nixp.ru v3.0

17 октября 2017,
вторник,
14:39:15 MSK

DevOps с компанией «Флант»
xant написал 10 июня 2006 года в 21:59 (223 просмотра) Ведет себя неопределенно; открыл 21 тему в форуме, оставил 347 комментариев на сайте.

Имеется ip адрес. Как определить, что он динамический или статический?

Genie

есть ненулевая вероятность того, что whois может знать о блоке, которому принадлежит данный ip адрес, и в нём может это быть явно указано.

может быть можно понять по dns-реверсу.

но стабильного 100%го способа — автоматического — думаю, что и нет.

xant

Я хочу снизить количество спама на почтовом сервере. Вот и подумал о возможности не принимать письма от динамических ip. Можно также проверять на правильность и существование from и return-to полей. Будет ли это эффективно?

xant
Genie
но стабильного 100%го способа — автоматического — думаю, что и нет.

Тогда идея отпадает.

Dmitry Ivanov
xant
Я хочу снизить количество спама на почтовом сервере. Вот и подумал о возможности не принимать письма от динамических ip. Можно также проверять на правильность и существование from и return-to полей. Будет ли это эффективно?

блок-листы подключи ;)

Genie

у меня в postfix такие листы подключены:

reject_rbl_client spamsources.fabel.dk
        reject_rbl_client opm.blitzed.org
        reject_rbl_client combined.njabl.org
        reject_rbl_client relays.ordb.org
        reject_rbl_client dul.ru
        reject_rbl_client dialup.balcklist.jippg.org
        reject_rbl_client relays.mail-abuse.org

остальне дают ложные срабатывания…

кроме того, после анализа 5Гб спама (ну, сколько набралось/просочилось за полгода…) настроил по helo отлупы… не помогает, однако, очень часто..

Можно также проверять на правильность и существование from и return-to полей. Будет ли это эффективно?

временами — даже более чем… сомжет резать и нормальную почту в случае падения DNS или недоступности ответственного за ту зону DNS-сервера.

вообще, можно (опять же, в терминах postfix) делать reject_unverified_sender — как раз делает проверку существования ящика отправителя (путём коннекта к MX обратного адреса и попытки отправить письмо), но…. тут иногда ты тем самым генерируешь бОльший трафик, чем просто принять спам…

да и в случае с падением DNS тоже грустно…

есть вариант — iptables+connlimit. пока ещё не проверял, но думаю, что попроую покрутить.

кроме того, посмотри на greylisting.

ps: а вообще, для большей части ящиков можно составить автоматический сбор легитимных адресатов, с которыми была переписка. их и пропускать, для остальных генерировать TEMPFAIL, пока пользователь ящика сам не отошлёт разрешающее письмо для данного респондента…

всё никак не соберусь её реализовать…. или поискать реализции..

xant
вообще, можно (опять же, в терминах postfix) делать reject_unverified_sender — как раз делает проверку существования ящика отправителя (путём коннекта к MX обратного адреса и попытки отправить письмо), но…. тут иногда ты тем самым генерируешь бОльший трафик, чем просто принять спам…

да и в случае с падением DNS тоже грустно…

Есть еще SPF.

кроме того, посмотри на greylisting.

Это интересно.

ps: а вообще, для большей части ящиков можно составить автоматический сбор легитимных адресатов, с которыми была переписка. их и пропускать, для остальных генерировать TEMPFAIL, пока пользователь ящика сам не отошлёт разрешающее письмо для данного респондента…

всё никак не соберусь её реализовать…. или поискать реализции..

В данном случае «пользователь ящика» владелец почтового ящика на твоем сервере?