Притомил меня спам от всяких левых и правых серверов.
Решил немного пошаманить над конфигом ексима. Шаманство довело до того, что был полностью переработан штатный конфиг, прикручен небольшой избирательный грейлистинг и dspam-фильтр, а также черные и белые списки.
От spamassasin отказался полностью (в пользу dspam, который будет описан в отдельной статье) ибо памяти кушает не слабо, особенно когда вал входящей почты идет, а эффективность его немного страдает.
После шаманства спам упал практически на 80-90%. Остальное проходит через грейлистинг и потом dspam.
Принцип фильтрации следующий.
На стадии connect дропаются все динамические сети типа *.pool.* *.dsl.* *.dialup.*и т.д. (ну откуда там будет нормальный почтовик ?)
Далее дропаются все хосты с некорректным/непрописанным HELO
В check_recipient дропаются хосты, которые в черном списке. Там же проверка на наличие обратной зоны, прописанного хостнейма и присутствия данного хоста в RBL-списках. Причем почта от таких не дропается, а направляется на грейлист.
В грейлист так же уходят те хосты, которые решили зайди по smtp вместо esmtp.
Решил проблему (вроде бы) c backscatterer.org (что сие есть – см. на их сайте) и спамом через bounce (отлупы)
Особо расписывать не буду, конфиг приложил. Черный список тоже.
При написании конфига была использована информация с рассылки exim.org.ua, mta.org.ua и lissyara.su
Если кто вдруг наткнется и будет использовать у себя – за последствия я не отвечаю.
Используйте на свой страх и риск.
Однако, я буду рад любым комментариям, дополнениям и изменениям.
Файлы:
ps: Статья не моя, а моего товарища SP999-UANIC, администратор хостинга fs-host.net. Если кому понравилось можете поделиться с ним инвайтом ;)
UPD: SP999: но не обязательно под директадмин. использовать те механизмы, которые присутствуют в конфиге можно для любого ексима.
Решил немного пошаманить над конфигом ексима. Шаманство довело до того, что был полностью переработан штатный конфиг, прикручен небольшой избирательный грейлистинг и dspam-фильтр, а также черные и белые списки.
От spamassasin отказался полностью (в пользу dspam, который будет описан в отдельной статье) ибо памяти кушает не слабо, особенно когда вал входящей почты идет, а эффективность его немного страдает.
После шаманства спам упал практически на 80-90%. Остальное проходит через грейлистинг и потом dspam.
Принцип фильтрации следующий.
На стадии connect дропаются все динамические сети типа *.pool.* *.dsl.* *.dialup.*и т.д. (ну откуда там будет нормальный почтовик ?)
Далее дропаются все хосты с некорректным/непрописанным HELO
В check_recipient дропаются хосты, которые в черном списке. Там же проверка на наличие обратной зоны, прописанного хостнейма и присутствия данного хоста в RBL-списках. Причем почта от таких не дропается, а направляется на грейлист.
В грейлист так же уходят те хосты, которые решили зайди по smtp вместо esmtp.
Решил проблему (вроде бы) c backscatterer.org (что сие есть – см. на их сайте) и спамом через bounce (отлупы)
Особо расписывать не буду, конфиг приложил. Черный список тоже.
При написании конфига была использована информация с рассылки exim.org.ua, mta.org.ua и lissyara.su
Если кто вдруг наткнется и будет использовать у себя – за последствия я не отвечаю.
Используйте на свой страх и риск.
Однако, я буду рад любым комментариям, дополнениям и изменениям.
Файлы:
ps: Статья не моя, а моего товарища SP999-UANIC, администратор хостинга fs-host.net. Если кому понравилось можете поделиться с ним инвайтом ;)
UPD: SP999: но не обязательно под директадмин. использовать те механизмы, которые присутствуют в конфиге можно для любого ексима.
