Sziasztok!
Megronhanta az egyik spam-szűrő szerveremet valami botnet és eszement spam áradat jön.
Szűrünk ahogy tudunk, de az ISP szerint mi spam-elünk, mert ugye a sok spam-ből jo sokat visszapattintunk pl rejet_rbl_client alapon.
Hogy tudnám a sok az RBL pozitiv uzeneteket postfix-ben visszapattintás helyett inkabb elnyeletni, hogy ne tiltsanak minket?
Köszi!
- 1309 megtekintés
Hozzászólások
jó workaround-e, ha a master.cf-ben a bounce és error sorokhoz discard-ot írok, imigyen:
bounce unix - - - - 0 bounce
error unix - - - - 0 error
helyett:
bounce unix - - - - 0 discard
error unix - - - - 0 discard
Ez csak egy hirtelen tipp, lehet, hogy hülyeséget beszélek....
- A hozzászóláshoz be kell jelentkezni
amit most gyorsan el szeretnék érni, hogy mindent, amit visszalőnénk, azt most gyorsan inkább nyeljük be.
az sem baj, ha az elgépelt címzettről nem meg vissza report.
- A hozzászóláshoz be kell jelentkezni
Itt még írnak érdekes dolgokat: http://www.postfix.org/BACKSCATTER_README.html
eeez lesz az, de nem tudom magunkra alkalmazni, mert jelen esetben egy spam szűrő gateway az áldozat és még nem tudtam belőni, hogy az Exchange-től mindennemű szűrés előtt infózza le, hogy egyáltalán létezik-e a user.
Ilyen módon mindent átenged, ami nem spam, attól függetlenül, hogy létezik-e a címzett vagy nem.
Bár a lényeg inkább az lenne, hogy az rbl pozítív üzenetkre ne menjen válasz. (Már amennyiben megy, mert ugyebár ezt sem könnyű tesztelni)
- A hozzászóláshoz be kell jelentkezni
itt egy ilyen javaslat: http://savingneo.com/viewtopic.php?f=3&t=6
Azt mondja: kommentezzük ki a bounce sort a master.cf-ből.
hmm?
- A hozzászóláshoz be kell jelentkezni
Úgy tűnik a bounce bármilyen módon történő kiiktatása megoldja a problémát.
Ha local delivery-re tesztelem, úgy teljesen OK, ezek alapján a céldomain-re is működik, max a postfix mögött lévő exchange pattint vissza, de mondjuk az már nem akkora baj. Végülis a nemspam, de elgépelt levelek pattanjanak csak vissza szépen.
- A hozzászóláshoz be kell jelentkezni
rejet_rbl_client nem bounce. Ledobja magáról a klienset, mielőtt az bármit küldene.
Nem tudom mit használsz spam szűrésre, de lehet, hogy az csinálja a bounce-ot (pl. amavisd)
- A hozzászóláshoz be kell jelentkezni
akkor jó, ezt ui elég nehéz tesztelni...
az amavis tuti nem bounce-ol, mert discard-ra van állítva.
Megrohant valami bontnet és ~100ezer kapcsolatot kapunk /nap, amiből elég sok random címre jön --> sok bounce
Emiatt viszon minket raknak rbl-re, sőt már a zinvitel is le akarta tiltani az smtp-t tőlünk kifelé...
- A hozzászóláshoz be kell jelentkezni
A nem létező címre érkező levél sem bounce, amennyiben a spam szűrő a címzettet ellenőrizni tudja.
A mögötte levő exchange-et (illetve domain controllert) ldapsearch-al elég egyszerű lekérdezni.
Pl, egy ronda, de hatásos mód:
ldapsearch -h HOST.IP -x -D "CN=usernev,CN=Users,DC=cegnev,DC=hu" -w "usernev" -b 'DC=cegnev,DC=hu' '(&(objectClass=person)(anr=s*))' | grep smtp
Persze több mint valószínű, hogy az ldap struktúrád nem így néz ki, de az elv kb. ez.
Egy ehez hasonlót cronból rendszeresen futtatva frissíteni lehet a postfix usertábláját.
Vannak módszerek online lekérdezésre is (google), de eddig ez nekünk nem nagyon volt fontos.
szerk: pont az a baj forrása, hogy a random címre érkező levél ugyanúgy pattan vissza mint egy elgépelt mailcím miatt, mert a spam szűrő (user ellenörzés hiányában) minden címet fogad, amit az előszűrők (rbl_client, non_fqdn_recipient, _unknown_client, greylisting, stb) átengednek.
Két választásod van, vagy teljesen letiltod a bounce-ot (nem célszerű), vagy megoldod a címzettek ellenörzését a spam szűrőn.
Esetleg hangolhatod az előszűrőket, hogy minnél kevesebb levél jusson egyáltalán be. (pl. greylisting elég hatékony tud lenni.)
- A hozzászóláshoz be kell jelentkezni