Конфиг exim.conf для DirectAdmin

Притомил меня спам от всяких левых и правых серверов.
Решил немного пошаманить над конфигом ексима. Шаманство довело до того, что был полностью переработан штатный конфиг, прикручен небольшой избирательный грейлистинг и dspam-фильтр, а также черные и белые списки.
От spamassasin отказался полностью (в пользу dspam, который будет описан в отдельной статье) ибо памяти кушает не слабо, особенно когда вал входящей почты идет, а эффективность его немного страдает.

После шаманства спам упал практически на 80-90%. Остальное проходит через грейлистинг и потом dspam.

Принцип фильтрации следующий.
На стадии connect дропаются все динамические сети типа *.pool.* *.dsl.* *.dialup.*и т.д. (ну откуда там будет нормальный почтовик ?)
Далее дропаются все хосты с некорректным/непрописанным HELO
В check_recipient дропаются хосты, которые в черном списке. Там же проверка на наличие обратной зоны, прописанного хостнейма и присутствия данного хоста в RBL-списках. Причем почта от таких не дропается, а направляется на грейлист.
В грейлист так же уходят те хосты, которые решили зайди по smtp вместо esmtp.
Решил проблему (вроде бы) c backscatterer.org (что сие есть - см. на их сайте) и спамом  через bounce (отлупы)

Особо расписывать не буду, конфиг приложил. Черный список тоже.

При написании конфига была использована информация с рассылки .org.ua, mta.org.ua и lissyara.su

Если кто вдруг наткнется и будет использовать у себя - за последствия я не отвечаю.
Используйте на свой страх и риск.

Однако, я буду рад любым комментариям, дополнениям и изменениям.

Файлы:
exim.conf
blacklist_helo
blacklist_host_name

6 comments on “Конфиг exim.conf для DirectAdmin

  1. Что-то глуховато тут…Кто-нибудь применял сей фильтр? Каковы результаты?

  2. Собственно, на наших серверах оно работает уже больше 4-х месяцев 🙂
    Клиенты довольны, что спама нет, а тот спам, что просачивается — оправляют на обучение dspam-у, чем помогают как себе, так и другим.

  3. hostkarma.junkemailfilter.com=127.0.0.2
    что-то стал плохо работать: del )

    а можно по подробно про backscatterer.org ?

    • А я его и не использую уже (давно причем).
      Использую только это:
      dnsbl.njabl.org=127.0.0.9
      zen.spamhaus.org=127.0.0.2
      bl.spamcop.net
      cbl.abuseat.org

      И то надо пересмотреть их )

      Насчет backscatter…
      Если которотко, то в википедии написано луче, чем я обьясню )
      http://ru.wikipedia.org/wiki/Спам (другие виды спама)

      Почтовый сервер, отвергнув письмо, может послать отправителю уведомление о недоставке (англ. Non-delivery report, NDR). Поскольку в спаме адрес отправителя подделан, не имеющий отношения к рассылке пользователь может получить в свой адрес множество сообщений о недоставке. Английский термин для этого явления — backscatter.

      http://en.wikipedia.org/wiki/Backscatter

Обсуждение закрыто.