spam másodlagos krizis! [megoldva]

Linux-haladó

Hali!

A kérdésem az lenne, hogy másnál előfordult a következő probléma:
Egy bizonyos e-mail címre nagyon nagy mennyiségű kézbesítés nem sikerült levél fut be. De több ezres mennyiségben.
Valószínűleg a hiba oka az, hogy az email címét egy spam-küldő megszerezte és az ő email címét írja be feladóként. De mivel kamu címekre, de létező szerverre küldi az anyagot. Így szerencsétlen szerver visszaküldi az éles email címre, hogy ez a címzett nem jó. Viszont ezt egy elfoglalt üzletember vagy bárki nem túl szokta viselni.

A szűrésre pedig nem nagyon tudok túl jó módszert mivel minden levelező szerver más típusú.
Ötleteket várok a probléma megoldására.

  • 1579 megtekintés

( gabori | 2008. 10. 08., sze – 10:21 )

Hahó!

Legalább azt írjátok le, hogy sikerült megérteni mit írtam!

( covek v | 2008. 10. 08., sze – 10:27 )

Igen, sikerült megértenem a problémádat.

Ötlet: regexp szűrés a hibás, nem kézbesíthető levelekre amiket aut. egy folderbe bedob a levelező (MUA)? Ez nem megoldás?

https://www.covek.hu/blog

( axt v | 2008. 10. 08., sze – 11:14 )

Ha saját mailszerveretek van, akkor megoldás lehet az hogy a kimenő fejlécbe teszel egy speckó headert. Ha a mailer-daemonos válaszban nincs benne ez a header, akkor eldobod a levelet. Hogy ezt pontosan hogy kell, azt nem tudom, de itt olvastam róla a egy topicban ...

Ez jo, bar nehany tre mta kipockol neki nem tetszo fejleceket, igy a legitim bounce-bol esetleg hianyozhat a 'specko' header sorod. Van aki ugy csinalta meg, hogy on-the-fly atirja az envelope 'mail from' parametert egy randomra, es azt eltarolja. Aztan csak azokat a bounce-okat fogadja el, ami ezekre a random 'rcpt to'-kra jon vissza. De az elozo is korrekt, en is hasznalom, bar engem - eddig - megkimeltek a bounce spamek.

A legjobb az (es meg mindig van ilyen), ha a tavoli szerver a body-t is beleteszi a bounce-ba, igy azt gyerekjatek egy tartalomszurovel megfogni.

SPAMtelenul - POP3 spamszuro szolgaltatas

Egy biztos: valaminek meg kell oldania a mail from ill. rcpt to atirast, es ehhez egy kulso eszkoz kell, mert a postfix erre nem kepes (imho). Probalj ki egy smtp proxy-t, amit a postfix-ed ele teszel, es csak ezt csinalja, esetleg egy advanced content-filter a postfix-hez, ami szinten ezt tudja. Csak arra figyelj, hogy a cim obfuscation-t elosztott kornyezetbe tedd, hogy az MTA-id kozos adatbazisbol dolgozhassanak.

update: azon gondolkozom, meg lehet-e ezt egyszerubben megoldani, nemi kriptoval fuszerezve? Arrol van szo, hogy amikor elkuld egy levelet bela @ aaaa.fu, akkor azt atirjuk aghajhajaja@ aaaa.fu-ra az envelope-ban, majd amikor jon a bounce aghajhajaja@ aaaa.fu-nak, akkor visszairjuk bela@ aaaa.fu-ra. A feladat az, hogy ne kelljen ezt egy elosztott adatbazisba eltenni, hanem minden MTA egy 'titkos' algoritmus alapjan oda-vissza tudja konvertalni az envelope cimeket.

Tehat egy f(user, timestamp, secret) fuggveny kell, ami tipikusan egy szimmetrikus kulcsu titkositas utan kialt. A timestamp azert, hogy ne lehessen egy valid obfuscated cimet akarmeddig felhasznalni.

Elmeletileg az is mukodhetne - hangosan gondolkodom - ha a bela@ aaaa.fu-t fixen olyan cimre irnank at, amit a spammerek keves esellyel talalnak ki, pl. bela-secret-timestamp@ aaaa.fu. Ez elegge egyszeru es lightweight, megis (remenyeim szerint) 98+%-ban megvedene a backscatter-tol.

SPAMtelenul - POP3 spamszuro szolgaltatas

( kadlec | 2008. 10. 08., sze – 11:37 )

Backscatter, előfordul. A legegyszerűbb ilyenkor az adott címre jövő bounce leveleket vagy egy folderbe gyűjteni, vagy elhajigálni - utóbbi esetében figyelmeztetve a felhasználót, hogy jogos bounce levél is elveszhet. Egy idő után lecseng és a szűréseket ki lehet venni.

Köszönöm!

Ez nagyon sokat segített. Magamtól nem jöttem volna rá, hogyan hívják ezt a problémát.

Találtam egy kielégítő megoldást a problémára.
http://wiki.apache.org/spamassassin/VBounceRuleset
ezzel spam-ként tudom megjelölni ezeket a leveleket ráadásként sajátjaimat nem szűri ki. Így a cucc bekerül a spam mappába.

Még egyszer kösz.