Postfix vs. spammerek

Linux-kezdő

Postfix vs. spammerek

  • 590 megtekintés

( trinity | 2005. 07. 18., h – 14:13 )

Mivel csak most ismerkedek a Postfix konfigurálásával, szívesen venném, ha tapasztaltabb fórumtársak elmondanák bevált Postfix trükkjeiket a spammerekkel folytatott küzdelemben. Olyanokra gondolok pl., hogy a postfix.org UCE restrictionsből mi az amit érdemes használni, mi az ami annyira nem jó, vagy bármi egyéb tip & tricks :-)

10x

( Beanie | 2005. 07. 18., h – 14:22 )

[quote:f06163d6a5="trinity"]Mivel csak most ismerkedek a Postfix konfigurálásával, szívesen venném, ha tapasztaltabb fórumtársak elmondanák bevált Postfix trükkjeiket a spammerekkel folytatott küzdelemben. Olyanokra gondolok pl., hogy a postfix.org UCE restrictionsből mi az amit érdemes használni, mi az ami annyira nem jó, vagy bármi egyéb tip & tricks :-)

10x

A main.cf-ben én ezeket használom:

[code:1:f06163d6a5]
# SPAM FILTERING AND SECURITY OPTIONS
smtpd_helo_required = yes
disable_vrfy_command = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl.spamhaus.org,
permit
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender
[/code:1:f06163d6a5]

Ez alapjában véve sok mindent megfog, mert a primitívebb spemmerek pl. nem heloznak, de persze így is átjön 1-2 Viagra reklám. :P Fut még amavisd-new + spamassassin + clamd, de a spamassassint ezidáig vhogy nem sikerült olyan jól beállítanom, illetve betanítanom, hogy kiszürje ezeket a viagrás szarokat, meg az olcsó szoftveres szar hirdetéseket. Viszont vírus egyáltalán nem jön, köszönet a clamav-nak.

( trinity | 2005. 07. 18., h – 14:56 )

Köszi. Ez vajon mi lehet?

[code:1:e6dc0911d2]Jul 18 14:52:34 mail postfix/smtp[11602]: connect to orngca-02.mgw.rr.com[66.75.160.141]: server refused mail service (port 25)
Jul 18 14:52:34 mail postfix/smtp[11602]: connect to orngca-02.mgw.rr.com[66.75.160.144]: server refused mail service (port 25)
Jul 18 14:52:35 mail postfix/smtp[11602]: connect to orngca-02.mgw.rr.com[66.75.160.145]: server refused mail service (port 25)
Jul 18 14:52:36 mail postfix/smtp[11602]: connect to hrndva-01.mgw.rr.com[24.28.204.24]: server refused mail service (port 25)
Jul 18 14:52:39 mail postfix/smtp[11602]: connect to hrndva-01.mgw.rr.com[24.28.204.23]: server refused mail service (port 25)
Jul 18 14:52:42 mail postfix/smtp[11602]: connect to orngca-01.mgw.rr.com[66.75.160.136]: server refused mail service (port 25)
Jul 18 14:52:42 mail postfix/smtp[11602]: connect to orngca-02.mgw.rr.com[66.75.160.146]: server refused mail service (port 25)
Jul 18 14:52:45 mail postfix/smtp[11602]: connect to clmboh-02.mgw.rr.com[65.24.7.61]: server refused mail service (port 25)
Jul 18 14:52:46 mail postfix/smtp[11602]: connect to hrndva-01.mgw.rr.com[24.28.204.25]: server refused mail service (port 25)
Jul 18 14:52:46 mail postfix/smtp[11602]: connect to hrndva-02.mgw.rr.com[24.28.204.27]: server refused mail service (port 25)
Jul 18 14:52:47 mail postfix/smtp[11602]: connect to hrndva-02.mgw.rr.com[24.28.204.28]: server refused mail service (port 25)
Jul 18 14:52:49 mail postfix/smtp[11602]: connect to hrndva-01.mgw.rr.com[24.28.204.22]: server refused mail service (port 25)
Jul 18 14:52:49 mail postfix/smtp[11602]: connect to hrndva-02.mgw.rr.com[24.28.204.35]: server refused mail service (port 25)
Jul 18 14:52:50 mail postfix/smtp[11602]: connect to orngca-01.mgw.rr.com[66.75.160.140]: server refused mail service (port 25)
Jul 18 14:52:55 mail postfix/smtp[11602]: connect to clmboh-02.mgw.rr.com[65.24.7.66]: server refused mail service (port 25)
Jul 18 14:53:00 mail postfix/smtp[11602]: connect to clmboh-01.mgw.rr.com[65.24.7.20]: server refused mail service (port 25)
Jul 18 14:53:02 mail postfix/smtp[11602]: connect to hrndva-01.mgw.rr.com[24.28.204.26]: server refused mail service (port 25)
Jul 18 14:53:03 mail postfix/smtp[11602]: connect to clmboh-01.mgw.rr.com[65.24.7.13]: server refused mail service (port 25)
Jul 18 14:53:04 mail postfix/smtp[11602]: connect to clmboh-01.mgw.rr.com[65.24.7.19]: server refused mail service (port 25)
Jul 18 14:53:05 mail postfix/smtp[11602]: connect to hrndva-02.mgw.rr.com[24.28.204.36]: server refused mail service (port 25)
Jul 18 14:53:05 mail postfix/smtp[11602]: connect to orngca-01.mgw.rr.com[66.75.160.139]: server refused mail service (port 25)
Jul 18 14:53:06 mail postfix/smtp[11602]: connect to clmboh-02.mgw.rr.com[65.24.7.62]: server refused mail service (port 25)
Jul 18 14:53:08 mail postfix/smtp[11602]: connect to orngca-01.mgw.rr.com[66.75.160.130]: server refused mail service (port 25)
Jul 18 14:53:11 mail postfix/smtp[11602]: connect to clmboh-01.mgw.rr.com[65.24.7.10]: server refused mail service (port 25)
Jul 18 14:53:11 mail postfix/smtp[11602]: connect to orngca-02.mgw.rr.com[66.75.160.143]: server refused mail service (port 25)
Jul 18 14:53:12 mail postfix/smtp[11602]: connect to hrndva-02.mgw.rr.com[24.28.204.30]: server refused mail service (port 25)
Jul 18 14:53:12 mail postfix/smtp[11602]: connect to orngca-01.mgw.rr.com[66.75.160.128]: server refused mail service (port 25)
Jul 18 14:53:15 mail postfix/smtp[11602]: connect to clmboh-02.mgw.rr.com[65.24.7.64]: server refused mail service (port 25)
Jul 18 14:53:15 mail postfix/smtp[11602]: connect to hrndva-01.mgw.rr.com[24.28.204.20]: server refused mail service (port 25)
Jul 18 14:53:15 mail postfix/smtp[11602]: connect to hrndva-01.mgw.rr.com[24.28.204.21]: server refused mail service (port 25)
Jul 18 14:53:16 mail postfix/smtp[11602]: connect to clmboh-01.mgw.rr.com[65.24.7.11]: server refused mail service (port 25)
Jul 18 14:53:16 mail postfix/smtp[11602]: connect to clmboh-01.mgw.rr.com[65.24.7.12]: server refused mail service (port 25)
Jul 18 14:53:19 mail postfix/smtp[11602]: connect to orngca-02.mgw.rr.com[66.75.160.142]: server refused mail service (port 25)
Jul 18 14:53:19 mail postfix/smtp[11602]: connect to clmboh-02.mgw.rr.com[65.24.7.63]: server refused mail service (port 25)
Jul 18 14:53:19 mail postfix/smtp[11602]: connect to hrndva-02.mgw.rr.com[24.28.204.29]: server refused mail service (port 25)
Jul 18 14:53:20 mail postfix/smtp[11602]: connect to orngca-01.mgw.rr.com[66.75.160.129]: server refused mail service (port 25)
Jul 18 14:53:20 mail postfix/smtp[11602]: connect to clmboh-02.mgw.rr.com[65.24.7.65]: server refused mail service (port 25)
Jul 18 14:53:20 mail postfix/smtp[11602]: A7BA272824: to=<coda@rr.com>, relay=none, delay=7683, status=deferred (connect to clmboh-02.mgw.rr.com[65.24.7.65]: server refused mail service)
[/code:1:e6dc0911d2]

( Beanie | 2005. 07. 18., h – 15:04 )

Az, hogy ezek a szerverek elutasították az smtp kapcsolatot, bővebb ebből nem derül ki, talán ha vmi verbose logolást bekapcsolsz.

( begin | 2005. 07. 19., k – 06:58 )

trinity:
Két dolognak nézz utána:
- a szervered rendelkezik-e reverse dns bejegyzéssel?
- az ORDB listáján (www.ordb.org) szerepel-e az IP-d?

( mocsi | 2005. 07. 19., k – 07:49 )

mailq és nézd meg hány collateral spam-et kaptál, amire a postfix választ próbál küldeni.