← Uz sākumu

Backscatter

2008. gada 5. maijā, 17 komentāri

Pēdējā laikā šī klizma ir nonākusi arī līdz manis pārvaldītajiem domeiniem. Tas ir t.s. backscatter. Īsumā - spameri sūta spamu caur sev zināmiem SMTP serveriem, kā sūtītāju norādot, piemēram, manu e-pasta adresi. Tā kā viņi sevišķi necenšās pirms tam noskaidrot, vai e-pasts eksistē, uz manu adresi sāk nākt milzums bounces - paziņojumu par nepiegādājamu vēstuli.

Ilgi domājot, šķiet, ir izkristalizējusies viena pati metode. Ieviest smtp-auth un uzrakstīt kādu skriptu vai spraudni amavisd-new, kurš visas bounces, kurās nav norādīts, ka oriģinālais e-pasts ir sūtīts caur mani, vienkārši ignorē un dzēš.

Ir vēl pāris idejas, taču tās, diemžēl, paredz, ka visi lietotāji kā SMTP serveri uzstāda manējo, nevis provaidera. Līdz ar to, tā kā lietotāju ir dikti jo dikti daudz, rodās problēma ar to apziņošanu un šīs lietas iestāstīšanu.

Varbūt kāds ir spējis izdomāt ko sakarīgāku? Mana konfigurācija vienkārša - amavisd-new, postfix, autentifikācijai - sasl.

Tu atbildi augstāk redzamajam komentāram. Atcelt

Gravatar kukuu

2008. gada 5. maijā, plkst. 14:07

Šī lieta pēdējā mēnesī ir diezgan aktualizējusies. Paskatījos vienu dienu izsūtītās vēstules uz sava mail servera un 80% NDR. Piegriezu šo "izvirtību".

Gravatar laacz Autors

2008. gada 5. maijā, plkst. 14:12

kukuu, nav runa par mana servera sūtītajiem NDR (jamais gana labi ķer spamu), bet gan par citu serveru sūtītajiem uz e-pastiem, kurus es neesmu sūitījis.

Gravatar kristaps

2008. gada 5. maijā, plkst. 14:40

Mans SMTP serveris + domēna SPF ieraksts . Cilvēki sūta vai nu caur manu SMTP vai arī lieto webmeilu.

Gravatar Barvins

2008. gada 5. maijā, plkst. 14:48

<cite>Ir vēl pāris idejas, taču tās, diemžēl, paredz, ka visi lietotāji kā SMTP serveri uzstāda manējo, nevis provaidera.</cite>

Brutāli forwardē izejošos e-pastus uz savu SMTP serveri (DNAT ipteibļos).

Gravatar laacz Autors

2008. gada 5. maijā, plkst. 14:53

Barvins:tas būtu vienkāršākais. Ir daudz klientu, kuri nav mana NATa ietekmes zonā :)

Gravatar Jancis

2008. gada 5. maijā, plkst. 17:14

atver xmoto (linux, elastomania klons) un spēlē visu dienu.

problēmas atrisinātas

SPF, srsly. Un izsūti visiem ka jāmaina SMTP serveris.

Gravatar Jancis

2008. gada 5. maijā, plkst. 17:15

un pārstāj mūs izmantot par konsultantiem, citādi mēs tevi kā tādu nūbu uz gūgli sūtīsim :P

Gravatar ZeaLot

2008. gada 5. maijā, plkst. 20:50

Man naaca daudz shitaadu. Tad servera admins uzlika ASSP, un tagad vairaak nenaak spams vispaar =) Kautkaa tuksha kljuvusi kastiite.

Varbuut noder.

Gravatar mmz

2008. gada 5. maijā, plkst. 21:36

Ja tu izmanto spamassassinu, tad viņam ir speciāls rulesets šādai drazai, man palīdzēja - <a href="http://wiki.apache.org/spamassassin/VBounceRuleset" title="http://wiki.apache.org/spamassassin/VBounceRuleset" rel="nofollow">

Gravatar noisex

2008. gada 5. maijā, plkst. 22:36

Jaa, pedeja menesha...vai pat 2u meneshu laikaa shitas ari manus domenus ir skaris nejegaa...ljoti gruti ar shito cinities :( ...eigas protams uztaisiju mailservera galaa, ka shadus epastus dzesh...tb, ja nak no cita mailer-daemona,postmaster etc...tachu tas ir pagaidu risinajums.

Gravatar zux

2008. gada 6. maijā, plkst. 07:46

nja shitie jau kaadus paaris meeneshu rosaas. mani vairaak interesee ekonomiskais motiivs shito dariit? es saprotu ka viagru reklameejot itkaa kautko var nopelniit, bet shite?

Gravatar laacz Autors

2008. gada 6. maijā, plkst. 08:07

zux: Tas ir blakusefekts. Spamu viņi sūta kā ierasts. Šoreiz gan no reālām e-pasta adresēm.

Gravatar kas

2008. gada 7. maijā, plkst. 00:16

SPF un atvasinājumi nepalīdz. Target serveis nečeko manu SPF un sūta atpkaļ drazu, kas man liekas baigā cūcība no viņu puses. Nemaz nerunājot ka non-existing user vajag čekot pie konekcijas. Bet visvairāk kretinē, ka pat tad, ja gudriniekie nečeko vai useris eksistē viņu galā pie konekcijas, tad tomēr maitas sūta man atpakaļ meilu nečekojot manu SPF ierakstu, kur skaidri teikfts - fking viens serveris var sūtīt...
Un man ir runa par bariņu domēnu, bet ļoti maz lietotāju. Patika šitais no augstāk iepostētā urla: <cite>There is a "bounce killer" feature in the new version of amavisd-new that I'm looking at that might work well. Apparently it will store the message ID's of your outgoing messages and if a bounce comes back with an invalid message ID it deletes it.</cite>

Gravatar hQuse

2008. gada 14. maijā, plkst. 21:21

Risinājums par rubli: header_checks, body_checks. tur salikt krustām šķērsām filtrus, ieskaitot Subject: filtru uz "Returned mail" u.tmldz.