URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87300
[ Назад ]

Исходное сообщение
"exim собственный blacklist"
Отправлено Серж , 17-Ноя-09 03:50

У меня настроена связка exim+SA+clamav, но СПАМ все равно просачивается и не хило (относительно). По этому и подумываю может еще бастион поставить - не пускать (iptables) на 25 порт те IP, которые некоторое кол-во раз оказались, например в exim_reject.log
Или не пускать временно, например на неделю...
Есть ли готовые решения для реализации собственного blacklist?
Ваши соображения, может ссылки...
Спасибо!

Содержание

exim собственный blacklist,Michael, 11:09 , 17-Ноя-09
exim собственный blacklist,ALex_hha, 11:33 , 17-Ноя-09
exim собственный blacklist,tux2002, 21:43 , 17-Ноя-09
- exim собственный blacklist,Иван, 13:05 , 13-Апр-10
  - exim собственный blacklist,tux2002, 16:27 , 13-Апр-10

Сообщения в этом обсуждении

"exim собственный blacklist"
Отправлено Michael , 17-Ноя-09 11:09

>Есть ли готовые решения для реализации собственного blacklist?
>Ваши соображения, может ссылки...
Есть и немало. посмотрите, к примеру, сюда www.corpit.ru/mjt/rbldnsd.html

"exim собственный blacklist"
Отправлено ALex_hha , 17-Ноя-09 11:33

>У меня настроена связка exim+SA+clamav, но СПАМ все равно просачивается и не
>хило (относительно). По этому и подумываю может еще бастион поставить -
>не пускать (iptables) на 25 порт те IP, которые некоторое кол-во
>раз оказались, например в exim_reject.log
>Или не пускать временно, например на неделю...
>
>Есть ли готовые решения для реализации собственного blacklist?
>Ваши соображения, может ссылки...
>
>Спасибо!
fail2ban

"exim собственный blacklist"
Отправлено tux2002 , 17-Ноя-09 21:43

>У меня настроена связка exim+SA+clamav, но СПАМ все равно просачивается и не
>хило (относительно). По этому и подумываю может еще бастион поставить -
>не пускать (iptables) на 25 порт те IP, которые некоторое кол-во
>раз оказались, например в exim_reject.log
>Или не пускать временно, например на неделю...
>
>Есть ли готовые решения для реализации собственного blacklist?
>Ваши соображения, может ссылки...
>
>Спасибо!
По моему опыту много спама отсеивает require verify = helo в acl_smtp_helo
Собственный блэклист по простому:
acl_smtp_mail
deny hosts = /etc/mail/exim4.blacklist.hosts
message = "По своему усмотрению"
log_message = "Как удобней грепать"
exim4.blacklist.hosts:
#Сначала IP потом domain names
aaa.bbb.ccc.ddd
*.figasespamery.jp

"exim собственный blacklist"
Отправлено Иван , 13-Апр-10 13:05

>[оверквотинг удален]
>acl_smtp_mail
>
>deny hosts = /etc/mail/exim4.blacklist.hosts
> message = "По своему усмотрению"
> log_message = "Как удобней грепать"
>
>exim4.blacklist.hosts:
>#Сначала IP потом domain names
>aaa.bbb.ccc.ddd
>*.figasespamery.jp
а как это mysql прицепить? (в таблице ip, подсети и имена хостов)

"exim собственный blacklist"
Отправлено tux2002 , 13-Апр-10 16:27

>а как это mysql прицепить? (в таблице ip, подсети и имена хостов)
>
Exim + mysql не использую, но смотрите в сторону lsearch, хорошие прмеры есть на lissyara.su