Я слежу за спам-сообщениями блэкхола в моем почтовом шлюзе, используя spamassassin - все, что превышает определенный балл.
Прямо сейчас оно падает примерно на 3 в секунду. Это здорово, но я бы предпочел, чтобы спам не использовал так много входящей емкости.
Мне интересно, могу ли я создать динамическое правило, которое будет отслеживать количество электронных писем с черными дырами, приходящих с определенного IP-адреса, и ограничивать их, если оно превышает значение, в течение определенного периода времени.
Я мог бы сделать это с помощью iptables, но предпочел бы выдать код SMTP 4xx, чтобы они повторили попытку позже - это потому, что gmail.com, кажется, является источником некоторого спама, и я хочу принимать электронную почту от Gmail в целом.
Итак, прежде чем я начну писать сценарий, чтобы сделать все это за меня, есть ли простой способ?
ACL Exim имеют ratelimit состояние. Видеть http://www.exim.org/exim-html-current/doc/html/spec_html/ch-access_control_lists.html#SECTratelimiting Больше подробностей.
В частности, для Gmail оценивайте IP-адреса индивидуально, как и для любого отправителя, вместо того, чтобы пытаться объединить репутацию всех IP-адресов. Крупные почтовые провайдеры классифицируют свою исходящую почту по степени уверенности в том, насколько она плохая или спамовая; поскольку у них нет обратной связи в почтовом ящике и нет «папки спама» для исходящей почты, их варианты состоят в том, чтобы полностью заблокировать почту или классифицировать ее. Затем у них будет набор IP-адресов, обрабатывающих «обычную почту, которая выглядит законной», а затем другие IP-адреса для писем, которые «могут быть спамом, но мы не уверены». Так что, если вы фильтруете по IP, а не по сетевому блоку, вы должны быть в порядке, задерживая почту с их IP-адресов, которые могут быть спам-исходящими.