Если есть силы бежать – кто поверит, что нет сил драться?!
https://forum.lissyara.su/
Код: Выделить всё
Oct 31 11:06:21 ns exim[28297]: 2006-10-31 11:06:21 Delay 30s for asmtp3.asu.edu [129.219.117.227] with HELO=asmtp3.asu.edu. Mail from reverse@asu.edu to cind217@hawaii.com.
Oct 31 11:06:55 ns exim[28297]: 2006-10-31 11:06:55 H=asmtp3.asu.edu [129.219.117.227] I=[88.204.141.106]:25 F=<reverse@asu.edu> rejected RCPT <cind217@hawaii.com>: relay not permitted
Oct 31 11:06:55 ns exim[28297]: 2006-10-31 11:06:55 H=asmtp3.asu.edu [129.219.117.227] I=[88.204.141.106]:25 F=<reverse@asu.edu> rejected RCPT <cind217@hawaii.com>: relay not permitted
Код: Выделить всё
PTR MISSING! 88.204.141.106 has no reverse DNS entry; some mail servers may not accept your mail. 86400 secondsКод: Выделить всё
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated
# Убиваем неродивые почтовые сервера, не имеющие обратных PTR записей.
# Внимание, убивает и нужную почту !!!
# reject_unknown_client
Убрать BlackList'ы, в которых есть mail.ru (Настоятельно рекомендую)chinga писал(а):А как справлятся с тем, что иногда, например mail.ru, бывает в черных списках (у меня стоит проверка по ним) а почту получать надо. Что в конфиге писать чтоли мол если даже в блэклисте, от майла и рамблера принимать?
Дело может быть не только в опенрелей, может быть еще, что кто-то из пользователей внутренней сетки вступил в бот-нет и продвигает виагру и увеличить-сами-знаете-чегоzorg писал(а):попробуй проверить себя на открытый релей!!!!
Сперва сам или если уверен что у тебя всё впорядке то например на ordb!!!
Э... А подробнее про Popfile можно?lexy писал(а):Дело может быть не только в опенрелей, может быть еще, что кто-то из пользователей внутренней сетки вступил в бот-нет и продвигает виагру и увеличить-сами-знаете-чегоzorg писал(а):попробуй проверить себя на открытый релей!!!!
Сперва сам или если уверен что у тебя всё впорядке то например на ordb!!!
МХО по поводу BL, весч может и полезная, но вредная (взять Спамхаус к примеру )))), попробовал включать, перестали письма идти с китая, штатов, получил втык от руководства и снес все нах, сейчас пользую связку Postfix+ClamAV+Popfile, точность классификации 99,2
Код: Выделить всё
------ Postfix filters ------
ix.dnsbl.manitu.net -- 1878
relays.ordb.org -- 1
list.dsbl.org -- 995
dnsbl.njabl.org -- 129
dynablock.njabl.org -- 1373
combined.njabl.org -- 0
sbl-xbl.spamhaus.org -- 1739
cbl.abuseat.org -- 9
dnsbl.ahbl.org -- 4
bl.spamcop.net -- 132
block.rhs.mailpolice.com -- 2
blackhole.securitysage.com -- 4
spf.pobox.com -- 3
--------- My filters ---------
bad_dest_emails -- 5
bad_emails -- 0
helo_access -- 192
sender_bad -- 1
------------------------------
Total: 6467
---- Total accepted mail ----
Total accepted mail -- 751
Я себе поставил. Балуюсь пока. Проблема с кодировками как-нибудь решается? Или пофиг?lexy писал(а):http://popfile.sourceforge.net/
/usr/ports/mail/popfile
POP и SMTP прокси на перле с вебинтерфейсом, байес-анализатор. Тренируешь его с неделю, после раз в день отсматриваешь. Не такой автоматический как SpamAssasin, но я выбрал его, т.к до того, как поставил фрю, он у меня уже работал под виндой и меня устраивал. в связке с Postfix работает как SMTP-прокси, правда есть тонкости в настройке, если заинтересует - напишу поподробнее. Может и старшие товарищи меня поправят, если в чем заблуждаюсь
запоминает..... и прочую хню тоже )))))))), и юникодовые слова.....dikens3 писал(а): Я себе поставил. Балуюсь пока. Проблема с кодировками как-нибудь решается? Или пофиг?
Т.е. popfile запоминает слова типа ОРПТЫКЕ ?
Ну, в логах пишет relay not permitet если с внешних айпи пытаются. А как еще посмотреть насчет опенрелея и ботнета. Уточняю, что у меня прозрачный прокси.lexy писал(а): Дело может быть не только в опенрелей, может быть еще, что кто-то из пользователей внутренней сетки вступил в бот-нет и продвигает виагру и увеличить-сами-знаете-чего
это окНу, в логах пишет relay not permitet если с внешних айпи пытаются.
http://ordb.net/submit/А как еще посмотреть насчет опенрелея
проверить клиентские машины на отсутствие вирей...и ботнета
Антивырь разве не помогает от вступления в ботнет?
C чего это? попфайл - donationwaredikens3 писал(а):Я не знаю готова ли наша фирма использовать popfile, даже за 1000р в месяц.
Код: Выделить всё
Точность классификации
Классифицированные письма: 30,108
Ошибки классификации: 199
--------------------------------------------------------------------------------
Точность: 99.33%
(Последний сброс был: Mon Oct 23 09:41:17 2006 )
Классифицированные письма
Ведро Классифицировано False Positives False Negatives
clear 1,583 (5.25%) 110 24
trash 28,506 (94.67%) 11 175
unclassified 19 (0.06%) 78
100%
Слова
Ведро Количество слов
clear 437,433 (15.19%)
trash 2,441,802 (84.80%)
Так, советую:chinga писал(а):все время попадаю в cbl.abuseat.org.
Удаляюсь из списка через 1-2 дня опять там. В логах экзима только письма которые идут к моим и от моих(не спам).
Интересует: почему все время только к ним?
дык а я о чем..... посмотри насколько я сократил трафик включив банальную проверку ящиков и ehlo: 100-(2500/((10000+12000)/2/100)) ~ 77,27%, а можно еще зарезать почту с динамических ip (кард-спаммеры), где то я видел пример такой конфигурацииdikens3 писал(а):Да я о трафике говорил. Я мечтаю всё убрать RBL. Видно не судьба.
У меня тоже была когда то мысль, но оказалась неправильной.
Я сканировал подключившиеся сервера с помошью nmap -p 25 IP и смотрел, открыт ли у него 25 порт. :-) Если нет, считал спамером.
Но оказалось, что mail.ru и другие почтовики отсылают с разных IP-Адресов (т.е. с закрытм 25 портом) , а принимать могут вообще на другом IP.
Да у меня такая ситуация тоже была, правда инет не отключили, но почту запретили, слава богу нашёл проблему, на компе гендира вирус подцепил (нажал на нужную ссылку) ну и пошло, с тех пор я закрыл на всех серваках порт 25 и нет проблем!!!dikens3 писал(а):Так, советую:chinga писал(а):все время попадаю в cbl.abuseat.org.
Удаляюсь из списка через 1-2 дня опять там. В логах экзима только письма которые идут к моим и от моих(не спам).
Интересует: почему все время только к ним?
1. Запрети всем временно пользоваться OUTLOOK и т.п. для связи с внешними почтовыми серверами. Закрой 25 порт на шлюзе и смотри кто к нему подключается. Мою фирму пров отключил от инета за рассылку вирусов. Вирусы были.
2. Если никто не подлючается, то только через твой сервер спам рассылают. Рассылки есть? Возможно какой-нибудь из адресов является SPAM-TRAP. Уж больно реакция шустрая - 1-2 дня.