Exim. Как защититься от спама с DKIM идентификацией?

SinClaus

В последнее время появились сети спам-серверов с DKIM идентификацией. Внесение сети в черный список по IP не всегда помогает - если верен адрес назначения, exim похоже игнорирует все ограничения в случае успешной идентификации по DKIM. Как бороться?

Отправлено спустя 26 минут 12 секунд:
Хм... Присмотрелся, оказывается спамеры как-то дурят EXIM, что он считает что DKIM OK, а сами не имеют записей в DNS от слова совсем.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

xM · Непрочитанное сообщение xM » 2015-03-19 19:57:54

Вы конфиг показали свой в части DKIM. У меня вот кривые DKIM рубятся

SinClaus · Непрочитанное сообщение **SinClaus** » 2015-03-20 6:18:59

В конфиге по DKIM пока ни слова. Насчёт "кривых" - пока не разбирался, но приём выглядит так:

Код: Выделить всё

16:50:10 1YYBYA-0006cX-0A DKIM: d=6.proservermail3.com s=dkim c=relaxed/relaxed a=rsa-sha256 [verification succeeded]
16:50:10 1YYBYA-0006cX-0A H=(serv3.ru) [109.248.246.234] Warning: SPAM: 130 points

И это при том, что по этому IP и имени я что-то в DNS ничего не нашел...

xM · Непрочитанное сообщение xM » 2015-03-20 14:59:31

Ха, так это нормально. Спамеры берут уже готовые сформированные заголовки, например gmail, и пуляют от себя.
У меня в логах даже дважды подписанные письма регулярно фигурируют.
Комплексно надо подходить к вопросу, короче. SPF + связка проверок DKIM / ADSP + контроль заведомо использующих DKIM доменов. Панацеи нет, в любом случае.

forum.lissyara.su