Clavik
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ipmanyak
Ну скажем вот чтобы я предпринял:
1. Завязал бы свой домен в Защите по группе IP адресов на определенные подсети и айпи. И вырубил бы галку - Сообщения достоверным локальным пользователям исключаются из сопоставления домен/IP (Messages to valid local users are exempt from domain/IP matching)
2. Для всех своих идущих с внешних IP адресов врубил бы в клиентах SMTP AUTH, ну соответственно во вкладке SMTP Авторизация, Передача, разрешил бы демону доверять авторизованным сессиям. Плюс на вкладке SMTP авторизация поставил бы галку в поле Имя пспользователя и пароль должны соответствовать данным отправителя email, т.е. полю From
Если так сделать, то спамер будет резаться именно по заголовку FROM, который указывает на свой домен, но прет с неизвестного айпи, без SMTP авторизации. Кстати некоторые вэб сервисы проверки открытости почтового сервака проверяют именно эту фичу, как сервак реагирует на то,ч то в поле From свой локальный ящик домена. Это бьется только Защитой по группе IP адресов, но обязательно вырубить галку - Сообщения достоверным локальным пользователям исключаются из сопоставления домен/IP (Messages to valid local users are exempt from domain/IP matching)
Добавлено:
А что спамер проходит все проверки на спам (Обратный поиск, фильтр спама и тд )?
Что-то я щаз вот написал это и понял, а не добавил ли ты свой локальный домен в Безопасность - Разрешенные хосты - Разрешенные домены???
Если так, то немедля убери, так хотя бы спамер с внешки с полем FROM с твои доменом, будет проходить все проверки антиспама, НО! если есть внешние клиенты с внешних IP , обязательно необходимо их пускать ТОЛЬКО по SMTP AUTH или если их айпи статически, заности в доверенные айпи и в сопоставление домен/IP в Защите по группе IP адресов (хотя может доверенные айпи проходят енту проверку по умолчанию, не помню, надо проверять) |
