У меня есть сервер, на котором работают веб-сайты и exim для электронной почты. Я добавил бесчисленное количество RBL, включая barracuda, чтобы попытаться сократить входящий спам. Однако они продолжают поступать. Клиенты используют RoundCube. Есть ли у них способ отправлять электронные письма как спам или что-то в этом роде?
Есть ли какие-нибудь другие способы сократить входящий спам?
Смотрите также Как заблокировать IP-адреса от порта 25
Спам-боты обычно плохо настроены. В частности, проверка rDNS не выполняется. На большинстве (к сожалению, не на всех) легитимных серверах rDSN настроен правильно. Это позволяет усложнить жизнь спам-ботам, откладывая ответы для плохо настроенных серверов. Exim позволяет вам делать это довольно легко.
Это простое предложение ACL, аналогичное тому, что я использую (попробуйте в другое время):
warn
!verify = reverse_host_lookup
delay = 16s
Вы можете добавить «control = no_pipelining» в ACL подключения.
ВНИМАНИЕ! Некоторые крупные легальные почтовые серверы (банки, правительства, авиакомпании, курьеры) плохо настроены и могут попасть в это. Вы можете занести их в белый список по мере их обнаружения. Некоторые из них не будут доставлены, если время ожидания слишком велико. В RFC время ожидания указывается в минутах, но время ожидания, которое я видел, обычно меньше минуты. Это более сложное предложение ACL с белым списком:
warn
!verify = reverse_host_lookup
!hosts = ${if exists{CONFDIR/local_host_delay_whitelist}\
{CONFDIR/local_host_delay_whitelist}{}}
delay = 16s