ПТР запись -- ОК, такое письмо принимаем без разговоров. Письмо от отправителя ZZ оказалось все хорошо, но проблемы с хело и в одном РБЛ он есть, ладно, бывает, даем defer (грейлист) и принимаем позже, если нормальный почтовый сервер -- доставит и позже, а если спамер -- то скорее всего обломится. Если отправитель YY оказался во всех РБЛ, в качестве хело у него QWERTY и хост, с которого идет отправка попадает, например, в шаблон [0-9-]+\.(cab|dsl|net)\.prima\.net\.ar , то тут явно спам и ничего хорошего от туда быть не может. Даем deny. И, возможно, вносим в базу данных, дабы после 10-20 раза на стадии коннект ему давать deny (на пол-дня или больше -- логи то не резиновые!)

Ну у меня так.
Пока полет нормальный.

Laa писал(а):. Даем deny. И, возможно, вносим в базу данных, дабы после 10-20 раза на стадии коннект ему давать deny (на пол-дня или больше -- логи то не резиновые!)

имеется в виду реляционная субд ? или можно обойтись и более простыми списками?
если не затруднит, можно примерчики?

Мне лично sql понравился больше чем какие-то поделки в файловой системе.
exim поддерживает sqlite, можно и его юзать.

некоторые вещщи на файловой системе выглядят и работают красивей чем в sql
да и работают быстрей
есть своя прелесть в файловой системе

princeps писал(а):Если у тебя ложных срабатываний спам-фильтра немного, то используй белые списки. Если много, тогда фильтруй по другим параметрам. Баллы там накидывай, ну, много вариантов есть.

У меня основной спам рубится правилами EXIM'а... ну и в догонку ещё DSPAM стоит, он отлавливает то что всё-таки просочилось...

princeps писал(а):... то используй белые списки...

Вот как раз их я и использую...

DSPAM это аналог спамассассина? чем он лучше последнего?

вроде поддержка прекратилась, так что уже ничем

Lazy caT писал(а): Вот как раз их я и использую...

Эээ, так и в чем тогда проблема?

princeps писал(а):вроде поддержка прекратилась, так что уже ничем

Lazy caT писал(а): Вот как раз их я и использую...

Эээ, так и в чем тогда проблема?

Проблема как раз в тех серваках которые некорректно настроены...
И в том что:

Еще очень много серверов рубятся на этих правилах при проверке адреса отправителя...

Иногда бывает прибегает какой-нибудь "перец" с выпучеными глазами и начинает вещать о том что он отправлял куда-то письмо а оно там не появилось и т.д. и т.п.
Приходится лезть в логи и смотреть, куда же это он чего отправлял... И оказывается что "тот сервак", куда он отправлял письмо, срезался, как раз, на правилах проверки записи в в обратной зоне DNS, при попытке проверить отправляющего...
И таких серваков уйма...

Сейчас вот думаю, как вывернутся и настроить exim таким образом чтобы, при попытке проверить отправляющего, серваки не рубились... Но, чтобы осталась проверка корректности записи в обратной зоне...

Lazy caT писал(а):Иногда бывает прибегает какой-нибудь "перец" с выпучеными глазами и начинает вещать о том что он отправлял куда-то письмо а оно там не появилось и т.д. и т.п.
Приходится лезть в логи и смотреть, куда же это он чего отправлял... И оказывается что "тот сервак", куда он отправлял письмо, срезался, как раз, на правилах проверки записи в в обратной зоне DNS, при попытке проверить отправляющего...
И таких серваков уйма...

Значит криво ты используешь белые списки. В прилепленной теме показано, как сделать, чтобы адрес автоматически вайт-листился при отправлении на него письма с твоего сервера. То есть при попытке удаленного сервера проверить отправителя, он уже должен быть в белых списках, соответственно, к нему проверка обратной записи не должна применяться.

princeps писал(а):...чтобы адрес автоматически вайт-листился при отправлении на него письма с твоего сервера...

Во, а об этом я как-то и не подумал...
У меня все белые листы забиты вручную... и до того как я прикрутил в конфиге проверку на "обратную запись", туда забивались зоны com, biz, net (в настройках разрешено получение только с зоны ru), не было особой нужды этот лист менять... А вот после того как я прикрутил эту проверку, началась "сильная головная боль" как раз с этими "криво настроенными серверами"... И видимо я, как-то, упустил из вида возможность занесения домена в WL во время отправки...
Сегодня начну копать... Спасибо за наводку...

Сделал WL... работатет ОК... только спама больше стало... Но на то есть DSPAM, пусть сыпется пока...

Сегодня встретилась такая кракозябра...

Есть доменное имя primokna.ru соответственно вся почта оттуда имеет формат username@primokna.ru
Почтовый сервак этого домена стоит у хостинг провайдера farpost.ru соответственно и HELO у этого
почтового сервера ant1m.farpost.ru. Епт, и что тут делать?...

Скрипт который заносит домены в WL он заносит только те домены, которые указаны в адресе E-Mail,
в данном случае это primokna.ru.
Вбил в свой WL этот домен вручную...
Буду пробовать настроить свой EXIM чтобы он эти "кривые" домены тоже вносил в WL...

эмм, а что не так? что mx-сервер и имя домена не совпадают?

princeps писал(а):эмм, а что не так? что mx-сервер и имя домена не совпадают?

домен и почта @primokna.ru
имя сервера и его HELO ant1m.farpost.ru

ну и что? Письма-то приходят от @primokna.ru? значит, вайт-лист должен их пропускать. Делай проверку в вайт-листе по домену отправителя, а не по helo, иначе ты ни от кого почту не получишь, кто ее у хостеров держит.
Внимательно почитай первое сообщение http://forum.lissyara.su/viewtopic.php? ... 77&start=0, там $domain проверяют, а не $sender_helo_name.

кстати, поэтому, видимо, у тебя и спама больше стало - потому что заносишь в белые списки непонятно что DSPAM тоже не должен проверять письма из белых списков, иначе нафиг они такие нужны.

Laa писал(а):Ну нужно понимать, что весь интернет уму-разуму не научишь.
Можно вообще построить прием почты сугубо по РФЦ, но вас же ваши же пользователи и заклюют, мол не получил письмо от туда и от туда и еще от туда...

Поэтому остается только выполнять комплексную проверку, и по результатом комплексной проверки действовать. Например -- письмо от отправителя ХХ не попало ни в один из 5 РБЛ, в ДНС все четко, хело правильное и резолвится, в ДНС есть ПТР запись -- ОК, такое письмо принимаем без разговоров. Письмо от отправителя ZZ оказалось все хорошо, но проблемы с хело и в одном РБЛ он есть, ладно, бывает, даем defer (грейлист) и принимаем позже, если нормальный почтовый сервер -- доставит и позже, а если спамер -- то скорее всего обломится. Если отправитель YY оказался во всех РБЛ, в качестве хело у него QWERTY и хост, с которого идет отправка попадает, например, в шаблон [0-9-]+\.(cab|dsl|net)\.prima\.net\.ar , то тут явно спам и ничего хорошего от туда быть не может. Даем deny. И, возможно, вносим в базу данных, дабы после 10-20 раза на стадии коннект ему давать deny (на пол-дня или больше -- логи то не резиновые!)

Ну у меня так.
Пока полет нормальный.

РБЛ убирай .. в РБЛ попадают низачто ни прочто .. например некоторых отсылают на юг говоря что у них динамический ИП адрес .. а выдрать из РБЛ никак уже ..

Lazy caT писал(а): Иногда бывает прибегает какой-нибудь "перец" с выпучеными глазами и начинает вещать о том что он отправлял куда-то письмо а оно там не появилось и т.д. и т.п.
Приходится лезть в логи и смотреть, куда же это он чего отправлял... И оказывается что "тот сервак", куда он отправлял письмо, срезался, как раз, на правилах проверки записи в в обратной зоне DNS, при попытке проверить отправляющего...
И таких серваков уйма...

Сейчас вот думаю, как вывернутся и настроить exim таким образом чтобы, при попытке проверить отправляющего, серваки не рубились... Но, чтобы осталась проверка корректности записи в обратной зоне...

иногда бывает черте чо возомнивший о себе админ .. когда говоришь ему .. чувак отруби нахрен всю антиспам, рбл и тд .. .. уже три дня нет ниодного письма .. а он ни бе ни ме не моежт сказать .. и приходится ставить самому личный сервер

людям нужна почта , нужен спам не мешайте людям работать никто еще не придумал 100% избавления от спама .. а вот про ложное срабатывание слыхали все ..

пиз.... хм, ложь и провокация. У меня рубится 99,5% спама, ложные срабатывания - раз в полгода. Моим пользователям спам не нужен.
не засланный ли казачок?

balton писал(а):например некоторых отсылают на юг говоря что у них динамический ИП адрес

и совершенно правильно поступают, нехрен нормальному почтовику делать на динамическом ип.

princeps писал(а):

balton писал(а):например некоторых отсылают на юг говоря что у них динамический ИП адрес

и совершенно правильно поступают, нехрен нормальному почтовику делать на динамическом ип.

ИП имеет домен вида mail.host.ru тоесть домен 4 симовльный
имеет обратную зону типа mail.host.ru
и этот ИП адрес принадлежит около 5 лет одной и тойже организации

в каком месте он динамический ?

princeps писал(а):пиз.... хм, ложь и провокация. У меня рубится 99,5% спама, ложные срабатывания - раз в полгода. Моим пользователям спам не нужен.
не засланный ли казачок?

у меня 99% процентов рубится по правилам вида
http://forum.lissyara.su/viewtopic.php? ... 42#p178042

balton писал(а):
стоят правила (тоесть письмо ваабще не принимается .. если не соответствует одному из ниже)
1) рубить всех у кого нет домена
2) у кого нет обратной зоны
3) у кого динамический ИП вида

Код: Выделить всё

  ${if match{$sender_host_name}{adsl|dialup|pool|peer|dhcp|dsl|cable|dynamic|dialin|ppp|pppoe}{yes}{no}}
  ${if match{$sender_host_name} {\N^\S+\d+\-\d+\-\d+\S+\N} {yes}{no}}
  ${if match{$sender_host_name} {\N^\D+\d{5,}\D+\N} {yes}{no}}

4) ну и всякие мелочевки которые претваряютца нашим доменом

всё .. с этими простыми правилами про спам я ваабще забыл напрочь

без всяких РБЛ листов и без антиспамов .. и ниодно письмо ни "потерялось" ни "недошло"

вы посмотрите логи .. покумекайте .. и всё .. никаких списков РБЛ никакх серых списков .. ничо не надо будет ..

покуда большинство спамеров .. спамят то с левых машин .. которые не имеют ни домена ни обратной зоны и тд и тп .

.. и я не говорю что это панацея .. смотрите логи .. откуда спам падает от настырных .. и решайте .. думайте .. написать правила обработки вроде не сложно для особо хитрых спамеров