|
Борьба со спамом в распределенной сети Всем привет. Соседняя тема об Exchange не вызвала интереса, поскольку я неправильно поставил вопрос. Думаю для многих админов чанги спам является актуальной проблемой. Так вот: задолбали меня эти нигерийцы, письмо в их abuse я уже написал. А также отослал админам из центрального офиса (мы принимаем внешку только с их релея) списки преступных IP и mail адресов. Но вот в чем собственно вопрос: 09.02.2012 6:38:17 GMT 82.128.2.159 User - ALTAIR 10.0.165.100 [email]kumarfee@iitr.ernet.in[/email] 1019 [email]ALTAIRUIwMw8lODAStR00000d2b@altair.kdr.mydomain.com[/email] 3 0 1966 50 2012-2-3 20:19:38 GMT 0 Version: 6.0.3790.3959 - Re:Your ATM Card Payment [email]mrjs@w.cn[/email] в настройках virtal smtp я указал в access list один единственный адрес - центрального релея с которого почта по идее должна приходить проверенная и очищенная. Значит ли это что в логах в client-ip не должно быть никаких адресов кроме релея. Или там остается первоначальный адрес? |
версия сервака? |
А не проще поставить front-end сервер и на нем фильтровать спам? В эксче средства борьбы со спамом далеко не идеальны. |
плз ответьте кто знает в exchange.log остается первоначальный IP после релея? |
4-имярекъ >От настроек релея зависит. |
5-LeXX > уточни плз какая настройка отвечает за сохранение первоначального IP клиента. Что-то не могу найти. |
6-l motiv >В лог пишется IP-адрес отправляющего сервера. Но вовсе не факт, что адрес отправителя тот же. IP-адрес отправителя должен присутствовать в заголовках письма, но это опять же не факт. На принимающем сервере настраивать нечего, он покажет в письме всю цепочку серверов только при условии, что все промежуточные релеи отметились в заголовке. |
Ситуация непонятна тем, что установив в smtp server connection access list один единственный адрес релея с которого мы должны получать всю почту, я все равно наблюдаю в логе буквально пять нигерийских айпишников, с которых похоже идет весь этот хлам. |
вот у меня один товарищ тоже так не понимал, поднял п. сервер на каком-то nas'е, в результате его (почтовый сервер) имели как проститутку все кому не попадя и до сих пор так и не понимает что к чему, помог ему "с пониманием" на шлюзе, похоже это единственный вариант |
LeXX прав, нужен фронт энд сервер, с грейлистингом например... |
10-KpblcuK >грейлистинг зло :-). Слишком много крутых админов, которые не настраивают повторную отправку после отлупа по грейлистингу. А виноват конечно же админ, к которому в контору почта не доходит. |
11 - А для этого есть белый список :))) Мне так проще. Лучше потом принять жалобу на не доставленное письмо и внести отправителя/домен в белый список, чем получать кучу хлама... При объемах нашей компании и использовании грейлистинга процент спама к нормальной, не принятой почте где то 10000 к 1. |
+1 за грейлистинг. Как-то проводил эксперимент с отключением этого модуля. За один день объем прошедшего через отлупы и фильтры спама увеличился раз в 5. |
грей сейчас не использую, хотя раньше был доволен smtp delay 20..40сек. дает хороший эффект, бОльшая часть ботов отваливает |
не парни, у меня проблемка другого плана. в очередь падает тысячи сообщений при полностью блокированной сетке. При этом ни один из опробованных сканеров и антивирусов ничего не находит. Одна надежда на process monitor, если кто подскажет как с его помощью можно изловить гада, который мучает мой inetinfo.exe? |
в заголовки писем, которые в очереди посмотрите, там все есть |
[quote=имярекъ;23382964]в очередь падает тысячи сообщений при полностью блокированной сетке.[/quote] А вы проверьте что сетка действительно блокирована. Отправьте с любого компа по SMTP письмо. Лучше ручками telnet ip_вашего_сервера 25 |
| Текущее время: 21:51. Часовой пояс GMT +3. |