У меня настроена связка exim+SA+clamav, но СПАМ все равно просачивается и не хило (относительно). По этому и подумываю может еще бастион поставить - не пускать (iptables) на 25 порт те IP, которые некоторое кол-во раз оказались, например в exim_reject.log
Или не пускать временно, например на неделю...Есть ли готовые решения для реализации собственного blacklist?
Ваши соображения, может ссылки...Спасибо!
>Есть ли готовые решения для реализации собственного blacklist?
>Ваши соображения, может ссылки...Есть и немало. посмотрите, к примеру, сюда www.corpit.ru/mjt/rbldnsd.html
>У меня настроена связка exim+SA+clamav, но СПАМ все равно просачивается и не
>хило (относительно). По этому и подумываю может еще бастион поставить -
>не пускать (iptables) на 25 порт те IP, которые некоторое кол-во
>раз оказались, например в exim_reject.log
>Или не пускать временно, например на неделю...
>
>Есть ли готовые решения для реализации собственного blacklist?
>Ваши соображения, может ссылки...
>
>Спасибо!fail2ban
>У меня настроена связка exim+SA+clamav, но СПАМ все равно просачивается и не
>хило (относительно). По этому и подумываю может еще бастион поставить -
>не пускать (iptables) на 25 порт те IP, которые некоторое кол-во
>раз оказались, например в exim_reject.log
>Или не пускать временно, например на неделю...
>
>Есть ли готовые решения для реализации собственного blacklist?
>Ваши соображения, может ссылки...
>
>Спасибо!По моему опыту много спама отсеивает require verify = helo в acl_smtp_helo
Собственный блэклист по простому:
acl_smtp_maildeny hosts = /etc/mail/exim4.blacklist.hosts
message = "По своему усмотрению"
log_message = "Как удобней грепать"exim4.blacklist.hosts:
#Сначала IP потом domain names
aaa.bbb.ccc.ddd
*.figasespamery.jp
>[оверквотинг удален]
>acl_smtp_mail
>
>deny hosts = /etc/mail/exim4.blacklist.hosts
> message = "По своему усмотрению"
> log_message = "Как удобней грепать"
>
>exim4.blacklist.hosts:
>#Сначала IP потом domain names
>aaa.bbb.ccc.ddd
>*.figasespamery.jpа как это mysql прицепить? (в таблице ip, подсети и имена хостов)
>а как это mysql прицепить? (в таблице ip, подсети и имена хостов)
>Exim + mysql не использую, но смотрите в сторону lsearch, хорошие прмеры есть на lissyara.su