Przypadki SPAMu w poczcie

Od mniej więcej połowy marca 2012 niektórzy użytkownicy skrzynek pocztowych na serwerze jezuici.pl doświadczali przypadków dziwnego spamu. Od razu, kiedy tylko dowiedzieliśmy się o takich przypadkach podjęliśmy stosowne działania. Wprawdzie problem na dzień dzisiejszy nie jest jeszcze do końca rozwiązany, ale gwoli wyjaśnień przedstawiam raport o stanie rzeczy od naszych administratorów:

W sprawie SPAMu udało się ustalić, że lwią część wiadomości wysyłają nie serwery pocztowe a komputery prywatnych użytkowników przejęte przez hackerów (BOTNETy). Takie komputery często nie mają rekordów DNS i revDNS. Na tej podstawie do zabezpieczeń antyspamowych została dodana reguła, która odrzuca wiadomości z komputerów nie posiadających domeny z komunikatem: Sender address rejected: Domain not found;

Pozwoli to na eliminację dalszych źródeł SPAMu niezależnie od uczenia się filtrów i trafiania na listy nadawców zablokowanych (BL np SpamCop).