OT napad proti spamu
Petr Vileta
stoupa na practisoft.cz
Čtvrtek Září 15 23:33:45 CEST 2005
Dostal jsem takovy napad na zaklade mnoha dobrych zkusenosti, tak zadam o
posouzeni ;-)
Asi kazdy dostava spam. Lze se mu branit pasivne, nasazenim antispamu. Take
mam antispam, ovsem stejne si musim nektere spamy dorucit, protoze antispam
se obcas myli. Takze spam>=95 zahazuji, kdezto spam < 95 bohuzel musim
dorucit, proletnou ocima a ze 100 zprav je tak 5 hamu, o ktere bych ovsem
nerad prisel.
Obcas nektery spam vezmu, podivam se na skutecneho odesilatele (IP), zjistim
zda provider ma definovany mail pro ABUSE v definici domeny a kdyz ano, tak
mu napisu (anglicky) a prilozim original zprau (spam). V 90% pripadu mi
prijde alespon automaticka odpoved a spam z teto IP do druheho dne prestane
chodit. Nekdy prijde i odpoved od skutecneho cloveka-admina.
Takze se konecne dostavam k memu napadu.
Napadlo me zalozit web, kam by se poslala spamova zprava uploadem pres http,
tam by skript zjistil skutecneho odesilatele, pak by zjistil z databaze,
pripadne primym dotazem na whois, kdo je provider a kam posilat zpravy pro
Abuse a odeslal by upozorneni i s predmetnym spamem v priloze.
Samozrejme, ze by toho nejaky trotl mohl chtit zneuzit, takze by asi pristup
byl sice zdarma, ale jen pro registrovane pres nejaky login/pwd. A
pripadnemu trotlovi by se proste pristup mohl zakazat.
Naprogramovat bych to dokazal, ale nemam dost tlustou linku do serveru,
abych to mohl provozovat.
Takze uvitam pochvaly, napady, kritiku i nabidku hostovani, pokud se to ujme
;-)
--
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR* :-)
Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux