1. Využívat databáze spammerských počítačů, což je nepoměrně lepší než přidávat každého spammera typu "john123756asff@hotmail.com" na blacklist.
2. Při příjmu mailu vyžadovat reverzní DNS záznam pro odesilatele. Toto je opravdu klíčové. Naprostá většina spamů chodí z počítačů bez reverzního DNS záznamu.
3. Striktní trvání na dodržování RFC. Mnoho spamů posílají nějaké 3rd party utility, které často porušují RFC (zatímco běžné mailery typu Outlook, Mozilla apod. je většinou neporušují).
Nasadil jsem (na základě článku zde na rootu) Messagewall, což je proxy před reálným mailserverem. Tuhle jsem pro někoho z diskuze na Lupě dělal statistiky a pouhým vyžadováním revezních IP adres, použitím blacklistů a vyžadováním RFC klesl počet spamů na minimum a tam, kde něco prošlo, ještě zafunguje filtrování na klíčová slova ("free", "opt-out", "viagra", "penis" apod.).
Takže teď mailbox, který dostával klidně pět spamů denně (což při přeposílání na mobil docela otravuje) dostane tak jeden za týden. Z vlastních zkušeností můžu Messagewall doporučit, funguje fakt výborně.
stim reverznim DNS zaznamem to neni zrovna nejlepsi. Ano je pravda, ze spammeri vetsinou nemaji PTR zaznam, ale tohle jsem vyzkousel jen jednou a denne mi hlasilo spousta zamestancu firmy ze jejich znami nemuzou jim napsat protoze jim to pise 451 Bad reverse DNS record.... (nebo jsem se taky setkal stim ze PTR zaznam existoval, ale PTR zaznam uz nemel A zaznam - treba ip 213.154.136.61)
Má to ale jeden háček (vlastně dva) :
- můžu využívat databáze spamerských PC
- můžu vyžadovat reverzní DNS.
.. ale je mi to k prdu, pokud takovou poštu odmítnu, ona se vnutí na záložní server podle dalšího MX záznamu a za chvíli ji tu mám zpátky a ze stroje, který je důvěryhodný, který není na blacklistu a má korektní reverzní DNS.
A co tím teď ?
Udelej s tim to co ja - proste zalozni MX zrus, stejne k nicemu neni. Je preci jedno, jestli posta bude pri vypadku viset na zaloznim MX nebo u odesilatele.
Co se tyka blbe nakonfigurovanych BFU MX, ktere nemaji revers, momentalne trpelive vysvetluji,at se odesilatel obrati na sveho spravce ci ISP. Je to mnohdy otrava, ale myslim, ze je to dobre. Vyzadovani reversu fakt zabere na 90% spamu, dle mych zkusenosti.
5 spamu denne? tak to bud rad :), me jich chodi tak neco kolem 80-100 denne! Mam nainstalovany SpamPal s nastavenym *.cz do whitelistu kvuli konferencim, kterych mam prihlaseno hodne, jinak je vsechno default a funguje to skvele.
Já vím, že pět denně není mnoho. Ale i tak to bylo otravné a přimělo mě to k akci a protože jsem s Messagewallem udělal výbornou zkušenost, tak se rád podělím.
Co ak reverzny zaznam existuje, ale vracia ine domenove meno, nez na ake je registrovany priamy zaznam?
Proste moj pripad, kde stroj seminaru je pripojeny v univerzitnej sieti a teda reverz robi univerzita (s univerzitnym domenovym menom) a priamy ja (s vlastnym, suvisiacim s nazvom seminaru). Na niekolko mailov na to upozornujucich neopovedali, tak som to vzdal. Je vobez mozne, aby reverz prekladali oni, ale na "nase" meno?
