Страница 1 из 1
Exim. Как защититься от спама с DKIM идентификацией?
Добавлено: 2015-03-18 14:28:54
SinClaus
В последнее время появились сети спам-серверов с DKIM идентификацией. Внесение сети в черный список по IP не всегда помогает - если верен адрес назначения, exim похоже игнорирует все ограничения в случае успешной идентификации по DKIM. Как бороться?
Отправлено спустя 26 минут 12 секунд:
Хм... Присмотрелся, оказывается спамеры как-то дурят EXIM, что он считает что DKIM OK, а сами не имеют записей в DNS от слова совсем.
Exim. Как защититься от спама с DKIM идентификацией?
Добавлено: 2015-03-19 19:57:54
xM
Вы конфиг показали свой в части DKIM. У меня вот кривые DKIM рубятся
Exim. Как защититься от спама с DKIM идентификацией?
Добавлено: 2015-03-20 6:18:59
SinClaus
В конфиге по DKIM пока ни слова. Насчёт "кривых" - пока не разбирался, но приём выглядит так:
Код: Выделить всё
16:50:10 1YYBYA-0006cX-0A DKIM: d=6.proservermail3.com s=dkim c=relaxed/relaxed a=rsa-sha256 [verification succeeded]
16:50:10 1YYBYA-0006cX-0A H=(serv3.ru) [109.248.246.234] Warning: SPAM: 130 points
И это при том, что по этому IP и имени я что-то в DNS ничего не нашел...
Exim. Как защититься от спама с DKIM идентификацией?
Добавлено: 2015-03-20 14:59:31
xM
Ха, так это нормально. Спамеры берут уже готовые сформированные заголовки, например gmail, и пуляют от себя.
У меня в логах даже дважды подписанные письма регулярно фигурируют.
Комплексно надо подходить к вопросу, короче. SPF + связка проверок DKIM / ADSP + контроль заведомо использующих DKIM доменов. Панацеи нет, в любом случае.