Админы, с технологией DMARC ( почта )кто-нибудь разобрался ?
Создана: 01 Июня 2016 Срд 21:50:48.
Раздел: "Компьютерный раздел"
Сообщений в теме: 27, просмотров: 13203
-
Ну, да.
Для этого домена и spf корректно записана, и dkim с dmarc включены.
Только политика dmarc никаких действий не предусматривает, кроме собирания статистики.
Хотя у меня так же.
Смотрю пока статистику от серверов, поддерживающих dmarc.
Анализировал отчеты dmarc?
У меня spf-политика запрещает письма не с моих MX,
но следование ей это целиком компетенция принимающей стороны.
Мэйлру принимает письма от имени моего домена с запрещенных мною в spf адресов. Только помечает в заголовках, что ip отправителя не является валидным для указанного домена. -
Нет, но я же написал "например смотрю", поскольку они то точно dmarc используют, вот и хотел посмотреть запись.....Но оказалось что смотрел неверно...
В общем свою ситуацию я понял так: сервис [внешняя ссылка] включил на своих почтовых доменах политику dmarc, а у отправителя есть косяки с настройкой почтовый системы.... -
-
Да, вроде, разобрался.
Синтаксис фильтров понять не мог.
Регекспы подзабыл и как <host> срабатывает не понял.
Всё это усложнил ошибкой в пути до лога exim'a:
Проверка fail2ban-regex log filter срабатывала, а в iptable записи не вносились.
Задача простая.
Мои почтовики (exim и dovecot) постоянно долбят какие-то спамеры или х.з. кто. То перебор логинов, то перебор адресов получателей, то всё вместе.
Dovecot у меня работает только на pop3 и imap, решил проблему переведя полностью на ssl (отключил plain и 110,143 порты).
С mta так не получится, он принимает внешнюю почту.
Да, в нем настроены куча правил, по которым он режектит почту, но тысячи коннектов напрягают.
Хочу при помощи fail2ban сократить кол-во доходящих соединений до application layer.
Когда соединения идут раз в минуту (с одного ip) fail2ban успевает реагировать.
А когда их десяток за 5-10сек успевает пролететь - они в лог не успевают так быстро попадать, и, соответственно f2b долго не банит. -
StartNik писал(а) : По простому кто пояснит ?
Приходи к нам в jabber-конференцию OmskLUG: omsklug@conference.jabber.ru Уверен, что объясним. И не только это. -
-
А есть почтовики, которые не спамят?
Мне с каждым днём от гмыла и мылру всё бОльшие и бОльшие отчёты по дмарку приходят, что от имени моего домена кто-то почту пытался заслать.
Разумеется полиси=режектед, но база разнообразных спамерских ip-шников у меня у меня всё больше и больше разрастается :) -
Ziproxy писал(а) :база разнообразных спамерских ip-шников у меня у меня всё больше и больше разрастается :)
братишка, по моей базе твой ip-шник принадлежит "фабрике Ольгинских троллей"
по крайней мере в течение августа именно оттуда под твоим ником несколько раз на форум логинились, как так! -
айпишник фабрики троллей спалили здесь:
[внешняя ссылка] -
-
Почитал статью...
Айпишник из статьи принадлежит сети провайдера westcall
Цитата:\% Information related to '109.167.231.0 - 109.167.231.255'
\% Abuse contact for '109.167.231.0 - 109.167.231.255' is 'abuse@westcall.spb.ru'
inetnum: 109.167.231.0 - 109.167.231.255
netname: WESTCALL-NET
У нас на работе, в нашем БЦ (ул. Непокоренных) этот же пров.
Посмотрел сейчас логи со свего сервака за последние 10 дней, там другой адрес.
Из этой же подсети, но последний октет не 85.
Когда именно (дата) и под каким конкретно ip-шником под моим ником логинились? Можно в л.с. или асю.
...
разобрались.