Страница 1 из 1
Как сделать несколько полезных фильтраций?
Добавлено: 2008-04-20 23:54:04
koto
Несколько полезных фитч для EXIM которые я не реализовал но возможно кто то знает как это сделать.
1) Наблюдая за спамом понял что очень часто спам валится с адресов типа 31.201.193-77.rev.gaoland.net
Соответственно вопрос - как отфильтровать адреса в которых идут 4 цифры подряд разделенные знаком (обычно точка или тире).
2) Как для почтовиков пользователи которых в основном получают письма с определнных доменов верхнего уровня (например .ru .net и тд) сделать что бы при приеме письма в адресе которого содержится другой домен (например письмо приходит от
spammer@myspamdom.tr) ставилась задержка или грейлистинг?
3) Как сделать если например приходит письмо с адресом
user@mydomain.com с хоста адрес которого не соответсвует ни одной записи MX для домена mydomain.com включался грейлистинг или задержка?
Думаю многим было бы интересно узнать так как это отфильтрует подовляющее число спама уже на уровне MTA.
Re: Как сделать несколько полезных фильтраций?
Добавлено: 2008-04-21 10:03:53
dikens3
Re: Как сделать несколько полезных фильтраций?
Добавлено: 2008-04-21 12:42:05
Morty
Код: Выделить всё
warn condition = ${lookup{$sender_host_name}wildlsearch{/usr/local/etc/exim/db/dialup_hosts}{yes}{no}}
hosts = !+relay_from_hosts : *
logwrite = "$sender_host_name you are in HOSTblaklist"
delay = 35s
Код: Выделить всё
warn condition = ${lookup{$sender_helo_name}wildlsearch{/usr/local/etc/exim/db/dialup_hosts}{yes}{no}}
hosts = !+relay_from_hosts : *
logwrite = "$sender_helo_name you are in blacklistHELO"
delay = 35s
/usr/local/etc/exim/db/dialup_hosts
Код: Выделить всё
# dialup hosts, rediski
^\.*dsl\.*
^\.*dialup\.*
^\.*dialin\.*
^\.*pool\.*
^\.*peer\.*
^\.*dhcp\.*
^\.*dynamic\.*
^\.*cable\.*
^\.*ppp\.*
^\.*static\.*
^\.*proxy\.*
#
^\d+[-\.]\d+[-\.]\d+[-\.]
^\d{5,}
#
^.*([1-9]+)\\-([0-9]+)\\-([0-9]+)\\-([1-9]+).*
^.*([1-9]+).([0-9]+).([0-9]+).([1-9]+).*
^.*pool.*
^.*dial.*
^.*dyn.*
^.*ppp.*
^.*fbx.*
^.*cable.*
^.*dsl.*
^.*dynamic.*
^.*fibertel.*
^.*broadband.*
^.*hsd1.*
^.*telecable.*
^.*dhcp.*
^.*kabel.*
^.*client.*
^.*in-addr.*
^.*user.*
^.*cpe.*
^.*tampabay.*
^.*phx1.*
^.*static.*
^.*rev.*
^.*speedy.*
^.*genericrev.*
^.*cdma.*
^.*catv.*
^.*customer.*
^.*ontelecoms.*
^.*brasiltelecom.*
^.*telenet.*
^.*gci.*
# optional
^.*rima-tde\\.net
^.*comcast\\.net
^.*pppoe\\.mtu-net\\.ru
^.*proxad\\.net
^.*bezeqint\\.net
^.*arcor-ip\\.net
^.*novis\\.pt
^.*rr\\.com
^.*verizon\\.net
^.*chello\\.nl
^.*ono\\.com
^.*t-dialin\\.net
^.*telenet\\.be
^.*virtua.com\\.br
^.*veloxzone.com\\.br
^.*tpnet\\.pl
^.*inetia\\.pl
^.*com\\.au
^.*asianet\\.co\\.th
^.*interbusiness\\.it
^.*webandnetworksolutions\\.com
^.*xtra.co\\.nz
^.*atlanticbb\\.net
^.*sinor\\.ru
^.*tiscali\\.fr
^.*wanadoo\\.fr
^.*orange\\.fr
^.*pacbell\\.net
^.*prodigy\\.net
^.*charter\\.com
^.*barak-online\\.net
^.*qwest\\.net
^.*cm\\.vtr\\.net
^.*link\\.com\\.eg
^.*t-ipconnect\\.de
^.*mindspring\\.com
^.*telesp\\.net\\.br
^.*home\\.nl
^.*cable\\.ntl\\.com
^.*netvision\\.net\\.il
^.*btcentralplus\\.com
^.*surewest\\.net
^.*anteldata\\.net\\.uy
^.*mm\\.pl
^.*euskaltel\\.es
^.*satnet\\.net
^.*kabelbw\\.de
^.*skylink\\.ru
^.*consumerpcinc\\.com
^.*yourhostingaccount\\.com
^.*earthlink.*
^.*permonline\\.ru
^.*telecom\\.by
^.*ferndalelabs\\.com
^.*oilregion\\.org
^.*usachoice\\.net
^.*freenet\\.de
^.*knit.volia\\.net
^.*icpnet\\.pl
^.*devida.gob\\.pe
^.*groverthurston\\.com
^.*anaholding\\.ana\\.ro
^.*telecomitalia\\.it
^.*skycom\\.se
^.*donobi\\.net
^.*comporium\\.net
^.*ejourney\\.com
^.*intralynx\\.com
^.*payrolldirectinc\\.com
^.*core.ttnet\\.cz
^.*tvgawex\\.pl
^.*tami\\.pl
^.*sandanski\\.us
^.*amigosfoods\\.biz
^.*1308\\.ru
^.*webazilla\\.com
^.*bluffton\\.edu
^.*alshamil\\.net\\.ea
^.*promiranet\\.ru
^.*premiercopper\\.com
^.*gscbn\\.com
^.*dedibox\\.fr
^.*cleartel\\.com
^.*net\\.pl
^.*vodafone\\.pt
^.*inotel\\.pl
^.*itprofi\\.cz
^.*zepinfo\\.co\\.mz
^.*nextrabursatiles\\.com\\.mx
^.*shreya54\\.ru
^.*mont\\.kiev\\.ua
^.*terabit\\.com\\.ua
^.*ono\\.com
^.*chello\\.pl
^.*so-net\\.net\\.tw
Re: Как сделать несколько полезных фильтраций?
Добавлено: 2008-04-22 7:41:00
cyrus_user
koto писал(а):
3) Как сделать если например приходит письмо с адресом
user@mydomain.com с хоста адрес которого не соответсвует ни одной записи MX для домена mydomain.com включался грейлистинг или задержка?
первые 2 вопроса есть в прикреплённой теме Полезностей, по последнему типа так:
сравним домен второго уровня в mx записях и с именем хоста присылающего.
Код: Выделить всё
condition = ${if !match {${lc:${lookup dnsdb{defer_never,mx=$sender_address_domain}{$value}fail}}}{${extract{-2}{.}{${lc:$sender_host_name}}}} {yes}{no}}
однако необходимо учитывать, что у присылающего хоста может тупо отсутствовать доменное имя....