013
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имею: работающий почтовый сервер cyrus+postfix.
Спам режется в 3 этапа:
1. внутренними средствами postfix соответствие RFC
2. greylist
3. все что осталось добивается dnsbl
В результате спама чуть более 0% при этом с ложными срабатываниями чуть более 0%
Один из ящиков где-то "засветился" и получает регулярно килограммы спама от "хитрых" спаммеров имеющих десятки почтовых серверов со схожими свойствами:
1. RFC соблюдены (включая PTR, dkim, dmarc, spf)
2. отвечают на greylisted
3. в базах не засвечены
4. тело графическое, т.е. не распознается всякими spamassassin
Но есть у них кое-что общее почему я их собираюсь бить. Все они ПОКА из зон .art и .eu и некоторые пересылаются через vps-ы из зоны .expert
Знаю, что из пушки по воробьям, но у меня нет переписки с доменами из этих зон. Следовательно, могу их блокировать, добавляя исключения, если потребуется.
Логика ясна - создать шаблон/правило блокирующий, если поле Received: from содержит домены .art .eu или .expert с последующим REJECT
У меня есть 3 варианта hash, pcme, regexp
hash так понимаю для точного попадания в цель, а pcme, regexp как раз для шаблонов.
А вот логику куда чего писать до конца не понял и с синтаксисом пока что-то не осилил. Те примеры, которые наглулились пока не помогли. Спам идет.
В свое время настраивал seive, там все просто. Как только заголовок в нужном поле совпадает с шаблоном, письмо пересылается в папку (ну или иное действие). Наверное можно удалять через seive, но хотелось бы нормальное решение - reject на уровне NOQUEUE
Если у кого есть опыт, объясните пожалуйста логику и лучше с примерами. |
Всего записей: 8 | Зарегистр. 10-12-2018 | Отправлено: 22:40 21-01-2019 | Исправлено: 013, 01:40 22-01-2019 |
|
