[Qmail-it] spamdyke
Manuel Martini
list at manuelmartini.it
Tue Jun 5 12:39:22 CEST 2007
Scusater il top posting ma sto scappando per il pranzo
per quanto riguarda i controlli sui reverse a mio avviso non sono una
buona cosa
uno spammer ci mette poco a fare un reverse corretto, molti
sistemisti di grosse aziende
invece non sanno cosa sia.. con il risultato che blocchi mail buone;
ricordiamoci
che chi fa spam sa come funzionano questi controlli (i cinesi stanno
diventando scaltrissimi)
nell'elenco vedo anche un:
* Reject the connection if the sender's domain has no mail
exchanger (i.e. the sender address cannot possibly receive email).
vi ricordo che non e' indispensabile avere un MX, da rfc infatti
se non c'e' un MX viene usato il record A assegnato al dominio
boh.. non so poi naturalmente ognuno applica le propie regole in
relazione alla propia esperienza..
On Jun 5, 2007, at 12:25 PM, Paolo wrote:
> ciao a tutti,
>
> volevo segnalare un software che a mio avviso funziona bene e per
> chi non ama troppe ricompilazioni e complicazioni .
>
> il software permette di aggiungere le rbl il graylisting e altri
> controlli in modo semplice, ha un buon logging , e se non piace si
> fa presto a tornare indietro...
>
> io l'ho messo in produzione con un paio di dnsrbl e il greylisting
> su un dominio e devo dire che spamassassin è praticamente idle.
>
> http://freesoftware.silence.org/spamdyke/
>
> alcune specifiche dal sito:
>
> * Reject the connection if the remote server has no reverse DNS
> entry.
> * Reject the connection if the remote server's reverse DNS
> entry does not resolve.
> * Reject the connection if the remote server's reverse DNS
> entry contains its IP address and a prohibited keyword (like
> "dynamic").
> * Reject the connection if the remote server's reverse DNS
> entry contains its IP address and ends in a country code (what's
> the japanese word for "dynamic"?).
> * Reject the connection if the remote server's IP address is
> listed in an IP blacklist.
> * Reject the connection if the remote server's reverse DNS
> entry is listed in a domain name blacklist.
> * Reject the connection if the remote server's IP address is
> listed in a given DNS realtime blacklist.
> * Reject the connection if the remote server sends data before
> the SMTP greeting banner is displayed (earlytalkers).
> * Reject the connection if the sender's address is listed in a
> sender blacklist file.
> * Reject the connection if the sender's domain has no mail
> exchanger (i.e. the sender address cannot possibly receive email).
> * Limit recipients to a maximum number per connection. (Yes,
> this goes against RFC 821 but legitimate mail servers retry the
> rejected recipients, spammers don't.)
> * Prevent relaying from unauthorized remote hosts.
> * Graylist(/greylist) incoming mail to specific domains (some
> domains can enjoy graylisting while others do not).
> * Close the connection after a set idle time.
> * Close the connection after a set maximum time.
>
> spamdyke will also:
>
> * Bypass all filters if the remote server successfully
> authenticates using SMTP AUTH.
> * Bypass all filters if the remote server's IP address is
> listed in an IP whitelist file.
> * Bypass all filters if the remote server's reverse DNS entry
> is listed in a domain name whitelist file.
> * Log meaningful messages to the syslog (very unlike qmail's
> logs).
> * Log all SMTP traffic to aid diagnosing problems.
>
More information about the Qmail-it
mailing list