Estou recebendo spam de e-mail irritante em endereços inexistentes no meu site. Claro que falha, mas entope os logs. Como não tenho os endereços IP de origem, há alguma maneira de bloquear e-mails por endereço de origem? Sei que eles continuam mudando, mas estou procurando sugestões. Meu Discourse é auto-hospedado.
este tópico pode ajudar se você ainda não o viu:
Você pode filtrar a maioria dos endereços IP de spammers dos logs usando este comando (não é estritamente um requisito RFC, mas quase todos os retransmissores de spam não têm um PTR válido)
./launcher logs mail-receiver | grep -v 'unknown' | grep -E 'NOQUEUE'
Se você estiver recebendo spam de um servidor aparentemente legítimo, ainda é difícil bloquear remetentes usando um domínio de e-mail, pois ele pode ser facilmente falsificado, então sua melhor aposta é encontrar o IP do servidor SMTP remetente e bloqueá-lo
./launcher logs mail-receiver | grep -E '[0-9A-F]{10,}:.+(from=\u003c[^\u003e]|client=)'
O primeiro resultado em um par lhe dará um IP de servidor SMTP e o segundo lhe dará um endereço de remetente.
Você pode usar as instruções descritas em
para configurar o mail-receiver. Eu eliminei quase todo o spam usando essa abordagem.
Isso parece um inconveniente administrativo menor - compare-o com o impacto de um bloco menos que perfeito impedindo uma pessoa real de fazer uma contribuição real ao seu fórum. Pessoalmente, eu não usaria nenhum tipo de bloqueio, porque nunca quero perder entradas válidas, mesmo que o custo seja receber algumas entradas inválidas.