Anti spam, ručno pravljene liste, deo 5

Ovakve ručno pravljene liste, mogu se formirati na nekoliko mesta :

  • Na nivou iptables-a (firewall-a)
  • Kroz Sendmail access bazu
  • Kroz bazu crnih i belih lista SpamAssassin-a

Liste na nivou iptables servisa
Sem u slučajevima krajnje nužde, ovde nije dobra ideja stavljati tako nešto. A u slučaju da se stavi, obavezno aktivirati opciju logovanja iptables-a, radi praćenja događanja. Čak i kada se registruje direktni napad sa neke adrese, bolje je to zaustaviti na edge komunikacionim uređajima.

Liste na nivou access baze samog Senmdail-a
Tu vam se svakako MORA nalaziti deo koji se odnosi na lokalni server, mrežu i domen :
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
####
10 RELAY
moj.domen.rs OK
A ostatak se može dodati prema potrebama i ukusu, na primer :
From:losa.adresa@spam.domen REJECT
IP.adresa.sa.koje.dolazi.spam REJECT

Posle svake izmene treba generisati access.db bazu i restartovati MailScanner :
# makemap hash access < access # service MailScanner restart Crne i bele liste SpamAssassin-a
Nalaze se u folderu /etc/MailScanner/rules, u dva fajla :
spam.blacklist.rules
spam.whitelist.rules
U obe liste mogu se stavljati IP adrese, mail adrese, ili imena domena.
Primer crne liste :
From: 11.12.13. yes
From: *@nepristojan.domen yes
From: losa@adresa.mail yes
ToOrFrom: default no Ovo je OBAVEZNO na kraju ove liste

Primer bele liste :
From: postmaster@moj.domen yes
To: admin-postmaster@neki.domen yes
FromOrTo: default no Ovo je OBAVEZNO na kraju ove liste

Posle ovih izmena obavezno restartvovati MailScanner!

Kako izgleda kada kada je pošiljalac poruke na crnoj listi :

Jun 21 09:05:32 mail-server MailScanner[13843]: Message q5L75KdY032726 from 100.200.300.400 (nevaljala@mail.adresa) to moj.domen is spam (blacklisted)