mailserver (postfix) a spam
Vilem Kebrt
vilem.kebrt at gmail.com
Sat Feb 12 11:37:41 CET 2011
Dne 10.2.2011 14:07, Dan Lukes napsal(a):
> On 02/10/11 09:39, Cizek Milan:
>> 1) jak v tom počtu procházejících mailů zjistím, která vnitřní IP
>> (uživatel) má např. zavirovené PC a rozesílá?
>
> U sendmailu jsem si jednoduchym scriptem zjistoval, kolik ruznych
> FROM: adres bylo pouzito z jedne IP adresy - "normalni" (pokud se ti
> IP adresy nestehuji mezi ruznymi pocitaci) je obvykle JEDNA, i kdyz ja
> za "varovnou" hranici povazoval az pet.
>
>> 2) jak alespoň částečně tomuto zamezit... Pomůže např. omezení konexí
>> IPklienta<>SMTP server? Jiné řešení?
>
> Jakmile jsem zjistil, z enekdo hranici prekrocil, podival jsem se na
> seznam ocima - z toho lze vetsinou dost presne odhadnout, jestli jde o
> virovou aktovotu nebo ne - a pokud jsme dospel k zaveru, ze ano,
> skutecne jsem omezil pocet konexi - na nulu ;-)
>
> Dan
>
>
Ahoj vsem,
proc to delat jednoduse kdyz to jde slozite :)
Postfixovy add on policyd umi pomoci database kontrolovat pocet
odeslanych majlu za casovou jednotku a pripadne do vyprseni timeoutu
dalsi zakazat.Na smtp.netair.cz ktery jsem kdysi zpravoval jsme
napriklad meli nastaveny limit 100 za hodinu(nas sef byl majlovy silenec
ale ani on to nedokazal prekrocit :) ).
Nasledne bych to spojil s spf zaznamem v DNS kde dojde k overeni domeny
protistranou a pripadnemu odmitnuti, tim ses vyhnes simulaci domenovych
zaznamu.
How simple dear watson :)
Vilem
More information about the Users-l
mailing list