Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: Bill Tomson on July 14, 2009, 15:48:47

Title: совет по dnsbl
Post by: Bill Tomson on July 14, 2009, 15:48:47

Господа!
По dnsbl не подскажите, какие предпочтительнее юзать?
Если много ставить разных, то долго резлвит по dns. Поставил пока один.

Code: [Select]

FEATURE(dnsbl, `dnsbl.sorbs.net', `"550 Mail from " $&{client_addr} " rejected - see dnsbl.sorbs.net"')dnlПонимаю, что можно их занести в named, чтобы быстрее было, но всё же много втыкать их неохото!
КАКИЕ списки используете Вы, если используете, конечно. Спам одолевает потихоньку.
Спасибо!

Title: совет по dnsbl
Post by: Alloy on July 14, 2009, 16:22:22

zen.spamhaus.org
dnsbl.sorbs.net
bl.spamcop.net

spamhaus убивает большую часть спама
+ остальная настройка против спама

Title: совет по dnsbl
Post by: Alloy on July 14, 2009, 16:27:10

полезная ссылка
http://www.sdsc.edu/~jeff/spam/Blacklists_Compared.html (http://www.sdsc.edu/~jeff/spam/Blacklists_Compared.html)

Title: совет по dnsbl
Post by: Bill Tomson on July 14, 2009, 16:36:51

Quote from: Alloy

полезная ссылка
http://www.sdsc.edu/~jeff/spam/Blacklists_Compared.html (http://www.sdsc.edu/~jeff/spam/Blacklists_Compared.html)

благодарю!

Title: совет по dnsbl
Post by: nuclight on July 17, 2009, 14:27:15

Лучше всего - никакими. Отмирающий это вид защиты от спама.

Title: совет по dnsbl
Post by: Bill Tomson on July 17, 2009, 15:23:21

Quote from: nuclight

Лучше всего - никакими. Отмирающий это вид защиты от спама.

Отчего же?
Я вот как spamhaus поставил - горя не знаю! Ничего кроме того, что должно дойти. У меня даже юзвери стали спрашивать, что у нас с почтой, не обнаружив спама   в ящиках.
А что бы Вы тогда посоветовали?

Title: совет по dnsbl
Post by: SinClaus on July 17, 2009, 19:50:01

rdns очень часто незаслуженно блокирует сразу всю сеть и ничем ему не докажешь, что ты не верблюд. К тому же сервера мрут.
У меня первая проверка - на наличие имени в обратной зоне. Отсеивает 80% попыток впарить что-то, потом - мои собственные черные списки, потом - greylist, потом - spamassasin и clamav. Одно - два спамных письма в сутки пробиваются.

Title: совет по dnsbl
Post by: nuclight on July 20, 2009, 14:58:26

Quote from: Bill Tomson

Отчего же?
Я вот как spamhaus поставил - горя не знаю! Ничего кроме того, что должно дойти. У меня даже юзвери стали спрашивать, что у нас с почтой, не обнаружив спама  :rolleyes: в ящиках.
А что бы Вы тогда посоветовали?

Ага, а почему? Потому что могут блокировать с большим перекрытием, т.е. можете терять почту. Либо наоборот, последние годы многие листы уже неактуальны для многих хостов - а кто-то их использует. Самая большая неприятность, однако, это когда Вы попадаете в чей-то лист, и с вас начинают вымогать деньги за исключение из него. А куча народу этим листом пользуется (именно из таких вот соображений - поставил лист, помогло), и уже Ваша почта теряется. Насколько я помню, в таких вымогательствах, кроме прочих, был замечен именно spamhaus.

Title: совет по dnsbl
Post by: SinClaus on July 21, 2009, 09:27:33

Собственно первое предложение моего ответа - именно об этом , только неразвернуто.

Title: совет по dnsbl
Post by: Bill Tomson on July 21, 2009, 09:54:56

Спсибо, большое, кто откликнулся!
Знаете, когда спам зажрет, тут уже хоть чёрта поставишь...
Ок. Тогда буду больше смотреть в greylisting и spamassasin, постепенно отказываясь от dnsbl