OT: jsem zpět z dovolené
mně se osvědčilo následující nastavení:

1. na MTA odmítat (relativně zdvořile, tj. něco ve stylu "5.3.0 Bad FQDN, use your ISP's SMTP server please. RELAYING DENIED") veškeré emaily, které mají ve FQDN string DSL, dial, broadband apod., případně dvě čísla oddělená tečkou. Dále (už nerudněji ) odmítat IP adresy bez DNS PTR záznamu (tj. adresy, které se neresolvují)

2. na MTA bezpečně (tj. v případě nedostupnosti serveru propouští) implementovat nějaký spolehlivý blacklist (osvědčil se mi spamcop.net)

3. na MTA nainstalovat SpamAssassin a vyhodnocovat "spamovitost"

4. na klientech mít případně ještě dalšího Bayese

Výhodu to má tu, že se relativně "levně" (z pohledu výkonu CPU) omezí už před bayesem mnoho spamerů s boty na DSL (a podobných) sítích a mail "skončí" hned za obálkou.


No a konečně jsem si sám kdysi psal vlastní pravidla do sendmailu, ve kterých jsem "krutěji" kontroloval obálku a hlavičku - bohužel ale ten server už není a já zapomněl zálohovat ten inkriminovaný sendmail.cf (ano, jsem prase - psal jsem to "napřímo", ale m4 odmítám používat ) No a že by měl sendmail zrovna idylickou syntaxi to se říct nedá, zase bych si to musel připomenout... ale kdyby byl zájem..