On Mon, 2002-01-14 at 14:58, Radu Greab wrote: > > DCC-ul nu filtreaza dupa continut, ci urmareste numarul de persoane > care primeste un anumit mail. Cu cit numarul de persoane care a primit > un mail e mai mare, cu atit e mai plauzibil ca mesajul respectiv sa
Heh, ok, depinde la ce se gindea fiecare cind a spus "filtreaza dupa continut". Checksum-urile din DCC sint calculate dupa continutul mesajului, tolerind mici variatii (nu e un md5sum, ci e mai permisiv, e un algoritm fuzzy). Asa identifica faptul ca e vorba de acelasi mesaj, dupa un pseudo-checksum facut pe continut. Poti sa-l folosesti si izolat (vezi pe prima pagina, unde zice "Unless used with isolated servers..."), adica sa nu te legi intr-o retea DCC, adica sa-ti construiesti tu baza ta de date de spam-print-uri, si atunci e bazat _doar_ pe continut: daca mai vine un mesaj nou si checksum-ul e identic cu un spam deja inregistrat, il rejecteaza. Nu are euristica (sau n-am vazut eu), doar se uita in colectia de spamprint-uri pentru chestii deja inregistrate. Poti sa-l fortezi sa considere orice match pe un spamprint ca fiind spam, fara sa verifice numarul de destinatari, etc. De fapt, la modul asta "izolat" si fara verificare pe numar de destinatari ma gindeam cind am spus ca e bazat pe continut. Sorry pentru imprecizie. Noi rulam o versiune veche de DCC care nu contine deloc cod de "D" dar contine partea de "CC". E scris chiar de Vernon, pe vremea cind lucra la SGI. Gindeste-te la versiunea asta ca la un DCC care nu e conectat deloc intr-o retea DCC (deci e doar "CC", fara Distributed). Eu, cel putin, il "hranesc" cu orice spam imi vine pe tzeava (forwardind spam-ul la o adresa speciala, care il ia si il baga in spamprint-uri) si intr-adevar, a doua oara nu mai vad spamul ala. E bun si asa, macar te asiguri ca un spam nu intra mai mult decit _o_singura_data_. ;-) > Verificind cum functioneaza Razor-ul am dat de SpamAssassin, > http://www.spamassassin.org/ , un sistem ce filtreaza intr-adevar dupa > continut (headere si body). Poate fi configurat sa foloseasca "listele > negre" gen RBL si ORDB, colaboreaza cu Razor-ul si poate fi extins kewl -- Florin Andrei "Computer security consultancies are often manned by experts that probably wouldn't call themselves 'hackers' at work, but who share a very close skills set to those who cause mischief." - Simon Edwards --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
