[Uneex] Защита от спама
Fr. Br. George
george на po.cs.msu.su
Чт Окт 12 19:01:30 MSD 2006
On Sun, Oct 08, 2006 at 12:30:58PM +0400, Max Lapshin wrote:
> Какое-то время назад, Гоша
> рассказывал мне про интересный
> механизм защиты от спама.
> Если письмо приходит с IP адреса,
> который назад резолвится, как что-то
> вроде
> pool-138-89-249-141.atc.east.verizon.net
> то это на 99,9999% спам
Нет. Ибо как раз ";%:?й verizon всем подряд раздаёт такие адреса, даже
static IP, даже и MX-ам :(. И берёт денег за нормальный BR.
> Гош, ты говорил, что ты это внедрил и
> оно работает.
Я внедрил вот что: есть такой мильтер -- milter-regex. В постфиксе эта
функция есть и так, это regexp-ы в заголовках находить. И вот, я написал
несколько пар такиз взаимных regexp-ов: первый -- свойство FQDN быт
похожим на несерверный IP, например, 249-141. затащится в
[[:digit:.-]]{2,}[.]
А второй -- список доменов, из которых я видел спам с FQDN этого типа.
И вот этот второй список регулярно пополняю, читая просачивающийся спам.
Идея в том, что если существует на свете какой-то законопослушный и
безвирусный товарищ в каком-то своём домене, то он хоть как свои сервера
называй, у меня не залистится. А доменов-спамохранителей, в сущности, не
так много.
>Можешь подетальнее
> рассказать, какие именно
> правила ты выписывал?
Их там около 5К. И они довольно зубодробительные получились. Надо будет
рефакторинг сделать и робота прикрутить, который бы (1) генерил эти 5К
из человекочитаемого шаблона, (2) по приходу письма, удовлетворяющего
первому элементу в паре, но отсутствующему во втором, и притом имеющему
SpamAssAssIn-вес, генерил бы пример шаблона мне на утверждение.
Конфиг от milter-regex нужен?
--
George V. Kouryachy (aka Fr. Br. George)
mailto:george at po_cs_msu_su
Подробная информация о списке рассылки Uneex