OT napad proti spamu

Petr Vileta stoupa na practisoft.cz
Čtvrtek Září 15 23:33:45 CEST 2005


Dostal jsem takovy napad na zaklade mnoha dobrych zkusenosti, tak zadam o 
posouzeni ;-)

Asi kazdy dostava spam. Lze se mu branit pasivne, nasazenim antispamu. Take 
mam antispam, ovsem stejne si musim nektere spamy dorucit, protoze antispam 
se obcas myli. Takze spam>=95 zahazuji, kdezto spam < 95 bohuzel musim 
dorucit, proletnou ocima a ze 100 zprav je tak 5 hamu, o ktere bych ovsem 
nerad prisel.
Obcas nektery spam vezmu, podivam se na skutecneho odesilatele (IP), zjistim 
zda provider ma definovany mail pro ABUSE v definici domeny a kdyz ano, tak 
mu napisu (anglicky) a prilozim original zprau (spam). V 90% pripadu mi 
prijde alespon automaticka odpoved a spam z teto IP do druheho dne prestane 
chodit. Nekdy prijde i odpoved od skutecneho cloveka-admina.

Takze se konecne dostavam k memu napadu.
Napadlo me zalozit web, kam by se poslala spamova zprava uploadem pres http, 
tam by skript zjistil skutecneho odesilatele, pak by zjistil z databaze, 
pripadne primym dotazem na whois, kdo je provider a kam posilat zpravy pro 
Abuse a odeslal by upozorneni i s predmetnym spamem v priloze.
Samozrejme, ze by toho nejaky trotl mohl chtit zneuzit, takze by asi pristup 
byl sice zdarma, ale jen pro registrovane pres nejaky login/pwd. A 
pripadnemu trotlovi by se proste pristup mohl zakazat.

Naprogramovat bych to dokazal, ale nemam dost tlustou linku do serveru, 
abych to mohl provozovat.

Takze uvitam pochvaly, napady, kritiku i nabidku hostovani, pokud se to ujme 
;-)
-- 
Petr

Skype: callto://fidokomik

Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR* :-)
Odpovidejte na petr na practisoft cz



Další informace o konferenci Linux