Спасибо за конструктивные предложения, а спам есть спам. Но складывается ощущение, что круг читателей ограничен Guest Group. Думал что он будет шире. Конструктивные предложения готов учесть. Все буде внимательно прочтено.
Мой рецепт борьбы со СПАМом... Первое, что необходимо сделать - это отделить мух от котлет, а именно желаемую корреспонденцию от нежелательной. Под желаемой корреспонденцией подразумевается та корреспонденция, на которою я подписался сам или подписался тот кому я делегировал на это необходимые права. Под нежелательной корреспонденцией подразумевается вся неожиданная корреспонденция, например СПАМ, письмо старого друга, агитация перед голосованием и т.д. Второе, что необходимо сделать - это принять соответствующий закон. Желаемую корреспонденцию легко фильтровать, например при помощи ассиметричной криптографии. Вычисляем ключ парной связи public/private, публичный ключ отправляем другу или например сайту от которого хотим получать корреспонденцию, т.е. доверенному лицу. При написании письма, друг при помощи публичного ключа формируем свою личную подпись и отправляет письмо мне. Я, проверив эту подпись при помощи своего приватного ключа, понимаю, что письмо пришло от друга. Все другие письма отбрасываются. Теперь о законе. Если то лицо, которому я доверил свой ключ, передел его третьему лицу без моего согласия, оно подпадает под административную или уголовную ответственность. Теперь, что делать с теми, чей адрес я не знаю и не могу им явно передать ключ для формирования желаемой (заказной) корреспонденции. Для этих случаем необходимо сформировать отдельный ящик для "мусора". Надо четко понимать, что на этот адрес может приходить и нужные письма и СПАМ, поэтому для анализа необходимо использовать специальные программы-анализаторы либо ставить привычные программы-фильтрации. Резюме: в предлагаемом подходе четко определяется критерий желаемой корреспонденции, а также ответственность лиц занимающихся рассылкой.
я скачал так называемый mail bomber.он не хочет запускатся , выводит мне окно с помощью по программе.или я чегото не догоняю или я 3 раза скачал(с разных сайтов) непраильный бомбер
offtopic пишет: А ни к то не задумывался, что спам - это только верхушка айсберга, доказывающая полную "небезопасность" интернет. Ведь те, кто рассылает спам, нарушают кучу законов, и при этом их просто невозможно\не выгодно ловить.
и? ;) к чему ты клонишь?
А вообще, статья ни о чём. весьма эффективных решений для борьбы со спамом хватает(спамотсосин, dspam, greylisting). Если уж совсем спам достал - есть tmda например, дофига спамеров у меня отшибается так: ===============File: /etc/exim/exim.conf================ SPAMMERS=\ bezeqint\\.net|net\\.il|dialup|dsl|adsl|pool|t-online.de|aol.com|rr.com|mchsi|peer|dhcp|comcast.net|cable\ |dynamic|net.pl|proxad.net|noos.fr|mexico|.fuse.net|.cox.net ----cut---
begin acl acl_check_connect: deny message = You are spammer. condition = ${if match{$sender_host_name}{SPAMMERS}{yes}{no}} ===============File: /etc/exim/exim.conf================ в логах это выглядит так:
Mar 19 17:28:19 sun exim[9767]: 2006-03-19 17:28:19 H=xdsl-11910.wroclaw.dialog.net.pl [87.105.1.134] rejected connection in "connect" ACL: You are spammer. Mar 19 17:30:30 sun exim[9785]: 2006-03-19 17:30:30 H=port548.ds1-gl.adsl.cybercity.dk [212.242.181.177] rejected connection in "connect" ACL: You are spammer.
плюс задержка в 20 сек после HELO. Спамерам ждать некогда, отваливаются раньше: Mar 19 17:28:39 sun exim[9766]: 2006-03-19 17:28:39 unexpected disconnection while reading SMTP command from pc-15-200-83-200.cm.vtr.net [200.83.200.15] Mar 19 17:29:23 sun exim[9768]: 2006-03-19 17:29:23 unexpected disconnection while reading SMTP command from 61-26-99-11.rev.home.ne.jp [61.26.99.11]
ну ессно dnsbl, приличное количество проверок на правильность заголовков, режекты писем с запрещёнными аттачами. Проверка через спамассасин, потом по цепочке clamav и drweb. Всё это в процессе приёма письма, так что в конце мы сообщаем отправителю приняли мы письмо или режектим. В принципе, в этой схеме много чего нужно докрутить. сделать ящики, на которые будут падать спам/не спам(форварды пользователей), можно прикрутить грейлистинг, spf, dspam, поднять баллы для пользователей аутглюка. Можно кстати ещё сделать verify = sender и проверять валидность ящика отправителя на стадии получения письма.
из доки:
Цитата
MAIL FROM:<xyz@abc.example> 250 OK RCPT TO:<pqr@def.example> 550-Verification failed for <xyz@abc.example> 550-Called: 192.168.34.43 550-Sent: RCPT TO:<xyz@abc.example> 550-Response: 550 Unknown local part xyz in <xyz@abc.example> 550 Sender verification failed
ЗЫ: exiscan-acl решают кучу проблем. ЗЗЫ: exim просто лучший.
Все это ерунда спам это все то что идет со взломанных виндовс компьютеров определяются они элементарно - по имени хоста или по хелло почтовик exim умеет отбрасывать коннекты согласно попадающим под определенные правила регекспов имен хостов и хелло в нем удобно эти регекспы выносить в отдельный файл так-же помогают серые списки и spamassassin в пределах нескольких организаций спам я давно победил все спам слать сюда - mail@tek.ua
> кстати, коннекты от 100% спамеров можно не дропать, а наоборот получать с них спам и скармливать их sa-learn.
молодец! а я еще скармливаю на автомате spamcop.net через чудненькую утилитку net-mail/spamcup и пару строчек на bash для запаковки порции и отсылки на spamcop.net а собственно вот пример