Есть сервера, на них ISPManager и Exim 4 все на Дебиан Ленни.
На случай попадания в спам листы есть 4 доп. IP с быстрой переброской primary_interface для выхода из блеклестов (а потом ручной делист).
1. Сегодня обнаружил массу спама с локалоста, т.е. кому-то на хост залили гумно, это гумно конектится на 127.0.0.1:25 с 127.0.0.1, закрыл open relay с 127.0.0.1, чем чревато? Вроде local generated письмо не использует протокол smtp и релай не проверяется.
(будут ли проблемы с закрытием open relay с localhost ?) и Master IP (внешний IP сервера).
2. Лимит писем в час для юзера (ratelimit) 1000.
3. Добавил в Exim4 ограничения на количество получателей в одном письме до 10 (как на входящую, так на исходящую почту).
recipients_max = 10
recipients_max_reject = true
(как ваше мнение, сколько надо поставить?)
потому что спамеры обошли ratelimit через
4. Не могу найти готовое решение, которое могло бы визуализировать все статичестические данные (кто кому послал письмо, сколько было сгенерировано локальных (local generated), сколько было писем через SMTP отправленных и с каких хостов, сколько писем с доменов , сколько юзеры посылали письма, сколько пришло писем, сколько ушло, сколько в temparary reject, сколько в reject, есть ли решение?
Спама приходит вроде мало, рублю по DNS Reverse (PTR Check), и если норм PTR - обрабатываю уже через SpamAssasin.
На случай попадания в спам листы есть 4 доп. IP с быстрой переброской primary_interface для выхода из блеклестов (а потом ручной делист).
1. Сегодня обнаружил массу спама с локалоста, т.е. кому-то на хост залили гумно, это гумно конектится на 127.0.0.1:25 с 127.0.0.1, закрыл open relay с 127.0.0.1, чем чревато? Вроде local generated письмо не использует протокол smtp и релай не проверяется.
(будут ли проблемы с закрытием open relay с localhost ?) и Master IP (внешний IP сервера).
2. Лимит писем в час для юзера (ratelimit) 1000.
3. Добавил в Exim4 ограничения на количество получателей в одном письме до 10 (как на входящую, так на исходящую почту).
recipients_max = 10
recipients_max_reject = true
(как ваше мнение, сколько надо поставить?)
потому что спамеры обошли ratelimit через
Код:
2014-10-06 19:18:01 1XbA2y-0002iw-NS <= ChaseNotification@secureserver.net H=localhost (User) [127.0.0.1] P=smtp S=1353 from <ChaseNotification@secureserver.net> for aahmad4275@aol.com aahmad8296@aol.com aahmad86@aol.com aahmad9543@aol.com aahmad99@aol.com aahmadi102@aol.com aahmadi111@aol.com aahmadian@aol.com aahman@aol.com aahmanda@aol.com aahmann97@aol.com aahmcc@aol.com aahme@aol.com aahmed@aol.com aahmed0913@aol.com aahmed1039@aol.com aahmed1064@aol.com aahmed1204@aol.com aahmed1234@aol.com aahmed2310@aol.com aahmed2482@aol.com aahmed3101@aol.com aahmed3409@aol.com aahmed3742@aol.com aahmed4881@aol.com aahmed580@aol.com aahmed5804@aol.com aahmed6103@aol.com aahmed6679@aol.com aahmed7279@aol.com aahmed7756@aol.com aahmed786@aol.com aahmed8554@aol.com aahmed9310@aol.com aahmedphd@aol.com aahmeh@aol.com aahmel@aol.com aahmgr@aol.com aahmie@aol.com aahmike@aol.com aahmine@aol.com aahming@aol.com aahmis@hotmail.com aahmontana@aol.com aahmonuel@aol.com aahmyd@aol.com aahmyeye@aol.com aahn@aol.com aahn1@aol.com aahn790179@aol.com
2014-10-06 19:18:01 1XbA2y-0002j1-NT <= ChaseNotification@secureserver.net H=localhost (User) [127.0.0.1] P=smtp S=1353 from <ChaseNotification@secureserver.net> for aahna@aol.com aahnah1@aol.com aahndre@aol.com aahneddy@aol.com aahnemann@aol.com aahner@aol.com aahnp@aol.com aahnstedt@aol.com aahnston@aol.com aahnuld@aol.com aaho827420@aol.com aahobart@yahoo.com aahobbylands@aol.com aahockey15@aol.com aahockeyaa@aol.com aahockeypl@aol.com aahodge@aol.com aahodgkins@yahoo.com aahoehn@aol.com aahoehn@comcast.com aahoff12@aol.com aahofkens@yahoo.com aahog@aol.com aahogeland@yahoo.com aahogg@hotmail.com aahogrider@aol.com aahoh@aol.com aahohl@aol.com aahok@aol.com aaholbrook@aol.com aaholdings@aol.com aaholl@aol.com aahollabaugh@yahoo.com aaholley@aol.com aahollies@earthlink.net aahollings@aol.com aahollinshead@yahoo.com aaholsopple@aol.com aahome@aol.com aahomes@aol.com aahomout@aol.com aahondo@aol.com aahone@aol.com aahonea@hotmail.com aahoney23@aol.com aahony@aol.com aahony1@aol.com aahonytj@aol.com aahoo@aol.com aahooo@aol.comСпама приходит вроде мало, рублю по DNS Reverse (PTR Check), и если норм PTR - обрабатываю уже через SpamAssasin.