Пакет для блокирования спама



  • Добрый день! В качестве шлюза используется pfSense. За шлюзом на MS Server 2003 R2 установлен почтовый сервер MDaemon. В последнее время начал приходить спам.
    Какой пакет поставить на pfSense, чтобы он фильтровал все входящие сообщения и как настроить?



  • я бы для начала посмотрел на модули фильтрации для Мдемона, потому, что интерфейс более юзабилен.
    на пф я пробовал пару лет назад какие то, но очень долго вникать. как ими пользоваться. время тоже штука дорогая. к тому, же что бы тестировать на живую.



  • В пакетах есть такое:

    Postfix mail forwarder acts as a relay server for your domain.
    It can do first and second line antispam combat before sending incoming mail to local mail servers.
    Postfix can also detect zombies, check RBLs, SPF, search LDAP for valid recipients and use third part antispam engines like policyd and mailscanner for better antispam solution.



  • @pigbrother:

    В пакетах есть такое:

    Postfix mail forwarder acts as a relay server for your domain.
    It can do first and second line antispam combat before sending incoming mail to local mail servers.
    Postfix can also detect zombies, check RBLs, SPF, search LDAP for valid recipients and use third part antispam engines like policyd and mailscanner for better antispam solution.

    Postfix Forwarder поставил, но настроить не могу. Есть к нему инструкция?



  • @WY6EPT:

    я бы для начала посмотрел на модули фильтрации для Мдемона, потому, что интерфейс более юзабилен.
    на пф я пробовал пару лет назад какие то, но очень долго вникать. как ими пользоваться. время тоже штука дорогая. к тому, же что бы тестировать на живую.

    У MDaemon фильтры включены, но этого недостаточно для работы.



  • может есть какие то дополнения к этим фильтрам. либо ужесточить правила обработки почты.
    внести обязательную реверсную зону к примеру. тех кто не проходит из живых либо админам звонить, либо в белый лист вносить



  • @dirar:

    Postfix Forwarder поставил, но настроить не могу. Есть к нему инструкция?

    Какой спам-то идет? Заголовки писем приведите ради интереса.



  • @rubic:

    @dirar:

    Postfix Forwarder поставил, но настроить не могу. Есть к нему инструкция?

    Какой спам-то идет? Заголовки писем приведите ради интереса.

    Return-path: info@amnesia.co.ukAuthentication-Results: mdaemon.dsk.ru
    spf=none smtp.mailfrom=info@amnesia.co.uk;
    dkim-adsp=permerror (lookup failure) header.from=info@brodie.co.uk;
    dmarc=none header.from=brodie.co.uk (no DMARC record);
    iprev=fail policy.iprev=113.162.117.171 reason="no records found" (PTR 171.117.162.113.IN-ADDR.ARPA);
    iprev=fail policy.iprev=113.162.117.171 reason="does not match" (HELO ladysharon.com);
    iprev=fail policy.iprev=113.162.117.171 reason="does not match" (MAIL info@amnesia.co.uk)
    Received: from ladysharon.com ([113.162.117.171])
    by mdaemon.dsk.ru ([172.18.80.4])
    (MDaemon PRO v15.0.1)
    with ESMTP id pd50000958594.msg for aov@dsk.ru;
    Thu, 10 Dec 2015 05:52:46 +0300
    X-Spam-Processed: mdaemon.dsk.ru, Thu, 10 Dec 2015 05:52:46 +0300
    (not processed: spam filter already applied to initial list submission)
    X-MDRemoteIP: 113.162.117.171
    X-MDHelo: ladysharon.com
    X-MDArrival-Date: Thu, 10 Dec 2015 05:52:46 +0300
    X-Rcpt-To: office@dsk.ru
    X-MDRcpt-To: office@dsk.ru
    X-Envelope-From: info@amnesia.co.uk
    X-MDaemon-Deliver-To: aov@dsk.ru
    X-MDMailing-List: office@dsk.ru
    Precedence: bulk
    Sender: office@dsk.ru
    X-Spam-Level: ***
    X-Spam-Status: No, score=3.7 required=5.0 tests=HTML_MESSAGE,MISSING_MID,
    NO_RECEIVED,NO_RELAYS,URIBL_BLOCKED,URIBL_JP_SURBL,XPRIO shortcircuit=no
    autolearn=disabled version=3.4.0
    X-Spam-Report:
    *  0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
    *      See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
    *      for more information.
    *      [URIs: garant-production.ru]
    *  1.9 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
    *      [URIs: garant-production.ru]



  • И что, в этом MDaemon'е нет каких-то политик или возможности резать по заголовкам? Вот смотрите:

    iprev=fail policy.iprev=113.162.117.171 reason="no records found" (PTR 171.117.162.113.IN-ADDR.ARPA); - у IP, с кторого вам пришло письмо, нет PTR записи. Вообще.

    iprev=fail policy.iprev=113.162.117.171 reason="does not match" (HELO ladysharon.com); - спамер представился вам как ladysharon.com, однако IP ladysharon.com (64.29.151.221) не совпадает с IP спамера (113.162.117.171)

    iprev=fail policy.iprev=113.162.117.171 reason="does not match" (MAIL info@amnesia.co.uk) - тоже фэйл, хотя и не знаю какое отношение MAILFROM имеет к iprev (FCrDNS)

    Почтовик у вас фиксирует нарушение своих политик, значит где-то в нем должна быть настройка реакции на такие нарушения.



  • На MDaemon я настрою фильтры для спама. Но я хотел и на шлюзе поставить какой-нибудь пакет. Для большей безопасности.



  • @dirar:

    На MDaemon я настрою фильтры для спама. Но я хотел и на шлюзе поставить какой-нибудь пакет. Для большей безопасности.

    Не городите огород.



  • Настраивай на MDeamon, в нём есть встроеный спам фильтр. Смотри не пережми особо гайки, спам победишь но потом юзеры будут жаловаться что не приходит почта. Оно тебе надо ?


Log in to reply