Sto ricevendo spam fastidioso a indirizzi inesistenti sul mio sito. Ovviamente fallisce, ma intasa i log. Dato che non ho gli indirizzi IP di origine, c’è un modo per bloccare le email per indirizzo di origine? So che continuano a cambiare, ma sto cercando suggerimenti. Il mio Discourse è self-hosted.
questo argomento potrebbe essere utile se non l’hai ancora visto:
Puoi filtrare la maggior parte degli indirizzi IP degli spammer dai log usando questo comando (non è strettamente un requisito RFC, ma quasi tutti i relay di spam non hanno un PTR valido)
./launcher logs mail-receiver | grep -v 'unknown' | grep -E 'NOQUEUE'
Se ricevi spam da un server apparentemente legittimo, è comunque difficile bloccare i mittenti usando un dominio di posta elettronica, poiché può essere facilmente falsificato, quindi la cosa migliore è trovare l’IP del server SMTP mittente e bloccarlo
./launcher logs mail-receiver | grep -E '[0-9A-F]{10,}:.+(from=\u003c[^\u003e]|client=)'
Il primo risultato in una coppia ti darà un IP del server SMTP e il secondo ti darà un indirizzo del mittente.
Puoi usare le istruzioni descritte in
per configurare il mail-receiver. Ho eliminato quasi tutto lo spam usando questo approccio.
Sembra un piccolo inconveniente amministrativo: confrontalo con l’impatto di un blocco non perfetto che impedisce a una persona reale di dare un contributo reale al tuo forum. Personalmente, non userei alcun tipo di blocco, perché non voglio mai perdere input validi, anche se il costo è che ottengo alcuni input non validi.