Още една крачка напред в по-добрата антиспам защита

Като администратор на няколко пощенски сървъра постоянно се сбълсквам с нуждата да подобрявам ефективността на антиспам защитата, която при мен се води на няколко фронта.

Принципно съм противник на инсталирането на допълнителен софтуер от типа на Spamassassin поради две причини:

1) при натоварен пощенски трафик изисква доста системни ресурси и е най-добре да му се задели отделна машина, което на този етап не мога да си позволя;

2) независимо от степента му на интелигентост и възможността за "самообучение" рискът от грешки при разпознаване на съобщенията не е малък, а за потребителите дори едно загубено съобщение може да се окаже фатално (оправянето на подобни проблеми ще ми отнеме време и нерви, което бих искал да си спестя).

Тъй като по принцип за пощенски сървър използвам Postfix поради ред причини, сред които е и фактът, че лесно се интегрира с каквото ми хареса (всякакъв вид SQL, LDAP и т.н.), за филтриране на доказаните източници на спам използвам безплатните услуги, поддържащи RBL и RHSBL списъци.

RBL

Това са един вид "черни списъци", които се достъпват чрез DNS заявка до съответния доставчик на тази услуга. В тези списъци намират място IP адреси на доказани източници на спам, open relay хостове и други подобни.

Включването на подобна услуга в конфигурацията на Postfix е от проста по-проста задача. Просто в рамките на параметъра smtpd_recipient_restrictions добавяме:

reject_rbl_client bl.spamcop.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org

RHSBL

Друга подобна услуга е RHSBL. Сайтът Security Sage предлага изключително удобна безплатна услуга, която ви позволява свободно да изтегляте зоната blackhole.securitysage.com при вас, като настроите DNS сървъра си да работи като slave, така че проверката да се извършва бързо и независимо от това доколко е добра връзката ви към международния интернет. Инструкции как да направите това можете да прочетете на този адрес.

Внимание! При първоначалния трансфер на зоната се изтеглят повече от 50000 записа.

Току-що моят PowerDNS приключи с трансфера;)

pdns[8288]: Domain blackhole.securitysage.com is stale, master serial 2005041502, our serial 0
pdns[8288]: No master domains need notifications
pdns[8288]: gpgsql Connection succesful
pdns[8288]: AXFR started for 'blackhole.securitysage.com', transaction started
pdns[8288]: AXFR done for 'blackhole.securitysage.com', zone committed


Сега остава да добавим само два реда в main.cf:


reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com

Проверката ще се извършва мигновено, тъй като зоната е кеширана на нашия собствен DNS сървър.


access_map

Разбира се, освен различните безплатни услуги, които ползвам, поддържам собствен - ръчно обновяван - списък с домейни и адреси, които поне за мен са доказан източник на спам. Списъкът се съхранява в база данни на PGSQL, към която се обръща Postfix. В него се съхраняват вече повече от 1500 записа.

Използвам база данни, а не обичания за Postfix map-файл, защото искам да поддържам базата на едно място, от което да се ползват едновременно всички поддържани от мен пощенски сървъри, като добавянето и премахването на записи може да става и през уебинтерфейс.

Ако някой проявява интерес, мога да публикувам периодично базата данни в интернет, а може и да се помисли върху по-ефективен вариант всеки да може да предлага нови записи и така взаимно да си помагаме при борбата с нежеланата поща.