Яндекс DDosят? 

Для справки: ящик на gmail. Палю его везде практически. Спам появляется 1-2 сообщения в месяц. Спам фильтр точно его определяет и всё заносит в папку спам. А кто говорит что спам не мешает - лукавит. Ящик на mail.ru: завёл его года 3 назад исключительно чтобы переговорить по агенту с одним (1) человеком. Адрес абсолютно нигде не палил, никому его не указывал. Спам приходит ~150 сообщений в неделю в папку "Входящие" (как то проводил эксперимент специально). А в папке "спам" как-то обнаружил письмо от администрации сайта [внешняя ссылка] (никаких фильтров не ставил). Вывод - это политика администрации.

Счастливый человек.
А я тут думаю, как бы мне ежедневных 15к спамовых сообщений с сервака фирмы отвадить)

Silvertown: +1

SH писал :
А я тут думаю, как бы мне ежедневных 15к спамовых сообщений с сервака фирмы отвадить)

Вот это [внешняя ссылка] не пробовал?

Как раз этим сейчас и занимаюсь. Свой личный домен неделю назад перевёл. Был на хотмайле, захотелось IMAP и синхронизации календаря с аутлуком.

опять заддосили

Да точняк тупит опять)

Вот что пишут на Хабре по этому поводу: [внешняя ссылка]

SH писал :Счастливый человек.
А я тут думаю, как бы мне ежедневных 15к спамовых сообщений с сервака фирмы отвадить)

Если на сервере установлен в качестве мыловоза Senmail, то я имел следующую практику.

Есть один пользователь, который в своё время засветил своё мыло видимо везде, где только можно, что и сподвигло меня углубить свои знания по теме спама/антиспама.

И вот до чего я дошёл:
1. Большинство (подавляющее) спама рассылается с адресов, не имеющих реверса (то есть невозможно определить hostname по IP).
Для легальных почтовиков это не характерно.
Выход - прописываем в sendmail.cf ключи

Код:

Kstorage macro Kdnsname dns -R PTR

И после последнего правила SBasic\_check\_relay
дописываем новое правило:

Код:

# DNS based (DNS-name - PTR-record) R$*      $: $&{client\_addr} R$-.$-.$-.$-   $: <?> $(dnsname $4.$3.$2.$1.in-addr.arpa. $: OK $) R$*      $: $(storage {sav1} $@ $1 $) $1 R<?>OK      $#error $@ 5.7.1 $: 550 I not recive SPAM!!!-DNS(PTR) R<?>$+      $: OKSOFAR

Это правило будет отбивать все входящие сообщения с адресов, не имеющих реверсной зоны.

Подавляющее большинство спама в оставшейся части (с адресов всё-таки имеющих запись в реверсной зоне) приходит с адресов вида:

Код:

122.2.125.21.pldt.net 186.subnet125-164-238.speedy.telkom.net.id host59.190-227-35.telecom.net.ar p5B36C9A6.dip.t-dialin.net

Ключевым моментом является то, что в большинстве хостнэймов так или иначе присутствует IP адрес записанный в виде нескольких чисел разделенных одним произвольным символом (чаще всего точка или тире).
А также спамерных хостнэймах встречаются фразы типа

Код:

dialin dialup adsl dynamic

Здесь на помощь приходит REGEX, который сендмыл довольно хорошо поддерживает.

Решение:
добавляем, опять же, в sendmail.cf ключ

Код:

Kfrmail   regex -aFRRRMAIL .*[0-9]+[^0-9][0-9]+[^0-9][0-9]+.*|.*dsl.*|.*dynamic.*|.*dhcp.*|.*t-dialin.*|.+\.(jp|de|pl|pt|cn|in|br|ar|ao|kr)

тут же, дополнительно, я ещё отпинываю вообще все адреса заканчивающиеся на .jp, .de, .pl,......kr
И добавляем правило (после предыдущего добавленного)

Код:

# DNS based (DNS-name - *-*-*-*) R$*      $: $&{client\_addr} R$-.$-.$-.$-   $: <?> $(dnsname $4.$3.$2.$1.in-addr.arpa. $: OK $) R$*      $: $(frmail $1 $) R$*      $: $(storage {sav2} $@ $1 $) $1 R$*FRRRMAIL   $#error $: "550 I not recive SPAM!!!-From\_mail" R<?>$+      $: OKSOFAR

Ах да!
Перед тем как начать править конфиг надо ещё в .mc файл добавить

Код:

FEATURE(`delay\_checks')

и пересобрать конфиг.
Это позволит вашим клиентам, имеющим похожие на "спамерские" адреса отправлять почту после авторизации.
Иначе сервер их тоже пошлёт куда подальше.

Так же можно добавить ещё проверку по DNSBL.
У меня прописан всего один dnsbl-сервер sbl-xbl.spamhaus.org, который неплохо справляется со своей задачей.

В результате вижу в логах ТЫСЯЧИ посланных на три буквы сообщений.
Пролазят в сутки примерно 1-3 сообщения.
Некоторые можно подвести тоже под определенную маску для regex, что я периодически и делаю.

P.S.: прошу прощения за флуд не по теме

DNSBL - палка о двух концах, тут арендаторы словили спам-зомбю, так весь почтовый ип забанили. Ну и не то чтобы он гарантированно отсекал весь спам. Всех чайников с вирусами не забанишь.

Я сделал проще, перевёл свой личный домен и домен конторы на GMail. За исключением того, что единый вход и перенос IMAP только за денежку, всё абсолютно бесплатно, быстро и не занимает казённых ресурсов) Антиспам и антивирус, разумеется.

Если кому интересно, могу рассказать на своём личном примере, как я организовал доступ к своим почте, календарю и прочему со своих четырёх девайсов, а так же из любого места в мире.

В отдельной теме. А в этой - Яндекс ожил, вроде)

gmail решает, у нас вся почта рабочая на нём - бесплатно и никакого спама. И календари тоже удобные.

А по теме - выучили все модную аббревиатуру DDOS - и теперь когда сайт не работает - ее применяют ))) Других причин не бывает, да?