hotmail, чтоб его разнесло вместе с его администрацией

[dil]

Поскольку в hotmail’е разумной жизни нет, а спам оттуда прёт уже десятками одинаковых писем в день, приходится защищаться со своей стороны.

Ежели кто не хочет (или не может) отвергать всю почту оттуда, в sendmail’е это можно сделать для одного конкретного получателя примерно так:

SLocal_check_rcpt
R$*                            $: $>canonify $1
Rdil < @ domain . tld . >       $: @HOTMAIL $&f
R@HOTMAIL $* @hotmail.com $*   $#error $@ 5.7.1 $: "550 fuck off"

Естественно, при желании можно проверять получателей по внешнему списку.

Мне также интересно было бы узнать, как это делается в других распространенных почтовых серверах (exim, postfix, MS Exchange). Если кто знает, поделитесь.

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Comments

[alz421.livejournal.com]

Как-то уж очень брутально. Всякие антиспамы не справляются?

[dil.livejournal.com]

они шлют через честные хотмейловые эккаунты, поэтому всякий грейлистинг и проверки по заголовкам не работают.
молча убивать письма после приёма я считаю неправильным, равно как и генерировать баунсы после приёма.
если письмо не должно быть принято, отправитель должен получить ошибку 5xx от принимающего сервера, а если таки принято, то должно быть доставлено получателю. стирать руками мне надоело. а корреспондентов на хотмейле у меня нет, и если вдруг появятся, я им настоятельно посоветую перейти на какой-нибудь управляемый сервис.

[alz421.livejournal.com]

В твоем случае, если уж быть честным и принципиальным, надо тело письма прогонять через спам фильтр до завершения SMTP-сесии, и по результатам этого прогона завершать сессию либо 200 OK, либо 550 fuck off you fuckin spammer!.
Вот не помню, умеет ли такое milter.
А отрубать вполне легитимный домен это imho хуже молчаливого убийства писем.

[dil.livejournal.com]

ещё раз: у _меня_ нет корреспондентов на хотмейле, любое письмо оттуда есть гарантированный спам, проверять больше нечего.
вышеуказанные правила приводят к тому, что любое адресованное _мне_ письмо с envelope-from @hotmail.com получит "550 Fuck off".
А домен в целом не отрубается, все остальные получатели на этом почтовом сервере свои письма с хотмейла прекрасно получат.

[mb4.livejournal.com]

в M$Exchange в свойствах пользователя есть "Параметры потока почты" (Mail flow settings) можно установить разрешенных\запрещенных отправителей (ну или через шелл).

[dil.livejournal.com]

оно управляется из аутлука, или только непосредственно на сервере можно?

и как оно работает? письмо отшибается сразу на входе или сначала принимается, а после обнаружения, что этому получателю такое не подходит, - генерируется баунс?

[mb4.livejournal.com]

упомянутый способ - только админом на сервере. причем (M$ в своем стиле) кривовато: просто внести "*@domain.tld" нельзя - надо выбрать из контактов. возможно я чего-то не знаю и есть другие способы, но сомневаюсь.
Сообщение при этом сначала принимается, потом только генерится баунс с "#550 5.7.1 RESOLVER.RST.NotAuthorized"
Со стороны клиента (при работе в связке с Exchange) можно воспользоватья списками надежных\заблокированных отправителей (через outlook или OWA, тут уж можно добавлять доменами, а не конкретными отправителями), тогда сообщения будут перекладываться в папку Junk E-mail еще на сервере.