Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Администрирование / Общее администрирование / sendmail + blacklist (4937 hits)
- By slam Date 13.02.06 16:36
Где можно взять blacklist для sendmail, для создания базы доступа (access.db). И вообше возможно ли это ? Обрашаться к сторонним сервисам как то не хочется... А вот создать локальную базу было бы не плохо.
Parent - By LOE (Site/forum admin) Date 13.02.06 19:17

> Обрашаться к сторонним сервисам как то не хочется...


То ты хочешь "где-то" взять базу, то не хочешь пользоваться сторонними средствами ...
Определись уж ;-)

А по теме: настрой greylist - около 90-95% спама отсекается влёт.
Плюс у меня работают собственные, накопленные годами, базы по e-mail, IP, HELO
плюс и несколько black-list списков юзаются.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - By slam Date 14.02.06 17:24
Под выражением "где-то" взять базу имелось ввиду то что вы и написали "по теме", а именно: "у меня работают собственные, накопленные годами, базы по e-mail, IP, HELO".

Встречный вопрос по теме: велики ли затраты траффика на обрашенние к black листу ? Я конечно понимаю, что затраты на спам значительно больше :-), просто мне нужно знать на какие цифры расчитывать.
Parent By LOE (Site/forum admin) Date 14.02.06 20:14
Я использую exim, поэтому не знаю, возможно-ли в sendmail создать правила, расчитанные на мои базы.

Обращения к black-lists: считай сам: на каждую попытку принять письмо, будет столько обращений к DNS, сколько серверов используешь. Точных цифр никто не скажет (если, конечно, специально не считать именно такой DNS-трафик)

Но еще раз: самый эффективный на сегодня метод - это greylist. Ставишь такую проверку в начале, а уж что прорвется проверяешь на blacklist серверах. Прорываться будут именно сервера, которые или уже в black списках сидят, или легко отсекаются визуальным просмотром логов.
Собственно, так свои базы и копятся: приходит мне спам, смотрю заголовки и специфичные данные заношу в базу по уже настроенным правилам. Все данные сидят в MySQL базе, exim обращается к ней и всё происходит в real-time, без всяких перенастроек конфигов.

Вот статистика одного из серверов (стоит не лично у меня). Работает с 2 февраля 2006 г.
/var/exim# grep "rejected" exim_main.log | wc -l
79860
/var/exim# grep "block-list" exim_main.log | wc -l
33844
/var/exim# grep "Completed" exim_main.log | wc -l
11691

Работает только greylist и несколько blacklist серверов. Статистика не радует: из всех попыток принять письмо, примерно 8/9 - это спам. Собственно, и в других источниках читал, что примерно 80% почтового трафика - это спам.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Previous Next Up Topic Администрирование / Общее администрирование / sendmail + blacklist (4937 hits)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.073s with 10 database queries.