Monday, April 22, 2013

Lupta cu spam(bot)-uri (partea 2)

Am scris despre o metodă anti-spam folosing postfix/postscreen. Iată o altă metodă pe care în urmă cu câteva săptămâni am descoperit.
Clientul (spambot-ul) este respins pe baza numelui de domeniu invers (reverse DNS). Faptul că o mare parte a spambot-urilor "lucrează" pe calculatoare infectate a căror adrese de IP sunt alocate dinamic de către diverse ISP, aceste adrese de IP au reverse-ul de exemplu: 77.88.44.55.adsl.dynamic.isp.net. Pe baza acestor rDNS s-a creat un set de reguli, care se poate descărca de aici: http://www.hardwarefreak.com/fqrdns.pcre. Conform autorului, o actualizare la 2-3 săptămâni este suficient pentru ca nu sunt modificari majore și zilnice.

Eu în felul următor îl utilizez (main.cf):

smtpd_recipient_restrictions =  permit_mynetworks,
                                check_client_access mysql:/etc/postfix/mysql-virtual_client.cf,
                                check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf,
                                check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf,
                                reject_unknown_reverse_client_hostname,
                                reject_non_fqdn_sender,
                                reject_non_fqdn_recipient,
                                reject_unknown_sender_domain,
                                reject_unknown_recipient_domain,
                                reject_unauth_destination,
                                reject_unauth_pipelining,
                                reject_unlisted_sender,
                                check_reverse_client_hostname_access pcre:/etc/postfix/fqrdns.pcre


Evident, setul de reguli nu este perfect, iar dacă blochează un expeditor legitim, cel mai simplu este să fie pus pe whitelist. În exemplul de mai sus la check_client_access.
În cazul în care postfix-ul folosit nu suporta tabele PCRE (Perl Compatible Regular Expressions), functionează și cu REGEXP, doar ca va fi puțin mai încet și la servere nu foarte solicitate este neglijabil.



3 comments:

  1. Nu am inteles in totatalitatea dar sper sa îi dau de cap si sa scap si eu de spam-urile astea care imi vin in fiecare zi.

    ReplyDelete
    Replies
    1. Daca pot sa te ajut cu ceva, da-mi un semn

      Delete
  2. Asta este una dintre acele lupte care nu vor avea un final.

    ReplyDelete