Kiedys to było proste… Reguly SA dobrze ubijały spam. Gdzie te czasy w ktorych wystarczyło wyłapać słowo Viagra aby nie było spamu. Teraz sposoby spamerów są coraz bardziej subtelne i walka trudniejsza.
Losowe loginy w mailach
To już staje się normą od pewnego czasu. Loginy (czyli to przed @) jest losowane. CO ciekawe można zobaczyć pewna prawidłowość. Przeważnie są to zlepiona imiona i nazwiska przypadkowe i dodatkowo ciąg jakiś liter. Takie działanai ma służyc oczywisice temu aby nie dostać się na blacklisty. Skoro żaden adres sie nie powtarza to nic nie zostanie zablokowane.
Pewnymi sposobami obrony może byc wychwytywanie przypadkowości w loginie.Ale nie wpadnie do tego wszystsko a część.
Zmieniające się domeny
Dziwne domeny najwyższego rzędu
Zwrócenie uwagi przez dziwne znaczki
Unikanie powtarzania słów
Zmienianie IP nadawcy
Maila w obrazkach
No jest trudniej obecnie. Ciekawi mnie natomiast ile ruchu internetowego pochodzi z różnej maści spamu, a ile od faktycznych użytkowników :]
Panie kochany… po co ten płacz. Regułki spamassassina mają jedną wadę… właściwie dwie.
Pierwsza jest taka że tak naprawdę mielą Ci maile, które już u Ciebie są, które zeżarły kawałek pasma, kawałek miejsca, kawałek procesora.
Druga (zakładają że nie bawisz się w informowanie nadawcy o trafieniu do spamu) jest taka że przerabiasz maile cicho, nadawca nie wie że trafia w czarną dziurę i śle dalej maile i obciąża serwer (patrz 1 wada).
Ja od samego początku bardziej preferuję metody wycinania maili na poziomie MTA… a bo to klient od razu wie że z jakiegoś powodu jego mail nie dotrze (pozwala to ew. wykryć blokady false positive… zakładając że to prawilny serwer a nie maszynka do mielenia spamu, która ma w dupie zwrotki). Dodatkowo przy bardzo upierdliwych spamerach jestem w stanie przez fail2ban zablokować połączenia ze spamującego IP. Oczywiście trzeba w miarę na bieżąco analizować logi serwera – bardzo pomocny jest sendmailAnalyzer (http://sendmailanalyzer.darold.net) który sobie odpalam do porannej kawy i popołudniowej miętówki. Oczywiście wiem że można wylać dziecko z kąpielą przypadkowo ubijając ważne maile, a regułką co najwyżej skieruje go do folderu „spam” (chyba że tak jak na moim serwerze przy bardzo wysokim SCORE przerzucam maile na specjalne konto kolekcjonerskie spamu zamiast do folderu spam klienta). Ale przy przemyślanej blokadzie minimalizuję sobie takie rzeczy.
Nie mówię że regułki są do dupy, bo są bardzo pomocne… ale jako uzupełnienie walki na wcześniejszym etapie życia maila.
Jak sie ma 1 serwer cz kilka to jest to jakis sposob:)
Pochwal sie failbanem jak mozesz
Prosze bardzo:)
https://zabojcaspamu.pl/?s=fail2ban