DNSBL+Postfix (антиспам)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Аватара пользователя
demsl
Сообщения: 206
Статус: sl

DNSBL+Postfix

Сообщение demsl »

прикручиваю DNSBL к Postfix`y, в разных мануалах всё по-разному, в связи с этим вопросы:

1. в какой раздел рестрикшенов подключать блокировку? client или recipient?
2. если, например, maps_rbl_domains = bl.spamcop.net
то как резать: reject_maps_rbl или reject_rbl_client bl.spamcop.net?
3. какие посоветуете листы для России и Украины?
Спасибо сказали:

neol
Сообщения: 600
ОС: Debian Stable

Re: DNSBL+Postfix

Сообщение neol »

Блокировать почту только на основании нахождения адреса в DNSBL - идиотизм, достойный mail.ru
Использовать как один из критериев определения спама - ок.

Спасибо сказали:

Аватара пользователя
demsl
Сообщения: 206
Статус: sl

Re: DNSBL+Postfix

Сообщение demsl »

не заметил в своём посте указания на то, что почта будет блокироваться _только_ по DNSBL. если уж на то пошло, в конфиге сейчас полно "режущих" ограничений + грейлистинг, но немного спама всё равно просачивается.
есть у кого-то ответы по существу?
Спасибо сказали:

Аватара пользователя
demsl
Сообщения: 206
Статус: sl

Re: DNSBL+Postfix

Сообщение demsl »

пока спецы в отпуске, отвечу сам)
потестил недельку, результаты:


dnsbl.net.ua, RBL.RBLDNS.RU - исключил через день, есть ложные срабатывания
dnsbl.inps.de - тоже, к сожалению, разок заблочил не то что надо, хотя в целом работает хорошо

сейчас в конфиге

reject_rbl_client bl.spamcop.net
reject_rbl_client cbl.abuseat.org
reject_rbl_client cn.countries.nerd.dk
reject_rbl_client kr.countries.nerd.dk
reject_rbl_client br.countries.nerd.dk
reject_rbl_client ar.countries.nerd.dk
reject_rbl_client tw.countries.nerd.dk

режет от трети до половины того, что пробилось через рестрикшены и грейлист
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18115
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: DNSBL+Postfix

Сообщение Bizdelnick »

Вообще-то обычно по результатам DNSBL отправляют в грейлист, а не грейлистят всё подряд, остатки добивая по DNSBL.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
demsl
Сообщения: 206
Статус: sl

Re: DNSBL+Postfix

Сообщение demsl »

спасибо за совет!
Спасибо сказали: