[Uneex] Suxxess story про антиспам, вопрос по Спам Асс Асс Ину

Fr. Br. George george на po.cs.msu.su
Ср Сен 21 13:51:17 MSD 2005 

Тут я затеял очередной виток антиспама на факультете.
0.	Как уже было сказано на семинаре, основной источник спама --
спам-агенты.
0.1	Эти спам-агенты часто имеют динамический IP, так как это какие-то
недопатченные виндовзы всяких убогих DSL-щиков и диалапщиков. С этом б/м
справляется SORBS (боже упаси использовать SORBS для чего-то, кроме
динамических IP) и супергерой sbl.spamhouse.org. 
1.	Однако много-много спам-агентов (в Бразилии, Японии, Корее и Китае,
например) ещё не попали в списки диалапщиков -- и никогда не попадут,
так как про них неизвестно, диалапщики ли они.
1.1	Впрочем, если FQDN машины вообще имеется и выглядит как
	123-45-67-89.какой-то.домен.там
(или похожим образом, есть варианты), то с вероятностью, близкой к 100%
никакого постового сервера, кроме спам-агента, на такой машине быть не
может. Если, вдобавок, какой-то.домен.там не содержит записей MX или
вообще не резолвится (последнее означает, что в домене домен.там есть
запись 123-45-67-89.какой-то), то вероятность такая существенно
повышается. И вот это я внедрил на факультете.
1.2	бНОПНЯ: Какие тут могут быть грабли?

2.	В результате чего через мои фильтры проламывается спам, на 90%
исходящий от машин фообще без FQDN. Что делать с ними?
2.1	RFC советует посылать их в сад (Temporary Fail, 400-я, кажется
ошибка). Оно и правильно, если DNS висит, подождёт, а если спамер --
обломится.
2.2	Однако народ жалуется, что наш российский бомжатник терпит такое
с трудом: есть горе-провайдеры к кривым DNS-ом или вообще без него,
кроме того, DNS в рамках нашего болота вообще штука странноватая.
2.3	Всё, что мне пришло в голову -- это откидывать письма, которые
_уже_ помечены ассассином, как спам, и пртом получены из какой-нибудь
дыры без FQDN. Для этого можно пускать ассассин в режиме, когда при
достижении очень большого веса письмо REJECT-ится.
2.4	Осталось только дописать свой модуль к АссАссИну, который
_после_ вычисления веса проверяет FQDN и если письмо -- уже спам,
добавляет заоблачную величину.
2.5	бНОПНЯ: Как? Кто-нибудь с этим возился? Или надо
курить-курить-курить документацию ассассина в одиночку?

-- 
			George V Kouryachy (aka Fr. Br. George)
			mailto:george at po_cs_msu_su

Подробная информация о списке рассылки Uneex