From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <450E8699.7010306@soc.adm.yar.ru> Date: Mon, 18 Sep 2006 15:44:25 +0400 From: =?KOI8-R?Q?=22=E4=D7=CF=D2=CE=C9=CB=CF=D7_=ED=2E=F7=2E=22?= User-Agent: Thunderbird 1.5.0.4 (Windows/20060516) MIME-Version: 1.0 To: Sysadmins References: <450E50ED.2010302@soc.adm.yar.ru> <20060918110212.GI72289@grep.po.cs.msu.su> In-Reply-To: <20060918110212.GI72289@grep.po.cs.msu.su> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at soc.adm.yar.ru Subject: Re: [Sysadmins] =?koi8-r?b?z9TTxcnXwc7JxSDT0MHNwQ==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 18 Sep 2006 11:44:58 -0000 Archived-At: List-Archive: Fr. Br. George пишет: > On Mon, Sep 18, 2006 at 11:55:25AM +0400, "Дворников М.В." wrote: >> Как я понимаю, spamassasin определяет спам только >> после прочтения сообщения. >> Мне достаточно отвергать письма сразу по ip-сервера. >> Создал отдельный почтовый ящик и настроил Thunderbird >> на направление спама в этот ящик. >> >> На perl напишу программу, вырезающую первую строку >> Received: ... [213.145.47.81] >> и запишу в /etc/postfix/access. >> >> В том направлении действую? > Нет. Среди цепочки Received могут быть вполне приличные провайдеры. > Например, последний элемент Received нашего списка рассылки. А ведь по > .forward всегда можно получить через него спам. Но и первый Received в > чепочке ненадёжен -- хитрые спам-еngine добавляют туда ложную > информацию. Нужен некоторый искусственный интеллект, чтобы понять, где > заканчивается истинная цепочка и начинается ложная. > > Если вы в своём postfix не пользуетесь чёрными списками типа ordb.org, > dul.ru, dynablock.njabl.org и им подобными, то тем более не в том. На > сегодняшний день сетевые чёрные списки содержат миллионы IP. Ручное их > воссоздание займёт несколько жизней. Поскольку на 95% спам идёт с > заражённых троянами IP, считайте, что все миллионы -- ваши. > >> Можно у всех пользователей так настроить. > Будьте готовы, что в спам попадёт всё, что не понравилось хотя бы одному > пользователю. IP тёщи и её провайдера, например :). > > Если вам интересен разговор, предлагаю продолжить его в [sysadmins@]. Перешел в эту рассылку. Китайцы просто достали со спамом. Поэтому прямо зарубил блоки адресов класса А - ZZZ. Оказалось адреса выделяются не подряд и в черный список попали нужные сервера. Есть умельцы с адресами XXX.XXX.XXX.1-254. Как только давишь один ip, они переходят на другой адрес. Received: from ppp83-237-1-140.pppoe.mtu-net.ru (ppp83-237-1-140.pppoe.mtu-net.ru [83.237.1.140]) Достаточно ясно "кто воровал плюшки". -- С уважением, Дворников Михаил.