mailserver (postfix) a spam

[Vilem Kebrt]

Dne 10.2.2011 14:07, Dan Lukes napsal(a):
> On 02/10/11 09:39, Cizek Milan:
>> 1) jak v tom počtu procházejících mailů zjistím, která vnitřní IP 
>> (uživatel) má např. zavirovené PC a rozesílá?
>
> U sendmailu jsem si jednoduchym scriptem zjistoval, kolik ruznych 
> FROM: adres bylo pouzito z jedne IP adresy - "normalni" (pokud se ti 
> IP adresy nestehuji mezi ruznymi pocitaci) je obvykle JEDNA, i kdyz ja 
> za "varovnou" hranici povazoval az pet.
>
>> 2) jak alespoň částečně tomuto zamezit... Pomůže např. omezení konexí 
>> IPklienta<>SMTP server? Jiné řešení?
>
> Jakmile jsem zjistil, z enekdo hranici prekrocil, podival jsem se na 
> seznam ocima - z toho lze vetsinou dost presne odhadnout, jestli jde o 
> virovou aktovotu nebo ne - a pokud jsme dospel k zaveru, ze ano, 
> skutecne jsem omezil pocet konexi - na nulu ;-)
>
>                     Dan
>
>
Ahoj vsem,
proc to delat jednoduse kdyz to jde slozite :)
Postfixovy add on policyd umi pomoci database kontrolovat pocet 
odeslanych majlu za casovou jednotku a pripadne do vyprseni timeoutu 
dalsi zakazat.Na smtp.netair.cz ktery jsem kdysi zpravoval jsme 
napriklad meli nastaveny limit 100 za hodinu(nas sef byl majlovy silenec 
ale ani on to nedokazal prekrocit :) ).
Nasledne bych to spojil s spf zaznamem v DNS kde dojde k overeni domeny 
protistranou a pripadnemu odmitnuti, tim ses vyhnes simulaci domenovych 
zaznamu.
How simple dear watson :)
Vilem