Wpisy dotyczące postfixa
I jeszcze parę słów o dynamicznych adresach IP. W ostatnim wpisie na temat walki z dynamicznymi IP poruszony został temat sprawdzania IP w helo. W samym postfixie aby wywalić dynamiczne IP można użyć RBLa dul.dnsbl.sorbs.net. Czyli w łańcuchu wpisujemy reject_rbl_client … Czytaj dalej
Ostatnio kilka osób zgłaszało, że zwiększa sie im ilość spamu z cyklu ‚opcje binarne’. Jedyny sposob walki z tym ustrojstwem okazywał sie Clamav z dodatkowymi bazami antyspamowymi. U mnie Clamav wprawdzie działa ale raczej nic nie wychwytuje. Przynajmniej bardzo mało… Czytaj dalej
Nie będzie to wpis nastepny o greylistingu. Zapewne każdy kto tu wchodzi wie czym jest greylisting.W skrócie podczas odbierania maila system zapamiętuje trójkę danych (adres nadawcy,adres odbiorcy, ip nadawcy). W ten sposób odpada duża liczba spamu ponieważ np botnety nie… Czytaj dalej
Dzisiaj parę słów o SPFie. Czym to jest? najprościej rzecz ujmując definiuje z jakiego serwera poczty (dokładnie adresu IP) mogą być wysyłane maila dla danej domeny. Publikuje się te definicje we wpisie serwera DNS. W wielu miejscach jest opisane jak… Czytaj dalej
Dziś przedstawię technika podpisywania wiadomości przed serwer pocztowy – DKIM DomainKeys Identified Mail. Wiadomość z takim podpisem poprawnie zweryfikowanym oznacza, że jest wysłana przez serwer dedykowany dla tej domeny. Dzięki temu otrzymujemy dwie funkcjonalności: każdy może sprawdzić czy mail wysłany… Czytaj dalej
Od pewnego czasu zauważyć można duży wysyp plików exe i scr w mailach. najlepszym rozwiązaniem jest blokowanie tego rodzaju plików. Pliki exe można przestać zmieniając im rozszerzenie na neutralne (np EXP,EXEc czy jakieś inne). Pliki scr to pliki wygaszacza ekranu… Czytaj dalej
We wpisie Sztuczki socjotechniczne spamerów był fragment o kamuflowaniu nazw plików.Ale tu jest prawdziwy mistrz. Jak można zakamuflować plik exe aby człowiekowi wydawało się, że to nie exe? Oto zwycięzca nazywania plików exe aby przemycić wirusa: <login>.pdf ___________________________________________.exe <login> to oczywiście… Czytaj dalej
Dziś przedstawię reguły dla helo dla Postfixa. Nie będę tutaj kopiował tego co jest w sieci.O konfiguracji Postfixa jest świetna strona Lemata a o regułach dla helo gotowy przepis . Można tam poczytać i zobaczyć co i jak gdyż wszystko… Czytaj dalej