Email szűrése to: from: egyezés alapján

 ( khiraly | 2014. március 20., csütörtök - 11:42 )

Sziasztok!

Nézegetem az SMTP logokat és rengeteg spam úgy születik, hogy:
FROM: <poxeddd38@rawmodel.ru>
RCPT +TO: <poxeddd38@mydomain.hu>

FROM: <raj.juneja@angelcarpets.com>
RCPT +TO: <raj.juneja@mydomain.hu>

Ez egy teljesen jól felismerhető minta, erre lehetne szűrni, néhány kivétellel (postmaster, info, stb).

Valaki próbákozott már ilyennel? Vagy felesleges?
MS Exchange 2003 egyébként, de lehet elé bármit tenni.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ha egyértelműen szűrhető, és (várhatólag) ismétlődik, akkor kézzel fekete listára tesszük. Néha a levél szövegére is szűrünk olyan részleteket, amik "soha" nem fordulhatnak elő más levélben.
Elég sok levél megakad ezeken a feketelistákon, így szerintem megéri.

Maga az emailcím nem ismétlődik (poxeddd38(@)rawmodel.ru, poxeeee38(@)rawmodel.ru, stb).
De a minta az az, hoyg amirol kuldi (poxeddd38(@)from), arra is probalja kuldeni (poxeddd38(@)to).
Szoval egyesevel nem erdemes feketelistara tenni oket, mert valszeg random text (vagy dictionary attack).

Ezek altalaban adsl mogott levo botok.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ilyen esetben szokott jó lenne, a levél szövegére való szűrés. Persze ez nagyobb forgalmú szerverek esetén túl nagy terhelést jelenthet.

Nem értem. Nyilvánvalóan nincs raj.juja @ mydomain.hu a szervereden, poxeddd38 @ mydomain.hu pláne nincs. Ilyen hülye neveket senki nem választ magának. Ezeket nem is kell külön kiszűrni, hiszen nem létező címzettre egy normális rendszer be sem fogadja a leveleket.

Ha meg úgy gondolod, hogy Kő Pál a ko.pal @ gmail.com -ról ne akarjon levelet küldeni az amúgy létező ko.pal @ mydomain.hu-ra, akkor szerintem elgurult a gyógyszered...