SPAM s mojou spiatocnou adresou

[Matus fantomas Uhlar]

-> On Mon, 26 May 2003, Matus fantomas Uhlar wrote:
->> ano, akurat by sa extremne spomalili maily z dotycnej adresy, zabilo by to
->> jedno alebo niekolko spojeni z jednej adresy (spolu so software vyssie

Jozef Hitzinger <hitzinger na phobos.fphil.uniba.sk> wrote:
-> nie celkom. myslienka je ze ako mail prichadza, krmi sa do bayes filtra,
-> ktory vyhodnocuje spamminess, a ked vyjde vysoka, SMTP spomali toto
-> konkretne spojenie tak ze prenos bude trvat povedzme 15minut, skratka
-> tolko aby to spammer vzdal skor. Paralelne prichadzajuci ne-spam mail z
-> tej istej IP by presiel bez penalizacie.

ak by zacalo chodit viac mailov paralelne (co sa u nas uz stalo), a kazdy by
bol spam, dostal by si kopu delayovanych spojeni ktore by ti mohli pretazit
server...

->> spomenuteho djb, ktory afaik nedokaze obmedzovat spojenia na jednu IP by
->> to teda zabilo smtp server)  a mohlo by sa stat ze niektore "ok" maily
->> by nestihli prejst v limite...

-> smtp by sa na taketo spravanie musel patchovat, pridat este patch na
-> obmedzenie na isty pocet spojeni z jednej IP by bola popri tom hracka;

ten staci pridat do tcpservera, mimochodom tiez od DJB :)

-> "ok" maily by meskali iba ked by vsetky povolene spojenia z daneho servera
-> zahltily spamy .. pravdepodobnost, ze z toho isteho servera pojde aj
-> legalny mail, je dost mala, spammeri pouzivaju svoje one-time alebo
-> openrelay servery.

a tie mozu pouzivat servery providerov... nie kazdy stiha sledovat kde vsade
je open relay. btw na open relay je ovela lepsie pouzivat RBL filtre...

-- 
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
On the other hand, you have different fingers.