Proektut e dsbl.org. Podurjat spisuk s IP-ta na open-relay SMTP serveri i HTTP proxy-ta, koito se izpolzvat mnogo ot spamerite, za da prikriat sledite si. Zapitvaneto stava prez DNS, kato za da vidite dali ip-to 1.2.3.4 e spamersko, triabva da polzvate
$ host 4.3.2.1.lists.dsbl.org
Ako vi vurne 127.0.0.2, znachi sa spameri. Ako vurne Host not found, znachi ne sa.
Dobavianeto v bazata danni stava po tri nachina. Purvia e s honeypot email adres. Vseki email poluchen na tozi email se klasificira kato spam i IP-to na SMTP servera se dobavia v bazata danni. DSBL ne proveriavat dali tova naistina e open-relay server. Tozi nachin lovi nai-mnogo spambotovete, koito pretursvat web stranicite za emaili, koito da spamvat. Vtoria e chrez programa, koito mojete da si drupnete ot saita na dsbl. Tia skanira sluchaini IP-ta za open-relay serveri i ako nameri niakoi, prashta prez nego mail do honeypot adresa ot purvia nachin. Tretia nachin e s ruchno dobaviane, kato IP-tata dobaveni ruchno se durjat v otdelen, untrusted spisuk.
DSBL exportvat bazata si danni za BIND serveri i za rbldns. Vsichki znaete kakto e BIND, a rbldns izglejda da e server, specialno napraven za celta na DNS spam blacklistovete. Priema plain-text spisuk s IP-ta, kompilira gi v udoben (B-tree?) format i otgovaria dali dadeno IP go ima v spisuk sus sushtia sintaksis kato na lists.dsbl.org (vij gore). Primeren BIND zone file ima na http://dsbl.org/zones/bind-multihop.dsbl.org , a sushtite IP-ta v rbldns format gi ima na http://dsbl.org/zones/rbldns-multihop.dsbl.org .
Eto i niakoi idei, koito mi hrumnaha za bulgarskia ni variant na DNS blacklist.
Purvo, ne znam do kolko se polzvat v Bulgaria open-relay serveri, ta si mislia honeypot servera da vkluchva vsichki IP-ta v headerite na emailite v bazata danni. A ako niakoi iska da reportna server chrez programa kato tazi na dsbl, moje da dobavi slednia header v maila:
X-SpamExcludeIP: 1.2.3.4
Tam moje da si napishe sobstvenoto IP, koeto da ne bude dobaveno v bazata, vupreki che e v headera na maila. Za da ne se okaje tova zadna vratichka v sistemata, potrebitelskite mail serveri mogat da filtrirat vsichki pisma, sudurjashti vuprosnia header. Taka spamerut niama da moje da sloji sobstvenoto si IP v headera i da postigne jelania efekt.
Vtoro, vmesto da podurjame otdelni spisuci za sigurni i nesigurni zapisi, mojem da slagame ratingi na vseki zapis. IP-tata, dobaveni chrez honeypot emaila avtomatichno shte imat rating ot 255. Ratingut na tezi, dobaveni ruchno shte se uvelichava s edno na vsiako povtorno dobaviane ot drug potrebitel. Taka vseki postmaster moje da si sloji prag na ratinga i da opravliava kolichestvoto spam, koeto da minava. Informaciata za ratingite moje da bude v TXT zapisut na DNS-a ili v IP-to (primerno 127.0.0.65 za IP s rating 65). Ochevidno, kolkoto vi e po-goliam ratinga, tolkova po-gaden spammer ste :).
Treto, hubavo shte bude da si imame i edin whitelist za IP-ta na kliuchovi mail serveri (dir.bg, mail.bg, etc.). Viarno che i ot tiah moje da idva spam, no po-dobre da sa dostupni vse pak.
Chetvurto, kak moje da se poznavat lesno bulgarskite IP-ta ili ideata e da se vkluchvat vsiakakvi spamvashti IP-ta?
Nadiavam se tova da vi e polezno. :)
Regards, Alek Andreev Zvuk.Net [EMAIL PROTECTED]
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
