a spammerek megkerülik az MX rekordot?

 ( wolf | 2007. május 14., hétfő - 12:05 )

Sziasztok!

Csináltam egy spam szűrő szevert, a leveleket mx rekorddal kapja meg, és transport maps-el küldi tovább.

A DNS zóna a követkző:
...
ugyfeldomainje.hu mail exchanger = 5 spamszuro.ugyfeldomainje.hu.
ugyfeldomainje.hu mail exchanger = 10 ugyfellevelezoszervere.ugyfeldomainje.hu.
...

A kérdésem az, hogy van-e értelme a második bejegyzésnek, mert nekem nagyon úgy tűnik, hogy néhány spam eleve a mail szerverre érkzik, megkerüli a spamszűrőt. Viszont ha leáll a szűrést végző gép, jó ha backupként szűrés nélkül bejönnek a leelek a mail szerverre.

Javaslat?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem tudom, hol olvastam (talán itt, a HUP-on valahol, talán sj írta), hogy a spammerek a másodlagos szerverekre is szokták a levelet küldeni, hogy megkerüljenek pl. greylist-eket. Tehát ha van másodlagos MX, akkor számíthatsz közvetlenül ide irányított spam-re.

Köszönöm, jelenleg pont ez történik (greylist megkerülése)
Googliztam, de nem találtam a bejegyzést amit említettél.

Hát passz. Talán nézd meg sj blogját, hátha.

Szerintem legyen csak egy MX-ed, és valahogy biztosítsd a spamszűrés működésének folyamatos figyelését.

bocsánat, de ez így biztosan nem jó. ha 4XX hibakóddal visszautasítja a spamszűrő szervered a levelet, akkor a küldő gép megpróbálja az ügyfél szerverét, mind második mx. a szerverednek ennél a setupnál kb annyi értelme van, mint felvenni egy nem létező gépet első mx rekordként. szabályosan beállított küldő gépeknél elméletileg a spamszűrő gépeden nem is haladna át levél

Mi lenne, ha beállítanád, hogy az 'ugyfellevelezoszervere' csak a 'spamszuro'-töl fogadjon el leveleket?

Nem rossz, de ennyi erővel ki is törölhetem az ugyfellevelezoszevere.ugyfeldomainje.hu-t az mx rekordból, így akkor "eltűnik" a bejegyzés és nem lesz közvelenül spammelhető, viszont ekkor is elveszítem a backup lehetőségét (azaz ha leáll a spamszűrő gép, a levelek azért szűrés nélkül, de jöjjenek be.)

Viszont így szépen oldja fel az ugyfellevelezoszevere.ugyfeldomainje.hu-t.
:)

oldd meg, hogy valami figyelje, hogy él-e a spamszuro, a második mx-et vedd ki, és ha meghal spamszuro, akkor a dns-edben modositsd az mx-et (és persze használj alacson ttl-t)

A dolog egyszerű, hogy ha eltünik az éterben a szűrőd, amit tudsz figyelni egy primitív scripttel (pingeni vagy nempingeni) a mail szerveren, akkor egy iptables parancsot kiadsz és elfogadsz máshonnan is levelet, de ameddig megvan nem. Ha nincs benne az MX-be az sok idő mire belekerül ha mégis kellene.

[off]
Hát nem tudom, de nekem speciel ezektől a szerver oldali spamszűrő megoldásoktól kinyílik a bicska a zsebemben.
1. Mi van ha a szerver oldali szűrő olyat se enged át amit át kéne?
2. Oldja már meg felhasználó a spam problémáját, ha egyszer mindenféle hülyeségre használja a céges email címét!
[/off]

Minden kliensre Evo + SpamAssasin és így a kliens szürhet. Olcsóbb lesz a mail server. :)

Persze, jobb ötletem van. Ne is levelezzenek :)

--
Lógnak a pálmafán a kókuszok .... :)
http://laszlo.co.hu/

A szerver igenis ellenőrizze azt, hogy spam-e, aztán ha nem az, akkor ok, ha meg az, akkor jelölje meg valahogyan, és utána a felhasználó döntse el, hogy mit kezd vele... Ez így korrekt. Ha valaki nem akar feltenni spamszűrőt, hanem megelégszik pl. a thunderbirdben lévővel, akkor ne érhesse hátrány.
--
hup.user.js

Én mindaddig a laptopomon ellenőriztem a spam-et, amíg meg nem untam, hogy a napi 1000 levelet több, mint 60 percig szűri. Főleg a remote ellenőrzések tartottak soká. 5 felett jelöltem, 15 felett eldobtam. Időnként ellenőriztem, van-e a karanténban fontos dolog.
Ha valami karanténba került, a küldő nem tudott róla.

Azóta van egy mail szerverem, be van állítva jó szigorúra a szűrés, 4-nél eldob, a levél átvétele előtt. A laptoppal IMAP-on csatlakozom, és már szűrt leveleket olvasok.

Sokkal jobb így.

Nekem.

A másodlagos levelező szerver nem arra való, hogy ne legyen rajta spamszűrés, hanem arra, hogy ha az elsődleges nem érhető el, vagy egyszerre túl sokan csatlakoznak, akkor is azonnal megkapja a domain a levelet, s ne várakozzon az eggyel korábbi kiszolgálón. Vagyis van két - a levelezés szempontjából - azonos szerver, teljesen mindegy, melyik kapja meg a leveleket a feladó szempontjából. A domain szempontjából meg tök8, a rendszergazdára van bízva.
--
hup.user.js

Egy "rajongom" hivta fel a figyelmem erre a topikra.

En egy olyan konfigot javasolnek, hogy legyen 2 MX szerver (azonos spamszuressel), es mind a ketto a mogotte levo mail szerverre kuldene a leveleket (pl. transport map-pel). Ha az egyik mx kiesik, a masik elviszi a forgalmat. Ha a mailbox-okat hosztolo gep kiesik, addig a 2 mx tarolja a leveleket a queue-ban. Az MX lehetnek olcsobb konfiguracioju gepek, eleg ha a user-eket tartalmazo mail szerver nagy rendelkezesre allasu.

ASK Me No Questions, I'll Tell You No Lies