|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 20 Dec 2005 03:15:03
To : Alexander Anistratenko
Subject : Re: Spam и черные списки
--------------------------------------------------------------------------------
20 дек 2005, вторник, в 00:32 KRAST, Alexander Anistratenko написал(а):
EG>> Hо в результате получается замечательный по своей эффективности
EG>> и отсутствию ложных срабатываний детектор ботнетов.
AA> Интересно, это можно как-то использовать?
AA> Подумаем...
Для пополнения блеклиста - влегкую.
Через /etc/syslog.conf направляем mail.info на вход такому скрипту:
#!/bin/sh
dir=$(realpath `dirname $0`)
sed -El -n -f $dir/trap-addrs.sed | logger -t spamtrap -p local7.info
Программа trap-addrs.sed выкусывает IP-адреса тех, кто пишет
в спамтрап:
# разбираем строки, пропускаем неподходящие, выделяем e-mail, sender-IP и время
/^[^ ]+ *[^ ]+ ([^ ]+) .*ruleset=check_rcpt, arg1=<([^>]+)>,
relay=.*\[(.*)\].*/!d
s//\2\3 \1/
# печатаем попадания в spamtrap
s/^.*@old\.domain\.ru//p
s/^specific@otherdomain\.ru//p
...
s/other_regexp_for_email//p
#EOF
В результате на вход обработчику local7.info попадает готовый IP
со временем инцедента для пополнения RBL. Пациенты обслуживаются
практически в реальном времени.
Eugene
--
Choose no family
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Spam и черные списки 