Re: Борьба со спамом из внутренней сети

[Игорь Чумак <i.chumak@generali.garant.ua>]

Dmitry V. Agalakov пишет:
> В сообщении от Wednesday 25 June 2008 01:32:13 Akkerman написал(а):
>   
> > Обсудив ситуацию с начальством решили закрыть 25-й порт и раздать
> > пользователям локальные ящики. Спасибо всем :) Пока остановимся на этом
> > решении, а дальше будем думать...
> >     
>
> Борьба с исходящим спамом подразумевает обработку СМТП. Зачем ящики?
> Почему-то забыли самую простую схему:
> Ставим свой релей с антиспамами и антивирусами по вкусу, принимающий почту из 
> наших сетей, на шлюзе (или бридже) делаем ДНАТ (от клиентов на 25й порт 
> любого хоста) --> наш релей 25й порт. Вобщем все.
>
> Имеем:
> У клиента может быть прописан любой SMTP, почта все равно проверится. 
>
> А если провернуть похожий фокус с ДНС, то клиенты имена SMTP-серверов могут 
> прописывать даже фейковые: почта все равно уйдет и проверится.
>
>
>   
Про SPF не забываем:
gate:/etc/shorewall# host -t txt mail.ru
mail.ru                 TXT     "v=spf1 ip4:194.67.57.0/24 
ip4:194.67.23.0/24 ip4:194.67.45.0/24 ip4:195.239.211.0/24 
ip4:194.186.55.0/24 ip4:195.239.174.0/24 ~all"
gate:/etc/shorewall# host -t txt inbox.ru
inbox.ru                TXT     "v=spf1 ip4:194.67.57.0/24 
ip4:194.67.23.0/24 ip4:194.67.45.0/24 ip4:195.239.211.0/24 
ip4:194.186.55.0/24 ip4:195.239.174.0/24 ~all"
gate:/etc/shorewall# host -t txt rambler.ru
rambler.ru              TXT     "v=spf1 ip4:81.19.66.0/23 
ip4:81.19.88.0/24 -exists:%{ir}.spf.rambler.ru 
-exists:%{l}.u.spf.rambler.ru ~all"
gate:/etc/shorewall# host -t txt hotmail.com
hotmail.com             TXT     "v=spf1 include:spf-a.hotmail.com 
include:spf-b.hotmail.com include:spf-c.hotmail.com 
include:spf-d.hotmail.com ~all"



--