Merhabalar,



Ufak bir algoritma ile ifade edeyim.


Eger  mail_sayisi >= wcnt ve mail_sayisi <bcnt 

Kullaniciyi kara listeye (bu arada badmailfrom) ekleme ama admin'e uyari maili gonder.


Eger  mail_sayisi >= bcnt ve mail_sayisi <pcnt ise ve gonderen adresi spam-ignore.txt dosyasinda tanimli ise kullaniciyi kara listeye ekleme

kullaniciyi spam-ignore.txt dosyasinda tanimli degilse kara listeye ekle.. admin'e bu adresi engelledigine dair mail at.


Eger mail_sayisi >= pcnt

kullanici spam-ignore dosyasinda olsa bile kara listeye ekle..



1.7 versiyonunda ufak bi degisiklik yapildi.



- "ignorefile" dosyasindaki adresler artik kesinlikle spamguard tarafindan engellemiyor.

- spam-high.txt isimli yeni dosya eklendi. Bu dosyaya  pcnt degerinden cok mesaj gonderdiginde kara listeye eklenecek adresler tanimlanmalidi


Yukaridaki "mail_sayisi" 5 dakikada kullanicilar tarafindan gonderilen adresleri ifade etmektedir. Bu islem icin ise qmail-send loglari dikkate alinir.



Inter7'nin bunu qmail-smtpd loglarina gore yapan bir yazilimi var. tcpblocker. http://www.inter7.com/index.php?page=tcpblocker

Aslinda EnderUNIX ekibi olarak tcpblocker'i spamguard'a entegre etsek cok guzel olur diye dusunuyorum. 

Bu sayede hem cok fazla mail gonderen email adreslerini hem de IP adreslerini tek bir yazilim ile engellemis oluruz.







Wednesday, February 8, 2006, 12:47:30 AM, you wrote:


>

Merhaba, 


Grubun yeni acemisi olarak birkaç sorum olacak. 


Spam yapanlar için SpamGuard kullanıyoruz. Ancak uygulamada birkaç sıkıntımız var. SpamGuard işini çok iyi yapıyor ama uygun ayarı bulamadık. Üç ayar var, 


wcnt =     40 #warning count

bcnt = 100     #block count

pcnt = 300      #paranoid count


wcnt sanırım bir kişi belirtilen sürede, mesela 5 dk. (sanırım bu da cron ile ayarlanıyor) bu kadar mail göndermişse uyarı, bcnt değerindeki kadar atmışsa block yapıp badmailfrom dosyasına ekliyor. pcnt'deki kadar mail atmışsa " spam-high.txt" ye ekliyor sanırım. Bunların hepsi bu 5 dakikalık sürede atılan mailler için geçerli sanırım? 


Burda ben bcnt için 20 vermiştim ama bu çok az geldi. Bunu rastgele artırıp, deneme yanılma yapmak çok sıkıntılı olacak gibi. Siz burda ne tür bir yöntem izliyorsunuz? 


Kolay gelsin. 





-- 

Kolay Gelsin,

 ismail                            mailto:[EMAIL PROTECTED]

qmail kitabı çıktı! http://www.acikakademi.com/catalog/qmail/ --------------------------------------------------------------------- Arsiv: http://news.gmane.org/gmane.mail.qmail.user.turkish http://www.mail-archive.com/[email protected] Uyelikten cikmak icin, e-mail: [EMAIL PROTECTED]

Répondre à