013
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имею: работающий почтовый сервер cyrus+postfix. Спам режется в 3 этапа: 1. внутренними средствами postfix соответствие RFC 2. greylist 3. все что осталось добивается dnsbl В результате спама чуть более 0% при этом с ложными срабатываниями чуть более 0% Один из ящиков где-то "засветился" и получает регулярно килограммы спама от "хитрых" спаммеров имеющих десятки почтовых серверов со схожими свойствами: 1. RFC соблюдены (включая PTR, dkim, dmarc, spf) 2. отвечают на greylisted 3. в базах не засвечены 4. тело графическое, т.е. не распознается всякими spamassassin Но есть у них кое-что общее почему я их собираюсь бить. Все они ПОКА из зон .art и .eu и некоторые пересылаются через vps-ы из зоны .expert Знаю, что из пушки по воробьям, но у меня нет переписки с доменами из этих зон. Следовательно, могу их блокировать, добавляя исключения, если потребуется. Логика ясна - создать шаблон/правило блокирующий, если поле Received: from содержит домены .art .eu или .expert с последующим REJECT У меня есть 3 варианта hash, pcme, regexp hash так понимаю для точного попадания в цель, а pcme, regexp как раз для шаблонов. А вот логику куда чего писать до конца не понял и с синтаксисом пока что-то не осилил. Те примеры, которые наглулились пока не помогли. Спам идет. В свое время настраивал seive, там все просто. Как только заголовок в нужном поле совпадает с шаблоном, письмо пересылается в папку (ну или иное действие). Наверное можно удалять через seive, но хотелось бы нормальное решение - reject на уровне NOQUEUE Если у кого есть опыт, объясните пожалуйста логику и лучше с примерами. | Всего записей: 8 | Зарегистр. 10-12-2018 | Отправлено: 22:40 21-01-2019 | Исправлено: 013, 01:40 22-01-2019 |
|