Backscatter
Pēdējā laikā šī klizma ir nonākusi arī līdz manis pārvaldītajiem domeiniem. Tas ir t.s. backscatter. Īsumā - spameri sūta spamu caur sev zināmiem SMTP serveriem, kā sūtītāju norādot, piemēram, manu e-pasta adresi. Tā kā viņi sevišķi necenšās pirms tam noskaidrot, vai e-pasts eksistē, uz manu adresi sāk nākt milzums bounces - paziņojumu par nepiegādājamu vēstuli.
Ilgi domājot, šķiet, ir izkristalizējusies viena pati metode. Ieviest smtp-auth un uzrakstīt kādu skriptu vai spraudni amavisd-new, kurš visas bounces, kurās nav norādīts, ka oriģinālais e-pasts ir sūtīts caur mani, vienkārši ignorē un dzēš.
Ir vēl pāris idejas, taču tās, diemžēl, paredz, ka visi lietotāji kā SMTP serveri uzstāda manējo, nevis provaidera. Līdz ar to, tā kā lietotāju ir dikti jo dikti daudz, rodās problēma ar to apziņošanu un šīs lietas iestāstīšanu.
Varbūt kāds ir spējis izdomāt ko sakarīgāku? Mana konfigurācija vienkārša - amavisd-new, postfix, autentifikācijai - sasl.
kukuu
2008. gada 5. maijā, plkst. 14:07
Šī lieta pēdējā mēnesī ir diezgan aktualizējusies. Paskatījos vienu dienu izsūtītās vēstules uz sava mail servera un 80% NDR. Piegriezu šo "izvirtību".
laacz Autors
2008. gada 5. maijā, plkst. 14:12
kukuu, nav runa par mana servera sūtītajiem NDR (jamais gana labi ķer spamu), bet gan par citu serveru sūtītajiem uz e-pastiem, kurus es neesmu sūitījis.
kristaps
2008. gada 5. maijā, plkst. 14:40
Mans SMTP serveris + domēna SPF ieraksts . Cilvēki sūta vai nu caur manu SMTP vai arī lieto webmeilu.
Barvins
2008. gada 5. maijā, plkst. 14:48
<cite>Ir vēl pāris idejas, taču tās, diemžēl, paredz, ka visi lietotāji kā SMTP serveri uzstāda manējo, nevis provaidera.</cite>
Brutāli forwardē izejošos e-pastus uz savu SMTP serveri (DNAT ipteibļos).
laacz Autors
2008. gada 5. maijā, plkst. 14:53
Barvins:tas būtu vienkāršākais. Ir daudz klientu, kuri nav mana NATa ietekmes zonā :)
Jancis
2008. gada 5. maijā, plkst. 17:14
atver xmoto (linux, elastomania klons) un spēlē visu dienu.
problēmas atrisinātas
SPF, srsly. Un izsūti visiem ka jāmaina SMTP serveris.
Jancis
2008. gada 5. maijā, plkst. 17:15
un pārstāj mūs izmantot par konsultantiem, citādi mēs tevi kā tādu nūbu uz gūgli sūtīsim :P
Rumpis
2008. gada 5. maijā, plkst. 19:23
Mok te kaut kas atrodas? http://it.slashdot.org/article.pl?sid=08/05/05/0452257&from=rss
ZeaLot
2008. gada 5. maijā, plkst. 20:50
Man naaca daudz shitaadu. Tad servera admins uzlika ASSP, un tagad vairaak nenaak spams vispaar =) Kautkaa tuksha kljuvusi kastiite.
Varbuut noder.
mmz
2008. gada 5. maijā, plkst. 21:36
Ja tu izmanto spamassassinu, tad viņam ir speciāls rulesets šādai drazai, man palīdzēja - <a href="http://wiki.apache.org/spamassassin/VBounceRuleset" title="http://wiki.apache.org/spamassassin/VBounceRuleset" rel="nofollow">
mmz
2008. gada 5. maijā, plkst. 21:36
Kaut kas neiepostējās. links http://wiki.apache.org/spamassassin/VBounceRuleset
noisex
2008. gada 5. maijā, plkst. 22:36
Jaa, pedeja menesha...vai pat 2u meneshu laikaa shitas ari manus domenus ir skaris nejegaa...ljoti gruti ar shito cinities :( ...eigas protams uztaisiju mailservera galaa, ka shadus epastus dzesh...tb, ja nak no cita mailer-daemona,postmaster etc...tachu tas ir pagaidu risinajums.
zux
2008. gada 6. maijā, plkst. 07:46
nja shitie jau kaadus paaris meeneshu rosaas. mani vairaak interesee ekonomiskais motiivs shito dariit? es saprotu ka viagru reklameejot itkaa kautko var nopelniit, bet shite?
laacz Autors
2008. gada 6. maijā, plkst. 08:07
zux: Tas ir blakusefekts. Spamu viņi sūta kā ierasts. Šoreiz gan no reālām e-pasta adresēm.
kas
2008. gada 7. maijā, plkst. 00:16
SPF un atvasinājumi nepalīdz. Target serveis nečeko manu SPF un sūta atpkaļ drazu, kas man liekas baigā cūcība no viņu puses. Nemaz nerunājot ka non-existing user vajag čekot pie konekcijas. Bet visvairāk kretinē, ka pat tad, ja gudriniekie nečeko vai useris eksistē viņu galā pie konekcijas, tad tomēr maitas sūta man atpakaļ meilu nečekojot manu SPF ierakstu, kur skaidri teikfts - fking viens serveris var sūtīt...
Un man ir runa par bariņu domēnu, bet ļoti maz lietotāju. Patika šitais no augstāk iepostētā urla: <cite>There is a "bounce killer" feature in the new version of amavisd-new that I'm looking at that might work well. Apparently it will store the message ID's of your outgoing messages and if a bounce comes back with an invalid message ID it deletes it.</cite>
noisex
2008. gada 13. maijā, plkst. 15:33
risinajums postfixam: http://www.postfix.org/BACKSCATTER_README.html
hQuse
2008. gada 14. maijā, plkst. 21:21
Risinājums par rubli: header_checks, body_checks. tur salikt krustām šķērsām filtrus, ieskaitot Subject: filtru uz "Returned mail" u.tmldz.