Имеется ip адрес. Как определить, что он динамический или статический?
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
есть ненулевая вероятность того, что whois может знать о блоке, которому принадлежит данный ip адрес, и в нём может это быть явно указано.
может быть можно понять по dns-реверсу.
но стабильного 100%го способа — автоматического — думаю, что и нет.
Я хочу снизить количество спама на почтовом сервере. Вот и подумал о возможности не принимать письма от динамических ip. Можно также проверять на правильность и существование from и return-to полей. Будет ли это эффективно?
Тогда идея отпадает.
блок-листы подключи ;)
у меня в postfix такие листы подключены:
reject_rbl_client spamsources.fabel.dk reject_rbl_client opm.blitzed.org reject_rbl_client combined.njabl.org reject_rbl_client relays.ordb.org reject_rbl_client dul.ru reject_rbl_client dialup.balcklist.jippg.org reject_rbl_client relays.mail-abuse.orgостальне дают ложные срабатывания…
кроме того, после анализа 5Гб спама (ну, сколько набралось/просочилось за полгода…) настроил по helo отлупы… не помогает, однако, очень часто..
временами — даже более чем… сомжет резать и нормальную почту в случае падения DNS или недоступности ответственного за ту зону DNS-сервера.
вообще, можно (опять же, в терминах postfix) делать reject_unverified_sender — как раз делает проверку существования ящика отправителя (путём коннекта к MX обратного адреса и попытки отправить письмо), но…. тут иногда ты тем самым генерируешь бОльший трафик, чем просто принять спам…
да и в случае с падением DNS тоже грустно…
есть вариант — iptables+connlimit. пока ещё не проверял, но думаю, что попроую покрутить.
кроме того, посмотри на greylisting.
ps: а вообще, для большей части ящиков можно составить автоматический сбор легитимных адресатов, с которыми была переписка. их и пропускать, для остальных генерировать TEMPFAIL, пока пользователь ящика сам не отошлёт разрешающее письмо для данного респондента…
всё никак не соберусь её реализовать…. или поискать реализции..
Есть еще SPF.
Это интересно.
В данном случае «пользователь ящика» владелец почтового ящика на твоем сервере?