Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс. Спам режется по: * 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru) * ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других) * списку азиатских сетей (взятых судя по всему из BGP) * regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node, dslam, pool (также на адрес клиента и на EHLO) * sender address verification * недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры на их выражение типа 1iIl и проч в различных кодировках и даже с qouted-printable. Конечно, в base64 body_checks не конают, и нужно ещё вырезать куски HTML с другим "спейсом", и нужно чтоб телефон был в одной строке, но кол-во спама рубится заметное. Особой нагрузки на проц нет.Конечно, есть отдельные правила на исключения, для дебилов, которые не заботятся о том, чтоб их почтовый сервак не выглядел в обратной зоне как 201-11-213-120.pltce7004.dsl.brasiltelecom.net.br. И для дебилов, которые запускают нужных роботов с несуществующим обратным адресом.
|