> В последнее время заваливает спам с smtp05.smtpout.orange.fr и > подобных релеев.
Хм, а меня не очень. smtp*orange.fr вообще не нашлось, .orange.fr за последние 2 года только: 2011-09-18 20:43:22 +0300 1R5LOk-0007en-3K H=out03.smtpout.orange.fr (out.smtpout.orange.fr) [193.252.22.212] I=[82.146.52.81]:25 F=<[email protected]> rejected after DATA: Blocked as Korean spam 2012-10-24 15:39:36 +0300 1TR0FD-0005cl-OY <= [email protected] H=out04.smtpout.orange.fr (out.smtpout.orange.fr) [193.252.22.213] I=[82.146.52.81]:25 P=esmtp S=18290 id=B7E243F7D826488B932A2E41E50A8C2B@tlda 2012-10-24 16:51:04 +0300 1TR1MO-0009qT-FB H=out05.smtpout.orange.fr (out.smtpout.orange.fr) [193.252.22.214] I=[82.146.52.81]:25 F=<[email protected]> rejected during MIME ACL checks: You must set up your mail client to send plain text, no HTML, no attachments: http://www.expita.com/nomime.html 2012-11-02 15:13:58 +0200 1TUH4P-000OBB-PC H=out03.smtpout.orange.fr (out.smtpout.orange.fr) [193.252.22.212] I=[82.146.52.81]:25 F=<[email protected]> rejected during MIME ACL checks: You must set up your mail client to send plain text, no HTML, no attachments: http://www.expita.com/nomime.html У меня когда-то был ^smtp\d\w*\.orange\.fr$ в локальном черном списке, но уже несколько лет как массовый спам от них прекратился, и я убрала. Приведите, пожалуйста, пару примеров (заголовки). Вообще спам с релеев - это сейчас в основном compromised accounts, т.е. спамер покупает у специализирующихся на этом преступников краденые пароли вместе с username, hostname релея и номером порта. Часть паролей выманивают у лузеров фишингом, но, как мне кажется, основную часть паролей крадут виндозные трояны, и еще я слышала, что появился новый класс malware: не устанавливает себя в винде жертвы, а только крадет пароли и удаляет себя, антивирусы не замечают. Спамом распространяют ссылки (URL), перенаправляющие на специальные сайты, ищущие уязвимости в браузерах и их плагинах: flash, .pdf reader, java. Лично мне не приходилось с таким сталкиваться, т.к. использую не винду (FreeBSD) не только на сервере. Бороться со спамом через релеи с compromised accounts на принимающей стороне трудно. Поэтому я пропагандирую автоматическое блокирование compromised accounts на стороне релеев: http://mailground.net/pipermail/exim-users/2012-August/000793.html (по-русски) http://lists.exim.org/lurker/message/20121117.144211.c96f81fc.en.html (по-английски) На принимающей стороне пытаюсь бороться, но успех неполный. См. абзацы с "stolen password" в http://lena.kiev.ua/Lena-eximconf-run.txt _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
