Frozen Fido : RU.UNIX.BSD : Re: spamtrap

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       15 Jun 2005  18:15:35
 To : Victor Sudakov
 Subject : Re: spamtrap
 --------------------------------------------------------------------------------

 26 май 2005, четверг, в 07:08 KRAST, Victor Sudakov написал(а):
 
  VS>> Hикто не встречал готового решения: SMTP демон, который автоматически
  VS>> публикует IP всех вливших ему почту в dnsbl?  Или автоматизирует
  VS>> spamtrap по какой-то другой технологии, я просто не очень в курсе.
  >> У меня есть самописный скрипт, который берет IP из логов в реальном
  >> времени (через syslog.conf) и раз в пять секунд обновляет dnsbl.
  >> Работает стабильно.
  VS> Тут мало брать IP из логов, ибо надо еще проверять rcpt на предмет,
  VS> спамтрап это или нет.
 
 Вот одна из кормилок для relayip.pl (запускается из syslog.conf,
 принимает mail.info на stdin):
 
 #!/bin/sh
 
 dir=$(realpath `dirname $0)
 sed -El -n -f $dir/trap-addrs.sed | logger -t spamtrap -p local5.info
 
 Программа для sed (файл trap-addrs.sed):
 
 # разбираем строки, пропускаем неподходящие, выделяем e-mail, sender-IP и время
 #
 /^[^ ]+ *[^ ]+ ([^ ]+) .*ruleset=check_rcpt, arg1=<([^>]+)>,
 relay=.*\[(.*)\].*/!d
 s//\2 \3 \1/
 #
 # печатаем попадания в spamtrap
 #
 # domain.ru не существует, а спам на него прет
 s/^.*@.*domain\.ru (.*)/\1/p
 # адрес user@dom.ru никогда не использовался, его спамеры вычислили подбором
 s/^user@dom\.ru (.*)/\1/p
 
 Таких скриптов, принимающих решение о пополнении spamtrap,
 может быть много и решения могут приниматься по самым разным критериям.
 Для этого критерием служит адрес реципиента. relayip.pl получает
 указание на блокировку и в течение 5 секунд пополняет DRBL, после чего
 почта с зараженного хоста отбивается по IP-адресу, трафик на прием
 писем с нее больше не тратится.
 
 Eugene
 -- 
 Прекрасны тонко отшлифованная драгоценность; победитель, раненный в бою;
 слон во время течки; река, высыхающая зимой; луна на исходе; юная женщина,
 изнуренная наслаждением, и даятель, отдавший все нищим. (Дхарма)
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: spamtrap	Eugene Grosbein	15 Jun 2005 18:15:35

Архивное /ru.unix.bsd/260934a5d734b.html, оценка 1 из 5, голосов 10