[Linuxtrent] Re: dove e come bloccare lo spam? (era: Re: [meta] problemi con la lista)
- From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 08 Aug 2006 15:08:11 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Daniele P. wrote:
> On Tuesday 08 August 2006 14:03, Flavio Visentin wrote:
>>> d'altro canto tutto cià à un fallimento colossale. il 90% della
>>> posta, come ricordavi, continua ad essere spam (sulla cifra ho
>>> qualche dubbio, ma va bene lo stesso).
>> Wait.... sul server di posta pià grosso che gestisco, ricevo
>> giornalmente circa 20000 connessioni. Di queste circa 16000 vengono
>> droppate, o per errori di protocollo (helo non fqdn) o perchà host
>> blacklistati, o perchà cadono.
>> Delle restanti 4000, circa 500 vengono droppate da body_checks e
>> header_checks. Delle restanti 3500 meno di 100 sono virus mentre
>> circa 1500 vengono identificate come spam da spamassassin.
>>
>> Le cifre sono giuste, te lo assicuro.
>
> Ok, mi trovo in situazione simile, solo che mi sono sempre trovato male
> con le rbl che tagliano fuori troppo,
L'importante à non scartare mail. Io rifiuto direttamente la
connessione, quindi all'utente arriva il messaggio di mancato recapito.
> ora perà il carico su spamassassin
> inizia a essere troppo e la coda nei picchi va in congestione.
Ci credo.
> Se a casa posso permettermi tutti i server rbl che voglio qui devo stare
> pià attento, per cui avete una lista accettabile o l'unica Ã
> sperimentare di persona, magari con qualche whitelist?
Questa à la conf che utilizzo di solito, con poche variazioni.
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks
smtpd_helo_restrictions = permit_mynetworks,
check_helo_access hash:/etc/access_helo,
reject_non_fqdn_hostname
smtpd_sender_restrictions = check_sender_access hash:/etc/access_sender,
reject_unknown_sender_domain
smtpd_recipient_restrictions = reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
check_recipient_access hash:/etc/access_recipient,
reject_unauth_destination,
check_client_access hash:/etc/access_dnsbl_whitelist,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client korea.services.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client l1.spews.dnsbl.sorbs.net,
reject_rbl_client relays.ordb.org,
check_policy_service inet:127.0.0.1:60000
permit
content_filter=smtp-amavis:[127.0.0.1]:10024
Come whitelist ho agito solo dietro a segnalazione. Per il momento, di
generiche, ho queste:
# Generici
217.57.8.27 OK
62.207.165.1 OK
# Quei pirla di Telecom
82.53.187 OK
# Fastweb (altri pirla)
213.140.7.158 OK
213.140.7.156 OK
213.140.20.202 OK
> Trovo interessante anche il greylisting, al di fuori dell'orario
> d'ufficio.
Per il momento funziona bene, salvo che tu non abbia un servizio ETRN
(come già discusso anche con il Diaolin).
Fino a che gli spammer non si faranno furbi...
- --
Flavio Visentin
GPG Key: http://www.zipman.it/gpgkey.asc
There are only 10 types of people in this world:
those who understand binary, and those who don't.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFE2Iy7usUmHkh1cnoRAqgDAKCIdmuCPQWdX1347heP9bzvQJ2ygACdGhjC
LxQ0/K0P/U7Kp+dykec1Wmo=
=ZjWU
-----END PGP SIGNATURE-----
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
