Защита от SPAM на хостинге

Тема в разделе "Администрирование серверов", создана пользователем Горбушка, 28 фев 2014.

Модераторы: mefish, stooper
  1. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.175
    Симпатии:
    2.195
    В общем, ситуация следующая:

    сейчас стоит очень жёсткий фильтр, как итог, отсеивается не только спам, но и полезные сообщения. При уменьшении параметра даже на 1 начинает приходить спам в большом количестве. Поэтому пришло время менять самопальный антиспам на что-то более интеллектуальное.

    Первое, что пришло в голову - проксировать почту через сервера Яндекс/Google. Но проблема в следующем:
    1) Надо сохранить возможность ответа от мыла получателя
    2) Нужно сохранить DKIM, DMARC и т.д.

    Поэтому тупой сменой MX и настройкой редиректа не спастись. Думал цепочку очень долго, но всё безрезультатно. Любой придуманный метод вызывал либо цепную переадресацию (когда мыло начинает просто гулять между почтовиками бесконечно), либо меняет отправителя (принимать почту на ящик, пересылать на яндекс, пересылать на другой ящик), либо теряю контроль над сервером отправителя, а значит DKIM и DMARC.

    Мне обязательно, чтобы отправителем был мой сервер с моим IP. Но при этом нужен сторонний сервис для чистки спама. И желательно, чтобы об этом не упоминалось в заголовках.

    ISPmanager Pro 4
    Debian 7
    Сервер физический
    IP - много
     
  2. Cyon

    Cyon Постоялец

    Регистр.:
    20 июл 2007
    Сообщения:
    65
    Симпатии:
    5
    А почему не настроить локальный спам фильтр нормально? Грейлистинг можно настроить, либо спамассасин либо еще что-то подобное. Так же можно настроить проверку dkim на своем сервере и фильтровать письма по нему, хотя бы подозрительные а дальше отсылать их на проверку спамом тем же вашим скриптом...
     
  3. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.175
    Симпатии:
    2.195
    Грейлистинг и спамассасин не справляются, увы... Сделали свою проверку на их базе, немного допилив алгоритмы...

    Проверка dkim не вариант, валидная есть только у ya.ru, mail.ru. Даже gmail не подписывает свои сообщения через dkim. По крайней мере, полгода назад, когда тестировал, подписей не былою. Рамблер и прочие почтовики даже не знают что это такое, не говоря о клиентах, которые пишут со своих почтовиков. Для них это матерное слово, а DMARC даже для моего системного админа было ругательным...

    Так что отсеивать по dkim не вариант, своим фильтром и стандартными - тоже =( Нужно как-то приловчить фильтр яши или гугла... В идеале...
     
  4. Cyon

    Cyon Постоялец

    Регистр.:
    20 июл 2007
    Сообщения:
    65
    Симпатии:
    5
    только недавно тестил отправку с гмаила - подписи в письмах присутствовали. Как вариант - можно завернуть часть почты на них, а на локальном сервере использовать общий ящик для сбора и распределения писем. А вообще как вариант можно просто полностью почту перенести к ним, далее на локальном сервере поставить прокси клиент на получение/отправку писем, но тогда зависимость идет от них - т.е. переполнение или вдруг недоступность или еще что-то подобное. Еще на вторичном сервере как-то ставил фильтр... эммм забыл как называется от постфикса (был демон, который завернули на exim) - он нормально фильтровал, хотя тут опять же зависит от того, что именно нужно фильтровать - отправителей (спамовые сервера) или письма - которые могут приходить с того же гмаила и т.п. А вот как-то отдельно спам фильтры от гмаила или яши выдернуть и использовать через api какой-то или тому подобное - то было бы замечательно - если что-то такое найдете - поделитесь пожалуйста, хотя я такого даже не встречал.