Autor Subiect: Problema spam.  (Citit de 5127 ori)

ichigo

  • Vizitator
  • *
  • Mesaje postate: 9
  • Karma: +0/-0
    • Vezi Profilul
Problema spam.
« : Octombrie 30, 2012, 01:45:35 pm »
Am si eu o problema cu spam-ul, de la un timp primesc multe mail-uri pe adresa de office@[domeniu] care nu sunt trimise de catre mine sau de pe server (verificat in header-e), cu toate ca am activat SPF-ul si DKIM-ul din CPanel. Exista vreo setare pe care as putea s-o fac sa nu mai primesc deloc de la adrese care imi apartin dar sunt trimise de pe alte servere ?

Va multumesc anticipat,

Iulian.

Ed

  • Membru
  • ***
  • Mesaje postate: 338
  • Karma: +9/-3
  • www.megahost.ro
    • Vezi Profilul
    • Megahost
Re: Problema spam.
« Răspuns #1 : Octombrie 30, 2012, 05:05:26 pm »
sunt ceva probleme in ultimul timp, am vazut si noi o crestere in nivleul de spam. Probabil ca a aparut ceva botnet nou...

Insa cPanel, daca ai spamassassin instalat sau MailScanner de la configserver.com de exemplu, ar trebui sa iti modifice subiectul unui astfel de mesaj si sa ii puna in fata o particula de genul "{SPAM}".

Poti filtra astfel mesajele si sa faci discard la cele care incep cu particula de mai sus. Folosesti un filtru din cPanel.
Daca folosesti MailScanner, poti seta sa iti faca delete la mesajele cu high spam scoring.

ichigo

  • Vizitator
  • *
  • Mesaje postate: 9
  • Karma: +0/-0
    • Vezi Profilul
Re: Problema spam.
« Răspuns #2 : Octombrie 30, 2012, 05:21:30 pm »
Am incercat cu SpamAssassin, dar nu are efect pentru ca majoritatea mesajelor au scor sub 5.

As vrea totusi o solutie pe care o pot seta la nivel global.
Am activat din WHM Sender Verification Callout, care pentru moment se pare ca-si face treaba. A mai incercat cineva aceasta solutie ?

Ed

  • Membru
  • ***
  • Mesaje postate: 338
  • Karma: +9/-3
  • www.megahost.ro
    • Vezi Profilul
    • Megahost
Re: Problema spam.
« Răspuns #3 : Octombrie 30, 2012, 05:23:30 pm »
isi face treaba insa consuma resurse destul de multicel. se misca incet, e posibil sa ai o gramada de false positives...
foloseste optiunea cu precautie.

ichigo

  • Vizitator
  • *
  • Mesaje postate: 9
  • Karma: +0/-0
    • Vezi Profilul
Re: Problema spam.
« Răspuns #4 : Octombrie 30, 2012, 05:40:16 pm »
In cazul asta, ce as putea sa folosesc ca si solutie globala in afara de Sender Verification Callout ? Pentru ca SpamAssassin-ul nu e folositor pentru ca majoritatea, dupa cum am mai spus, au scor sub 5, iar domeniile adreselor de mail nu au SPF implementat.

M-am gandit la tot felul de scenarii si nu am reusit sa gasesc o problema in privinta acestei setari. Imi poti detalia, te rog, cateva false-positive-uri la care te-ai gandit ?


Multumesc pentru raspunsuri, sper sa putem gasi totusi o solutie, nu cred ca sunt singurul in situatia asta si cred ca ar fi in folosul tuturor.

ExpertHost

  • Membru
  • ***
  • Mesaje postate: 128
  • Karma: +3/-0
  • ExpertHost Romania
    • Vezi Profilul
    • ExpertHost Romania
Re: Problema spam.
« Răspuns #5 : Octombrie 30, 2012, 06:02:49 pm »
In sursa nu iti apare si ID-ul senderului (UID)? Daca trimite de pe userul tau inseamna ca o poate face si ceva este insecure.
X-AntiAbuse: Originator/Caller UID/GID - [xxx xxx]
X-Get-Message-Sender-Via: hostname server: authenticated_id: id sender
Verifica in configul Exim daca si cum ai setat helo_verify, host_lookup si sender_verify.
 Momentan, asta imi vine in minte.

Gupi

  • Furnizor servicii
  • Hostmaster
  • *****
  • Mesaje postate: 2792
  • Karma: +41/-22
  • Hangar Hosting, SRL
    • Vezi Profilul
    • capcanaspam@gmail.com
Re: Problema spam.
« Răspuns #6 : Octombrie 30, 2012, 08:09:41 pm »
daca e vorba de spam ce promoveaza o adresa de mail fantoma de la bestjobsro.com, e simplu: folositi uribl.abuse.ro si in configurare setati scorul dorit de SpamAssassin ( mai mare decat 5 )

http://www.abuse.ro/faq/cum-implementez-uribl.abuse.ro

ichigo

  • Vizitator
  • *
  • Mesaje postate: 9
  • Karma: +0/-0
    • Vezi Profilul
Re: Problema spam.
« Răspuns #7 : Octombrie 31, 2012, 02:20:27 pm »
N-am apucat sa mai raspund ieri, o s-o fac astazi.

Pentru ExpertHost: Nu se trimite cu uid-ul local de pe server, iar setarile mentionate de tine par ok.
Pentru Gupi: Nu este vorba de spam care promoveaza o adresa de la bestjobsro.com, este vorba de spam-ul general, oferte de munca, afaceri, etc, dar senderul apare cu adresa de mail a destinatarului (ex: office@test.ro trimite catre office@test.ro insa nu este trimis de pe adresa originala, sunt spoofate, verificat in headere si in logurile serverului).

La nivel global, ca si setari pe server, folosesc urmatoarele:
SpamAssassin™ reject spam score threshold
SpamAssassin™: ratelimit spam score threshold

Momentan setat la 20, dar o mare parte din mail-urile primite (cele SPAM) au scor sub 20. Care ar fi un scor cat mai OK, astfel incat sa pot evita false-positive-urile ?

Gupi

  • Furnizor servicii
  • Hostmaster
  • *****
  • Mesaje postate: 2792
  • Karma: +41/-22
  • Hangar Hosting, SRL
    • Vezi Profilul
    • capcanaspam@gmail.com
Re: Problema spam.
« Răspuns #8 : Octombrie 31, 2012, 02:34:29 pm »
ichigo, daca setezi DKIM si SPF (cu inregistrari stricte) pe test.ro, nu mai ai cum sa primesti spam de la adrese din domeniu.

ichigo

  • Vizitator
  • *
  • Mesaje postate: 9
  • Karma: +0/-0
    • Vezi Profilul
Re: Problema spam.
« Răspuns #9 : Octombrie 31, 2012, 02:45:23 pm »
ichigo, daca setezi DKIM si SPF (cu inregistrari stricte) pe test.ro, nu mai ai cum sa primesti spam de la adrese din domeniu.

Salut ,

DKIM nu este setat. Poate ma ajuti cu ce inseamna "Inregistrari Stricte" pentru SPF. Ma repet :

Mail-urile vin de la office@domeniu.ro catre office@domeniu.ro daca Return-path-ul este altul. Domeniul adresei de return-path nu are SPF-uri active si se pare ca SPF-ul meu il clasifica neutru si-l livreaza.

Imi cer scuze daca gresesc, dar caut neaparat o rezolvare.

Gupi

  • Furnizor servicii
  • Hostmaster
  • *****
  • Mesaje postate: 2792
  • Karma: +41/-22
  • Hangar Hosting, SRL
    • Vezi Profilul
    • capcanaspam@gmail.com
Re: Problema spam.
« Răspuns #10 : Octombrie 31, 2012, 07:40:43 pm »
la inregistrarea DNS pentru SPF, la final ai o directiva de genul "~all".
Asta inseamna ca tu declari cam asa:


Citat
Domeniul meu test.ro are voie sa trimita mesaje de la adresele IP cutare si cutare, de la host-ul cutare si de la host-ul declarat in MX. Mesajele trimise in numele test.ro de la alte adrese sunt tolerate, dar nu inseamna neaparat ca sunt bune



Daca pui minus in loc de tilda ( "-all" ), atunci declaratia se schimba:

Citat
Domeniul meu test.ro are voie sa trimita mesaje de la adresele IP cutare si cutare, de la host-ul cutare si de la host-ul declarat in MX.
Mesajele expediate din orice alta parte sunt false.

In felul acesta, la cea mai simpla verificare SPF, o sa dea cu rest si mesajul e respins.




Atentie, e posibil sa blochezi mesaje legitime (de exemplu useri ce trimit mesaje de pe telefon, prin serverul SMTP al furnizorului.