Кто чем пользуется против всеми нелюбимыми СПАМерами?

Абузами

Хостобзором создавалась группа. которая по приказу Владимир Владимирича отлавливала спамиров и тапила их в унитазе. но сменилась власть. и теперь ты можешь задать етот вопрос новому призеденту. в контакте.
посылается жалоба хостеру. хостер принимает меры (просит убраться спамерам с хостинга)
если хостер не реагирует на просьбы то рекамендуется писать в дата центр. тогда хостер начнет шевелиться.

Я про тех спамеров, кто регистрируется на хостинге. И отправляет миллион писем! Что и как можно сделать чтобы этого не допустить?

Попросить своего системного администратора

быть внимательным. и понять клиента что он хочет. ему нужен хостинг для проекта или для спама. (насторожить такие вопросы от клиента "а у вас можно делать рассылки. и т.д. связанное с емейлом"

Что не у кого некакая программа не установленна на сервере чтобы следить за этим...!? что-то не вериться..

сущесвутют десятки программ, которые орграничивают возможность посылать одному пользовотателю более стольких то писем в час, + ругаются если он пытается это сделать.
или мониторьте размер почтовой очереди.. ( правда из нее потом прихожится спаммерские письма выдирать)

я только знаю SMTP Limiter Plugin к DA. Что еще есть название не подскажете?

я использую ratelimit в exim и свою парсилку логов, которая генерит сообщения когда в нее кто - то попадает.

А что-то начинающему сисадмину кто-то может посоветовать?

зачем специально искать спаммеров?
они сами хостеров находят...

Закрыть исходящие коннекты на 25 порт для всех кроме mail, mailnull, root и настроить лимиты в exim.

Почитать dedic.ru, там про это довольно много написано, а потом еще читать мануалы для своего MTA

Я сделал установку ограничений на отправку почты в Directadmin (exim). По этой иснструкций http://linux-master.ru/2008/01/06/ustanovk...rectadmin-exim/

проверил, работает.
ну вопрос в том считает ли оно все отправленные письма или все же есть способы СПАМерам обходить это?

Еще надо закрыть прямые коннекты на удаленный 25 порт... Если linux, примерно так
iptables -I OUTPUT 1 -p tcp -m tcp --dport 25 -m owner --uid-owner root -j ACCEPT
iptables -I OUTPUT 2 -p tcp -m tcp --dport 25 -m owner --uid-owner mail -j ACCEPT
iptables -I OUTPUT 3 -p tcp -m tcp --dport 25 -m owner --uid-owner mailnull -j ACCEPT
iptables -I OUTPUT 4 -p tcp -m tcp --dport 25 -j DROP

Если для борьбы со спамом надо включать iptables, то у меня лучший совет - ведернуть шнур интрнета

Говоря серьёзно, то не вижу проблем. Грамотно налаженый антиспам, для особо заспамленных доменов включаем gray listing и спокойно спим дальше
Согласен, ресурсов жалко, но с другой стороны меньше оверселить надо

gylys, так речь ведь об исходящем спаме идет

Да уж, Вы действительно немного не в ту сторону iptables в данном случае для борьбы с dm.cgi и ему подобным

Могу посоветовать научится администрировать сервер, тогда не надо будет закрывать порты для того чтоб сервер не отсылал/ не принимал спам. Я наслышан от клиентов про разные "извращения" разного уровня админов. Надо будет собрать в одно место и опубликовать, только времени нет
А то научились за год от нечего делать подключится к серверу через ssh, узнали такое как iptables, вот и применяют надо не надо
Мне смешно, когда слышу, как якобы админы пудрят клиентам мозги о том, что сперва надо firewal круто настроть, а там всё как по маслу. Посмотришь что там за крутизна, то в обморок упасть можно, защита домашнего роутера

Могу выдать секрет, у меня на рабочих серверах нет firewal'а, клиентам по запросу без проблем выдаётся ssh доступ, в php почти всё открыто. И спам не волнует, и взломать как то пока никому не вышло. А почему так? Видимо потому, что дырявых не взламывает, а беззащитных спамеры не атакует

Не могу понять, нужно ли это делать или нет?



Помоему оно больше открывает, а не закрывает.?

Еще вопрос, хотел бы вынести файлы с папки по ssh, с папки usage, чтобы можно было её просматривать через web в браузере не заходя на ssh, возможно ли такое и как? - хотябы в DirectAdmin или отдельной страницей..

http://**********:2222/CMD_ADMIN_FILE_EDITOR

http://directadmin.com/search_versions.php...=edit_files.txt

Ну так прямо горделиво звучит, аж прям вот шокирует. Могу открыть секрет - существуют скрипты, которые без участия вашего серверного MTA соединяются напрямую на 25 порт серверов получаетей и бомбят сервера спамом. Один из таких скриптов - dm.cgi (наберите в поисковике на досуге...). И никакие "правильные" настройки, никакие лимиты MTA не помогут, поскольку MTA вообще не задействован. Поможет только закрытие исходящих коннектов на 25 порт для всех юзеров, кроме MTA. Также могу открыть "секрет" о том, что это не создает никаких проблем клиентам, поскольку любые скрипты должны осуществлять отправку почты именно через серверный MTA. Единственная причина попытаться отправлять почту в обход серверного MTA - обойти лимиты на количество исходящих писем и фактически проспамить.
Поэтому правильная (подчеркну - правильная, а не крутая и это не способ показать какой я мол крутой (что вы похоже попытались сделать) а лишь рутинная необходимость) настройка файрвела защищает как ваш собственный сервер от попадания в BL, так и множество пользователей от спама.

WebXL, у gylys для борьбы с dm.cgi другая, нетехническая тактика
Он просто не берет к себе спаммеров

В таком случае, фраза

не очень подходит к ситуации

Это если я не ошибаюсь, помогает вывести только файл.
А мне нужно чобы папку, чтобы было видно какие файлы в папке которые находятся. Как по фтп чтобы было, через браузер?

Стандартными средствами никак! Пишите плагин.... да и с настройками прав придется поиграть (возможно)...

жалко, я надеялся что можно способом как под ftp заделать...

Если хотите открыть доступ по FTP в эти директории, пожалуйста.... создавайте юзера и прописывайте ему путь... только учтите, что если пароль будет украден - последствия могут оказаться самые разные...

P.S. Я говорил про вывод папки в Директадмине.

кстати в данных правилах не мешало бы apache еще разрешить ибо через вебмейл почта не отправляется в таком случае, по крайней мере если mod_php

Гм, а разве вебморды пишут письма не через серверную MTA? Мне казалось, должны именно через нее.
А суть данных правил именно в запрещении apache напрямую отправлять письма на 25 порт.

Насчет очереди эксима - может кому в хозяйстве пригодится:
http://man-linux.ru/notes/servers/exim-queue/

быть внимательным. и понять клиента что он хочет. ему нужен хостинг для проекта или для спама. (насторожить такие вопросы от клиента "а у вас можно делать рассылки. и т.д. связанное с емейлом"





__________________
Интересное тут:венецианская штукатурка

а системы монитринга централизованные уже отменили ? на каждый чих отдельный скрипт ?
И размер очереди ой как не показатель - валидная рассылка "у нас таскали базу - срочно смените пароли на форуме" уже вызовет срабатывание скрипта.
Если не сильно резать пользователей на предмет рассылок ( а резать можно далеко не всегда)
Надо парсить не размер очереди, а ее параметры, валидность адресатов последних писем, статистику прошлых срабатываний по юзерно, спамовость письма с точки зрения антиспама коммерческого, по этим параметрам уже поднимать флажок.

На такой парсинг уйдет куча ресурсов

я еще разрешил для www-data, webmail работает....клиенты запускают скрипты от имени своих аккаунтов и спамеры курят в сторонке

вот думаю как теперь нечто подобное на фре организовать, ipfw походу не очень умеет...

спамер как правило не спрашивает у хостера чего он хочет, а просто заказывает хостинг и делает свое дело

Да.., да... Да. Да... Ага... Угу. И системы мониторинга и ресурсы - угу. Ага. Размер очереди будет показателем, если будет лимит на кол-во писем в час, где остальные письма идут в очередь, что касается ресурсов - он их вообще не ест, либо это сервер на котором 25000 клиентов и планируется вместить еще 25000, причем... ладно, остановлюсь.

А зачем вебмылу наружу? Есть локальный МТА - через него и отправляйте.

Не буду писать полный рабочий алгоритм просто так - хочу пива за это. .
А так есть почтовик, где это реализованно, среднесуточно ест 170 Mbit входящего, 40 исходящего, парсер там стоит - в списке процессов его не особо заметно. 4-5 спаммеров своих в неделю - ловит ( судя по тому что в черных списках не бывает и жалоб очень мало - 1 -2 в месяц - вполне успешно), на глаз в текущем конфиге (Duo, 2 Гб, Raid5) если поднимать нагрузку упрется в сетевую карту, а не проц/диск.
Лимиты на кол-во писем- вообще можно и поднимать по требованию, для конкретного пользователя, а без этого делать минимум. Но периодически будет расти очередь из - за того что проспамили форум и всем пришло извещение(:, а ложные срабатыания - зло не меньшее чем не срабатывание по событию.
P.S. сарзкама про сиситемы мониторига не понял. - они ведь важны/нужны.

Ну если почтовик вынесен на отдельный сервер - это другое дело.
А вот размещать такое совместно с апачем и мискулем - зло

Так ведь не спорю, нужны, просто далеко не каждая система мониторинга контролирует состояние очереди exim'а, а что ставить и как настраивать - это уже дело вкуса и целесообразности.

P.S. Вообще вчера "делал" тех.осмотр для своего авто (газ 31029 96-го года - кто делал ТО для аналогичных авто, тот поймет), поэтому весь оставшийся день настроение было саркастическое, простите