Merhabalar,
Ufak bir algoritma ile ifade edeyim.
Eger mail_sayisi >= wcnt ve mail_sayisi <bcnt
Kullaniciyi kara listeye (bu arada badmailfrom) ekleme ama admin'e uyari maili gonder.
Eger mail_sayisi >= bcnt ve mail_sayisi <pcnt ise ve gonderen adresi spam-ignore.txt dosyasinda tanimli ise kullaniciyi kara listeye ekleme
kullaniciyi spam-ignore.txt dosyasinda tanimli degilse kara listeye ekle.. admin'e bu adresi engelledigine dair mail at.
Eger mail_sayisi >= pcnt
kullanici spam-ignore dosyasinda olsa bile kara listeye ekle..
1.7 versiyonunda ufak bi degisiklik yapildi.
- "ignorefile" dosyasindaki adresler artik kesinlikle spamguard tarafindan engellemiyor.
- spam-high.txt isimli yeni dosya eklendi. Bu dosyaya pcnt degerinden cok mesaj gonderdiginde kara listeye eklenecek adresler tanimlanmalidi
Yukaridaki "mail_sayisi" 5 dakikada kullanicilar tarafindan gonderilen adresleri ifade etmektedir. Bu islem icin ise qmail-send loglari dikkate alinir.
Inter7'nin bunu qmail-smtpd loglarina gore yapan bir yazilimi var. tcpblocker. http://www.inter7.com/index.php?page=tcpblocker
Aslinda EnderUNIX ekibi olarak tcpblocker'i spamguard'a entegre etsek cok guzel olur diye dusunuyorum.
Bu sayede hem cok fazla mail gonderen email adreslerini hem de IP adreslerini tek bir yazilim ile engellemis oluruz.
Wednesday, February 8, 2006, 12:47:30 AM, you wrote:
|
> |
Merhaba, Grubun yeni acemisi olarak birkaç sorum olacak. Spam yapanlar için SpamGuard kullanıyoruz. Ancak uygulamada birkaç sıkıntımız var. SpamGuard işini çok iyi yapıyor ama uygun ayarı bulamadık. Üç ayar var, wcnt = 40 #warning count bcnt = 100 #block count pcnt = 300 #paranoid count wcnt sanırım bir kişi belirtilen sürede, mesela 5 dk. (sanırım bu da cron ile ayarlanıyor) bu kadar mail göndermişse uyarı, bcnt değerindeki kadar atmışsa block yapıp badmailfrom dosyasına ekliyor. pcnt'deki kadar mail atmışsa " spam-high.txt" ye ekliyor sanırım. Bunların hepsi bu 5 dakikalık sürede atılan mailler için geçerli sanırım? Burda ben bcnt için 20 vermiştim ama bu çok az geldi. Bunu rastgele artırıp, deneme yanılma yapmak çok sıkıntılı olacak gibi. Siz burda ne tür bir yöntem izliyorsunuz? Kolay gelsin. |
--
Kolay Gelsin,
ismail mailto:[EMAIL PROTECTED]
qmail kitabı çıktı! http://www.acikakademi.com/catalog/qmail/ --------------------------------------------------------------------- Arsiv: http://news.gmane.org/gmane.mail.qmail.user.turkish http://www.mail-archive.com/[email protected] Uyelikten cikmak icin, e-mail: [EMAIL PROTECTED]