Sto usando Smartermail per il mio piccolo mailserver. Ultimamente abbiamo avuto problemi a ricevere ondate di spam con le ciaspole che seguono lo stesso schema. Vengono in lotti di 3 o 4 alla volta. I corpi sono quasi identici, tranne per il nome di dominio a cui si collegano. Gli IP di origine tendono a appartenere allo stesso blocco / 24 per un po ', quindi passano a un altro / 24. I domini tendono ad essere nuovi di zecca. Hanno record PTR e SPF validi e hanno incomprensibili casuali nella parte inferiore del corpo per falsificare i filtri bayesiani.
Sto usando una dozzina di RBL diversi tra cui Barracuda, Spamhaus, SURBL e URIBL. Fanno un lavoro decente catturandone la maggior parte, ma abbiamo ancora molto da fare perché IP e domini non sono stati inseriti nella lista nera.
Esistono strategie che posso utilizzare, compresi gli RBL che bloccano i domini di nuova creazione o gestiscono in modo specifico lo spam snoeshow? Spero di evitare di dover utilizzare un servizio di filtro di terze parti.