Jak się pozbyć spamu?
To niestety nie jest takie proste...Przede wszystkim ze spamem walczy się na serwerze pocztowym. Można też klasyfikować spam w programie pocztowym, ale to by oznaczało, że serwer musi taki spam przyjąć a następnie program pocztowy musi taki spam pobrać, zużywając łącze, co w przypadku połączeń komórkowych jest kosztowne.
Jak się pozbyć spamu na serwerze pocztowym? Trzeba mieć dobrego admina.
A jeżeli chodzi o konfigurację to:
- wymaganie prawidłowego (FQDN) EHLO, wycinać numeryczne EHLO
- rozróżniać połączenia z IPków dynamicznych i statycznych, wymagać logowania dla tych pierwszych
- rozróżniać połączenia z revDNSów dynamicznych i pozostałych, wymagać logowania dla tych pierwszych
- rozróżniać nadawców - czy jest lokalny (chodzi o podszywanie się) i wtedy wymagać logowania
- sprawdzać czy EHLO jest "dynamiczne" tak jak revDNSy powyżej lub po rozwiązaniu na adres IP ten IP jest dynamiczny
- sprawdzać / być na bieżąco z nazwami hostów używanymi przez spamerów w EHLO
- RBLe czyli źródła spamu
- greylisting
- SPF
- p0f
- SpamAssassin lub Bogofilter i dodatkowe regułki łapiące polskich spamerów (pytania o zgodę na otrzymywanie spamu), i kilka dodatkowych reguł np. wiele adresów we From, puste nagłówki
- sprawdzać czy w treści spamu znajdują się URLe wylistowane w URIBL lub SURBL
- prowadzić własne listy IPków, revDNSów, URLi i domen nadawców - spamerów.
I co ciekawe - prawie wszystko jest opisane u mnie na stronie. Wystarczy decyzja polityczna "blokujemy" oraz dobry admin, który będzie potrafił to wdrożyć tak, aby nie wyciąć za dużo.
problem spamu nie dotyczy tylko problemu spamu wchodzącego na serwer
apt-get install postfix dovecot w dzisiejszych czasach wcale nie oznacza poprawnie zainstalowanego serwera poczty. Niestety tak się wydaje niektórym adminom o czym się boleśnie przekonują chwilę później.
Dobry admin to taki admin, który potrafi skonfigurować całe otoczenie serwera poczty.
- trzeba wdrożyć SASLa i przelecieć się po userach i im kliknąć "ten serwer wymaga uwierzytelnienia"
- zabezpieczyć sieć lokalną przed wydostawanie się spamu na zewnątrz (blokada portu 25 tcp, przestawienie się na port 587 lub 465)
- uniemożliwić wpisywanie userom trywialnych haseł. typu 123456 lub qwerty
- stosować blokady działające na podstawie geolokalizacji (Polska - tak, Chiny - nie)
- i co najważniejsze - obserwować logi.
Jeżeli Wasz admin nie ma chęci się tym zajmować - to zapłaćcie komuś kilka stów za poprawne skonfigurowanie i stówę miesięcznie za gapienie się w matrixa.
Data utworzenia : 2012-03-26, data aktualizacji :2012-04-26
Komentarze:
s.denis
2019-06-28 16:24:25
Filtr base64-encoded body
Cześć! Czy da się przed trafieniem do skrzynki pocztowej odkodować i po tym filtrować treść żeby zdecydować czy to spam?
Odpowiedź Lemata:
no tak, u mnie zajmuje się tym tandem amavis+spamassassin
habibi
2015-05-04 14:25:21
Spam z własnej domeny
Otrzymuję notorycznie na mó̉j serwer pocztowy spam z adresu będącego w mojej domenie np. kontakt@mojadomena.net. Przeczytałem już trochę artykułów w internecie ale większość nie napawa optymizmem, niewiele można zrobić by walczyć ze spoofingiem. Dodatkowo moja domena jest whitelistowana na serwerze pocztowym.
Co zrobić by to wyeliminować?
Co zrobić by to wyeliminować?
Odpowiedź Lemata:
temat podszywania się jest wałkowany tutaj
W skrócie: nie whitelista ale blacklista.
W skrócie: nie whitelista ale blacklista.
![[Nospam-PL.NET]](banners/nospn_125x60_2.png "strona http://nospam-pl.net/")
