Автор Тема: spam  (Прочитано 2324 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн supervisor2005

  • Пользователь
  • **
  • Сообщений: 54
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Интернет
spam
« Ответ #30 : 29 Сентября 2016, 12:50:22 »
Покажите скриншот, где это у вас настроено?

Оффлайн kozb

  • Начинающий
  • *
  • Сообщений: 14
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Израиль
spam
« Ответ #31 : 29 Сентября 2016, 15:34:43 »
Я не знаком с Spamassassin , но советую проверить как с его помощью это остановить.
По большому счету вам нужно определить что IP отправителя соответствует домену указанному в адресе отправителя,
Стандартная проверка PTR лишь проверяет наличие записи, а не соответсвие с доменом указанным в адресе отправителя.

Если у вас нет внешних источников, которые отсылают письма с вашым доменом, вы можете вообще запретить прием писем с вашего домена.

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4181
  • Рейтинг: 84
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
spam
« Ответ #32 : 29 Сентября 2016, 16:11:26 »
Если у вас нет внешних источников, которые отсылают письма с вашым доменом, вы можете вообще запретить прием писем с вашего домена.
Кстати, да  :idea:

Оффлайн supervisor2005

  • Пользователь
  • **
  • Сообщений: 54
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Интернет
spam
« Ответ #33 : 29 Сентября 2016, 16:12:11 »
Spamassassin определяет спам или нет и отклоняет если порог спама выше чем задан . Я вроде как запретил прием в postfix  от своего домена.
Посмотрим что получится. Если все удачно, напишу где и что сделал.
« Последнее редактирование: 29 Сентября 2016, 16:20:38 от supervisor2005 »

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4181
  • Рейтинг: 84
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
spam
« Ответ #34 : 29 Сентября 2016, 16:47:44 »
Spamassassin определяет спам или нет и отклоняет если порог спама выше чем задан
Я бы поступил осторожнее: маркировал бы эти письма при помощи SpamAssassin'а, а потом уже на Exch при помощи контентной фильтрации загонял бы это в какой-нить ящик, из которого бы время от времени удалял старые письма. Если произойдет ложно-положительное срабатывание, то всегда можно залезть в этот ящик-отстойник и выковырять из него нужное письмо.

Кроме того, рекомендую потренировать байесовский фильтр в спамассассине и выставить для него коэффициенты побольше, чем для остальных тестов. Хорошо обученный байес очень хорошо режет спам, который валится именно на вас.

Оффлайн supervisor2005

  • Пользователь
  • **
  • Сообщений: 54
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Интернет
spam
« Ответ #35 : 29 Сентября 2016, 17:04:40 »
shs, спасибо за совет, попробую. Завтра отпишу есть спам или нет.

Оффлайн supervisor2005

  • Пользователь
  • **
  • Сообщений: 54
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Интернет
spam
« Ответ #36 : 30 Сентября 2016, 09:48:56 »
Добрый день!

Ситуация не поменялась, в 3 часа ночи пришло письмо от своего домена.

Проверил на open relay свой postfix

telnet 78.107.25.116 25
Trying 78.107.25.116...
Connected to 78.107.25.116.
Escape character is '^]'.
220 mail-01.global.stolline.ru ESMTP Postfix
HELO MAIL
250 mail-01.global.stolline.ru
MAIL FROM:<oleg@stolline.ru>
250 2.1.0 Ok
RCPT TO:<oleg@stolline.ru>
554 5.7.1 <oleg@stolline.ru>: Sender address rejected: Access denied
421 4.7.0 mail-01.global.stolline.ru Error: too many errors

Может есть статья как закрыть прием снаружи писем от своего домена?
 

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4181
  • Рейтинг: 84
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
spam
« Ответ #37 : 30 Сентября 2016, 11:00:13 »
Может есть статья как закрыть прием снаружи писем от своего домена?
возможно.

google it!

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 5973
  • Рейтинг: 53
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
spam
« Ответ #38 : 30 Сентября 2016, 11:06:13 »
И все-таки: можно же на Exchange сделать правило, которое будет редиректить помеченные сообщения в какой-нибудь общий ящик или папку...

MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн supervisor2005

  • Пользователь
  • **
  • Сообщений: 54
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Интернет
spam
« Ответ #39 : 30 Сентября 2016, 11:14:27 »
Опытным путем доказано что exch оправляет письма без авторизации через telnet внутри своей сети, причем при дефолтных настройка.
Создал правило на exch, которое в теме *****spam***** отправляет в другой ящик.

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4181
  • Рейтинг: 84
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
spam
« Ответ #40 : 30 Сентября 2016, 11:21:31 »
вот что нагуглилось, посмотрите: http://www.calculate-linux.ru/boards/6/topics/2499


Updated: 30 September 2016, 11:22:01

Опытным путем доказано что exch оправляет письма без авторизации через telnet внутри своей сети

у вас же снаружи почту принимает postfix

Оффлайн supervisor2005

  • Пользователь
  • **
  • Сообщений: 54
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Интернет
spam
« Ответ #41 : 30 Сентября 2016, 11:48:49 »
Fray, Это правило я создал, спасибо.
Но теперь и некоторые нормальные письма с yandex, mail  попадают в спам ящик

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 5973
  • Рейтинг: 53
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
spam
« Ответ #42 : 30 Сентября 2016, 11:50:17 »
Но теперь и некоторые нормальные письма с yandex, mail  попадают в спам ящик
Потому что postfix их помечает как возможный спам, так? Может подкрутить сам postfix тогда? В нем я не силен :)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4181
  • Рейтинг: 84
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
spam
« Ответ #43 : 30 Сентября 2016, 11:51:34 »
Но теперь и некоторые нормальные письма с yandex, mail  попадают в спам ящик
В какой спам они попадают и на основании чего?

Оффлайн supervisor2005

  • Пользователь
  • **
  • Сообщений: 54
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Интернет
spam
« Ответ #44 : 30 Сентября 2016, 12:15:49 »
В какой спам они попадают и на основании чего?

Почему попадают в спам не знаю.

Received: from forward2o.cmail.yandex.net (unknown [37.9.109.243])
   by mail-01.global.stolline.ru (Postfix) with ESMTP id 0F222A3
   for <kostyleva@stolline.ru>; Fri, 30 Sep 2016 08:09:04 +0000 (UTC)
Received: from mxback3g.mail.yandex.net (mxback3g.mail.yandex.net [77.88.29.164])
   by forward2o.cmail.yandex.net (Yandex) with ESMTP id 7364E20D5A
   for <kostyleva@stolline.ru>; Fri, 30 Sep 2016 11:09:04 +0300 (MSK)
Received: from web5g.yandex.ru (web5g.yandex.ru [95.108.252.105])
   by mxback3g.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 7jdIJ1ehTs-94AS37vL;
   Fri, 30 Sep 2016 11:09:04 +0300
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1475222944;
   bh=iZwEQUsivEBDB5Cj2ZFWFrt5ZrNNWOLt6jyy4cRjCGQ=;
   h=From:To:Message-Id:Date;
   b=q3h3Xt8bmGDDgN8Oqx0TTFomyfrqke/+Olr/Higk5uM+8nEKOK/PtP8HC3Egqovcn
    pNlVnlSof2Y0/tMA5VDkWNIA1mhQGSH9YFRe/d1z3pvjOn/BNtZN+XrTXvUFCahWv1
    gzCsMp3XGgvS3K2GhypnpkQaJKjJujjrmKVaqogQ=
Authentication-Results: mxback3g.mail.yandex.net; dkim=pass header.i=@yandex.ru
Received: by web5g.yandex.ru with HTTP;
   Fri, 30 Sep 2016 11:09:04 +0300
From: =?utf-8?B?0JfQsNGF0LDRgNC+0LIg0JXQstCz0LXQvdC40Lk=?= <msprokat@yandex.ru>
To: =?utf-8?B?0JDQu9C10LrRgdCw0L3QtNGA0LAg0JDQvdC00YDQtdC10LLQvdCwINCa0L7RgdGC0YvQu9C10LLQsA==?= <kostyleva@stolline.ru>
MIME-Version: 1.0
Message-ID: <2074941475222944@web5g.yandex.ru>
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Date: Fri, 30 Sep 2016 11:09:04 +0300
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="utf-8"
Subject: *****SPAM*****
X-Spam-Prev-Subject: (nonexistent)
Return-Path: msprokat@yandex.ru
X-MS-Exchange-Organization-Network-Message-Id: 247afdc5-c409-431c-81c1-08d3e90914e9
X-MS-Exchange-Organization-AuthSource: EX-01.global.stolline.ru
X-MS-Exchange-Organization-AuthAs: Anonymous