Vlákno názorů k článku Greylisting aneb kladivo na spam od Lemur - Podle zkusenonosti s porovzem mailserveru (Postfix+Gld) jsem zjistil,...
-
Lemur (neregistrovaný)Podle zkusenonosti s porovzem mailserveru (Postfix+Gld) jsem zjistil, ze je zbytecne pouzivat hodinove prodlevy, protoze naprosta vetsina spambotu a podobnych spamostroju to vzda hned napoprve. Jedine spamy co projdou jsou ty, co jdou pres sekundarni STMP server posktovatele pripojeni (ten trik s opakovanim MX zaznamu od Peppy musim vyzkouset, vypada velmi vychytrale).
Ja mam nastaveny interval na 60 sekund a naprosto to staci. Maily to zdrzuje minimalne, protoze celou domenu .cz mam ve whitelistu (ceskych spamu je naproste minimum), spolu s nekolika domenamy druheho radu velkych provideru co nejsou .cz (jako czechia.com, foprsi.com a pod.). Gld uklada zaznamy v MySQL databazi a tak je jednoduche zkontrolovat, odkud co chodi, navic je jednoduche cistit stare zaznamy (dela to primo Gld pres cron), takze databaze postupne neboptna.
Ale podle logu mailserver mnohem vice mailu vyradi pouha kontrola SMTP "serveru" (pres smtpd_helo_restrictions). Vetsina z nich nema v poradku reverzni zaznam, nebo ma spatne jmeno (fully-qualified hostname). Vyhoda je, ze je to jeste pred zaslani jakychkoliv dat a ze se ani nemusi prochazet blacklisty.
Jako druha obranna jsou blacklisty, kde jsou jak spamujici servery (obvlast ty, co klidne poslou trista stejnych mailu za hodinu), tak neplatna ci zpotvorena jmena adresatu ziskana roboty ze stranek. Greylisting pomoci Gld je az treti obranna linie, ve ctvrte je jeste analyza hlavickek a oskenovani pomoci ClamAV antiviru. Tohle vsechno zachyti tak 98% spamu, takze misto nekolika stovek denne prijde tak pet-deset spamu (vetsinou v dusledku poslani pres sekundarni mailserver).
Takze dokud nebudou mit vsichni spammeri mailserver s vlastnim reverznim zaznamem, platnym nazvem a neodflaknutou podporou SMTP protokolu podle RFC 2821, spam pro mne nebude problem.
