Определение динамического ip 0

есть ненулевая вероятность того, что whois может знать о блоке, которому принадлежит данный ip адрес, и в нём может это быть явно указано.

может быть можно понять по dns-реверсу.

но стабильного 100%го способа — автоматического — думаю, что и нет.

Я хочу снизить количество спама на почтовом сервере. Вот и подумал о возможности не принимать письма от динамических ip. Можно также проверять на правильность и существование from и return-to полей. Будет ли это эффективно?

Genie
но стабильного 100%го способа — автоматического — думаю, что и нет.

Тогда идея отпадает.

xant
Я хочу снизить количество спама на почтовом сервере. Вот и подумал о возможности не принимать письма от динамических ip. Можно также проверять на правильность и существование from и return-to полей. Будет ли это эффективно?

блок-листы подключи ;)

у меня в postfix такие листы подключены:

reject_rbl_client spamsources.fabel.dk
        reject_rbl_client opm.blitzed.org
        reject_rbl_client combined.njabl.org
        reject_rbl_client relays.ordb.org
        reject_rbl_client dul.ru
        reject_rbl_client dialup.balcklist.jippg.org
        reject_rbl_client relays.mail-abuse.org

остальне дают ложные срабатывания…

кроме того, после анализа 5Гб спама (ну, сколько набралось/просочилось за полгода…) настроил по helo отлупы… не помогает, однако, очень часто..

Можно также проверять на правильность и существование from и return-to полей. Будет ли это эффективно?

временами — даже более чем… сомжет резать и нормальную почту в случае падения DNS или недоступности ответственного за ту зону DNS-сервера.

вообще, можно (опять же, в терминах postfix) делать reject_unverified_sender — как раз делает проверку существования ящика отправителя (путём коннекта к MX обратного адреса и попытки отправить письмо), но…. тут иногда ты тем самым генерируешь бОльший трафик, чем просто принять спам…

да и в случае с падением DNS тоже грустно…

есть вариант — iptables+connlimit. пока ещё не проверял, но думаю, что попроую покрутить.

кроме того, посмотри на greylisting.

ps: а вообще, для большей части ящиков можно составить автоматический сбор легитимных адресатов, с которыми была переписка. их и пропускать, для остальных генерировать TEMPFAIL, пока пользователь ящика сам не отошлёт разрешающее письмо для данного респондента…

всё никак не соберусь её реализовать…. или поискать реализции..

вообще, можно (опять же, в терминах postfix) делать reject_unverified_sender — как раз делает проверку существования ящика отправителя (путём коннекта к MX обратного адреса и попытки отправить письмо), но…. тут иногда ты тем самым генерируешь бОльший трафик, чем просто принять спам…

да и в случае с падением DNS тоже грустно…

Есть еще SPF.

кроме того, посмотри на greylisting.

Это интересно.

ps: а вообще, для большей части ящиков можно составить автоматический сбор легитимных адресатов, с которыми была переписка. их и пропускать, для остальных генерировать TEMPFAIL, пока пользователь ящика сам не отошлёт разрешающее письмо для данного респондента…

всё никак не соберусь её реализовать…. или поискать реализции..

В данном случае «пользователь ящика» владелец почтового ящика на твоем сервере?