Для тех, кто не читал - вот перая часть: Линуксоид/5073.aspx
Эффективность метода, который был описан в первой заметке оставляет желать лучшего, потому заменить им грэйлисты у себя я не смог. Однако поиски продожил и теперь опробовал DNSBL. Что это и как это работает? По сути своей это обычный DNS-сервер, узлами зоны которого являются ip-адреса спаммеров. Например, есть сервер zen.spamhaus.org. Есть некий адрес спаммера 1.2.3.4. Выполняется команда: host 4.3.2.1.zen.spamhaus.org. Если она возвращает ответ (что именно - не важно), то адрес помещен в блэклист, не возвращает - не помещен. На основе этого делается довольно простой макрос для sendmail. Если вы настраиваете с помощью sendmail.mc, то внесите в него вот такую строку: FEATURE(`dnsbl',`DNSBL-сервер')dnl Например, для того же zen.spamhaus.org: FEATURE(`dnsbl',`FEATURE(`dnsbl',`zen.spamhaus.org')dnl Если же вы напрямую правите sendmail.cf, то вам необходимо добавить в конец макроса SBasic_Check_Relay вот такие правила (для zen.spamhaus.org): R$*\t $: $&{client_addr} R$-.$-.$-.$-\t $: $(host $4.$3.$2.$1.zen.spamhaus.org. $: OK $) ROK\t $: OKSOFAR R$+\t $: TMPOK R$+\t $#error $@ 5.7.1 $: "DNSBL blocked "$&{client_addr} Посмотрите синтаксис у соседних правил, чтобы в правильном месте выставить знаки табуляции, иначе sendmail будет ругаться (они, к сожалению не копируются, но вместо них я поставил символы \t). Эффективность достаточно высокая. Посмотрю еще недельку, и возможно уберу грэйлисты. Да, фильтров можно ставить подряд несколько, вписав проверку на нескольких серверах. Список серверов можно найти вот по этому адресу:
Удачи!
Комментарии
@
27.8.09, 09:59,
%username%
А у меня smf-sav так и не прикрутился. пишут типа если сервер только как рилей то не работает
@
27.8.09, 10:25,
Линуксоид
Попробуй DNSBL. Там вроде нет ограничений.
@
27.8.09, 11:36,
Штольц
За что люблю иксы - за офигительный синтаксис.
@
27.8.09, 12:42,
Линуксоид
Ну макросы у сендмыла - это тот еще гемморой. Поначалу кажется что это просто набор символов
@
27.8.09, 13:21,
%username%
DNSBL не подходит из-за ложных срабатываний. Особенно кста радует "Если же вы напрямую правите sendmail.cf" тут наверное есть несколько человек которые знают что такое конфиг сендмыла. пара человек которые его даже видели и ни одного который бы додумался его напрямую редактировать )))
@
27.8.09, 15:26,
Sterh
Не редактируя sendmail.cf допустим, трудно ограничить прохождение почты на опрделенный ящик только с определенных адресов. Так что иногда без этого никак. Хотя приятного мало конечно
@
27.8.09, 16:41,
Линуксоид
Я правлю sendmail.cf напрямую. Так гораздо удобнее и больше возможностей.
@
27.8.09, 16:44,
Линуксоид
А ложные срабатывания есть у любой системы - вопрос только в объеме от общего числа полезных писем.
@
28.8.09, 05:36,
%username%
DNSBL отбивает на раз процентов этак 95 спама, но шефа не устраивает что теряются и важные и нужные письма. Я сейчас на spamassasin остановился. у клиента правило создаем которое письма с пометкой ***SPAM*** кладет в отдельную папочку. Если туда попало нужное письмо пусть пользун в ней пороется. ЗЫ. Думаю в этом блоге нужно писать про то как линух победно шагает по планете и т.п. такие тонкости как настройки сендмейла тут интересны лишь нескольким человекам которые в последнюю очередь ответы будут искать здесь
@
28.8.09, 08:25,
Линуксоид
2%username%: вот когда будет шагать победно и будем писать. Читателей у моего блога немного, а тем, кто его читает - это интересно )
@
28.8.09, 09:04,
Штольц
Линукс будет тогда победно шагать по планете, когда с возможностями и настройками разберутся. Линуксоид, молодец!
тут наверное есть несколько человек которые знают что такое конфиг сендмыла. пара человек которые его даже видели и ни одного который бы додумался его напрямую редактировать 