Walka ze SPAM'em w sieci.

szolek · Posted: Sat Nov 18, 2006 4:34 pm Post subject: Walka ze SPAM'em w sieci.

Pod adresem www.senderbase.org można zobaczyć jak bardzo zaszczytne miejsce zajmuje nasz narodowy dostawca internetu pod względem ilości wysyłanych listów elektronicznych. Idąc dalej chciałem zobaczyć jak duży udział ma w tym sieć, którą administruję. Nie jest wesoło. Zatem przydało by się ruszyć tą sprawę.

Zakładam że każdy porządny obywatel posiada 1-2 max 5 skrzynek pocztowych. Na tej podstawie zaczołem inwigilację ruchu po smtp od użytkowników. Czyli pakiet connlimit + limit 1/min oraz cel LOG.

Przychodzi więc pora na małe statystyki czyli ile wpisów i z jakim ip źródłowym. Napisałem skrypt, który robi to w prosty ale nie w najszybszy sposób:

Raku · Posted: Sat Nov 18, 2006 6:15 pm Post subject:

niedawno robiłem klientowi na zlecenie coś takiego: jeśli ktoś wysyła w ciągu X czasu Y maili (nawiązuje Y połaczeń smtp), dostaje bana na smtp na okres Z sekund. Opcjonalnie z przekierowaniem przez Z sekund ruchu WWW na komunikat w stylu: "bzydalu, wysyłasz za dużo maili. Jeśli robisz to celowo, to trochę zwolnij, jeśli robisz to nieświadomie, to masz wirusa", w którym to komunikacie może być dodatkowo przycisk do odblokowania WWW.

Używałem do tego modułu ipt_recent (dostępny już standardowo w kernelu i iptables). Po szczegóły odsyłam do googli, bo nie mam pojęcia gdzie zapisałem te skrypty.
_________________
raku

Powered by Archlinux ;-)

szolek · Posted: Sat Nov 18, 2006 7:20 pm Post subject:

Ogromne dzięki za info.
_________________
Zanim spróbujesz warto wiedzieć: to
Zapamiętaj tą stronę.
Nie zapominaj o tych radach.