[linux] Re: SPAM stoppen (postfix)

Paul Slootman paul+nospam op wurtel.net
Zo Okt 1 21:42:28 CEST 2006 

On Sun 01 Oct 2006, Hugo van der Kooij wrote:

>  - Check op correcte HELO
> 	smtpd_helo_restrictions =
> 	        reject_invalid_hostname,
> 	        reject_non_fqdn_hostname
> Nadeel: Als de afzender de boel nog steeds niet op orde heeft dan wordt 
> 	die geblokt. Persoonlijk vind ik dat niet mijn probleem maar dat 
> 	van de afzender.

Ik hou heel veel tegen die mijn eigen domeinnaam / hostnaam / IP nr als
HELO string gebruiken.

>  - Greylisting

Ik blokkeer tijdens SMTP time (uiteraard) foute recipients die door
harvesting verkregen zijn. Zo zijn er een stel die mijn
paul+nospam op wurtel.net gezien hebben en daar nospam op wurtel.net
uitgehaald hebben, om maar wat te noemen (nog afgezien van die idioten
die message-id's als email adres proberen te gebruiken).

Zulke connecties drop ik meteen met een logregeltje; de logs spit ik
weer door met een perl scriptje die een soort tail -f doet. Die haalt
die IP adressen er uit, en voegt die toe aan een ipt_recent iptables
module address list, zodat die IP's voor de komende 10 minuten geblocked
worden. Mochten ze binnen die 10 minuten opnieuw proberen, dan wordt de
countdown weer op 600s gezet :)  Heel handig, die ipt_recent...  Ook
senders die berichten met hoge spamscores sturen komen in die lijst.
(Ook spamassassin wordt tijdens SMTP uitgevoerd, dus bij spam krijgen ze
een 5xx response, open relays mogen dan zelf voor hun bounces zorgen.)

Verder ook sender verification uiteraard (althans, ik laat controleren
dat iig. de domain een MX of tenminste A record heeft). En sowieso alle
*.tpnet.pl, *.verizon.net, *.comcast.net, *.earthlink.net,
*.t-ipconnect.de enzo weigeren als sender hostname, da's ook (in mijn
situatie dan) alleen maar rommel. Alleen mail aan postmaster wordt wel
geaccepteerd, zodat evt. klachten over blocks doorkomen. Nog niet
gezien.

O ja, elk negatief response wordt voorafgegaan door een 30s delay zodat
de spammers een heel klein beetje opgehouden worden...

Zulke maatregelen hebben gezorgd voor een vermindering van ruim 50% in
het aantal rejects, en een nog grotere vermindering van spam die
doorkomt.

(Ik doe dit overigens met exim, ik weet niet beter :-)


Paul Slootman

More information about the Linux mailing list