xant
написал 10 июня 2006 года в 21:59 (515 просмотров)
Ведет себя
неопределенно; открыл 21 тему в форуме, оставил 347 комментариев на сайте.
Имеется ip адрес. Как определить, что он динамический или статический?
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
есть ненулевая вероятность того, что whois может знать о блоке, которому принадлежит данный ip адрес, и в нём может это быть явно указано.
может быть можно понять по dns-реверсу.
но стабильного 100%го способа — автоматического — думаю, что и нет.
Я хочу снизить количество спама на почтовом сервере. Вот и подумал о возможности не принимать письма от динамических ip. Можно также проверять на правильность и существование from и return-to полей. Будет ли это эффективно?
Тогда идея отпадает.
блок-листы подключи ;)
у меня в postfix такие листы подключены:
остальне дают ложные срабатывания…
кроме того, после анализа 5Гб спама (ну, сколько набралось/просочилось за полгода…) настроил по helo отлупы… не помогает, однако, очень часто..
временами — даже более чем… сомжет резать и нормальную почту в случае падения DNS или недоступности ответственного за ту зону DNS-сервера.
вообще, можно (опять же, в терминах postfix) делать reject_unverified_sender — как раз делает проверку существования ящика отправителя (путём коннекта к MX обратного адреса и попытки отправить письмо), но…. тут иногда ты тем самым генерируешь бОльший трафик, чем просто принять спам…
да и в случае с падением DNS тоже грустно…
есть вариант — iptables+connlimit. пока ещё не проверял, но думаю, что попроую покрутить.
кроме того, посмотри на greylisting.
ps: а вообще, для большей части ящиков можно составить автоматический сбор легитимных адресатов, с которыми была переписка. их и пропускать, для остальных генерировать TEMPFAIL, пока пользователь ящика сам не отошлёт разрешающее письмо для данного респондента…
всё никак не соберусь её реализовать…. или поискать реализции..
Есть еще SPF.
Это интересно.
В данном случае «пользователь ящика» владелец почтового ящика на твоем сервере?