Страница 1 из 1
в exim не принимать почту от хостов с именем *.*.*.*
Добавлено: 2011-08-04 10:02:25
qwertykma
Добрый день!
Я борюсь со спамом и задумался, а что если не принимать почту от хостов с именем my.name.too.long.com. Понятно что это не правильно, но как-то я не думаю что нормальный почтовый сервер имеет имя больше разделенное чем 4-5 точек. Кто-то пробовал такое организовывать или нет? Покажите свою конструкцию, если да.
Re: в exim не принимать почту от хостов с именем *.*.*.*
Добавлено: 2011-08-04 11:08:29
mak_v_
подскажем, а чего же. используйте регулярные выражеия
Я использую в экзиме вот такую конструкцию (для хостов с 5-ю и более точками в имени)
Код: Выделить всё
deny !authenticated = *
condition = ${if match{$sender_host_name} {\N((?>\w+[\.]){5,})\N}{yes}{no}}
hosts = !+relay_from_hosts : *
!senders = :
message = "Too many dots"
Re: в exim не принимать почту от хостов с именем *.*.*.*
Добавлено: 2011-08-04 11:15:13
qwertykma
Спасибо, а эффективность такого отлупа не смотрели?
Re: в exim не принимать почту от хостов с именем *.*.*.*
Добавлено: 2011-08-04 11:30:52
mak_v_
вывесить лог?
Re: в exim не принимать почту от хостов с именем *.*.*.*
Добавлено: 2011-08-04 11:34:16
qwertykma
eximstats
секцию Top 50 mail rejection reasons by message count
Если не сложно.
Re: в exim не принимать почту от хостов с именем *.*.*.*
Добавлено: 2011-08-04 11:37:42
mak_v_
Ну тут то понимать надо - на каком "уровне" работает проверка ацл :-)
где реджект, где колаут, где таймаут, а где и зарезание в блек на определёный промежуток времени
Messages Mail rejection reason
816 Rejected RCPT: you are in blacklist
496 Rejected RCPT: REVERSE DNS
366 Unknown user: nobody can't read your spam
179 Rejected RCPT: "Can not be only letters, numbers, -, _, space in HELO/EHLO. See SMTP RFC"
157 Rejected RCPT: "your hostname is bad (adsl, poll, ppp & etc)."
145 Rejected MAIL: too many messages in one connection
79 Rejected RCPT: "Too many - simbols"
77 Rejected RCPT: Unrouteable address
48 Rejected RCPT: "Too many dots"
29 Rejected RCPT: Sender verify failed
18 Rejected HELO/EHLO: syntactically invalid argument
3 Dropped: too many nonmail commands
2 Unqualified address not permitted: failing address in "To:" header is: %AMS_MESSAGE_TO%
1 Connection refused: too many connections from that IP address
Re: в exim не принимать почту от хостов с именем *.*.*.*
Добавлено: 2011-08-04 11:49:42
qwertykma
ок, 48 Rejected RCPT: "Too many dots" не так уж и мало. Спасибо, еще раз.
Re: в exim не принимать почту от хостов с именем *.*.*.*
Добавлено: 2011-08-10 12:19:52
qwertykma
выяснилось, что yahoo.com посылает почту с серверов с именем:
Received: from [98.138.90.49] by nm25.bullet.mail.ne1.yahoo.com with NNFMP; 10 Aug 2011 07:57:04 -0000
Received: from [98.138.89.173] by tm2.bullet.mail.ne1.yahoo.com with NNFMP; 10 Aug 2011 07:57:03 -0000
я добавил:
hosts = !+relay_from_hosts : !*.yahoo.com : *
если будет больше, придется создать список, отменять правило не хочу в сутки режется 700-800 писем.
Re: в exim не принимать почту от хостов с именем *.*.*.*
Добавлено: 2011-08-10 12:32:53
mak_v_
ну 4 точки не надо резать, режьте 5 и более, а вот хосты у которых A-записи с кучей дефисов, словами dsl, ppoe, dynamic, pool и т.д. - я их режу напрочь........
Re: в exim не принимать почту от хостов с именем *.*.*.*
Добавлено: 2011-08-10 12:37:01
qwertykma
так там как раз 5.
Re: в exim не принимать почту от хостов с именем *.*.*.*
Добавлено: 2011-08-10 12:42:59
mak_v_
точо :-)
но у меня не было ещё такого...с яху никтоне шлёт нужной кореспонденции (полезный трафик ~1.5k писек в день)