Re: [Exim-users] advanced antispam

2016-03-14 Пенетрантность Victor Ustugov 
Vladimir Sharun wrote:
> Всем привет!
> 
> А Вы пробовали жаловаться в сам FirstVDS.ru ?

нет

> Они жалобы мои (что про спам, то фиг с ним, но вот про фишинг - это финальная 
> точка) просто игноврируют. Причем целую пачку. 
> 
> Писал и про вот эти .pw (и не тольо их, там десятки .ru спамящих) - тоже 
> тишина.

иногда проще не сгонять спамеров с насиженных хостингов, а использовать
найденные критерии при фильтрации.

в данном случае если есть какой-то не очень надежный критерий, то при
его срабатывании вроде бы нехорошо письмо фильтровать. но если при этом
домен отправителя хостится на ns1.firstvds.ru и ns2.firstvds.ru (что
тоже само по себе не является надежным критерием), то в сумме два эти
критерия уже позволяют принять более взвешенное решение.

но в данном конкретном случае есть более надежные признаки.

на самом деле A записей там не две, а более полусотни, в SPF записях
доменов отправителей есть характерные черты.

кроме указанных Александром регекспов для helo можно ещё использовать
\N^m[sx][a-z]\.oami\.pw$\N

>> они ещё используют helo mta3000.mail-sender.pw и mailer.power-mail.pw
>>
>> и в качестве DNS серверов кроме ns1.dnstop.ru и ns2.dnstop.ru ещё
>> используют ns1.firstvds.ru и ns2.firstvds.ru
>>
>  
>  
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 


-- 
Best wishes Victor Ustugov  mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key:   https://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614  JID: corvax_at...@jabber.corvax.kiev.ua
nic-handle: CRV-UANIC

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] advanced antispam

2016-03-14 Пенетрантность Vladimir Sharun 
Всем привет :) 

Этот "новый" там был три недели назад. 

Ради интереса попробуйте пооткрывать домены из from - это будет три типовых 
темы: 
имя домена на странице и ничего более joomla дефолтная 
реклама капель для потенции - в разных обёртках, но с одинаковыми восторженными 
комментариями внизу 

--- Оригінальне повідомлення --- 
Від кого: "Alexander Titaev"  
Дата: 14 березня 2016, 16:23:53 

Здравствуйте, Victor.

Вы писали 14 марта 2016 г., 16:15:18:

>> вот  думаю  стоит-ли  перепилить  на ns=$sender_address_domain. Или не
>> перепилить, а добавить?

> добавить

да, вот пошел новый лендинг и helo, а nsы те же
2016-03-14 22:08:40 H=ezuprezar.ru [92.63.103.248] rejected MAIL < 
i...@liter-kuban.ru >: Mail is blocked, SPAM LIKE sender Domain.
2016-03-14 22:08:41 H=ezuprezar.ru [92.63.103.248] rejected MAIL < 
i...@liter-kuban.ru >: Mail is blocked, SPAM LIKE sender Domain. 
2016-03-14 22:10:10 H=ezuprezar.ru [62.109.26.213] rejected MAIL < 
i...@stekloservis21.ru >: Mail is blocked, SPAM LIKE sender Domain. 
2016-03-14 22:10:11 H=ezuprezar.ru [62.109.26.213] rejected MAIL < 
i...@stekloservis21.ru >: Mail is blocked, SPAM LIKE sender Domain. 
2016-03-14 22:12:28 H=ezuprezar.ru [92.63.103.228] rejected MAIL < 
i...@city-sb.ru >: Mail is blocked, SPAM LIKE sender Domain. 
2016-03-14 22:12:29 H=ezuprezar.ru [92.63.103.228] rejected MAIL < 
i...@city-sb.ru >: Mail is blocked, SPAM LIKE sender Domain.

> но у них ещё хватает писем с пустым адресом отправителя. и домен, http
> редирект с которого можно проверить, будет только в header From.

ну тут можно и helo чекать


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
 Exim-users@mailground.net 
 http://mailground.net/mailman/listinfo/exim-users 

 
 
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] advanced antispam

2016-03-14 Пенетрантность Alexander Titaev 
Здравствуйте, Victor.

Вы писали 14 марта 2016 г., 16:15:18:

>> вот  думаю  стоит-ли  перепилить  на ns=$sender_address_domain. Или не
>> перепилить, а добавить?

> добавить

да, вот пошел новый лендинг и helo, а nsы те же
2016-03-14 22:08:40 H=ezuprezar.ru [92.63.103.248] rejected MAIL 
: Mail is blocked, SPAM LIKE sender Domain.
2016-03-14 22:08:41 H=ezuprezar.ru [92.63.103.248] rejected MAIL 
: Mail is blocked, SPAM LIKE sender Domain. 
2016-03-14 22:10:10 H=ezuprezar.ru [62.109.26.213] rejected MAIL 
: Mail is blocked, SPAM LIKE sender Domain. 
2016-03-14 22:10:11 H=ezuprezar.ru [62.109.26.213] rejected MAIL 
: Mail is blocked, SPAM LIKE sender Domain. 
2016-03-14 22:12:28 H=ezuprezar.ru [92.63.103.228] rejected MAIL 
: Mail is blocked, SPAM LIKE sender Domain. 
2016-03-14 22:12:29 H=ezuprezar.ru [92.63.103.228] rejected MAIL 
: Mail is blocked, SPAM LIKE sender Domain.

> но у них ещё хватает писем с пустым адресом отправителя. и домен, http
> редирект с которого можно проверить, будет только в header From.

ну тут можно и helo чекать


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users