Есть сервера, на них ISPManager и Exim 4 все на Дебиан Ленни.
На случай попадания в спам листы есть 4 доп. IP с быстрой переброской primary_interface для выхода из блеклестов (а потом ручной делист).
1. Сегодня обнаружил массу спама с локалоста, т.е. кому-то на хост залили гумно, это гумно конектится на 127.0.0.1:25 с 127.0.0.1, закрыл open relay с 127.0.0.1, чем чревато? Вроде local generated письмо не использует протокол smtp и релай не проверяется.
(будут ли проблемы с закрытием open relay с localhost ?) и Master IP (внешний IP сервера).
2. Лимит писем в час для юзера (ratelimit) 1000.
3. Добавил в Exim4 ограничения на количество получателей в одном письме до 10 (как на входящую, так на исходящую почту).
recipients_max = 10
recipients_max_reject = true
(как ваше мнение, сколько надо поставить?)
потому что спамеры обошли ratelimit через
4. Не могу найти готовое решение, которое могло бы визуализировать все статичестические данные (кто кому послал письмо, сколько было сгенерировано локальных (local generated), сколько было писем через SMTP отправленных и с каких хостов, сколько писем с доменов , сколько юзеры посылали письма, сколько пришло писем, сколько ушло, сколько в temparary reject, сколько в reject, есть ли решение?
Спама приходит вроде мало, рублю по DNS Reverse (PTR Check), и если норм PTR - обрабатываю уже через SpamAssasin.
На случай попадания в спам листы есть 4 доп. IP с быстрой переброской primary_interface для выхода из блеклестов (а потом ручной делист).
1. Сегодня обнаружил массу спама с локалоста, т.е. кому-то на хост залили гумно, это гумно конектится на 127.0.0.1:25 с 127.0.0.1, закрыл open relay с 127.0.0.1, чем чревато? Вроде local generated письмо не использует протокол smtp и релай не проверяется.
(будут ли проблемы с закрытием open relay с localhost ?) и Master IP (внешний IP сервера).
2. Лимит писем в час для юзера (ratelimit) 1000.
3. Добавил в Exim4 ограничения на количество получателей в одном письме до 10 (как на входящую, так на исходящую почту).
recipients_max = 10
recipients_max_reject = true
(как ваше мнение, сколько надо поставить?)
потому что спамеры обошли ratelimit через
Код:
2014-10-06 19:18:01 1XbA2y-0002iw-NS <= [email protected] H=localhost (User) [127.0.0.1] P=smtp S=1353 from <[email protected]> for [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected]
2014-10-06 19:18:01 1XbA2y-0002j1-NT <= [email protected] H=localhost (User) [127.0.0.1] P=smtp S=1353 from <[email protected]> for [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected]
Спама приходит вроде мало, рублю по DNS Reverse (PTR Check), и если норм PTR - обрабатываю уже через SpamAssasin.