>Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс. > >Спам режется по: >* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru) >* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в >HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других) >* списку азиатских сетей (взятых судя по всему из BGP) >* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node, >dslam, pool (также на адрес клиента и на EHLO) >* sender address verification >* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно >не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры >на их выражение типа 1iIl и проч в различных кодировках и >даже с qouted-printable. Конечно, в base64 body_checks не конают, и нужно >ещё вырезать куски HTML с другим "спейсом", и нужно чтоб телефон >был в одной строке, но кол-во спама рубится заметное. Особой нагрузки >на проц нет. > >Конечно, есть отдельные правила на исключения, для дебилов, которые не заботятся о >том, чтоб их почтовый сервак не выглядел в обратной зоне как > >201-11-213-120.pltce7004.dsl.brasiltelecom.net.br. И для дебилов, которые запускают нужных роботов с несуществующим обратным адресом. > А еще лучше вообще запретить почту ото всех! Те кому надо - и по телефону позвонят!!!
|