Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2013-05-16 15:47:26

  todziu - Użytkownik

todziu
Użytkownik
Zarejestrowany: 2012-04-26

Pomoc przy uszczelnieniu filtra antyspamowego

Witam ponownie - z tego co widze moj spamassassin wywala dość dużo smieci ale czasem coś się przebije możecie mi powiedzieć jak blokować takie maile:

Kod:

From packet2@google.com  Thu May 16 15:51:34 2013
Return-Path: <packet2@google.com>
X-Original-To: moj@mail.pl
Delivered-To: moj@mail.pll
Received: from 008-015-186-093.fttx.vsenet.de  (unknown [93.186.15.8])      <----- jak takich klientow odrzucać ?
        by mail.com.pl  with ESMTP id A5317A50192;
        Thu, 16 May 2013 15:51:33 +0200 (CEST)
Date: Thu, 16 May 2013 14:30:23 +0100
From: <powalaa.powala@tychydis.com.pl>,
        <informatyk@com.pl>,
        <anczyk@com.pl>,
        <ska@com.pl>
To: <powalaa.powala@com.pl>,
        <informatyk@com.pl>,

Subject: Ludzie sa gotowi placic Tobie za pomoc 125 euro na godzine. Pomoz im!
X-Mailer: ohyoyeclyam

ja wywalić takie maile juz na poziomie reguł postfixa:

mam dodane:

Kod:

smtpd_client_restrictions = permit_mynetworks,
                permit_sasl_authenticated,
                reject_unknown_client_hostname

a i tam przechodzą unknown

Offline

 

#2  2013-05-16 15:59:43

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Pomoc przy uszczelnieniu filtra antyspamowego

Treścą maila zajmuje się spamassassin, natomiast u Ciebie widzę jeden bład w sztuce, w nagłowkach tego maila:

From packet2@google.com  Thu May 16 15:51:34 2013
Return-Path: <packet2@google.com>
X-Original-To: moj@mail.pl
Delivered-To: moj@mail.pll
Received: from 008-015-186-093.fttx.vsenet.de  (unknown [93.186.15.8])      <----- jak takich klientow odrzucać ?
        by mail.com.pl  with ESMTP id A5317A50192;
        Thu, 16 May 2013 15:51:33 +0200 (CEST)
Date: Thu, 16 May 2013 14:30:23 +0100
From: <powalaa.powala@tychydis.com.pl>,

U mnie takiego pacjenta podszywajacego się pod serwer Google, lub Twoją domenę, filtr SPF by wyętoli do krainy wiecznych errorów.

Na necie znajdzesz sporo narzekań, na SPF, ale do gówniarzy podszywający się pod znane domeny nadawcy, nic lepszego i łatwiejszego w konfiguracji nie znam.
Radziłbym też ustawić sobie rekordy SPF w strefie DNS, zeby z Twojej domeny jacyś gówniarze spamu nie siali.
DKIM jest dużo trudniejszy w zastosowaniu.

Postfix też ma odpytywanie zwrotne serwera nadawcy, ale to nie jest zbyt skuteczne.
Z innych rzeczy zainteresuj się greylistingiem, i programem Postgrey, do Postfixa.

Sznurki:
https://help.ubuntu.com/community/Postfix/SPF
https://help.ubuntu.com/community/PostfixGreylisting

Ostatnio edytowany przez Jacekalex (2013-05-16 16:45:21)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)