ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
From: "\"Дворников М.В.\"" <m_dvor@soc.adm.yar.ru>
To: Sysadmins <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] отсеивание спама
Date: Mon, 18 Sep 2006 15:44:25 +0400
Message-ID: <450E8699.7010306@soc.adm.yar.ru> (raw)
In-Reply-To: <20060918110212.GI72289@grep.po.cs.msu.su>

Fr. Br. George пишет:
> On Mon, Sep 18, 2006 at 11:55:25AM +0400, "Дворников М.В." wrote:
>> Как я понимаю, spamassasin определяет спам только
>> после прочтения сообщения.
>> Мне достаточно отвергать письма сразу по ip-сервера.
>> Создал отдельный почтовый ящик и настроил Thunderbird
>> на направление спама в этот ящик.
>>
>> На perl напишу программу, вырезающую первую строку
>> Received: ... [213.145.47.81]
>> и запишу в /etc/postfix/access.
>>
>> В том направлении действую?
> Нет. Среди цепочки Received могут быть вполне приличные провайдеры.
> Например, последний элемент Received нашего списка рассылки. А ведь по
> .forward всегда можно получить через него спам. Но и первый Received в
> чепочке ненадёжен -- хитрые спам-еngine добавляют туда ложную
> информацию. Нужен некоторый искусственный интеллект, чтобы понять, где
> заканчивается истинная цепочка и начинается ложная.
> 
> Если вы в своём postfix не пользуетесь чёрными списками типа ordb.org,
> dul.ru, dynablock.njabl.org и им подобными, то тем более не в том. На
> сегодняшний день сетевые чёрные списки содержат миллионы IP. Ручное их
> воссоздание займёт несколько жизней. Поскольку на 95% спам идёт с
> заражённых троянами IP, считайте, что все миллионы -- ваши.
> 
>> Можно у всех пользователей так настроить.
> Будьте готовы, что в спам попадёт всё, что не понравилось хотя бы одному
> пользователю. IP тёщи и её провайдера, например :).
> 
> Если вам интересен разговор, предлагаю продолжить его в [sysadmins@].

Перешел в эту рассылку.
Китайцы просто достали со спамом.
Поэтому прямо зарубил блоки адресов класса А - ZZZ.
Оказалось адреса выделяются не подряд и в черный список попали
нужные сервера. Есть умельцы с адресами XXX.XXX.XXX.1-254.
Как только давишь один ip, они переходят на другой адрес.

Received: from ppp83-237-1-140.pppoe.mtu-net.ru 
(ppp83-237-1-140.pppoe.mtu-net.ru [83.237.1.140])
Достаточно ясно "кто воровал плюшки".
-- 
С уважением, Дворников Михаил.


  parent reply	other threads:[~2006-09-18 11:44 UTC|newest]

Thread overview: 90+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2006-09-18 11:40   ` Michael Shigorin
2006-09-18 17:23       ` Michael Shigorin
2006-09-19  4:49         ` "Дворников М.В."
2006-09-19  4:59           ` Шенцев Алексей Владимирович
2006-09-19  6:19           ` Michael Shigorin
2006-09-19  6:55             ` Dmitriy L. Kruglikov
2006-09-19  7:07               ` Vladimir V. Kamarzin
2006-09-19  7:10                 ` Michael Shigorin
2006-09-19 23:59                   ` Fr. Br. George
2006-09-20  4:09                     ` [Sysadmins] [JT] " Michael Shigorin
2006-09-20  5:16                     ` [Sysadmins] " Vladimir V. Kamarzin
2006-09-22 13:01                       ` Fr. Br. George
2006-09-19  7:14                 ` Dmitriy L. Kruglikov
2006-09-19  7:35                   ` Vladimir V. Kamarzin
2006-09-20 14:52                     ` ABATAPA
2006-09-22 13:23                       ` Fr. Br. George
2006-09-22 17:54                         ` ABATAPA
2006-09-25 18:30                           ` Fr. Br. George
2006-09-26  6:30                             ` Vladimir V. Kamarzin
2006-09-19  7:22               ` Andrei Bulava
2006-09-19  8:01                 ` Dmitriy L. Kruglikov
2006-09-19  8:11                   ` Vladimir V. Kamarzin
2006-09-19  8:46                     ` Dmitriy L. Kruglikov
2006-09-19 11:03                       ` Vladimir V. Kamarzin
2006-09-19 11:40                         ` Dmitriy L. Kruglikov
2006-09-19 23:59         ` Fr. Br. George
2006-09-20  4:20           ` Michael Shigorin
2006-09-20  5:10             ` Vladimir V. Kamarzin
2006-09-20 11:38     ` Igor Zubkov
2006-09-20 11:51       ` Dmitriy L. Kruglikov
2006-09-20 17:56       ` Michael Shigorin
2006-09-18 11:44   ` "Дворников М.В." [this message]
2006-09-18 11:49     ` "Дворников М.В."
2006-09-19 23:59       ` Fr. Br. George
2006-09-19 23:59     ` Fr. Br. George
2006-09-20  5:49       ` Dmitriy L. Kruglikov
2006-09-20  5:55         ` Шенцев Алексей Владимирович
2006-09-20  6:10           ` Dmitriy L. Kruglikov
2006-09-20  6:10             ` Шенцев Алексей Владимирович
2006-09-20  6:14               ` Dmitriy L. Kruglikov
2006-09-20  6:42                 ` Шенцев Алексей Владимирович
2006-09-20  7:01                   ` Dmitriy L. Kruglikov
2006-09-20  7:08                     ` Шенцев Алексей Владимирович
2006-09-20  8:18                     ` ABATAPA
2006-09-20  8:33                       ` Шенцев Алексей Владимирович
2006-09-20 13:54                         ` ABATAPA
2006-09-20 13:58                           ` ABATAPA
2006-09-20  8:53                       ` Dmitriy L. Kruglikov
2006-09-20 13:57                         ` ABATAPA
2006-09-20 14:15                           ` Dmitriy L. Kruglikov
2006-09-20 14:26                             ` ABATAPA
2006-09-20 14:31                               ` Dmitriy L. Kruglikov
2006-09-20 14:38                                 ` Шенцев Алексей Владимирович
2006-09-20 14:32                               ` Шенцев Алексей Владимирович
2006-09-21  4:54                         ` [Sysadmins] [JT] " Michael Shigorin
2006-09-21  5:51                           ` Dmitriy L. Kruglikov
2006-09-21  8:17                             ` Andrei Bulava
2006-09-21  8:37                               ` Dmitriy L. Kruglikov
2006-09-21  6:47                           ` Денис Смирнов
2006-09-21  4:51                       ` [Sysadmins] " Michael Shigorin
2006-09-22 13:52               ` Fr. Br. George
2006-09-22 14:32                 ` Sergey
2006-09-22 14:52                   ` Andrei Bulava
2006-09-22 15:14                     ` Sergey
2006-09-25  6:42                       ` Andrei Bulava
2006-09-27 21:23                         ` Sergey
2006-09-28  9:20                           ` Andrei Bulava
2006-09-28 10:48                             ` Anton Kvashin
2006-09-28 11:32                             ` Sergey
2006-09-29  8:23                             ` [Sysadmins] Qmail (was: отсеивание спама) Aleksey Avdeev
2006-09-29 10:12                               ` [Sysadmins] Qmail Andrei Bulava
2006-09-29 16:39                                 ` Aleksey Avdeev
2006-09-25 18:38                     ` [Sysadmins] отсеивание спама Fr. Br. George
2006-09-25 18:38                   ` Fr. Br. George
2006-09-21  4:43       ` Michael Shigorin
2006-09-21 11:09     ` Sergey
2006-09-21 11:14       ` Alexander Volkov
2006-09-21 11:31         ` Sergey
2006-09-21 11:50           ` Sergey
2006-09-21 12:07             ` Alexander Volkov
2006-09-21 12:19               ` Sergey
2006-09-22 14:19       ` Fr. Br. George
2006-09-22 14:44         ` Sergey
2006-09-22 14:49           ` Sergey
2006-09-24  9:27             ` Alexander Volkov
2006-09-25 18:52             ` Fr. Br. George
2006-09-27 21:25               ` Sergey
2006-09-28 18:59                 ` Fr. Br. George
2006-09-29  7:29                   ` Sergey
2006-09-25 18:49           ` Fr. Br. George

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=450E8699.7010306@soc.adm.yar.ru \
    --to=m_dvor@soc.adm.yar.ru \
    --cc=sysadmins@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git