На этот вопрос уже есть ответ здесь:
У меня есть сервер, на котором работают веб-сайты и exim для электронной почты. Я добавил бесчисленное количество RBL, включая barracuda, чтобы попытаться сократить входящий спам. Однако они продолжают поступать. Клиенты используют RoundCube. Есть ли у них способ отправлять электронные письма как спам или что-то в этом роде?
Есть ли другие способы, которыми я мог бы попытаться сократить входящий спам?
См. также Как блокировать IP-адреса из порта 25
Спам-боты, как правило, плохо сконфигурированы. В частности, не удается проверить rDNS. Большинство (к сожалению, не все) легитимных серверов правильно настроили rDSN. Это позволяет усложнить жизнь спам-ботов, задерживая ответы для плохо сконфигурированных серверов. Exim позволяет вам делать это довольно легко.
Это простое ACL выражение, похожее на то, что я использую (попробуйте разное время):
warn
!verify = reverse_host_lookup
delay = 16s
Вы можете захотеть добавить 'control = no_pipipelining' в ACL соединения.
ПРЕДУПРЕЖДЕНИЕ: некоторые большие легитимные почтовые серверы (банки, правительства, авиакомпании, курьеры) плохо сконфигурированы и попадутся на этом. Возможно, вы захотите внести их в белый список по мере того, как будете их обнаруживать. Некоторые из них не справятся с доставкой, если таймаут будет слишком длинным. В КСФ указываются таймауты в минутах, но таймауты, которые я видел, как правило, значительно меньше минуты. Это более сложное ACL выражение с белым списком:
warn
!verify = reverse_host_lookup
!hosts = ${if exists{CONFDIR/local_host_delay_whitelist}\
{CONFDIR/local_host_delay_whitelist}{}}
delay = 16s