pf и борьба со спамом
Добавлено: 2007-09-21 10:07:04
к статье http://www.lissyara.su/?id=1301 был комментарий. (Eugene, 2007-01-27 в 8:23:08)
Eugene использовал для борьбы со спамом pf.
Привожу цитату:
Eugene использовал для борьбы со спамом pf.
Привожу цитату:
Вопрос к специалистам. Кто нибудь использует это на приктике? Поделитесь секретами.Eugene, 2007-01-27 в 8:23:08
использовать контентные фильтры - мне кажецца нецелесообразно - при больших потоках сервер просто нагибается.
Пробовал spamassasin (и сразу выкинул) bogofilter и dspam. Вcё это в большей или меньшей степени тормозит.
Кроме того использовать "международные" черные списки - тоже весьма горбато. Эти умники бывает банят целые сети - куда попадают невинные люди.
В общем понаблюдав за спамом сделал так.
Так как спам прет в 99% с затрояненых windowz буржуюских и не только машин
Установил pf+spamd для перенаправления на порт spamd добавил такое правило в pf.conf
rdr pass inet proto tcp from !<spamd-white> os "Windows" to any port 25 -> 127.0.0.1 port 8025
то есть все коннекты с виндовых хостов на spamd
далее настройки эксима (у меня используется sqlite + dovecot. И есть таблица access)
acl_check_connect:
тут правило которое дропает соединения с отпределенных IP
acl_check_hello:
- дропать коннекты где в HELO пихают мой адрес
- дропать где пустое и неопреленное HELO
- дропать если HELO состоит из одного слова без точек
- дропать если пихает мой домен/хост в HELO
acl_check_rcpt:
- если в имени хоста есть adsl,ppp и тому подобное задержка в 20сек
- задержка в 20 сек если в имени хоста есть последовательноость типа a.b.c.d или a-b-c-d (где a-d числа, так многие провайдеры называют модемные пулы)
- задержка в 20 сек если у отправляеющего хоста нет PTR записи в DNS.
после этого практически весь спам пропал !
пробивается спам теперь только с UNIX хостов, но таких очень мало
у меня в день могло наприходить в районе 5-10 спамовых писем сейчас нет ни одного.
в общем если интересно могу написать подробнее. типа статейки
куда прислать ?