Админы, с технологией DMARC ( почта )кто-нибудь разобрался ? 

AlexAdmin писал : om7.com

Ну, да.
Для этого домена и spf корректно записана, и dkim с dmarc включены.
Только политика dmarc никаких действий не предусматривает, кроме собирания статистики.
Хотя у меня так же.
Смотрю пока статистику от серверов, поддерживающих dmarc.
Анализировал отчеты dmarc?

У меня spf-политика запрещает письма не с моих MX,
но следование ей это целиком компетенция принимающей стороны.
Мэйлру принимает письма от имени моего домена с запрещенных мною в spf адресов. Только помечает в заголовках, что ip отправителя не является валидным для указанного домена.

Ziproxy писал(а) :
Причем здесь мэйл.ру?
У вас жалующиеся отправители на мэйл.ру???

Нет, но я же написал "например смотрю", поскольку они то точно dmarc используют, вот и хотел посмотреть запись.....Но оказалось что смотрел неверно...

В общем свою ситуацию я понял так: сервис [внешняя ссылка] включил на своих почтовых доменах политику dmarc, а у отправителя есть косяки с настройкой почтовый системы....

А fail2ban к почтовикам никому не доводилось прикручивать?

Ziproxy писал(а) : А fail2ban к почтовикам никому не доводилось прикручивать?

А какая задача стоит? Там вроде бы ничего сложного, но я его прикручивал к голосу, не думаю что там что то сильно принципиально отличается.

Да, вроде, разобрался.
Синтаксис фильтров понять не мог.
Регекспы подзабыл и как <host> срабатывает не понял.
Всё это усложнил ошибкой в пути до лога exim'a:
Проверка fail2ban-regex log filter срабатывала, а в iptable записи не вносились.

Задача простая.
Мои почтовики (exim и dovecot) постоянно долбят какие-то спамеры или х.з. кто. То перебор логинов, то перебор адресов получателей, то всё вместе.
Dovecot у меня работает только на pop3 и imap, решил проблему переведя полностью на ssl (отключил plain и 110,143 порты).
С mta так не получится, он принимает внешнюю почту.
Да, в нем настроены куча правил, по которым он режектит почту, но тысячи коннектов напрягают.
Хочу при помощи fail2ban сократить кол-во доходящих соединений до application layer.
Когда соединения идут раз в минуту (с одного ip) fail2ban успевает реагировать.
А когда их десяток за 5-10сек успевает пролететь - они в лог не успевают так быстро попадать, и, соответственно f2b долго не банит.

StartNik писал(а) : По простому кто пояснит ?

Приходи к нам в jabber-конференцию OmskLUG: omsklug@conference.jabber.ru Уверен, что объясним. И не только это.

вас кто-то спамит, или вы в маштабах в крупных созидаете?

Format:C писал ? : вас кто-то спамит...?

А есть почтовики, которые не спамят?


Мне с каждым днём от гмыла и мылру всё бОльшие и бОльшие отчёты по дмарку приходят, что от имени моего домена кто-то почту пытался заслать.
Разумеется полиси=режектед, но база разнообразных спамерских ip-шников у меня у меня всё больше и больше разрастается :)

Ziproxy писал(а) :база разнообразных спамерских ip-шников у меня у меня всё больше и больше разрастается :)

братишка, по моей базе твой ip-шник принадлежит "фабрике Ольгинских троллей"
по крайней мере в течение августа именно оттуда под твоим ником несколько раз на форум логинились, как так!

айпишник фабрики троллей спалили здесь:
[внешняя ссылка]

AlexAdmin писал: по моей базе твой ip-шник ... как так!

Бррр,
Ничего не понял.
Сейчас почитаю о чём ты.

Почитал статью...
Айпишник из статьи принадлежит сети провайдера westcall

Цитата:\% Information related to '109.167.231.0 - 109.167.231.255'
\% Abuse contact for '109.167.231.0 - 109.167.231.255' is 'abuse@westcall.spb.ru'
inetnum: 109.167.231.0 - 109.167.231.255
netname: WESTCALL-NET

У нас на работе, в нашем БЦ (ул. Непокоренных) этот же пров.
Посмотрел сейчас логи со свего сервака за последние 10 дней, там другой адрес.
Из этой же подсети, но последний октет не 85.

Когда именно (дата) и под каким конкретно ip-шником под моим ником логинились? Можно в л.с. или асю.
...
разобрались.