https://www.opennet.dev/openforum/vsluhforumID3/2275.html Dmitry Provodnikov, в рассылке antispam (http://www.ofisp.org/antispam.html) заметил, что на <br>blackholes.us (http://www.blackholes.us/) появился десяток новых списков блокировки с адресами xDSL сетей, через которые пересылается огромный объем спама:<br><br>- wanadoo-fr.blackholes.us<br>- swbell.blackholes.us<br>- rogers.blackholes.us<br>- interbusiness.blackholes.us<br>- comcast.blackholes.us<br>- broadwing.blackholes.us<br>- bellsouth.blackholes.us<br>- att.blackholes.us<br>- affinity.blackholes.us<br>- qwest.blackholes.us<br><br><br>Почти тот же результат, у меня реализован в postfix через блокировку по маске в имени хоста отправителя. Список блокировки можно скачать здесь (http://www.opennet.ru/dev/spam_check/dsl_stoplist.txt).<br><br><br><br>Кстати, сегодня спамеры отблагодарили меня за утилиту spam_check (http://www.opennet.ru/dev/spam_check/), разослав спам с рекламой продажи сотовых телефонов с моим email во "From:" и "MAIL FROM". Чувствую, устану проводить ликбез по поводу легкости подделки email отправителя :-(<br><br><br>URL: http://www.blackh https://www.opennet.dev/openforum/vsluhforumID3/2275.html#8 Wed, 17 Nov 2004 06:31:30 GMT &gt;Может быть немного дописать скрипт, чтобы можно было определить эти самые границы, <br>&gt;ну например, у client.insightBB.com, коих записей уже около 20 и заменить <br>&gt;одной, двумя, вырезающими всю часть сети под корень... <br><br>У меня где-то валялся скрипт для агрегирования блокировок по сетям, как-нибудь найду, приведу к должному виду и включу в поставку spam_check.<br><br>Советую также посмотреть скрипты архивирования блэклистов на http://www.opennet.ru/dev/spam_check/scripts/ рекомендую использовать arc_bl.sh ежедневно.<br><br>&gt;А еще лучше, мне кажется, для почтового сервера такие записи делать не <br>&gt;для sendmail, а для ipfw, <br><br>Тогда нужно использовать пакетный фильтр с возможностью хэширвоания, который не просматривает правила блокировки линейно, т.е. для просмотра миллиона записей не будет осуществлен перебор списка до первого срабатывания. <br><br> https://www.opennet.dev/openforum/vsluhforumID3/2275.html#7 Mon, 15 Nov 2004 16:48:47 GMT Поставил скрипт, с 9 числа block_list.txt вырос до 280 кб. Можно анализировать.<br>отсортировал... и задумался...<br>12.203.142.207...Host = 12-203-142-207.client.insightBB.com<br>12.203.159.131...Host = 12-203-159-131.client.insightBB.com<br>12.203.185.208...Host = 12-203-185-208.client.insightBB.com<br><br>Может быть немного дописать скрипт, чтобы можно было определить эти самые границы, ну например, у client.insightBB.com, коих записей уже около 20 и заменить одной, двумя, вырезающими всю часть сети под корень...<br><br>А еще лучше, мне кажется, для почтового сервера такие записи делать не для sendmail, а для ipfw,<br>тогда и от еще не взломанных, но "перспективных" узлов данного провайдера, не то что писем, вообще траффика не будет. Или я не прав?... https://www.opennet.dev/openforum/vsluhforumID3/2275.html#6 Sat, 01 Nov 2003 18:13:27 GMT &gt;эксерсизы для sendmail<br><br>Здорово! Уже 2 года ищу подобные правила!<br>(Сам написать не созрел :-( )<br>А можно как-то поподробнее для неспеца в sendmail пояснить <br> немного что, куда итд... <br>Сразу могу сказать, что подобные правила дают эффект в 2-3 раза больше как минимум, против простого набора онлайн списков типа <br>dnsbl.njabl.org relays.ordb.org dul.ru итп ...<br> https://www.opennet.dev/openforum/vsluhforumID3/2275.html#5 Sat, 19 Jul 2003 05:18:47 GMT &gt;&gt;Очевиден факт злоумышленных действий. Суд? <br>&gt;<br>&gt;Не стоит жертвовать нервными клетками из-за ограниченных людей, плохих людей не так <br>&gt;много, но зла от них мало не покажется. <br><br>Твое дело, конечно. Только, по сути, ты отказываешься от<br>законного претворения справедливости. В нашей стране это<br>традиция...<br><br>И еще, вопрос -- в чем, по-твоему, трата нервных клеток?<br>В том, что ты доводишь дело до суда и с большой вероятностью<br>выиграываешь процесс, или в том, что получаешь "тонны" писем?...<br><br>&gt;Вообще, всерьез начинает беспокоить беззащитность Интернета против необремененных задатками нравственности людей. Если <br><br>Вот для этого и нужно пытаться применять суды.<br><br>&gt;раньше, морально-этический уровень пользователей сети был гораздо выше среднего (как правило <br><br>Знаем, плавали. Раньше оно было раньше. Теперь по-иному. Се ля ви.<br><br>&gt;это были взрослые люди с высшим образованием и сформировавшимся мировозрением), то <br>&gt;теперь сеть наводнена злобными созданиями, необремененными нравственными самоограничениями. <br> https://www.opennet.dev/openforum/vsluhforumID3/2275.html#4 Fri, 18 Jul 2003 08:45:19 GMT Верной дорогой идете товарищи!<br><br>А вот мои эксерсизы для sendmail.<br>Это лишь фрагменты, но может, полезны будут любознательным<br><br>D{Rdots}([^.]*[.])<br><br># suspicious relay names elements #<br>D{RnameIPlike}([0-9]{1,}[\-\.]){3,}<br>D{RnamesW}((dsl&#124;dial(up)*&#124;dhcp&#124;modem&#124;cable&#124;ppp&#124;node&#124;pool&#124;host&#124;user&#124;[^a-z]*ip[\-0-9]{1,}&#124;isdn)[\-\.0-9]${Rdots}{2,})<br>D{RnameTooMuchDigits}([0-9][^.0-9]*){5,}${Rdots}{2,}&#124;([0-9][^.0-9]*){3,}${Rdots}{3,}&#124;([0-9][^.0-9]*){2,}${Rdots}{4,}<br>D{RnameAlphaDigitMix}([A-Za-z][0-9]{1,}[\-]*){2,}${Rdots}{3,}&#124;([0-9][A-Za-z]{1,}[\-]*){2,}${Rdots}{3,}<br><br># What we decide suspicious mail relay # <br>D{Rnotsmtpserver}${RnameIPlike}&#124;${RnamesW}&#124;${RnameTooMuchDigits}&#124;${RnameAlphaDigitMix}<br><br># What we decide exceptions # <br>D{Rrealsmtpserver}(mail)&#124;(^web)&#124;(^www)&#124;(correo)&#124;(relay)&#124;(smtp)&#124;(^mx[0-9]{0,2}\.)&#124;([^a-z0-9]*mta[\-0-9]{0,3})<br><br># macros<br>KNotRealSmtpServer regex -a@MATCH ${Rrealsmtpser https://www.opennet.dev/openforum/vsluhforumID3/2275.html#3 Fri, 18 Jul 2003 07:49:28 GMT &gt;Очевиден факт злоумышленных действий. Суд? <br><br>Не стоит жертвовать нервными клетками из-за ограниченных людей, плохих людей не так много, но зла от них мало не покажется.<br><br>Вообще, всерьез начинает беспокоить беззащитность Интернета против необремененных задатками нравственности людей. Если раньше, морально-этический уровень пользователей сети был гораздо выше среднего (как правило это были взрослые люди с высшим образованием и сформировавшимся мировозрением), то теперь сеть наводнена злобными созданиями, необремененными нравственными самоограничениями.<br>Интернет для них - место где можно выплеснуть негатив, где свобода воспринимается как безнаказанность.<br><br>Если в реальном мире закон строго следит за границами дозволенного, то в сети, мало того, что нет законов регулирующих дозволенные действия (очень трудно сформировать, что можно, а что нет, и очень легко подставить невинного), но самое печальное, при наличии минимальных знаний (которые сейчас можно найти в популярной литературе), элементарно замести сле https://www.opennet.dev/openforum/vsluhforumID3/2275.html#2 Fri, 18 Jul 2003 02:26:08 GMT [...]<br><br>&gt;Кстати, сегодня спамеры отблагодарили меня за утилиту spam_check (http://www.opennet.ru/dev/spam_check/), разослав спам с <br>&gt;рекламой продажи сотовых телефонов с моим email во "From:" и "MAIL <br>&gt;FROM". Чувствую, устану проводить ликбез по поводу легкости подделки email отправителя <br>&gt;:-( <br><br>Очевиден факт злоумышленных действий. Суд?<br><br>[...]<br><br>/poige<br>-- <br>http://www.i.morning.ru/~poige/<br><br> https://www.opennet.dev/openforum/vsluhforumID3/2275.html#1 Fri, 18 Jul 2003 02:22:56 GMT NULL post<br>