Petr Didenko (kippie) wrote,
Petr Didenko
kippie

antispam

Задолбал спам (с). Наставил всяких страшных RBL'ей и правил (проконсультировавшись сначала с Главном Постмастером dil), а почту не reject, а в папочку spam - CGP это умеет.

16:50:01.48 3 SMTPI-01234(ATuileries-152-1-17-113.w82-123.abo.wanadoo.fr) {481515} Blacklisted header added

Буду туда поглядывать. Еще добавить задержку всего-то в 7 секунд на выдачу prompt и вот такое идет довольно часто :) Проверил все адреса - все во всех возможных RBL. Смешно.

16:47:34.06 4 SMTPI-01232([218.190.46.91]) got connection on [x.x.x.x:25](xxx.xx.ru) from [218.190.46.91:3656]
16:47:41.68 4 SMTPI-01232([218.190.46.91]) rsp: 477 you did not wait for a prompt
16:47:41.68 1 SMTPI-01232([218.190.46.91]) dropping: got pre-prompt data:
16:47:41.68 4 SMTPI-01232([218.190.46.91]) closing connection
16:47:41.68 4 SMTPI-01232([218.190.46.91]) releasing stream

Еще вот такое вот шикарно смотрится:


17:09:54.37 4 SMTPI-01243([83.16.183.58]) got connection on [xx.xx.xx.xx:25](xxx.xx.ru) from [83.16.183.58:1903]
17:10:01.88 4 SMTPI-01243([83.16.183.58]) rsp: 220 xxx.xx.ru ESMTP CommuniGate Pro 5.0c3. It is you again :-(
17:10:03.68 4 SMTPI-01243([83.16.183.58]) cmd: HELO pawlik-u1nd3but.w.heman.pl
17:10:03.69 3 SMTPI-01243(pawlik-u1nd3but.w.heman.pl) failed to resolve HELO parameter: host name is unknown. Real address is [83.16.183.58]
17:10:03.69 4 SMTPI-01243([83.16.183.58]) rsp: 250 xxx.xx.ru host name is unknown pawlik-u1nd3but.w.heman.pl
17:10:04.12 4 SMTPI-01243([83.16.183.58]) cmd: MAIL FROM:<akdnl@arkansas.net>
17:10:04.13 4 SMTPI-01243([83.16.183.58]) rsp: 250 akdnl@arkansas.net sender accepted
17:10:04.27 4 SMTPI-01243([83.16.183.58]) cmd: RCPT TO:<lockharthnwvzkg@xxx.xx>
17:10:04.27 1 SMTPI-01243([83.16.183.58]) Recipient lockharthnwvzkg@xxx.xx rejected: unknown user account
17:10:06.28 4 SMTPI-01243([83.16.183.58]) rsp: 550 lockharthnwvzkg@xxx.xx unknown user account
17:10:07.02 4 SMTPI-01243([83.16.183.58]) cmd: DATA
17:10:09.03 4 SMTPI-01243([83.16.183.58]) rsp: 554 no valid RCPT address specified
17:10:10.31 4 SMTPI-01243([83.16.183.58]) cmd: From: <akdnl@arkansas.net>
17:10:12.32 4 SMTPI-01243([83.16.183.58]) rsp: 501 Unknown command
17:10:12.33 4 SMTPI-01243([83.16.183.58]) cmd: To: <lockharthnwvzkg@xxx.xx>
17:10:14.34 4 SMTPI-01243([83.16.183.58]) rsp: 501 Unknown command
17:10:14.35 4 SMTPI-01243([83.16.183.58]) cmd: Subject: YuIXyDD Feel Better Now!! Iboerxciy
17:10:16.35 4 SMTPI-01243([83.16.183.58]) rsp: 501 Unknown command
17:10:16.36 3 SMTPI-01243([83.16.183.58]) write failed. Error Code=broken connection
17:10:16.36 1 SMTPI-01243([83.16.183.58]) Too many protocol errors, aborting. [83.16.183.58] is blacklisted for 43200 seconds
17:10:16.36 4 SMTPI-01243([83.16.183.58]) closing connection
17:10:16.36 4 SMTPI-01243([83.16.183.58]) releasing stream


Все заняло полчаса вместе с анализом кучи старых логов, исследованием актуальных RBL'ей, дебагом и тестированием. Интересно, сколько бы это все стандартный горе-админ делал на конструкторе из sendmail'а? Но человек Работал бы! Приносил бы пользу! А CGP админа после такого уволили бы, так как "нефига не делает".
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 25 comments