Sziasztok!
Nézegetem az SMTP logokat és rengeteg spam úgy születik, hogy:
FROM: <poxeddd38@rawmodel.ru>
RCPT +TO: <poxeddd38@mydomain.hu>
FROM: <raj.juneja@angelcarpets.com>
RCPT +TO: <raj.juneja@mydomain.hu>
Ez egy teljesen jól felismerhető minta, erre lehetne szűrni, néhány kivétellel (postmaster, info, stb).
Valaki próbákozott már ilyennel? Vagy felesleges?
MS Exchange 2003 egyébként, de lehet elé bármit tenni.
- 4325 megtekintés
Hozzászólások
Ha egyértelműen szűrhető, és (várhatólag) ismétlődik, akkor kézzel fekete listára tesszük. Néha a levél szövegére is szűrünk olyan részleteket, amik "soha" nem fordulhatnak elő más levélben.
Elég sok levél megakad ezeken a feketelistákon, így szerintem megéri.
- A hozzászóláshoz be kell jelentkezni
Maga az emailcím nem ismétlődik (poxeddd38(@)rawmodel.ru, poxeeee38(@)rawmodel.ru, stb).
De a minta az az, hoyg amirol kuldi (poxeddd38(@)from), arra is probalja kuldeni (poxeddd38(@)to).
Szoval egyesevel nem erdemes feketelistara tenni oket, mert valszeg random text (vagy dictionary attack).
Ezek altalaban adsl mogott levo botok.
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Ilyen esetben szokott jó lenne, a levél szövegére való szűrés. Persze ez nagyobb forgalmú szerverek esetén túl nagy terhelést jelenthet.
- A hozzászóláshoz be kell jelentkezni
Nem értem. Nyilvánvalóan nincs raj.juja @ mydomain.hu a szervereden, poxeddd38 @ mydomain.hu pláne nincs. Ilyen hülye neveket senki nem választ magának. Ezeket nem is kell külön kiszűrni, hiszen nem létező címzettre egy normális rendszer be sem fogadja a leveleket.
Ha meg úgy gondolod, hogy Kő Pál a ko.pal @ gmail.com -ról ne akarjon levelet küldeni az amúgy létező ko.pal @ mydomain.hu-ra, akkor szerintem elgurult a gyógyszered...
- A hozzászóláshoz be kell jelentkezni