SPAM s mojou spiatocnou adresou
Jozef Hitzinger
hitzinger na phobos.fphil.uniba.sk
Pondělí Květen 26 11:11:08 CEST 2003
On Mon, 26 May 2003, Matus fantomas Uhlar wrote:
> djb? to nie je ten kto vymyslel QMQP, ktory najprv prijme cely mail a az
> potom kontroluje odosielatela a prijemcu? tusim ano...
ano. ludia sa delia na tych co jeho soft pouzivaju a tych co ho neznasaju
:). (pre upresnenie, tak sa sprava qmail aj v pripade obycajneho SMTP,
nie je to specialita QMQP .. niekedy je to strasne super, niekedy je
hodne nahowno ze to tak je - ako s vacsinou veci)
napriek vsetkemu, IM2000 ma racionalne jadro - mail ostava ulozeny u
odosielatela, takze spammer sa neschova tak ako dnes za openrelay a
sfalsovane hlavicky.
> ano, akurat by sa extremne spomalili maily z dotycnej adresy, zabilo by to
> jedno alebo niekolko spojeni z jednej adresy (spolu so software vyssie
nie celkom. myslienka je ze ako mail prichadza, krmi sa do bayes filtra,
ktory vyhodnocuje spamminess, a ked vyjde vysoka, SMTP spomali toto
konkretne spojenie tak ze prenos bude trvat povedzme 15minut, skratka
tolko aby to spammer vzdal skor. Paralelne prichadzajuci ne-spam mail z
tej istej IP by presiel bez penalizacie.
(Inac, tato druha myslienka nema s djb nic spolocne; asi som to nemal
pisat do jedneho mailu.)
> spomenuteho djb, ktory afaik nedokaze obmedzovat spojenia na jednu IP by
> to teda zabilo smtp server) a mohlo by sa stat ze niektore "ok" maily
> by nestihli prejst v limite...
smtp by sa na taketo spravanie musel patchovat, pridat este patch na
obmedzenie na isty pocet spojeni z jednej IP by bola popri tom hracka;
tipnem si ze pre qmail patch na take obmedzenie uz niekto napisal. ani ja
nemam qmail "pure djb".
"ok" maily by meskali iba ked by vsetky povolene spojenia z daneho servera
zahltily spamy .. pravdepodobnost, ze z toho isteho servera pojde aj
legalny mail, je dost mala, spammeri pouzivaju svoje one-time alebo
openrelay servery.
z mnohych antispam rieseni sa mi toto paci zatial najviac. skoda ze nie je
jednouche implementovat tu spatnu vazbu z bayes filtra na rychlost SMTP
spojenia.
--
jozef :-)
Další informace o konferenci Linux