Re: lug-bg: osoben tip spam
- Subject: Re: lug-bg: osoben tip spam
- From: alek@email.domain.hidden (Alek Andreev)
- Date: Wed, 28 May 2003 20:14:39 +0300
Tozi ruski sait ne mojah da go procheta, zashtoto e na ruski :), no
namerih podoben proekt sus sait na angliiski i eto za kakvo stava duma.
Proektut e dsbl.org. Podurjat spisuk s IP-ta na open-relay SMTP serveri
i HTTP proxy-ta, koito se izpolzvat mnogo ot spamerite, za da prikriat
sledite si. Zapitvaneto stava prez DNS, kato za da vidite dali ip-to
1.2.3.4 e spamersko, triabva da polzvate
$ host 4.3.2.1.lists.dsbl.org
Ako vi vurne 127.0.0.2, znachi sa spameri. Ako vurne Host not found,
znachi ne sa.
Dobavianeto v bazata danni stava po tri nachina. Purvia e s honeypot
email adres. Vseki email poluchen na tozi email se klasificira kato spam
i IP-to na SMTP servera se dobavia v bazata danni. DSBL ne proveriavat
dali tova naistina e open-relay server. Tozi nachin lovi nai-mnogo
spambotovete, koito pretursvat web stranicite za emaili, koito da
spamvat. Vtoria e chrez programa, koito mojete da si drupnete ot saita
na dsbl. Tia skanira sluchaini IP-ta za open-relay serveri i ako nameri
niakoi, prashta prez nego mail do honeypot adresa ot purvia nachin.
Tretia nachin e s ruchno dobaviane, kato IP-tata dobaveni ruchno se
durjat v otdelen, untrusted spisuk.
DSBL exportvat bazata si danni za BIND serveri i za rbldns. Vsichki
znaete kakto e BIND, a rbldns izglejda da e server, specialno napraven
za celta na DNS spam blacklistovete. Priema plain-text spisuk s IP-ta,
kompilira gi v udoben (B-tree?) format i otgovaria dali dadeno IP go ima
v spisuk sus sushtia sintaksis kato na lists.dsbl.org (vij gore).
Primeren BIND zone file ima na
http://dsbl.org/zones/bind-multihop.dsbl.org , a sushtite IP-ta v rbldns
format gi ima na http://dsbl.org/zones/rbldns-multihop.dsbl.org .
Eto i niakoi idei, koito mi hrumnaha za bulgarskia ni variant na DNS
blacklist.
Purvo, ne znam do kolko se polzvat v Bulgaria open-relay serveri, ta si
mislia honeypot servera da vkluchva vsichki IP-ta v headerite na
emailite v bazata danni. A ako niakoi iska da reportna server chrez
programa kato tazi na dsbl, moje da dobavi slednia header v maila:
X-SpamExcludeIP: 1.2.3.4
Tam moje da si napishe sobstvenoto IP, koeto da ne bude dobaveno v
bazata, vupreki che e v headera na maila. Za da ne se okaje tova zadna
vratichka v sistemata, potrebitelskite mail serveri mogat da filtrirat
vsichki pisma, sudurjashti vuprosnia header. Taka spamerut niama da moje
da sloji sobstvenoto si IP v headera i da postigne jelania efekt.
Vtoro, vmesto da podurjame otdelni spisuci za sigurni i nesigurni
zapisi, mojem da slagame ratingi na vseki zapis. IP-tata, dobaveni chrez
honeypot emaila avtomatichno shte imat rating ot 255. Ratingut na tezi,
dobaveni ruchno shte se uvelichava s edno na vsiako povtorno dobaviane
ot drug potrebitel. Taka vseki postmaster moje da si sloji prag na
ratinga i da opravliava kolichestvoto spam, koeto da minava.
Informaciata za ratingite moje da bude v TXT zapisut na DNS-a ili v
IP-to (primerno 127.0.0.65 za IP s rating 65). Ochevidno, kolkoto vi e
po-goliam ratinga, tolkova po-gaden spammer ste :).
Treto, hubavo shte bude da si imame i edin whitelist za IP-ta na
kliuchovi mail serveri (dir.bg, mail.bg, etc.). Viarno che i ot tiah
moje da idva spam, no po-dobre da sa dostupni vse pak.
Chetvurto, kak moje da se poznavat lesno bulgarskite IP-ta ili ideata e
da se vkluchvat vsiakakvi spamvashti IP-ta?
Nadiavam se tova da vi e polezno. :)
Regards,
Alek Andreev
Zvuk.Net
alek_at_zvuk.net
<p>============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|