/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Headercheck i postfix
Fra : Morten Winther


Dato : 16-03-02 23:52

Hej

Jeg mener at der har tidligere været et indlæg omkring hvordan man kunne få
postfix til at rejecte mails hvor subject indeholder en masse mellemrum samt
tal til sidst.

Efter 20 minutter på google har jeg stadig ikke fundet indlæget.

Nogen der kan huske det?

Er igang med den store tur - ordb o.s.v., da jeg er træt af antallet af
spammails stiger og stiger.

/ morten





 
 
Klaus Alexander Seis~ (17-03-2002)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 17-03-02 00:10

Morten Winther skrev:

> Jeg mener at der har tidligere været et indlæg omkring hvordan man
> kunne få postfix til at rejecte mails hvor subject indeholder en
> masse mellemrum samt tal til sidst.

Jeg bruger

/^Subject:\s+\S+.*\s{16,}/   REJECT

som afviser alle mails med 16 eller flere blanktegn i rap i emnelinjen.
Jeg ser ingen grund til at teste for om emnelinjen indeholder et tal
til sidst. Til gengæld kan det sikekrt betale sig at finde en rimelig
grænse for hvor mange blanktegn der må ophobes. Jeg startede vist på
20, men har sat det ned til 16 nu, og det vil formodentlig ikke gøre
skade at sætte grænsen ned til 10 eller 8.

> Er igang med den store tur - ordb o.s.v., da jeg er træt af antallet
> af spammails stiger og stiger.

Det samme her. Jeg har puttet hele Kina, Korea of Taiwan i den sorte
gryde, og jeg overvejer at gøre det samme med Brasilien og Argentina
(hvis jeg kan finde deres CIDR-blokke).

Men når dét er sagt, så er det nu meget få spammails der slipper
igennem til andet end spamfælder hos mig - slag på tasken: nogle få
stykker om måneden - resten bliver stoppet inden de overhovedet
kommer ind, men jeg kan se i min mail.log at der er *mange* forsøg
på at spamme min box hver dag.


// Klaus

--
><>    vandag, môre, altyd saam

Morten Winther (17-03-2002)
Kommentar
Fra : Morten Winther


Dato : 17-03-02 01:06


"Klaus Alexander Seistrup" <jakabov119@magnetic-ink.dk> wrote:
> > Er igang med den store tur - ordb o.s.v., da jeg er træt af antallet
> > af spammails stiger og stiger.
>
> Det samme her. Jeg har puttet hele Kina, Korea of Taiwan i den sorte
> gryde, og jeg overvejer at gøre det samme med Brasilien og Argentina
> (hvis jeg kan finde deres CIDR-blokke).

Hvordan gør du det med Lande? Kan med regne med visse CIDR-blokke?


> Men når dét er sagt, så er det nu meget få spammails der slipper
> igennem til andet end spamfælder hos mig - slag på tasken: nogle få

Hmm, jeg er oppe på 20 om dagen.

Det sidste nye er at de bruger min mail-adresse som afsender - i al fald får
jeg en masse Returned mail: User unknown mail.

Derudover er der så dem med blanktegn:

FURRY NAKED BARNYARD FRIENDS!!!! 12274
Learn to quickly answer any legal question yourself 3572

/ morten





Klaus Alexander Seis~ (17-03-2002)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 17-03-02 07:23

Morten Winther skrev:

>> Jeg har puttet hele Kina, Korea of Taiwan i den sorte gryde,
>> og jeg overvejer at gøre det samme med Brasilien og Argentina
>
> Hvordan gør du det med Lande? Kan med regne med visse CIDR-blokke?

Mht. Asien har jeg fundet blokkene på

<http://cgi.apnic.net/apnic-bin/ipv4-by-contry.pl?country=XX>

og XX er tobogstavslandekoden for hvert enkelt land. Siderne er bygget
så rart op at det er let at udtrække CIDR-blokkene fra et lynx/w3m-dump
med fx awk. I starten sortlistede jeg hele APNIC, men jeg får jævnligt
mails fra Australien, så det duede selvfølgelig ikke...

Jeg har ikke ledt efter Sydamerikas CIDR-blokke endnu.

Jeg har sat DJB's rbldns, <http://cr.yp.to/djbdns/rbldns.html>, op på
min egen server og puttet udvalgte CIDR-blokke og spammere m.fl. deri,
men hvis man ikke vil have rbldns el.lign. kørende, kan man putte IP-
adresserne i postfix' access-fil (dog kun hele /24-, /16- og /8-net,
samt selvfølgelig enkelte IP-adresser, så vidt jeg kan se af dokumen-
tationen i den pågældende fil).

> Hmm, jeg er oppe på 20 om dagen.

Yrk!

> Det sidste nye er at de bruger min mail-adresse som afsender - i
> al fald får jeg en masse Returned mail: User unknown mail.

Ej, hvor usportsligt! Dét har jeg gudskelov ikke været ude for endnu.
IANAL, men med sådan et trick skulle man synes at der var basis for et
sagsanlæg, hvis blot man kunne finde synderne.

> Derudover er der så dem med blanktegn:
>
> FURRY NAKED BARNYARD FRIENDS!!!! 12274
> Learn to quickly answer any legal question yourself 3572

Ja, dem kommer der mange af til mine spamfælder. I øjeblikket er der
mange fra hende der Lisa som lige er fyldt 18 år. Suk.


// Klaus

--
><>    vandag, môre, altyd saam

Andreas Plesner Jaco~ (17-03-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 17-03-02 07:44

In article <jakabov+bf3d4675-0dba-4829-8592-0b47964add0f@news.szn.dk>, Klaus Alexander Seistrup wrote:
> Morten Winther skrev:
>
>>> Jeg har puttet hele Kina, Korea of Taiwan i den sorte gryde,
>>> og jeg overvejer at gøre det samme med Brasilien og Argentina
>>
>> Hvordan gør du det med Lande? Kan med regne med visse CIDR-blokke?
>
> Mht. Asien har jeg fundet blokkene på
>
> <http://cgi.apnic.net/apnic-bin/ipv4-by-contry.pl?country=XX>

Og der er nogen der har gjort det endnu nemmere, og sat en DNSBL op:
http://www.merit.edu/mail.archives/nanog/msg11850.html - selvom det er
sørgeligt at det er nødvendigt har jeg nu Korea, Kina og Taiwan i min
liste. Det kan være de kommer ud om et par år.

--
Andreas Plesner Jacobsen | The glances over cocktails
| That seemed to be so sweet
| Don't seem quite so amorous
| Over Shredded Wheat

Claus Rasmussen (17-03-2002)
Kommentar
Fra : Claus Rasmussen


Dato : 17-03-02 01:07

Klaus Alexander Seistrup wrote:

> Det samme her. Jeg har puttet hele Kina, Korea of Taiwan i den sorte
> gryde, og jeg overvejer at gøre det samme med Brasilien og Argentina
> (hvis jeg kan finde deres CIDR-blokke).

yahoo.com

Man burde måske sende alt spam tilbage til yahoo's administrative
adresser. F.eks "sales@yahoo.com" >:->

-Claus

Andreas Plesner Jaco~ (17-03-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 17-03-02 01:37

In article <a70mms$c0c$2@sunsite.dk>, Claus Rasmussen wrote:
>
>> Det samme her. Jeg har puttet hele Kina, Korea of Taiwan i den sorte
>> gryde, og jeg overvejer at gøre det samme med Brasilien og Argentina
>> (hvis jeg kan finde deres CIDR-blokke).
>
> yahoo.com
>
> Man burde måske sende alt spam tilbage til yahoo's administrative
> adresser. F.eks "sales@yahoo.com" >:->

Yahoo har meget sjældent noget reelt at gøre med spam, men bliver ofte
brugt som syndebuk af spammerne.

--
Andreas Plesner Jacobsen | It is a poor judge who cannot award a prize.

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408879
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste