» »

Filtriranje spama čez blackliste (RBL), (spamcop, sorbs, ...)

Filtriranje spama čez blackliste (RBL), (spamcop, sorbs, ...)

kekz ::

Tole res sucks!

Prosim, vse administratorje poštnih strežnikov, da so malo bolj previdni pri vključevanju preverjanja slovenskih IP naslovov v RBL spam listah.
Zadnje čase se je uporaba teh list neverjetno razmahnila. Ne vem, ali ste kje ravno imeli skupaj kak tečaj, kjer so to propagirali.

Jaz osebno sem to zelo na kratko testiral pred več kot 5 leti. Sem zelo hitro obupal, ko sem ugotovil, da so se na listi znašli tudi taki, kot so Merkur, Sava, Nova ljubljanska banka, Iskra, itd...

V čem je problem?
Te black liste po defaultu uvrstijo na listo tudi dinamične naslove (ne glede na spamersko aktivnost).
Naši providerji podeljujejo statične IP naslove iz istih naborov kot dinamične in RBL liste tega ne ločijo (imajo na black listi po defaultu tudi statične naslove podjetij, ker ne vedo kateri so dinamični in kateri statični).

In potem ne morete sprejeti maila niti od povsem pridnih fantov (in punc :) ).

kekz ::

Ravno me je klical en administrator zaradi pritožbe, da od nas ne morejo sprejemati mailov.
Sem se še malo pomujal in zamenjal izhodni link (imamo namreč 4 providerje in različne priključke v Internet). In glej ga zlomka, vsi naši naslovi so na black listah. Pa skozi dva naslova še nikoli (ampak res nikoli) ni šel noben mail (ne koristen in ne spam), ker teh linkov ne uporabljamo za SMTP.

Pametnjakovič mi je svetoval, naj pokličem providerja, da nam zamenjajo IP naslov. :O
Ko sem ga vprašal, če bo on pomagal na novo registrirati nov naslov kot domenski strežnik za 10 domen, ki jih gostujemo in spremeniti konfiguracijo VPN-jev in varnostnih nastavitev v nekaj 100 računalnikih, s katerimi komuniciramo, mu ni bilo več dosti jasno.
Nekateri pač lažje zamenjamo fizični (hišni) naslov kot pa elektronski (IP).

Bakunin ::

RBL so cisto dobre, ce le ves katere naj uporabis.

osebno uporabljam te (prepis iz postfix cfg):

reject_rbl_client relays.ordb.org
reject_rbl_client list.dsbl.org
reject_rbl_client sbl-xbl.spamhaus.org
reject_rhsbl_sender bogusmx.rfc-ignorant.org

poleg tega preverjam ali posiljatelj obstaja in ne prejemam poste iz PTR, ki imajo naslov *.dsl.siol.net/*.dialup.... ipd....
http://ipv6.si/

Bakunin ::

se to

ce se kaksen postmaster odloci, da bo uporabljal kaksno res paranoicno ali zastarelo RBL listo, kjer je vpisan vas streznik, potem je to njegova stvar.
stvar postane zanimiva, ker taksni "biseri" ne sprejemajo poste za postmaster@njegova.domena. :D

vec info > RFC2821 2822
http://ipv6.si/

kekz ::

Če vključiš tole:

"poleg tega preverjam ali posiljatelj obstaja in ne prejemam poste iz PTR, ki imajo naslov *.dsl.siol.net/*.dialup.... ipd...."

potem si že v riti in ne moreš sprejemati maila od marsikoga. Inverznega DNS-ja veliko uporabnikov nima urejenega in potem uporablja kar od providerja, ki ponavadi kaže na *dsl*.
Jaz preverjam samo forward DNS (če domena obstaja), pa še to sem nekajkrat dobil pritožbo od strank, ki se dopisujejo s partnerji iz Celukafrije in jim DNS-ji delajo kot žmigovec.

Spam zavračam z enostavnim regex filtrom že na požarnem zidu. To pomeni, da mi maila zavrne takoj, če vsebuje nek (lahko zelo sofisticiran) patern znakov. S tem razbremenim tudi linijo, saj ni treba sprejeti in šele potem filtrirati. Dobi pa prejemnik enkrat na dan samo spisek zavrnjenih pošt, ki so mu bile namenjene. Potem se filter korigira, če je zarvnjen kakšen pošiljatelj preveč.
Druga stopnja je greylist filter. Ta sfiltrira veliko večino in do zdaj še nikoli ni zavrnil nobenega koristnega sporočila.
Oba filtra imata tudi white listo, kar se vedno spusti skozi.

Skozi pride že zelo malo. Tako imam sicer v planu na server inštalirati še spam-assassin, ampak se mi nikamor ne mudi.

Sem jih pa pred dnevi prosil, če me odstanijo pri sorbs rbl z dinamičnih list. Zdaj še nisem preverjal, kako je s tem.

krho ::

Sem instaliral qmail + clamav + spamassassin (končno lahko ugasnem integrirani spamassasin v si.Mailu)včeraj na novo mašino.
Poleg tega sem strežniku naročil naj mi double bounce sporočila pošilja v /dev/null :).
Bom pustil stvar laufati nekaj dni, potem pa bom najbrž vmes vključil še gray listing. V bistvu skripta pri prvih 2 poizkusih sprejetja sporočila le tega zavrne, če pride sporočilo še 3jič iz iste C klase, potem ga spusti naprej.

Druga stvar kar se tiče tihle RBL list, ja zadeva te zavrne tudi, če imaš reverse DNS urejen pravilno;((, jaz sem zadevo rešil tako, da sem v mail klientih nastavil sedaj odhodni strežnik od siola.

BTW, kdor ima SPF record nastavljen na +all, ga moj qmail obravnava kot -all :)
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Zgodovina sprememb…

  • spremenil: krho ()

Bakunin ::

>> iz PTR, ki imajo naslov *.dsl.siol.net/*.dialup.... ipd...."
>potem si že v riti in ne moreš sprejemati maila od marsikoga.

samo od tistih, ki nimajo UREJENIH stvari.
ce nimas PTR oz. se ti to ne zdi pomembno, potem verjetno tudi tvoj mail ni.

Ce zelis da ostali tvoj e-postni streznik na dialupu/dsl/catv "vzamejo" resno, se moras TI zato potruditi.

po drugi strani ti se vedno ostane odhodno postni streznik tvojega Internet ponudnika.

> Druga stvar kar se tiče tihle RBL list, ja zadeva te zavrne tudi, če imaš reverse DNS urejen pravilno

RBL ne gledajo samo na PTR oz. nekatere to sploh ne zanima.
Odvisno kaksne vrste RBL lista je to. Recimo whois.rfc-ignorant.org je lista domen, ki nimajo WHOIS zapisov urejenih.
http://ipv6.si/


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Postfix MX lookup

Oddelek: Omrežja in internet
251933 (1532) Bakunin
»

SMTP Relay; delovanje boot, ki to izkoriscajo

Oddelek: Omrežja in internet
151723 (1520) BigWhale
»

Standardizirane tehnologije za boj proti neželeni e-pošti

Oddelek: Novice / Omrežja / internet
173219 (2744) kronik
»

blacklisted: list.dsbl.org

Oddelek: Omrežja in internet
151924 (1723) Bakunin
»

Microsoftov nov način boja proti nezaželjeni elektronski pošti

Oddelek: Novice / Omrežja / internet
252390 (2390) int47

Več podobnih tem