Greylisting chápu, ten může být nepříjemný; ale také ho používám.Dík. ale ten reject na postfixu se mi úplně nelíbí. Kdybych se přeci jen rozhodl dát šanci těm blacklistům, je možnost je použít jen k tagování, že jde o spam? Není nic neobvyklého, že na blacklistech skončí SMTP freemailů, ISP a podobně.
Jinak s tímhle mi to funguje docela použitelně:
Jak jsem napsal, používám to takto dlouhodobě a je to funkční dobře. Ty seznamy musíte vybírat tak, aby právě obsahovaly jen opravdu škodlivé adresy a ne oprávněné SMTP servery. Nevím, kde jste získal takovou zkušenost, ale správně nastavené servery se tam nedostanou - u těch free bych čekal antispam i na odchozí maily, rate limit a tak.
Dík. ale ten reject na postfixu se mi úplně nelíbí. Kdybych se přeci jen rozhodl dát šanci těm blacklistům, je možnost je použít jen k tagování, že jde o spam? Není nic neobvyklého, že na blacklistech skončí SMTP freemailů, ISP a podobně.
Používám Postfix, Amavisd-new a pod ním ten SpamAssassin.
SpamAssassin taky umí koukat do Spamlistů a pak za to rozdávat body
https://cwiki.apache.org/confluence/display/SPAMASSASSIN/DnsBlocklists
$ nslookup 251.19.227.91.sbl.spamhaus.org
Server: 2001:4860:4860::8888
Address: 2001:4860:4860::8888#53
** server can't find 251.19.227.91.sbl.spamhaus.org: NXDOMAIN
$ nslookup 231.33.82.45.b.barracudacentral.org
Server: 2001:4860:4860::8888
Address: 2001:4860:4860::8888#53
Non-authoritative answer:
Name: 231.33.82.45.b.barracudacentral.org
Address: 127.0.0.2# missing RDNS
score RDNS_NONE 2.13
# fucking hadice a baterky!
body LOCAL_CZECH_SPAM /00bcz14\.jpg/
score LOCAL_CZECH_SPAM 5.13
describe LOCAL_CZECH_SPAM Match something from czech spam mails
#score PYZOR_CHECK 3.13
score PYZOR_CHECK 4.13
score URIBL_DBL_SPAM 3.5
# spammy domains
header SPAMMY_TLD_IN_RCVD Received =~ /(\.net\.ae|\.net\.id|\.ro|\.ru|\.co\.jp|\.co\.ke|\.AC\.ZA|\.co\.in|\.com\.vn|\.vn|\.cc|\.cu\.ua|\.com\.br|\.gr|\.hr|\.dk|\.win|\.bid|\.tw|\.br|\.pk|\.top|\.club|\.date|\.stream|\.xyz|biz\.ua|co\.ua)\s/i
score SPAMMY_TLD_IN_RCVD 2.13
describe SPAMMY_TLD_IN_RCVD Spammy TLD used in Received line
header SPAMMY_TLD_IN_FROM From =~ /(\.net\.ae|\.net\.id|\.ro|\.ru|\.co\.jp|\.co\.ke|\.AC\.ZA|\.co\.in|\.com\.vn|\.vn|\.cc|\.cu\.ua|\.com\.br|\.gr|\.hr|\.dk|\.win|\.bid|\.tw|\.br|\.pk|\.top|\.club|\.date|\.stream|\.xyz|biz\.ua|co\.ua)>$/i
score SPAMMY_TLD_IN_FROM 2.13
describe SPAMMY_TLD_IN_FROM Spammy TLD used in From line
Roky jsem používal na poštovním serveru SpamAssassin a celkem spokojenost. Občas něco prošlo, ještě méně často se spletl u nějakého strojově generovaného mailu typu faktura od UPC, ale nic dramatického. Většina spamu byla v angličtině a nebyl problém.Silně doporučuji zavést si na doméně SPF, ev i DKIM a tudíž DMARC.
Poslední dobou mi začalo chodit velké množství spamu v češtině a SpamAssassin to spíš nedává, než dává. Dokud to chodilo skoro všechno z domény .icu a ještě nějaké podobné exotiky, tak jsem ač nerad dal nesystémově těm doménám hned ze startu vyšší trestné body a pohoda. Tou už ale neplatí.
Poštu poctivě třídím ručně a SpamAssassin učím, ale nic moc se neděje. Graylistu nebo přebírání veřejných blacklistů bych se raději vyhnul.
Nevyrostla v mezičase nějaká schopnější náhrada za SpamAssassin, kterou jsem nezaznamenal?
A následně na přijímacím mail serveru nastavit SPF kontrolu. Vyhodí to nejen příchozí spamy s adresou “z vaší domény” ...
To je ale v pořádku. Díky SPF nebo DKIM víte, který server ten email poslal, a řešit to s nimi – a pokud budou spam posílat dál, můžete je dát na blacklist.A následně na přijímacím mail serveru nastavit SPF kontrolu. Vyhodí to nejen příchozí spamy s adresou “z vaší domény” ...
Kontrola SPF se aplikuje na obálkového odesílatele (MAIL FROM), bohužel už tím nelze kontrolovat odesílatele hlavičkového (FROM), takže i se striktní SPF kontrolou může uživateli přistát do mailu spam z jeho vlastní domény, sám jsem to řešil ve firmě. :)