SPF +all SPAM

Jan Wideł jwnews w debian.maszyna.pl
Pią, 23 Mar 2012, 11:22:28 CET


Hej,
jest sobie serwer(ek) pocztowy obsługujący jakieś 250 kont. Z różnych
względów nie ma tam żadnego amavisa/spamassasina, wszelkie odfiltrowania
są robione bezpośrednio na postfixie.
Działa to mniej więcej tak:

1)testy EHLO, fqdn, unknown domain itp
2)testy RBL spamhousa
3)whitelista SPF
4)greylista

Do tej pory whitelista SPF działała fajnie, nie trzeba było kombinować
z whitelistowaniem IPków googlowych, yahoo czy tam aol żeby omijać
greylisting, SPF załatwiał to na wstępie. Sumarycznie bez konieczności
zaprzęgania jakiegoś spamassasina w/w konfiguracja wycinała większość
spamu - klient był zadowolony. Ostatnio niestety spam zaczął rosnąć, a
przyczyną jest właśnie whitelista SPF, spamerzy dobrali się do domen
mających: 
v=spf1 +all
no i jest dupa :/

Fajnie by było gdyby whitelister wyłapywał +all, ipv4:0.0.0.0/0 i nie
zwracał OK, ale nie znalazłem żadnego softu który by tak był
konfigurowalny.

Jak u was wygląda walka ze spamem?

Poz,
-- 
Jan Wideł


Więcej informacji o liście pld-users-pl