Pump my MX
lunedì 8 settembre 2008
Nelle scorse settimane s’è verificata una possente ondata di spam che passava indenne qualsiasi tipo di filtro. Non servivano spamassassin, razor, blacklist o che altro.
Conscio del fatto che non poteva andare avanti così (e meravigliato che i clienti non si lamentavano) non ho potuto semplicemente attendere che l’ondata, come sempre, si esaurisse.
Mi sono messo alla ricerca di qualche consiglio ed ho trovato un piccolo tesoro: questa pagina.
Ho implementato all’istante due consigli
- Long delay (high latency): ho introdotto un SMTP Prompt Delay, cioè un ritardo prima che il server accetti la comunicazione. Tutto quello che viene spedito senza attendere tale delay viene scartato. Gli spammer tipicamente vanno di fretta e questo accorgimento permette di scartare molta immondizia
- introdotti degli MX fake su ogni dominio gestito dal nostro server. Ne ho messo uno falso con priorità 10, quello vero con priorità 20 e altri due fake con priorità 30 e 40. Un server di posta regolare prova il primo, non ce la fa e prova con il secondo. Uno spammer, invece, o prova con il primo e, non facendocela, abbandona, oppure molto più spesso cominciano con quelli secondari partendo dalla assunzione o speranza che un MX di backup sia meno protetto. Dato che gli ultimi due MX sono dei fake, anche in questo caso nulla viene consegnato
Infine mi sono creato una cartella IMAP dove sposto lo spam che passa indenne. Un cron, ad intervalli regolari, consulta quella casella e fa un sa-learn, cioè viene fatto un training dei filtri Bayesiani di spamassassin.
Risultato finale: spam ridotto praticamente a zero.
Sono orgoglione di ciò.
