[LUGOS] Antispam
Darko Vrsic
darko at varnost.si
Mon Apr 14 13:51:47 CEST 2008
Nejc Škoberne wrote:
> Živjo,
>
> na enem poštnem strežniku (zanimivo, samo enem) imam težave s spamom - nameščen
> imam amavisd-new in SpamAssassin + ClamAV, poleg tega uporabljam postgrey za
> greylisting (isto tudi na sekundarnem MXu). Trenutno imam v postfix queue-u
> 1500 mailov, 95% je takih:
>
> 51E0819E013 6308 Mon Apr 14 11:29:07 MAILER-DAEMON
> (connect to waldorf.cegedim.fr[194.5.134.166]: Operation timed out)
> root at waldorf.cegedim.fr
>
> nekaj pa takih:
>
> D810C19E1FC* 10299 Mon Apr 14 10:25:06 103006_5393804786 at bounces.spamarrest.com
> 7832494 at firma.si
>
> Torej prvi so očitno odgovori spamerjem, da random naslov, na katerega je spamer
> poslal mail, ne obstaja. Drugi je pa prihajajoči spam (vidi se random naslov prejemnika).
>
> Kaj še lahko naredim, da ubranim moj server pred to navlako in zmanjšam moj
> postfix queue? Bral sem tudi o nolistingu, vendar po mojem ne bo nekega zelo velikega
> učinka.
>
> Hvala,
> Nejc
> _______________________________________________
>
Ce je stevilo spam tock, ki jih doloci SpamAssassin dovolj visoko, lahko
reces, naj ne posilja odgovora o prejetem Spam-u. Za nizja stevila tock
bi jaz vseeno posiljal obvestila, sicer lahko hitro dosezes SIOL-ov
efekt crne luknje. Clamav-u lahko dodas se definicije (images, spam) iz
www.msrbl.com, tako da kot virusna prepozna sporocila s SPAM slikami,
pdf priponkami, URL povezavami na spam(viruse) in podobno. Naredis lahko
se en fake MX z najnizjo prioriteto, baje jih spamerji radi uporabljajo
... Meni se je mail queue precej zmanjsal, ko sem nadgradil SpamAssasin
na zadnjo verzijo. Sa-update verjetno uporabljas?!
LP
Darko
More information about the lugos-list
mailing list