[Uneex] Защита от спама

[Fr. Br. George]

On Sun, Oct 08, 2006 at 12:30:58PM +0400, Max Lapshin wrote:
> Какое-то время назад, Гоша  
> рассказывал мне про интересный  
> механизм защиты от спама.
> Если письмо приходит с IP адреса,  
> который назад резолвится, как что-то  
> вроде
> pool-138-89-249-141.atc.east.verizon.net
> то это на 99,9999% спам
Нет. Ибо как раз ";%:?й verizon всем подряд раздаёт такие адреса, даже
static IP, даже и MX-ам :(. И берёт денег за нормальный BR.

> Гош, ты говорил, что ты это внедрил и  
> оно работает. 
Я внедрил вот что: есть такой мильтер -- milter-regex. В постфиксе эта
функция есть и так, это regexp-ы в заголовках находить. И вот, я написал
несколько пар такиз взаимных regexp-ов: первый -- свойство FQDN быт
похожим на несерверный IP, например, 249-141. затащится в
[[:digit:.-]]{2,}[.]
А второй -- список доменов, из которых я видел спам с FQDN этого типа.

И вот этот второй список регулярно пополняю, читая просачивающийся спам.
Идея в том, что если существует на свете какой-то законопослушный и
безвирусный товарищ в каком-то своём домене, то он хоть как свои сервера
называй, у меня не залистится. А доменов-спамохранителей, в сущности, не
так много.
>Можешь подетальнее  
> рассказать, какие именно
> правила ты выписывал?
Их там около 5К. И они довольно зубодробительные получились. Надо будет
рефакторинг сделать и робота прикрутить, который бы (1) генерил эти 5К
из человекочитаемого шаблона, (2) по приходу письма, удовлетворяющего
первому элементу в паре, но отсутствующему во втором, и притом имеющему
SpamAssAssIn-вес, генерил бы пример шаблона мне на утверждение.

Конфиг от milter-regex нужен?

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at po_cs_msu_su