>> законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят >> smtpd_helo_restrictions, скрывая информацию о хосте отправителя на этапе >> установления соединения. > > При чём тут helo ? Речь об анализе IP-адреса SMTP-отправителя. Опять > же, если смотреть все Received, срежется куча нормальной почты, которая > идёт от клиентов через сервера провайдеров. Проверять надо именно того, > кто пытается доставить на сервер.
Именно. Неважно за какими nat кто сидит, какие smtp proxy по пути появились. Коннект на 25 порт приходит с какого-то определнного адреса, при коннекте передается HELO имя. Если адрес резолвится в это же самое имя, то это хороший признак, если нет, а также если адрес резолвится в домен третьего и более уровня со словами dhcp, dsl,nat,pool, то это плохой признак. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
