Добавления к regexp_client

Общие вопросы по установке и настройке сервера Postfix.
Писать в этот форум могут только зарегистрированные пользователи.

Модераторы: prefer, alexandrnew, ALex_hha, Roman, Axel

Ответить
Аватара пользователя
Виктор
Член клуба
Член клуба
Сообщения: 833
Зарегистрирован: 02 июн 2006, 15:54
Откуда: Южно-Сахалинск

Добавления к regexp_client

Сообщение Виктор » 11 апр 2007, 13:31

Здраствуйте уважаемые админы постфикса.
Тут обновил список нехороших сайтов.
Это старый список с новыми записями.
Долго наблюдал за логами- нормальных почтовиков в этом листе нет.
Если кому надо пользуйтесь пожалуста. Помогает в борьбе за вх. трафик.
Первым идет файл vip_ip это полный облом.
Этот файлы от 25 января 2011 года.
Внимание: последнии 14 строк в regexp_client могут Вам не понравится!
Просьба, понаблюдать за логами пару дней.
Желательно меня не пинать.

И еще: Запись после 553 типа SPAM_ip-10 это в основном предназначено Вам системному. Что бы могли ориентироваться по логам (LogWatch) какая строка сработала.
Если у Вас еще включены- reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org
reject_unknown_client
Тогда спамеры будут иметь сложности.
В файле vip_ip очень жесткие правила. Если у Вас есть друзья в Румынии Польше Чехии и Бразилии то обязательно просмотрите это файл и отредактируете его. Удалите строки типа .ro .pl
Они там в группе.
Так как в др. файлах я не подерживаю защиту от Польши.
Хотя там провайдеры бесбашеные. Может лучше белые списки иметь.

Файл-
##main.cf
check_client_access pcre:/etc/postfix/list/client_pcre,
check_client_access hash:/etc/postfix/list/vip_ip,
check_client_access regexp:/etc/postfix list/regexp_client,
reject_rbl_client bl.spamcop.net,
reject_unknown_client
Содержание файла /vip_ip
####
.hotmail.ru OK
.mail.ru OK
ns8.spamhaus.org OK
.roilcom.ru OK
server11.servera.info OK
nat5.iks.ru OK
192.168.115.79 OK
192.168.203.146 OK
.svtc.ru OK
213.171.44.62 OK
213.171.44.61 OK
83.166.115.33 OK
88.212.197.154 OK
81.176.70.125 OK
192.168.115.1 OK
92.50.219.70 OK
83.234.8.147 OK
85.202.113.18 OK
195.208.174.5 OK
194.85.238.129 OK
192.168.115.4 OK
10.12.1.1 OK
213.199.154.139 OK
213.199.154.140 OK
213.199.154.141 OK
213.199.154.142 OK
213.199.154.143 OK
213.199.154.144 OK
.pochta.ru OK
www.itc.mecom.ru OK
.sakhugms.ru OK
.cz REJECT
.br REJECT
.pl REJECT
.nl REJECT
.ro REJECT
.comcast.net REJECT
.revip2.asianet.co.th REJECT
.revip.asianet.co.th REJECT
.pck.nerim.net REJECT
luna.ptwc.noaa.gov REJECT
alphacompany.ser.forthnet.gr REJECT
.dyn.user.ono.com REJECT
solar.websiteactive.com REJECT
artflag.rmt.ru REJECT
epfw.ep.ee REJECT
.astral.ro REJECT
.conavicoop.cl REJECT
.vps.agava.net REJECT
.tampabay.res.rr.com REJECT
Stankostroy.TeNeT.Odessa.UA REJECT
artcafe.id.dunanet.hu REJECT
bazalt.ru REJECT
rd-mastbank-vogw.mtu.ru REJECT
bibble.privatedns.com REJECT
laoujin.coltel.ru REJECT
ukrpoligrafmedia.ukrhub.net REJECT
sakhar.kuwaitnet.net REJECT
.baitlure.com REJECT
.safesecureweb.com REJECT
.gw.smartbro.net REJECT
.vpn.flex.ru REJECT
.dyn.tyfon.se REJECT
foto.convex.ru REJECT
.soborka.net REJECT
.bb.netvision.net.il REJECT
.lefkoniko.gr REJECT
ns.shakht.donpac.ru REJECT
proxy.kskls.sk REJECT
boss.devx.ru REJECT
mail.demonnet.org REJECT
toyota-zhetisu.kz REJECT
unisono.net.mx REGECT
copolod.ru REJECT
fw.rags.ru REJECT
relay.aragon.es REJECT
ns.satkom.ru REJECT
aseriopoles.ru REJECT
.powatih.com REJECT
.buyvolas.ru REJECT
.ruskyhost.ru REJECT
.quelle-info.ru REJECT
.newsletter.yves-rocher.ua REJECT
.hostupon.com REJECT
.magelan.su REJECT
.broadband.redcom.ru REJECT
kali.comncom.fr REJECT
taxisexcelencia.com REJECT
terra-net.com.ua REJECT
.ips-sys.ru REJECT
ns.vega-int.ru REJECT
.us-noc.com REJECT
gloluxx1.com REJECT
.royaltelesystems.net REJECT
######
Содержание файла /etc/postfix/list/regexp_client
#####
/([0-9]*\.){4}(.*\.){3,}.*/i 553 SPAM_ip-add-rr-ess_networks
/.*\..*\...\.comcast\.net/i 553 SPAM_comcast-net
/.*yahoobb.*\.bbtec\.net/i 553 SPAM_yahoobb_bbtec-net
/[0-9]{12}\.bbtec\.net/i 553 SPAM_host_bbtec-net
/.*\.broadband\.hu/i 553 SPAM_broadband-hu
/client.*\..*\..*/i 553 SPAM_CLIENT
/cable.*\..*\..*/i 553 SPAM_CABLE
/pool.*\..*\..*/i 553 SPAM_POOL
/.*\.pppool\..*/i 553 SPAM_POOL
/[0-9]*-[0-9]*-[0-9]*-[0-9]*-tami\.tami\.pl/i 553 SPAM_POOL
/pool-[0-9]*-[0-9]*-[0-9]*-[0-9]*\..*/i 553 SPAM_POOL
/.*-[0-9]*-[0-9]*-[0-9]*-[0-9]*\.gtel.net.mx/i 553 SPAM_POOL
/dial.*\..*\..*/i 553 SPAM_DIAL
/ppp.*\..*\..*/i 553 SPAM_PPP
/dslam.*\..*\..*/i 553 SPAM_DSLAM
/dhcp.*\..*\..*/i 553 SPAM_DHCP
/[\.-]dsl.*\..*\..*/i 553 SPAM_DSL
/[ax]dsl.*\..*\..*/i 553 SPAM_XDSL
/.*([0-9]*\.){4}cableonline\.com\.mx/i 553 SPAM_IP-cableonline-com-mx
/.*\.([0-9]*\.){4}ip\.holtonks\.net/i 553 SPAM_ip-holtonks-net
/([0-9]*-){3}[0-9]*\.fibertel\.com\.ar/i 553 SPAM_IP-fibertel-com-ar
/.*[0-9]*-[0-9]*\.fibertel\.com\.ar/i 553 SPAM_IP-fibertel-com-ar
/[0-9]*\.user\.veloxzone\.com\.br/i 553 SPAM_user-veloxzone-com-br
/[0-9]*\.customer\.alfanett\.no/i 553 SPAM_customer-alfanett-no
/.*([0-9]*-){3}[0-9]*\.telecom\.net\.ar/i 553 SPAM_host-telecom-net-ar
/.*(-[0-9]*){2}\.telpol\.net\.pl/i 553 SPAM_host-telpol-net-pl
/(.*\.){2}maxonline\.com\.sg/i 553 SPAM_host-maxonline-com-sg
/(.*-){2}.*\.fairgamemail\.us/i 553 SPAM_host-fairgamemail-us
/[0-9]*[0-9]*-\.wispnet\.net/i 553 SPAM_host-wispnet-net
/.*-.*(\..*){2}\.ne\.jp$/i 553 SPAM_host-ne-jp
/[0-9]*\..*\.ne\.jp$/i 553 SPAM_h09t-ne-jp
/(.*\.){3}ad\.jp$/i 553 SPAM_host-ad-jp
/(.*\.){4}revip\.asianet\.co\.th/i 553 SPAM_revip-asianet-co-th
/([0-9]*-){3}[0-9]*\.exatt\.net/i 553 SPAM_host-exatt-net
/([0-9]*\.){4}ip\.alltel\.net/i 553 SPAM_host-ip-alltel-net
/[0-9]{6,}\.chello\.../i 553 SPAM_host-chello
/.*[0-9]*\..*\.chello\.../i 553 SPAM_host-chello-xx
/.*\.yandex\.ru/i OK yandex.ru
/.*\..*\.t-dialin\.net/i 553 SPAM_t-dialin-net
/.*\..*\.t-ipconnect\.de/i 553 SPAM_t-ipconnect-de
/([0-9]*-){2,3}[0-9]*\..*\.cgocable\.net/i 553 SPAM_host-cgocable-net
/.*\..*\.shawcable\.net/i 553 SPAM_host-shawcable-net
/p[0-9]*\.mp[0-9]*\.aaanet\.ru/i 553 SPAM_aaa_modem_pool
/([0-9]*-){2}[0-9]*\.ip\.adsl\.hu/i 553 SPAM_ip-adsl-hu
/([0-9]{1,3}\.){2}broadband4\.iol\.cz/i 553 SPAM_broadband-iol-cz
/.*\.wanadoo.co.uk/ 553 SPAM_host-wanadoo-co
/.*-[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\..*/i 553 SPAM_host-ip
/.*[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\..*/i 553 SPAM_host-ip
/.*\.bdsl\.sk$/i 553 SPAM_bdsl-sk
/dxb-.*[0-9]*\.alshamil\.net\.ae/i 553 SPAM_dxb-net-ae
/i.*\.versanet\.de/i 553 SPAM_ip-add-rr-ess_networks
/nn.*\.excitenetwork\.com/i 553 SPAM_ip-add-rr-ess_networks
/.*\.sbcis\.sbc\.com/i 553 SPAM_ip-add-rr-ess_networks
/ms-smtp-[0-9]*\.socal\.rr\.com/i 553 SPAM_ip-add-rr-ess_networks
/ip-.*\.powernet\.bg/i 553 SPAM_ip-add-rr-ess_networks
/.*\.claranet\.co\.uk/i 553 SPAM_ip-add-rr-ess_networks
/.*\.turktelekom\.com\.tr/i 553 SPAM_ip-add-rr-ess_networks
/imf.*\.mail\.bellsouth\.net/i 553 SPAM_ip-add-rr-ess_networks
/.*dynamic\..*\.retail\.telecomitalia\.it/i 553 SPAM_ip-add_networks
/.*\.bay0\.hotmail\.com/i 553 SPAM_poshel
/c.*\.icpnet\.pl/i 553 SPAM_ip-add_networks
/ee\..*\.static\.theplanet\.com/i 553 SPAM_ip-add_networks
/webserver\.com[0-9]*-it\.nl/i 553 SPAM_ip
/[0-9]*\.[0-9]*\.acesso\.oni\.pt/i 553 SPAM_acesso_oni
/hdflw[0-9]\.fl\.hostdepot\.net/i 553 SPAM_hostdepot_net
/beta\.proxinia\.info/i 553 SPAM_info
/.*[0-9]*-[0-9]*.*\.cn.ru/i 553 SPAM_ip
/cm[0-9]*\.red\.mundo-r\.com/i 553 SPAM_mundo_r
/grt[0-9]*\.wireless-resnet\.upenn\.edu/i 553 SPAM_wireless
/platisk\.ath\.forthnet\.gr/i 553 SPAM_platisk-ath
/[0-9]*\.[0-9]*.*\.rev\.gaoland\.net/i 553 SPAM_gaoland_net
/ip[0-9]*\..*-CUD12K-02\.ish\.de/i 552 SPAM_ish_de
/smtp[0-9]*-g[0-9]*\.free\.fr/i 553 SPAM_free_fr
/.*\.ilhawaii\.net/i 553 SPAM_ilhawaii_net
/whb[0-9]*\.seed\.net\.tw/i 553 SPAM_seed_net
/aworklan[0-9]\.netvigator\.com/i 553 SPAM_ip_aworlkan
/outside[0-9]*\.butovo\.com/i 553 Spam_butovo
/smtp.*\.orange\.fr$/ 553 SPAM_orage_fr
/relay[0-9]*\.giordano\.com\.ph/ 553 SPAM_relay
/.*\.cox\.net$/i 553 SPAM_cox_net
/[a-z]{3}[0-9]{3}\.internetdsl\.tpnet\.pl/ 553 SPAM_tpnet_pl
/m[0-9]*\.net.*\.noos\.fr/i 553 SPAM_noos_fr
/ms-smtp-[0-9]*\.southeast\.rr\.com/ 553 SPAM_southeast_rr
/[0-9]{3}hoursupport\.com/ 553 SPAM_hoursupport_com
/portia\.telkomsa\.net/ 553 SPAM_telkomsa_net
/mta[0-9]*\.srv\.hcvlny\.cv\.net/i 553 SPAM_ hcvlny_cv_net
/auh-b[0-9]*\.alshamil\.net\.ae/i 553 SPAM_alshamil_net
/[0-9]*-.*\.cust\.bluewin\.ch/i 553 SPAM_cust_pl
/tkt[0-9]*\.ster-net\.pl/i 553 SPAM_sternet_pl
/fmmailgate[0-9]*\.web\.de/i 553 SPAM_web_de
/h.*\.u\.wavenet\.pl/ 553 SPAM_wavenet_pl
/stream[0-9]*\.weenet\.fr/ 553 SPAM_weenet_tr
/s[0-9]{1}m[0-9]*\.baskent\.edi\.tr/ 553 SPAM_baskent_edi
/cm[0-9]*\.red[0-9]*-[0-9]*\.mundo-r\.com/i 553 SPAM_mundo-r_com
/host.*\.pl$/ 553 SPAM_host_pl
/ip.*\.jota\.digi\.pl/i 553 SPAM_digi_pl
/.*\.usr\.hananet\.net/i 553 SPAM_usr_hananet_net
/ip.*\.reserved\.ish\.de/i 553 SPASM_reserved_ish_de
/host.*\.business\.telecomitalia\.it/i 553 SPAM_business_telecomitalia
/maria-fgkxtzyx[0-9]*\.mta\.liwest\.at/i 553 SPAM_liwest_at
/cm[0-9]*-[0-9]*\.liwest\.at/i 553 SPAM_liwest_at
/smtp-[0-9]*\.ig\.com\.br/i 553 SPAM_ircombr
/wu[0-9]*-tvt-spo\.fly\.com\.br/i 553 SPAM_combr
/front[0-9]*\.npgco\.com/i 553 SPAM_npgo_com
/belair\.micfo\.com/i 553 SPAM_belair
/.*\.tampabay\.res\.rr\.com/i 553 SPAM_tampabay_res_rr_com
/ner.*\.alshamil\.net\.ae/ 553 SPAM_alshamil_net_ae
/[0-9]*\.[0-9]*-[0-9]*-[0-9]*\..*/i 553 SPAM_ip
/.*[0-9]*\.[0-9]*-[0-9]*-[0-9]*\..*/i 553 SPAM_ip
/bai-nic\.tvfavorit\.ro/i 553 SPAM_tvfavorit_ro
/u[0-9]*\.ul\.warwick\.net/i 553 SPAM_ul_warwick_net
/omail[0-9]*\.walla\.co\.il/i 553 SPAM_walla_co_il
/mtai0[0-9]*\.charter\.net/i 553 SPAM_charter_net
/.*-arpa\.cust\.cinci\.current\.net/i 553 SPAM_cinci-current-net
/c.*\.virtua\.com\.br/i 553 SPAM_virtua-br
/imo-.*\.mx\.aol\.com/ 553 SPAM_aol-com
/cisco[0-9]*\.windsor\.igs\.net/ 553 SPAM_windsor-igs-net
/fdc[0-9]*\.qaxeira\.ameritech\.net/i 553 SPAM_ameritech-net
/vu[0-9]*\.internetdsl\.tpnet\.pl/i 553 SPAM-internetdsl-tpnet-pl
/.*\.bb\.online\.no$/i 553 SPAM_ bb-online-no
/mail[0-9]*\.syd\.optusnet\.com\.au/ 553 SPAM_syd-optusnet
/.*\.bredband\.skanova\.com/i 553 SPAM_bredband-skanova-co
/.*\.ue[0-9]*\.verizon\.net/i 553 SPAM_verizon-net
/rt[0-9]*\.nso\.pl/i 553 SPAM nso-pl
/hunter[0-9]*\.rtccom\.net/ 553 SPAM_hunter-rtccom-net
/.*\.bullet\.mail\..*\.yahoo\.com/ 553 SPAM_bullet-mail-yahoo-com
/mailhosta\.idacomm\.net/ 553 SPAM_mailhosta-idacomm-net
/.*\.bb\.sky\.com/ 553 SPAM_bb-sky-com
/hera[0-9]*\.plusserver\.de/i 553 SPAM_plusserver-de
/Pc-[0-9]*\.No\.Home\.Ran\.Ro/i 553 SPAM_No-Home-Ran-Ro
/ms-smtp-[0-9]*\.texas\.rr\.com/i 553 SPAM_texas-rr-com
/metek-[0-9]*\.ip\.PeterStar\.net/i 553 SPAP_ip-PeterStar-net
/HOME\.oxzmah[0-9]*\.org/i 553 SPAM_ oxzmah
/homeuser.*\.ccl\.perm\.ru/i 553 SPAM_ccl-perm-ru
/medion\..*\.is\.net\.pl/ 553 SPAM_medion-is-net-pl
/.*\.rt-bras\.wnvl\.centurytel\.net/i 553 SPAM_rt-bras-net
/fmailhost[0-9]*\.isp\.att\.net/i 553 SPAM_fmailhost-isp-att-net
/smtpauth[0-9]*\.prod\.mesa[0-9]*\.secureserver\.net/i 553 SPAM_secureserver
/host.*\.kaskada\.net/i 553 SPAM_host-kaskada-net
/ftp\.htw\.com\.pe/i 553 SPAM_ftp-htw-com-pe
/.*[0-9]*-[0-9]*-[0-9]*-.*/i 553 SPAM_IP
/public-gprs[0-9]*\.centertel\.pl/i 553 SPAM_gprs-centertel-pl
/.*\.dynamic\.brdterra\.com\.br/i 553 SPAM_dynamic-brdterra-com-br
/cmgfw[0-9]*\.campmich\.gaslightmedia\.net/ 553 SPAM_campmich-gaslightmedia-net
/rybicki-.*\.lama\.net\.pl/ 553 SPAM_rybicki-lama-net-pl
/dzb[0-9]*\.internetdsl\.tpnet\.pl/i 553 SPAM_internetdsl-tpnet-pl
/relay\.westcall\.net/i 553 SPAM_rel-wescall-net
/.*\.res\.pl$/i 553 SPAM_res-pl
/ait[0-9]*\.internetdsl\.tpnet\.pl/i 555 SPAM_tpnet-pl
/bbservice[0-9]*\.mmpnet[0-9]*\.tnp\.pl/i 553 SPAM_tnp-pl
/smtp[0-9]*\.tech\.t-mobile\.at/i 553 SPAM_tech-t-mobile-at
/.*\.zipmail\.com\.br/ 553 SPAM_zipmail-com-br
/.*\.dyn-ip\.SPb\.SkyLink\.RU/i 553 SPAM_dyn-ip-SPb-SkyLink
/.*\.home\.aster\.pl/i 553 SPAM_home-aster-pl
/.*\.acn\.waw\.pl/i 553 SPAM_acn-waw-pl
/igc-ms\.intgrain\.ru/i 553 SPAM_intgrain
/msa\.intgrain\.ru/i 553 SPAM_intgrain
/smtp[0-9]*\.mtu\.ru/i 553 SPAM_smtp-mtu-ru
/ro[0-9]*\.rol\.kis\.ru/i 553 SPAM_rol-kis-ru
/[0-9]*-[0-9]*-[0-9]*\.area1\.spcsdns\.net/i 553 SPAM_area1-spcsdns-net
/.*\.1000lecie\.pl/i 555 SPAM_10001ecie-pl
/.*\.volia\.net$/ 553 SPAM_volia-net
/as.*\.qualitynet\.net/i 553 SPAM_qualitynet-net
/.*\.pl$/i 553 SPAM_pl
/ipa.*\.tellas\.gr/i 553 SPAM_ipa-tellas-gr
/cust-[0-9]*-[0-9]*\.tsnet\.ru/i 553 SPAM_cust-tsnet-ru
/eurokonsalt\.evitel\.com/i 553 SPAM_evitel-com
/.*vicc\.dorms\.spbu\.ru/i 553 SPAM_vicc-dorms-spbu-ru
/www\.ost\.obninsk\.com/i 553 SPAM_www-ost-obninsk-com
/[0-9]*-[0-9]*-[0-9]*\.area4\.spcsdns\.net/i 553 SPAM_area4-spcsdns-net
/.*\.home\.otenet\.gr/i 553 SPAM_home-otenet-gr
/.*cristinaursu\.iasi\.rdsnet\.ro/ 553 SPAM_cristinaursu-iasi-rdsnet-ro
/.*\.virtua\.com\.br/i 553 SPAM_virtua-com-br
/.*\.home\.nl$/i 553 SPAM_home-nl
/mail-relay-[0-9]*\.mailcluster\.net/ 553 SPAM_mailcluster-net
/n[0-9]*-static-[0-9]\.rssp-net\.spb\.ru/ 553 SPAM_static-rssp-net-spb-ru
/c[0-9]*-host[0-9]*\.eso-es\.net/ 553 SPAM_c-host-eso-es-net
/e-seti\.achnet\.ru/i 553 SPAM_seti-achnet-ru
/mail[0-9]*\.100mb\.net/i 553 SPAM_100mb-net
/[0-9]*\.tinet\.ur\.ru/ 553 SPAM_tinet-ur-ru
/gw\.izhcom\.net/ 553 SPAM_gw-izhcom-net
/[0-9]*\.[0-9]*\.fix-addr\.vsi\.ru/ 553 SPAM_fix-addr-vsi-ru
/spika-st[0-9]*-fe[0-9]*-c[0-9]*-[0-9]*\.vlg\.unitline\.ru/i 553 SPAM_vlg-unitline-ru
/trivgate\.trivnet\.com/ 553 SPAM_trivnet
/smtp[0-9]*\.mail\.mud\.yahoo\.com/ 553 SPAM_mail-mud-yahoo-com
/user[0-9]*\.risp\.ru/i 553 SPAM_user-risp-ru
/milkyway\.websiteactive\.com/i 553 SPAM_milkyway-websiteactive-com
/clapton\.cresce\.net/ 553 SPAM_clapton-cresce-net
/ip[0-9]*\.jimbo\.ru/ 553 SPAM_ip-jimbo-ru
/kolya\.convex\.ru/i 553 SPAM_from-kolya
/htv[0-9]*\.kaist\.ac\.kr/ 553 SPAM_htv-kaist-ac-kr
/ACCD.*\.ipt\.aol\.com/i 553 SPAM_ipt-aol-com
/mailgateway[0-9]*\.slu\.edu/ 553 SPAM_mailgateway-slu-edu
/se[0-9]*-as[0-9]*\.alshamil\.net\.ae/ 553 SPAM_se--as-alshamil-net-ae
/digsys.*\.pip\.digsys\.bg/ 553 SPAM_digsys-pip-digsys-bg
/\.bullet\.ukl\.yahoo\.com/ 553 SPAM_bullet-uk1-yahoo-com
/.*\.sc0\.he.\tucows\.com/ 553 SPAM_sc0-he-tucows-com
/n[0-9]*\.netvigator\.com/ 553 SPAM_n-netvigator-com
/fo[0-9]*\.i9\.mi\.ru/i 553 SPAM_fo-i9-mi-ru
/a[0-9]*\.ext-net[0-9]*\.gazsvyaz\.ru/ 553 SPAM_a-ext-net-gazsvyaz-ru
/ool-[0-9]*\.dyn\.optonline\.net/ 553 SPAM_ool-dyn-optonline-net
/n[0-9]*\.bullet\.mud\.yahoo\.com/ 553 SPAM_n-bullet-mud-yahoo-com
/mailrelay[0-9]*\.ornis\.com/ 553 SPAM_mailrelay-ornis-com
/ironportscanned[0-9]*\.svc\.cra\.dublin\.eircom\.net/ 553 SPAM_svc-cra-dublin-eircom-net
/[0-9]*-[0-9]*\.[0-9]*-[0-9]*\./ 553 SPAM_IP-a
/h[0-9]*\.dyn\.cm\.kabsi\.at/ 553 SPAM_dyn-cm-kabsi-at
/^.*[0-9]{3}-[0-9]{3}\..*/ 553 SPAM_IP-b
/^.*[0-9]{12}.*/ 553 SPAM_IP-c
/tourist-informator\.tourist-informator\.info/i 553 SPAM_tourist-informator-info
/dp-[0-9]*-[0-9]*\.TM\.Odessa\.UA/ 553 SPAM_TM-Odessa-UA
/kuznetsov\.convex\.ru/ 553 SPAM_kuznetsov-convex-ru
/.*\.dyn-ip-II\.SPb\.SkyLink\.RU/ 553 SPAM_dyn-ip-II-SPb-SkyLink-RU
/.*\.masfak\.ni\.ac\.yu/ 553 SPAM_masfak-ni-ac-yu
/IP-[0-9]*-[0-9]+\.tvnetwork\.hu/ 553 SPAM_IP-tvnetwork-hu
/^ip.*\.rubicom\.hu/ 553 SPAM_ip-rubicom-hu
/\.dial-up\./ 553 SPAM_dial-up
/\.mxs\.westcall\.ru$/ 553 SPAM_mxs-westcall-ru
/kbsar-[0-9]*\.renet\.ru/ 553 SPAM_kbsar-renet-ru
/cryo.*\.phys\.msu\.ru/ 553 SPAM_cryo-phys-msu-ru
/qb-out-[0-9]*\.google\.com/ 553 SPAM_qb-out-google-com
/as\.infoline\.su/ 553 SPAM_as-infoline-su
/[0-9]{10}\./ 553 SPAM_IP-10
/a[0-9]*\.sub[0-9]*\.net[0-9]*\.udm\.net$/ 553 SPAM_ a-sub-net-udm-net
/^e.*\.lyceu\.net/ 553 SPAM_e-lyceu-net
/[0-9]+\.[0-9]+\.sfcn\.org/ 553 SPAM_sfcn-org
/smtp[0-9]*\.cybercity\.dk$/ 553 SPAM_smtp-cybercity-dk
/puntd[0-9]*\.cc\.uga\.edu/ 553 SPAM_puntd-cc-uga-edu
/pp-[0-9]*\.rql\.net\.ua/ 553 SPAM_pp-rql-net-ua
/[0-9]*-[0-9]*\.powerdsl\.t3\.se/ 553 SPAM_powerdsl-t3-se
/^dyn-[0-9]+-[0-9]+\./ 553 SPAM_dyn
/.*\..*\.cableonda.net/ 553 SPAM_cableonda-net
/etpele[0-9]*\.lnk\.telstra\.net/ 553 SPAM_lnk-telsstra-net
/desdemona\.telkomsa\.net/ 553 SPAM_desdemona-telkomsa-net
/host-[0-9]*-[0-9]*\.netorn\.net/ 553 SPAM_host-netorn-net
/MX[0-9]*\.West-Call\.Com/ 553 SPAM_MX-West-Call-Com
/mx[0-9]*\.westcall\.ru/ 553 SPAM_mx-westcall-ru
/^[0-9]*-[0-9]*-[0-9]*\./ 553 SPAM_IP
/.*\.rgnqu[0-9]*\.broadband\.tele\.dk/ 553 SPAM_rgnqu1-broadband-tele-dk
/skywalker\.vermontel\.net/ 553 SPAM_skywalker-vermontel-net
/\.spb.org\.br$/ 553 SPAM_spb-org-br
/.*\.freenet\.de$/ 553 SPAM_freenet
/.*\.domains\.lycos\.com/ 553 SPAM_domains-lycos-com
/mrija[0-9]*\.krm\.net\.ua/ 553 SPAM_mrija-krm-net-ua
/hm.*\.locaweb\.com\.br/ 553 SPAM_locweb-com-br
/rusbear-[0-9]*-gw\.rusmedved\.ru/ 5553 SPAM_rusbear-gw-rusmedved-ru
/\.strato-dslnet\.de$/ 553 SPAM_strato-dslnet-de
/lonfw[0-9]*\.kinexus\.net/ 553 SPAM_kinexus-net
/[0-9]*\.cst\.lightpath\.net/ 553 SPAM_cst-lightpath-net
/[0-9]+\.[0-9]+\.[0-9]+-[0-9]+\..*/ 553 SPAM_ip
/reno\.omsk\.ru/ 553 SPAM_RENO-omsk
/\.cust\.iol\.ie/ 553 SPAM_cust-iol-ie
/mail\.kellysautobody\.com/ 553 SPAM_mail-kellysautobody-com
/ip[0-9]*\.park-armand-bayou\.hou\.ygnition\.net/ 553 SPAM_ho-ygnition-net
/.*-[0-9]+-[0-9]+\..*/ 553 SPAM_IP-C
/tropicplastic\.iactive\.co\.za/ 553 SPAM_tropicplastic-iactive-co-za
/butterfly\.zenon\.net/ 553 SPAM_butterfly-zenon-net
/[a-z][0-9]{2}\.[0-9]{3}\./ 553 SPAM_IP-e
/\.alshamil\.net\.ae/ 553 SPAM_alshamil-net-ae
/gw-schachermayer\.dnttm\.ro/ 553 SPAM_gw-schachermayer-dnttm-ro
/pc-[0-9]*\.bgk\.bme\.hu/ 553 SPAM_bgk-bme-hu
/chahov\.inetg\.bg/ 553 SPAM_chahov-inetg-bg
/smtp-[0-9]+\.masterhost\.ru/ 553 SPAM_masterhost-ru
/^[a-z]{2}[0-9]*\.masterhost\.ru/ 553 SPAM_masterhost-ru
/^[a-z]{2}[0-9]*\.multihost\.ru/ 553 SPAM_multihost-ru
/\.static\.otenet\.gr/ 553 SPAM_static-otenet-gr
/mail[0-9]*\.oriflame\.am/ 553 SPAM_oriflame-am
/atlas[0-9]+\.myplace\.ru/ 553 SPAM_atlas-myplace-ru
/[0-9]*\.broadband\.ctm\.net/ 553 SPAM_broadband-ctm-net
/user-borwool\.internet[0-9]*\.ru/ 553 SPAM_user-borwool-internet-ru
/citc\.asm\.md$/ 553 SPAM_citc-asm-md
/^[0-9]{11}[a-z]*\./ 553 SPAM_IP11
/[0-9]+\.net[0-9]*\.skekraft\.net/ 553 SPAM_net-skekraft-net
/\.umea\.cust\.skycom\.se$/ 553 SPAM_umea-cust-skycom-se
/com[0-9]+\.ht-systems\.ru/ 553 SPAM_com1-ht-systems-ru
/fw[0-9]+\.nch\.com/ 553 SPAM_fw-nch-com
/techonline\.aonbd\.net/ 553 SPAM_techonline-aonbd-net
/g[0-9]+-[0-9]*\.user\.cosmostv\.jp/ 553 SPAM_user-cosmostv-jp
/g[0-9]+\.lozovaya\.com/ 553 SPAM_lozovaya-com
/triton[0-9]*\.abnamro\.nl/ 553 SPAM_triton-abnamro-nl
/komus\.t[0-9]+\.ru/ 553 SPAM_komus-t-ru
/[0-9]{2}\.codetel\.net\.do$/ 553 SPAM_codetel-net-do
/[0-9]*ds[0-9]+-esp\.0\.fullrate\.dk/ 553 SPAM_ds1-esp-fullrate-dk
/.*\.cust\.t/ 553 SPAM_CUCT-T
/\.ppp-pool\./ 553 SPAM_ppp-pool
/^ip[0-9]+-[0-9]+\./ 553 SPAM_ip11-11
/mailback[0-9]+\.comtenidos\.com/ 553 SPAM_COMTEN
/tk[0-9]*\.sc\.ru/ 553 SPAM_SC_RU
/iceblick\.TeNeT\.Odessa\.UA/ 553 SPAM_odessa
/\.kgts[0-9]*\.mi\.ru/ 553 SPAM_kgts-mi-ru
/s[0-9]*\.n-pt[0-9]*\.ssvec\.az\.wi-power\.com/ 553 SPAM_n-pt-ssvec-az-wi-power-com
/dppc-ghioceilor[0-9]*\.bacau\.rdsnet\.ro/ 553 SPAM_bacau-rdsnet-ro
/ATS[0-9]*\.cg\.ukrtel\.net/ 553 SPAM_cg-ukrtel-net
/[0-9]{9}\./ 553 SPAM_IP-9
/\.iptel\.by$/ 553 SPAM_iptel-by
/Evelina-gw[0-9]*\.Bakaleya\.Ekaterinburg\.gldn\.net/ 553 SPAM_Evelina-Bakaleya-ldn-net
/red[0-9]*\.centershop\.com\.br/ 553 SPAM_centershop-com-br
/[0-9]+\.poltava\.velton\.ua/ 553 SPAM_poltava-velton-ua
/bridge-[0-9]+\.bon\.matrix\.com\.br/ 553 SPAM_bon-matrix-com-br
/DSLf.*\.1scom\.net/ 553 SPAM_DSLf-1scom-net
/-cgp\.akado\.ru/ 553 SPAM_cgp-akado-ru
/^scr.*\.telenet\.ru$/ 553 SPAM_scr-telenet-ru
/^net[0-9]*-[0-9]*\.ertelecom\.ru/ 553 SPAM_net-ertelecom-ru
/CPE[0-9]*-hallsys\.teamnet\.rs/ 553 SPAM_hallsys-teamnet-rs
/\.net\.t-com\.hr$/ 553 SPAM_net-t-com-hr
/^just[0-9]+\.ru/ 553 SPAM_JUST-RU
/rt[0-9]+\.sibintercom\.ru/ 553 SPAM_rt-sibintercom-ru
/^leopard\..*\.ru$/ 553 SPAM_leopard-hosting
/^home[0-9]*\.ploiesti\.astral\.ro/ 553 SPAM_home-ploiesti-astral-ro
/udp[0-9]+uds\.hawaiiantel\.net/ 553 SPAM_udp-uds-hawaiiantel-net
/cuscon[0-9]*\.tstt\.net\.tt/ 553 SPAM_cuscon-tstt-net-tt
/-wc\.amadeo-com\.ru$/ 553 SPAM_wc-amadeo-com-ru
/ool-.*\.dyn\.optonline\.net/ 553 SPAM_ool-dyn-ptonline-et
/ldd[0-9]*\.emirates\.net\.ae/ 553 SPAM_ldd-emirates-net-ae
/smtp[0-9]+\.apollo\.lv/ 553 SPAM_smtp-apollo-lv
/^p.*\.port[0-9]+\.ru$/ 553 SPAM_p-port-ru
/main\.bakunina[0-9]*\.spb\.ru/ 553 SPAM_main-bakunina-spb-ru
/^[0-9]+\.[0-9]+\.leased\./ 553 SPAM_leased-net
/alphacompany\.ser\.forthnet\.gr/ 553 SPAM_alphacompany-ser-forthnet-gr
/mail\.nic\.ru/ 553 SPAM_mail-nic-ru
/energotechnikum-[0-9]+-bwa\.c-line\.ru/ 553 SPAM_c-line-ru
/redv-ip-nas-.*telkom-ipnet\.co\.za/ 553 SPAM_telkom-ipnet-co-za
/s[0-9]+\.evanzo-server\.de/ 553 SPAM_s-evanzo-server-de
/-[0-9]+\.[0-9]+\./ 553 SPAM_IP-a
/[0-9]+-[0-9]+\./ 553 SPAM_IP-b
/pop-.*\.azeronline\.com/ 553 SPAM_pop-azeronline-com
/dream[0-9]*\.ath\.forthnet\.gr/ 553 SPAM_dream-ath-forthnet-gr
/backend[0-9]*\.aha\.ru/ 553 SPAM_backend-aha-ru
/[0-9]*\.agava\.net/ 553 SPAM_cp-agava-net
/rt-.*\.petropalace\.org/ 553 SPAM_rt-petropalace-org
/gw-vpdn-p[0-9]*\.coltel\.ru/ 553 SPAM_gw-vpdn-coltel-ru
/ITK-gw[0-9]*\.ldznet\.lv/ 553 SPAM_ITK-gw-ldznet-lv
/^[0-9]+\.prime\.ur\.ru/ 553 SPAM_prime-ur-ru
/bbb[0-9]*\.kemerovo\.su/ 553 SPAM_bbb1-kemerovo-su
/olive\.[0-9]*hosthelp\.com/ 553 SPAM_olive-hosthelp-com
/smtp-out1\.endeavour\.co\.uk/ SPAM_stp-out-ndeavour-co-uk
/X20.*\.lipetsk.ru/ SPAM_X-lipetsk-ru
/\.websiteactive\.com/ 553 SPAM_websiteactive-com
/fe[0-9]+\.mediaworksit\.net/ 553 SPAM_fe-mediaworksit-net
/[0-9]+\..*\.tvnetwork\.hu/ 553 SPAM_tvnetwork-hu
/([0-9]{2,})\.spb\.gldn\.net/ 553 SPAM_XXX_spb-gldn-net
/[0-9]+\.lnk\.telstra\.net/ 553 SPAM_lnk-telstra-net
/\.ath\.forthnet\.gr/ 553 SPAM_ath-forthnet-gr
/\.codetel\.net\.do$/ 553 SPAM_codetel-net-do
/vayu[0-9]*\.roltanet\.com/ 553 SPAM_vayu56-roltanet-com
/omr-d[0-9]*\.mx\.aol\.com/ 553 SPAM_mx-aol-com
/gw[0-9]*\.pfm\.org$/ 553 SPAM_gw-pfm-org
/^srv[0-9]*\.andinanet\.net/ 553 SPAM_srv-andinanet-net
/^mpd-[0-9]+\.tvcom\.ru/ 553 SPAM_mpd-tvcom-ru
/kuzyakin\.convex\.ru$/ 553 SPAM_kuzyakin-convex-ru
/a[0-9]+\.i[0-9]*\.mi\.ru$/ 553 SPAM_i-mi-ru
/-ip-[0-9]+\.ellink\.ru/ 553 SPAM_ip-ellink-ru
/\.[0-9]+\.[0-9]+\.helios-nw\.ru/ 553 SPAM_helios-nw-ru
/Pc-[0-9]*\.NA\.Home\.Ran\.Ro/ 553 SPAM_Pc-NA-Home-Ran-Ro
/[0-9]+\.M\.loxinfo\.net\.th/ 553 SPAM_M-loxinfo-net-th
/groz-b[0-9]*\.med\.pub\.ro/ 553 SPAM_groz-med-pub-ro
/da[0-9]*\.justrackz\.com/ 553 SPAM_da-justrackz-com
/h[0-9]+\.uncnet\.ru/ 553 SPAM_n-uncnet-ru
/loungroup\.kharkov\.com/ 553 SPAM_loungroup-kharkov-com
/ppoe[0-9]+_[0-9]+_[0-9]+_[0-9]+\./ 553 SPAM_ppoe
/info[0-9]*\.com$/ 553 SPAM_info-com
/proshin-ag\.rmt\.ru/ 553 SPAM_proshin-ag
/fw\.fsct\.com/ 553 SPAM_fw-fsct-com
/[0-9]{2}\.mx\.aol\.com/ 553 SPAM_mx-aol-com
/business-pages\.net/ 553 SPAM_business-pages-net
/customer-server[0-9]+\.catalservers\.com/ 553 SPAM_catalservers-com
/bow\.intnet\.bj$/ 553 SPAM_bow-intnet-bj
/avalon[0-9]+\.pluton\.by\.vps\.neolocation\.net/ 553 SPAM_vps-neolocation-net
/blu[0-9]+-omc[0-9]*-s[0-9]+\.blu[0-9]*\.hotmail\.com/ 553 SPAM_blu-hotmail-com
/pivanov\.meteo\.bas\.bg$/ 553 SPAM_pivanov-meteo-bas-bg
/^sys[0-9]*\..*\.net$/ 553 SPAM_sys-net
/TreasureinGuestYard\.main\.synterra\.ru/ 553 SPAM_main-synterra-ru
/novosite\.ru$/ 553 SPAM_novosite-ru
/\.levonet\.le\.cust\.gts\.sk$/ 553 SPAM_levonet-le-cust-gts-sk
/oio\.hu$/ 553 SPAM_0i0-hu
/kalocsakom\.hu$/ 553 SPAM_kalocsakom-hu
/\.static\.corbina\.ru/ 553 SPAM_static-corbina-ru
/[0-9]+\.icman\.csic\.es$/ 553 SPAM_icman-csic-es
/cli-\.ast\.adamo\.es/ 553 SPAM_ast-adamo-es
/[0-9]+\.dip\.aha\.ru/ 553 SPAM_dip-aha-ru
/[0-9]+\.dedibox\.fr/ 553 SPAM_dedibox-fr
/^[0-9]+\.[0-9]+\..*\.ru$/ 553 SPAM_IPXX
/^cp-out[0-9]+\.libero\.it$/ 553 SPAM_cp-out-libero-it
/\.cust\.smartspb\.net$/ 553 SPAM_cust-smartspb-net
/mx[0-9]+\.valuehost\.ru$/ 553 SRAM_valuehost-ru
/cat[0-9]*\.thaihostserver\.com/ 553 SPAM_cat-thaihostserver-com
/cpvps[0-9]*-vern\.f[0-9]+rever\.ru$/ 553 SPAM_vern-f0rever-ru
/volchanov\.elaninet\.com$/ 553 SPAM_volchanov-elaninet-com
/\.umas\.hr$/ 553 SPAM_umas-hr
/\.noc\.topnet\.it$/ 553 SPAM_noc-topnet-it
/\.demon\.co\.uk$/ 553 SPAM_demon-co-uk
/gato[0-9]*\.subscribe\.ru/ 553 SPAM_gato-subscribe-ru
/\.inip\.gov\.mz$/ 553 SPAM_inip-gov-mz
/out\.orange\.fr$/ 553 SPAM_out-orange-fr
/chir\.uniroma1\.it/ 553 SPAM_uniroma1-it
/\.unicolmayor\.edu\.co$/ 553 SPAM_unicolmayor-edu-co
/\.users\.kremenchug\.net/ 553 SPAM_users-kremenchug-net
/\.la\.net\.ua$/ 553 SPAM_la-net-ua
/mail[0-9]*\.svc\.cra\.dublin\.eircom\.net/ 553 SPAM_dublin-eircom-net
/\.libmitcell\.net$/ 553 SPAM_libmitcell-net
/\.static\.bluecom\.no$/ 553 SPAM_static-bluecom-no
/-odessa\.retail\.datagroup\.ua$/ 553 SPAM_odessa-retail-datagroup-ua
/sertec[0-9]*\.uab\.es$/ 553 SPAM_sertec-uab-es
/\.access\.ecotel\.net$/ 553 SPAM_access-ecotel-net
/\.static\.theplanet\.com$/ 553 SPAM_static-theplanet-com
/^cli-.*\.ast\.adamo\.es/ 553 SPAM_cli-ast-adamo-es
/^host\..*\.com$/ 553 SPAM_host-com
/\.dailydns\.com$/ 553 SPAM_dailydns-com
/\.neo-web\.it$/ 553 SPAM_neo-web-it
/\.per\.syra\.net\.au$/ 553 SPAM_per-syra-net-au
/re[0-9]*\.hc\.ru$/ 553 SPAM_re-hc-ru
/\.webhero\.com$/ 553 SPAM_webhero-com
/^online\..*\.com$/ 553 SPAM_online-com
/\.Uni-Linz\.AC\.AT/ 553 SPAM_Linz-AC-AT
/\.webdigital\.hu$/ 553 SPAM_webdigital-hu
/^eth-.*\.natm\.ru/ 553 SPAM_natm-ru
/coperfilus\.ru$/ 553 SPAM_coperfilus-ru
/\.srv\.heavenfactory\.info$/ 553 SPAM_srv-heavenfactory-info
/[0-9]+\.fullrate\.dk$/ 553 SPAM_fullrate-dk
/^p.*\.unl\.edu$/ 553 SPAM_unl-edu
/newfield[0-9]*\.securesites\.net$/ 553 SPAM_securesites-net
/-pc\.aruba\.it$/ 553 SPAM_aruba-it
/c[0-9]+\.servage\.net/ 553 SPAM_c-servage-net
/mail[0-9]*\.istranet\.ru/ 553 SPAM_istranet.ru
/relay[0-9]*\.nienschanz\.ru/ 553 SPAM_relay-nienschanz-ru
/[0-9]*-www[0-9]*\.southworth\.com$/ 553 SPAM_southworth-com
/\.crazedr0m\.ru$/ 553 SPAM_crazedr0m-ru
/dslpre[0-9]*\.worldcom\.ch/ 553 SPAM_dslpre-worldcom-ch
/[0-9]+\.worldcom\.ch/ 553 SPAM_worldcom-ch
/kali\.comncom\.fr$/ 553 SPAM_kali-comncom-fr
/[0-9]+\.comex\.ru/ 553 SPAM_comex-ru
/\.ibb\.cnr\.it$/ 553 SPAM_ibb-cnr-it
/pcs\.unl\.edu$/ 553 SPAM_pcs-unl-edu
/-home[0-9]*\.natm\.ru/ 553 SPAM_home-natm-ru
/\.mijilin\.net$/ 553 SPAM_mijilin-net
/\.datacenter\.cha\.cantv\.net$/ 553 SPAM_datacenter-cha-cantv-net
/kundenserver[0-9]+\.de/ 553 SPAM_kundenserver12-de
/sa[0-9]+\.bezeqint\.net/ 553 SPAM_sa-bezeqint-net
/alpha\.media\.it$/ 553 SPAM_alpha-media-t
/bootzs\.arach\.net\.au$/ 553 SPAM_bootzs-arach
/\.ihkstbc\.org$/ 553 SPAM_ihkstbc-org
/web\.tin\.it$/ 553 SPAM_smtp2web-tin-it
/webhost[0-9]+\./ 553 SPAM_webhost
/psmtp[0-9]+\.dnsg\.net/ 553 SPAM_dnsg-net
/serv[0-9]+\.configdns\.net/ 553 SPAM_configdns-net
/servizi-[0-9]+\.seabone\.net$/ 553 SPAM_servizi-seabone-net
/\.ddns\.icon\.bg$/ 553 SPAM_ddns-icon-bg
/\.s-net\.net\.ua$/ 553 SPAM_s-net-net-ua
/^n[0-9]*\.jiliniol\.net/ 553 SPAM_jiliniol-net
/bosmailout[0-9]*\.eigbox\.net$/ 553 SPAM_eigbox-net
/\.host-telecom\.com$/ 553 SPAM_host-telecom-com
/eabiz\.ru$/ 553 SPAM_eabiz
/linux[0-9]*\.fastname\.no$/ 553 SPAM_fastname-no
/brahma\.site[0-5]*\.com/ 553 SPAM_brahma
/infong\.kundenserver\.de$/ 553 SPAM_kundenserver-de
/-p[0-9]+\.vtx\.ch$/ 553 SPAM_p-vtx-ch
/wpc[0-9]*\.amenworld\.com/ 553 SPAM_amenworld-com
/ukalice\.xd[0-9]*\.net/ 553 SPAM_xd-net
/memova[0-9]*\.tellas\.gr$/ 553 SPAM_tellas-gr
/^srv.*\.haitelonline\.com/ 553 SPAM_haitelonline-com
/rs[0-9]*\.hostsila\.org$/ 553 SPAM_hostsila-org
/\.vps\.host\.ru$/ 553 SPAM_vps-host
/^srv.*\.jino\.ru$/ 553 SPAM_jino-ru
/\.empresa\.euskaltel\.com$/ 553 SPAM_euskaltel-com
/\.si-sv[0-9]*\.com$/ 553 SPAM_si-sv-com
/\.ge\.ismac\.cnr\.it$/ 553 SPAM_ge-ismac-cnr-it
/^ns[0-9]*\..*\.edu$/ 553 SPAM_ns-naz-edu
/^gateway[0-9]+\..*\.com$/ 553 SPAM_gateway-com
/relay[0-9]+\.nicmail\.ru/ 553 SPAM_relay-nicmail-ru
/^webmail[0-9]*\..*\.net$/ 553 SPAM_webmail-net
/webserver\./ 553 SPAM_webserver
/hoster\.((net)|(com))$/ 553 SPAM_hoster-com-net
/host\.((net)|(com))$/ 553 SPAM_host-net-com
/^host\..*\.((net)|(com))$/ 553 SPAM_host-net-com
/^ns[0-9]+-.*\..*.\./ 553 SPAM_nsXXX-
/^host[0-9]+/ 553 SPAM_hostXX
/^www\./ 553 SPAM_WWW
/^node-/ 553 SPAM_node
/hosting.*\.((com)|(net))$/ 553 SPAM_hosting-com-net
/hosting.*\.ru$/ 553 SPAM_hosting-ru
/^ns[0-9]+\./ 553 SPAM_nsXX
/^vpn[0-9]+\./ 553 SPAM_vpn
/^server[0-9]*\./ 553 SPAM_serverXX
/^ip[0-9]+\./ 553 SPAM_ipXX
/[0-9]{5}\./ 553 SPAM_IP-d
/^proxy[0-9]+\./ 553 SPAM_proxy-X
/^nat[0-9]*\./ 553 SPAM_nat
/^nat-.*/ 553 SPAM_NAT
/\.user[0-9]*\./ 553 SPAM_USER
/^web[0-9]*\..*/i 553 SPAM_web
/^vpn[0-9]*-/ 553 SPAM_vpnXXX
#
Есть еще файл body_checks:
#
/<strong>\*\*\*\*\*<BR>[^ f]/
REJECT SPAM_POPKI
#/.*a.href="http:.*>.*<\/a/
# REJECT SPAM_links
/www\.z-bu-gz\.ru/
REJECT SPAM_SEMINAR
/\s8[^0-9]{0,11}495[^0-9]{0,10}2[^0-9]{0,10}2[^0-9]{0,10}9[^0-9]{0,10}0[^0-9]{0,10}4[^0-9]{0,10}3[^0-9]{0,10}3/
REJECT SPAM_SEMINAR_ZAKuPKI
/w.*w.*w.*\..*z.*-.*b.*u.*-.*g.*z.*\..*r.*u/
REJECT SPAM_SEMINAR_gz_ru
/w.+w.+w.+\..+z.+-.+b.+u.+-.+g.+z.+\..+r.+u/
REJECT SPAM_SEMINAR_gz_Ru
/http:\/\/www\.tc-cargo\.ru/
REJECT SPAM_tc-cargo
/http:\/\/powatih\.com/
REJECT SPAM_powatih
/aroldvdarol\.ru/
REJECT SPAM_DVD-1
/apldvdwex\.ru/
REJECT SPAM_DVD-2
/gooddvdgood\.ru/
REJECT SPAM_DVD-3
/bestdvdbest\.ru/
REJECT SPAM_DVD-4
/awerdvdawer\.ru/
REJECT SPAM_DVD-6
/bsqdvdbsq\.ru/
REJECT SPAM_DVD-7
/@colldvdco/
REJECT SPAM_DVD-5
/drwdvddrw\.ru/
REJECT SPAM_DVD-8
/efgdvdefg\.ru/
REJECT SPAM_DVD-9
/bizbookbiz\.ru/
REJECT SPAM_bizbookru
/461477110/
REJECT SPAM_BizBookBiz
/BIZBOOKBIZ/
REJECT SPAM_BizBookRU
/href=.mailto:goszakaz/
REJECT SPAM_SEMINAR
/:.\s8[^0-9]{0,11}495[^0-9]{0,10}6[^0-9]{0,10}4[^0-9]{0,10}6[^0-9]{0,10}1[^0-9]{0,10}7[^0-9]{0,10}3[^0-9]{0,10}4/
REJECT SPAM_seminar_maskwa
/regcondv\.ru/
REJECT SPAM_seminar_dv
###
Ну тут по вкусу.
Можно еще добавить еще:
header_checks = regexp:/etc/postfix/list/header_checks
##
/^To[:] $/ REJECT inkn-for-who
/^Received[:].from.*81\.93\.6\.33.*mail2\.blindergroup\.com/
REJECT SPAM_blindergroup-com
/^Received:.from.*statya\.ru/
REJECT SPAM_staya
/^Received:.from.*HELO.igorkalinin\.dialup\.corbina\.ru/
REJECT SPAM_igorkalinin
/^Received:.from.*server[0-9]*\.moderndata\.net/
REJECT SPAM_moderndata-net
/^Received:.from.corbina\.ru.*/
REJECT SPAM_CORBINA_RU
/^Received:.from.*webmail\.hansenet\.de/
REJECT SPAM_webmail-hansenet-de
/^Received:.from.*barracuda\.tnsc\.net/
REJECT SPAM_barracuda
/^Received:.from.*cluster.*\.messagelabs\.com/
REJECT SPAM_messagelabs
/^Received:.from.*220\.246\.35\.[0-9]+/
REJECT SPAM_220-246-35-
/^X-Spam-Report:.*identified.this.incoming.email.as.possible.spam/
REJECT SPAM
/^From:.*tequila\@/
REJECT SPAM_tequila
/^Received:.from.by.*\.business\.mindspring\.com/
REJECT SPAM_business-mindspring-com
/^Received:.*by.gmail-smtp-in\.l\.google\.com/
REJECT SPAM_by-gmail-smtp-in-l
/^Received:.from.*\.chello\.nl/
REJECT SPAM_chello.nl
/z-bu-gz\.ru/
REJECT SPAM_z-bu-gz-ru
/^Reply-To:.zentr_bu_gz.mail\.ru/
REJECT SPAM_bu-gz-ru
/^Reply-To:.mail2mryikwan.yahoo\.com\.hk/
REJECT SPAM_mail2mryikwan_
#/tc-cargo\.ru/
# REJECT SPAM_tc-cargo-ru
/^From:.*goszakaz/
REJECT SPAM_goszak
/^Received:.*\.net\.ibizdns\.com.*$/
REJECT SPAM_dns
/bizbookbiz\.ru/
REJECT SPAM_bizbookbiz
/^Reply-To.*safety-first\.ru/
REJECT SPAM_safety-ru
/energytour\.ru/
REJECT SPAM_ENTUR
/^From:.*Microword\.com.Corporations/
REJECT SPAM_Microword
/From:.*rodo\.ruseminar\.ru/
REJECT SPAM_seminar-rodo
/From:.*Global.Tenders.Alert/
REJECT SPAM_Global_Tenders
/^From:.*Tender.Alerts/
REJECT SPAM_Global_Tenders
/^Received:.from.mail\.seminar-for-you\.ru/
REJECT SPAM_seminar-1
/^Received:.from.mail\.pacpic\.ru/
REJECT SPAM_seminar-2
/^Received:.*servak04\.pacificplaza\.local/
REJECT SPAM_from_pplaza
/mailto:goszakaz2010/
REJECT SPAM_seminar_agava
/mailto:goszakaz2011/
REJECT SPAM_seminar_agava
/holiday-complex\.com/
REJECT SPAM_restoran
#
Тут еще есть файл helo_regexp
/([0-9]{1,3}(\.|-)){3}[0-9]{1,3}/i REJECT IP-able helo SPAM
###
Правда к лекарству спамерюхи привыкают быстро как тараканы к ядам, но пока помогает.
Если это мешает получать Вам рапорты постфиска по почте то у меня есть дописка к body_checks.
Надо запускать по крону скрипт который отлючает на время работы логватча body.
###
Если хотите вооБще убивать (чтобы не тревожили почтовик)
то-
#!/bin/sh
iptables -Z
iptables -F

######
spamers="58.8.193.128 124.121.0.0/255.255.0.0 124.120.0.0/255.255.0.0 83.69.221.227 58.9.0.0/255.255.0.0 140.90.183.50 203.232.152.52 83.69.226.27 85.17.132.220 188.168.8.60 75.127.82.8/255.255.255.248 69.163.46.80/255.255.255.240 81.222.129.0/255.255.255.0 77.221.130.213 77.221.130.214 66.71.245.8/255.255.255.248"
for i in $spamers
do
iptables -A INPUT -s $i -p tcp -m multiport --dport 25,110 -j DROP
done
##
Это обламывет такие сети типа ono.com или revip2.
Тут в строку spamers надо дописывать IP нехороших сетей через пробел, если одиночный спамер то маску писать не нужно., если сетка то запись такая .75.127.82.8/255.255.255.248 примерно.(расчитывайте маску сами) Строка "spamers" пишется без перевода строки. (см sh).
##
Этот файл нужно засунуть в inet.d . И сделать ссылку соответственно в rc3
=Дополнение (не обязательное):
Если Вы применяете программы типа спамассин и им подобные, то Ваш сервер Принимает все входящие и дает спамерюхе надежду. Спамер рапортует заказчику рекламы что его байда дошла таки до получателя.
Также вы теряете на вх трафике.
Режекты по smtp обламывает на стадии подлючения спамера.
А это для поднятия настроения: http://uppps.ru/news/spamery/2009-09-30-506
=По-видимому, первый случай массовой несанкционированной рассылки электронных писем в России был отмечен 19 августа 1991 года: во время августовского путча директор «Релком» Алексей Солдатов распространил через электронную почту всем своим клиентам обращение Бориса Ельцина.=
Это я накопал в Инете. Вот оказывается откеда зараза пошла в России. Вроде от ЕБН.
Последний раз редактировалось Виктор 25 янв 2011, 20:42, всего редактировалось 37 раз.
чем. толще наши морды. тем теснее наши ряды.

Аватара пользователя
Виктор
Член клуба
Член клуба
Сообщения: 833
Зарегистрирован: 02 июн 2006, 15:54
Откуда: Южно-Сахалинск

Сообщение Виктор » 12 апр 2007, 09:06

[
делал вот такие варианты уже:

Код: Выделить всё

/autoreply.*\..*\@.*/i 553 Go Away.
/.*\.autoreply\@.*\..*/ 553 Go Away.
/.*\.autoreply\@.*/i 553 Go Away.
/.*\.autoreply\..*/i 553 Go Away.
[/quote]
но письма с такого типа адресов проходят все равно
Такие варианты почти ничего не дают
типа check_sender_access....
Надо пользоваться smtpd_client_restrictions
Тут хоть какая есть правдивая инф об отправителе (сервере).
чем. толще наши морды. тем теснее наши ряды.

ALex_hha
Moderator
Moderator
Сообщения: 2347
Зарегистрирован: 09 ноя 2006, 13:08
Откуда: Украина. Харьков.

Сообщение ALex_hha » 13 апр 2007, 17:43

Я вот так у себя режу

/smtp[0-9]{1,2}\.orange\.fr/ REJECT Sorry, no spam

Только что заметил
/smtp[0-9]*\.orange\.fr/i 553 SPAM_orage_fr

мое правило более "правильное" ;)

Аватара пользователя
Виктор
Член клуба
Член клуба
Сообщения: 833
Зарегистрирован: 02 июн 2006, 15:54
Откуда: Южно-Сахалинск

Сообщение Виктор » 02 май 2007, 14:30

ALex_hha писал(а):Я вот так у себя режу

/smtp[0-9]{1,2}\.orange\.fr/ REJECT Sorry, no spam

Только что заметил
/smtp[0-9]*\.orange\.fr/i 553 SPAM_orage_fr

мое правило более "правильное" ;)
Конечно правильнее. Но, смотря скакой стороны...
А, если цифирек после smpt больше трех? "Пожирателя" в перле здесь
наверное боятся нечего. И кстати указатель "i" всетаки нужно подставлять. Так на всякий случай.
С уважением.
чем. толще наши морды. тем теснее наши ряды.

ALex_hha
Moderator
Moderator
Сообщения: 2347
Зарегистрирован: 09 ноя 2006, 13:08
Откуда: Украина. Харьков.

Сообщение ALex_hha » 03 май 2007, 09:33

Тогда в плане экономии трафика все эти проверки все равно бессмысленны так как они производятся лишь после того как письмо примется целиком, в отличие от проверок по helo
Вообще то все проверки откладываются до rcpt to. Поэтому не понимаю почему они бессмыслены?

Аватара пользователя
Виктор
Член клуба
Член клуба
Сообщения: 833
Зарегистрирован: 02 июн 2006, 15:54
Откуда: Южно-Сахалинск

Re: Добавления к regexp_client

Сообщение Виктор » 04 май 2007, 14:48

ymsssg писал(а):
Виктор писал(а):
ymsssg писал(а):
А может это все лучше поместить в helo_checks ?
Проверка по helo все таки хуже.
В поле HELO спамеры пишут сами.
Тогда в плане экономии трафика все эти проверки все равно бессмысленны так как они производятся лишь после того как письмо примется целиком, в отличие от проверок по helo
Спамерские программы (поставлены на поток) карябают в поле EHLO
всякую дрябедень.
Как подскажете c ними боротся?
Самое правдивая инфа содержится только в поле client
Остальное бурда.
чем. толще наши морды. тем теснее наши ряды.

Аватара пользователя
Виктор
Член клуба
Член клуба
Сообщения: 833
Зарегистрирован: 02 июн 2006, 15:54
Откуда: Южно-Сахалинск

Сообщение Виктор » 04 авг 2007, 16:29

ALex_hha писал(а):
У orange.fr появились серверы с буквенными нидексами после номера типа: smtp2a.orange.fr, smtp2e.orange.fr.
в списке рассылки экзима недавно обсуждалось
/smtp[0-9]*[a-z]*\.orange\.fr/i 553 SPAM_orange_fr
У вас не совсем правильное выражение, имхо

/smtp\d{1,2}[a-z]?\.orange\.fr/ REJECT Sorry, no french spam
Я таки понял -Alex_hba уходит на экзим?
Мы тут с постфиксом сиротами остаемcя?
Чем эксим лучше? Просьба осветить. Вкратце.
Типа мы на сендмайле. Или на MMDF...
чем. толще наши морды. тем теснее наши ряды.

ALex_hha
Moderator
Moderator
Сообщения: 2347
Зарегистрирован: 09 ноя 2006, 13:08
Откуда: Украина. Харьков.

Сообщение ALex_hha » 06 авг 2007, 09:32

Я таки понял -Alex_hba уходит на экзим?
соверщенно верно
Мы тут с постфиксом сиротами остаемcя?
ну какое то время я еще буду помогать ;)
Чем эксим лучше? Просьба осветить. Вкратце.
Типа мы на сендмайле. Или на MMDF...
тема много раз обсуждалась. Постфикс слишком "прямой" в плане настройки, у него как правило есть только два действия - принять или отклонить. Т.е. ты не можешь принимать решение на основе нескольких критериев, у каждого из которых есть свой вес. Самый простой пример, у хоста отсутствует запись в обратной зоне, в постфиксе ты можешь либо отклонить такой хост либо принимать от него письма. В экзиме я могу наградить его грейлистингом или например, у хоста нет обратной зоны и он провалил проверку spf записи и т.д. и т.п. Ну и еще куча всего, например, я могу ограничить размер вложений jpeg для каждого пользователя в зависимости от домена получателя и таких примеров можно привести ОЧЕНЬ много

Аватара пользователя
Виктор
Член клуба
Член клуба
Сообщения: 833
Зарегистрирован: 02 июн 2006, 15:54
Откуда: Южно-Сахалинск

Сообщение Виктор » 11 авг 2007, 09:50

ALex_hha писал(а):
Я таки понял -Alex_hba уходит на экзим?
соверщенно верно
Мы тут с постфиксом сиротами остаемcя?
ну какое то время я еще буду помогать ;)
Чем эксим лучше? Просьба осветить. Вкратце.
Типа мы на сендмайле. Или на MMDF...
тема много раз обсуждалась. Постфикс слишком "прямой" в плане настройки, у него как правило есть только два действия - принять или отклонить. Т.е. ты не можешь принимать решение на основе нескольких критериев, у каждого из которых есть свой вес. Самый простой пример, у хоста отсутствует запись в обратной зоне, в постфиксе ты можешь либо отклонить такой хост либо принимать от него письма. В экзиме я могу наградить его грейлистингом или например, у хоста нет обратной зоны и он провалил проверку spf записи и т.д. и т.п. Ну и еще куча всего, например, я могу ограничить размер вложений jpeg для каждого пользователя в зависимости от домена получателя и таких примеров можно привести ОЧЕНЬ много
Вы в не в курсе ексим хорошо распространился? Ну например готовые есть ли в репозитариях федоры и мандривы. Уж не хочется возится с сырцами. Честно слово столько времени уходит на установку, настройку. Особенно если этим редко занимаешься. Постфикс ведь сей идет ко всем диструбутивам.
чем. толще наши морды. тем теснее наши ряды.

ALex_hha
Moderator
Moderator
Сообщения: 2347
Зарегистрирован: 09 ноя 2006, 13:08
Откуда: Украина. Харьков.

Сообщение ALex_hha » 11 авг 2007, 10:47

Вы в не в курсе ексим хорошо распространился? Ну например готовые есть ли в репозитариях федоры и мандривы. Уж не хочется возится с сырцами. Честно слово столько времени уходит на установку, настройку. Особенно если этим редко занимаешься. Постфикс ведь сей идет ко всем диструбутивам.
в RHEL/CentOS/Fedora/Debian и кажется SuSe он идет вместе с системой

dalt
Член клуба
Член клуба
Сообщения: 300
Зарегистрирован: 01 июн 2006, 14:57

Сообщение dalt » 23 окт 2007, 16:14

Вопрос возник.
Клиенты в нашей сети многообразные в плане происхождения. Полно иностранцев всяких. Поэтому использовать весь список целиком не решился.
Выбрал я ряд правил, которые показались мне больмень универсальными (следует учесть, что в подобных выражениях я не разбираюсь :oops:):

/([0-9]*-){3}[0-9]*(\..*){2,}/i 553 SPAM_ip-add-rr-ess_networks
/([0-9]*\.){4}(.*\.){3,}.*/i 553 SPAM_ip-add-rr-ess_networks
/client.*\..*\..*/i 553 SPAM_CLIENT
/cable.*\..*\..*/i 553 SPAM_CABLE
/pool.*\..*\..*/i 553 SPAM_POOL
/.*\.pppool\..*/i 553 SPAM_POOL
/[0-9]*-[0-9]*-[0-9]*-[0-9]*-tami\.tami\.pl/i 553 SPAM_POOL
/pool-[0-9]*-[0-9]*-[0-9]*-[0-9]*\..*/i 553 SPAM_POOL
/.*-[0-9]*-[0-9]*-[0-9]*-[0-9]*\.gtel.net.mx/i 553 SPAM_POOL
/dial.*\..*\..*/i 553 SPAM_DIAL
/ppp.*\..*\..*/i 553 SPAM_PPP
/dslam.*\..*\..*/i 553 SPAM_DSLAM
/dhcp.*\..*\..*/i 553 SPAM_DHCP
/[\.-]dsl.*\..*\..*/i 553 SPAM_DSL
/[ax]dsl.*\..*\..*/i 553 SPAM_XDSL

Я прав или нет?
Нужно сюда что-либо добавлять при моих условиях, либо убрать?

dalt
Член клуба
Член клуба
Сообщения: 300
Зарегистрирован: 01 июн 2006, 14:57

Сообщение dalt » 30 окт 2007, 15:48

в общем пришлось разобраться в регулярных выражениях :o

внесу свои 5 копеек (идею взял с port/codes/config2_axel.html):
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, check_helo_access rege
xp:/usr/local/etc/postfix/regexp_helo

/mydomain\.ru/i REJECT You are not me
/mail\.mydomain\.ru/i REJECT You are not me
/ns\.mydomain\.ru/i REJECT You are not me
/mail\.ns\.mydomain\.ru/i REJECT You are not me
/XXX\.xx\.xxx\.xxx/i REJECT You are not me (тут идет мой IP)
/localhost/i REJECT You are not my localhost
/127\.0\.0\.1/i REJECT You are not my localhost
/localhost\.localdomain/i REJECT You are not my localhost

а вот тут уже мои копеечки, на предмет того, чтоб спаммеры не представлялись в helo айпишниками вида:
xxx.xxx.xxx.xxx
[xxx.xxx.xxx.xxx]
[[[xxx.xxx.xxx.xxx]]]

/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$/i REJECT SPAM: only IP in HELO
/^.{1,3}[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}.{1,3}$/i REJECT SPAM: only IP in HELO

dalt
Член клуба
Член клуба
Сообщения: 300
Зарегистрирован: 01 июн 2006, 14:57

Сообщение dalt » 30 окт 2007, 15:50

Кстати буду благодарен критике конструкций в последнем посте.

Может я чего и не понимаю до конца :oops:

ALex_hha
Moderator
Moderator
Сообщения: 2347
Зарегистрирован: 09 ноя 2006, 13:08
Откуда: Украина. Харьков.

Сообщение ALex_hha » 31 окт 2007, 12:49

[xxx.xxx.xxx.xxx]
так представляться можно, это т.н. литеральная форма.

Аватара пользователя
Виктор
Член клуба
Член клуба
Сообщения: 833
Зарегистрирован: 02 июн 2006, 15:54
Откуда: Южно-Сахалинск

Сообщение Виктор » 01 ноя 2007, 15:31

dalt писал(а):в общем пришлось разобраться в регулярных выражениях :o

внесу свои 5 копеек (идею взял с port/codes/config2_axel.html):
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, check_helo_access rege
xp:/usr/local/etc/postfix/regexp_helo

/mydomain\.ru/i REJECT You are not me
/mail\.mydomain\.ru/i REJECT You are not me
/ns\.mydomain\.ru/i REJECT You are not me
/mail\.ns\.mydomain\.ru/i REJECT You are not me
/XXX\.xx\.xxx\.xxx/i REJECT You are not me (тут идет мой IP)
/localhost/i REJECT You are not my localhost
/127\.0\.0\.1/i REJECT You are not my localhost
/localhost\.localdomain/i REJECT You are not my localhost

а вот тут уже мои копеечки, на предмет того, чтоб спаммеры не представлялись в helo айпишниками вида:
xxx.xxx.xxx.xxx
[xxx.xxx.xxx.xxx]
[[[xxx.xxx.xxx.xxx]]]

/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$/i REJECT SPAM: only IP in HELO
/^.{1,3}[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}.{1,3}$/i REJECT SPAM: only IP in HELO
Я ржу не могу когда вижу в поле EHLO свой айпишник.
Вас не разбирает смех ?
Только полю Клиент можно немного доверять.
чем. толще наши морды. тем теснее наши ряды.

Ответить