https://slinkov.ru/openforum/vsluhforumID1/84884.html Вот создал для себя небольшую системку может кому понадобится.<br>сетки обновляются раз в час.<br>#!/bin/sh<br>wget www.uraldata.ru/spam.txt -O /tmp/spam.txt<br>iptables -L INPUT -n &#124; awk '{print $4}' &#124; grep -Eio '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' &#124; sort &#124; uniq &gt; /tmp/iptables.txt<br>sort /tmp/iptables.txt /tmp/spam.txt &#124; uniq -u &gt; /tmp/addiptables.txt<br>for clon in ` awk '{ print $1 }' &lt; /tmp/addiptables.txt`<br>do<br>iptables -A INPUT -s $clon/24 -p tcp -m multiport --dports 25 -j DROP<br>echo $clon<br>done<br> https://slinkov.ru/openforum/vsluhforumID1/84884.html#19 Tue, 14 Apr 2009 12:57:33 GMT &gt;&gt;ага это все учитывая что автор совершенно ен владеет теорией спамборьбы )) <br>&gt;<br>&gt;да научится, какие его годы ... <br><br>Хорошо если это собственный почтовый сервер на один аккаунт и автор на своей шкуре прочувствует все прелести такой настройки. Это была бы отличная практика и бесценный опыт. В противном случае такая борьба со спамом создаст проблемы кому угодно, только не спамерам и не автору/админу. А все из-за того, что начинающий админ просто не понимает работу почты и вовремя его не потыкали носом в результат его потуг.<br> https://slinkov.ru/openforum/vsluhforumID1/84884.html#18 Tue, 14 Apr 2009 11:51:16 GMT &gt;ага это все учитывая что автор совершенно ен владеет теорией спамборьбы )) <br><br>да научится, какие его годы ...<br>Кстати, автор, какой у вас MTA?<br><br>&gt;иначе бы он такое и не придумал делать )) <br><br>Ну IP проверять - тоже дело полезное.<br>Например, Спамооборона не гнушается вести свои собственные dnsbl.<br><br>Только ответное действие должно быть адекватным, а не из пушки по воробьям:<br>раз в BL попал - значит, однозначный отлуп.<br><br><br><br> https://slinkov.ru/openforum/vsluhforumID1/84884.html#17 Tue, 14 Apr 2009 11:40:32 GMT &gt;[оверквотинг удален]<br>&gt;"исправившихся"). <br>&gt;Только меры желательно применять другие: добавлять баллы к спам-весу и на основе <br>&gt;конечного спам-веса <br>&gt;откладывать письма в карантин/помечать письмо спам-меткой/что_то еще. <br>&gt;<br>&gt;Естественно, вся прелесть вашего подхода (спама нет в принципе) при этом испаряется. <br>&gt;<br>&gt;Но единственное по ошибке отвергнутое письмо может так испортить вам биографию, что <br>&gt;вы 1000 раз пожалеете, что были так категоричны. Нет, не с <br>&gt;нами, а с отказами в соединениях через iptables. <br><br>ага это все учитывая что автор совершенно ен владеет теорией спамборьбы ))<br>иначе бы он такое и не придумал делать ))<br> https://slinkov.ru/openforum/vsluhforumID1/84884.html#16 Tue, 14 Apr 2009 08:55:00 GMT &gt;Ох уж эти сочинители... <br>&gt;Лучше бы ты с учетом rfc свои алгоритмы сочинял. А еще бы <br>&gt;мировой опыт борьбы со спамом учел вместо того чтоб по граблям <br>&gt;прыгать. <br><br>ИМХО, человек так устроен, что те грабли, на которые он наступил ЛИЧНО, и, как следствие, приобретенный опыт гораздо ценнее/дороже/доходчивее/понятнее/убедительнее (нужное подчеркнуть) нежели ЧУЖАЯ шишка на лбу, благоприобретенная в результате сотрудничества с теми же граблями ...<br>Может, автору и нужно пройти этот путь с тем, чтобы в результате родилось что-то по-настоящему ценное, но абс-но другое.<br><br>А от себя совет автору: при построении собсвенной антиспам-системы собирать такие IP можно, и может даже нужно (ес-но с регулярным обновлением и удалением "исправившихся").<br>Только меры желательно применять другие: добавлять баллы к спам-весу и на основе конечного спам-веса <br>откладывать письма в карантин/помечать письмо спам-меткой/что_то еще.<br><br>Естественно, вся прелесть вашего подхода (спама нет в принципе) при этом испаряется.<br>Но единственно https://slinkov.ru/openforum/vsluhforumID1/84884.html#15 Mon, 13 Apr 2009 19:32:30 GMT Вот и вакуум образовался.<br>&gt;еще раз спасибо за идеи ушел придумывать более модифицированный вариант. с <br>&gt;учетом наработанного ) <br><br>Ох уж эти сочинители...<br>Лучше бы ты с учетом rfc свои алгоритмы сочинял. А еще бы мировой опыт борьбы со спамом учел вместо того чтоб по граблям прыгать.<br><br> https://slinkov.ru/openforum/vsluhforumID1/84884.html#14 Mon, 13 Apr 2009 18:58:53 GMT Поскипано за придумывание автора поста своей версии работы программы.<br> <br>Я конечно понимаю что наступаю комуто на больную мозоль, но тем неменее буду развивать дальше это направление, за пару новых идей огромное спасибо.<br> <br>&gt;Скворечник-то сферический получается, осталось вакуум создать :) Может еще разок ссылочку перечитаешь? <br>&gt;Там вообще-то все серьезно пишут, не юмор это. <br><br>Скворечник хороший будет ))), я никому ведь ненавязываю его использование. А аналитику я всетаки у себя оставлю что считать спамом а что нет. На первый раз получилось громозко и неуклюже, я себе это как то подругому представлял, но тем неменее очень эффективно и без бед, еще раз спасибо за идеи ушел придумывать более модифицированный вариант. с учетом наработанного )<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/84884.html#13 Mon, 13 Apr 2009 17:40:38 GMT &gt;Будет /24 с Критерием 1, если отуда было хоть одно письмо спама. <br>&gt;в данном случае будет ограничение но не блокирование, на основании того <br>&gt;что спамер долго с одного ip не живет. <br>&gt;<br>&gt;На самом деле дело не в бане всего мира а снижении точно <br>&gt;ненужной нагрузки на сервер и сети. <br><br>С весовым коэффициентом 1.<br>Ага, значит берем маску с потолка, и все кто в нее попал это точно ненужная нагрузка. Железная логика :)<br><br>&gt;&gt;Неет погоди, давай по очереди. Если ты вводишь новый критерий "страна отправителя", <br>&gt;&gt;то почему не подумать о geoip с белым списком? <br>&gt;Потому что приведении geoip с белым списком мы как раз попадаем в <br>&gt;неприятную ситуацию. <br>&gt;А вот в случае страна+наличие дсл или впн и всякой фигни то <br>&gt;нормально. <br><br>Таксм, система развивается на глазах. Значит китайцев с адсл будем банить не глядя. А наших? А как насчет ближнего зарубежья? А если там партнеры по бизнесу? Для конторы сервак-то или домашний? А если рассылочку подписал себе полезную? Думаешь все сервера в инете в датацентрах крутятся?<br>Д https://slinkov.ru/openforum/vsluhforumID1/84884.html#12 Mon, 13 Apr 2009 16:14:02 GMT &gt;Нутк а исходными данными для аггрегации будут адреса спамеров /32? /24? Просто <br>&gt;/32 можно собирать бесконечно долго, а любая другая маска будет взятой <br>&gt;с потолка. <br><br>Будет /24 с Критерием 1, если отуда было хоть одно письмо спама. в данном случае будет ограничение но не блокирование, на основании того что спамер долго с одного ip не живет.<br>Это пока вопрос будующего, система должна быть простой и эффективной.<br><br>&gt;Неет погоди, давай по очереди. Если ты вводишь новый критерий "страна отправителя", <br>&gt;то почему не подумать о geoip с белым списком? <br><br>Потому что приведении geoip с белым списком мы как раз попадаем в неприятную ситуацию.<br>А вот в случае страна+наличие дсл или впн и всякой фигни то нормально.<br><br>&gt;А с толпой нельзя так. Смотри последний пункт - сам наткнешься на <br>&gt;такого же умельца неприятно будет, поймешь. Если у меня дома стоит <br>&gt;линуксовый сервер со своим почтовиком, а провайдер не дает на мой <br>&gt;ип A или PTR запись, да еще и сосед в ботнет <br>&gt;вступил, то твои фильтры я никогда не пройду. https://slinkov.ru/openforum/vsluhforumID1/84884.html#11 Mon, 13 Apr 2009 15:40:37 GMT &gt;Спасибо что посмотрели, согласен цифра 24 взята с потолка, попозже я написал <br>&gt;что будет свободное время я сделаю аггрегацию сетей. <br><br>Нутк а исходными данными для аггрегации будут адреса спамеров /32? /24? Просто /32 можно собирать бесконечно долго, а любая другая маска будет взятой с потолка.<br><br>&gt;Действительно меня мало волнует толпа домохозяек подключенных по адсл в китае или <br>&gt;мексике )) <br>&gt;Ну как я могу создавать проблемы юзеру в китае которых хочет отпавить <br>&gt;письмо не через свой нормальный сервер, а напрямую на мой ? <br>&gt;<br>&gt;Понял намек еще на создание белого списка ))) <br><br>Неет погоди, давай по очереди. Если ты вводишь новый критерий "страна отправителя", то почему не подумать о geoip с белым списком?<br><br>А с толпой нельзя так. Смотри последний пункт - сам наткнешься на такого же умельца неприятно будет, поймешь. Если у меня дома стоит линуксовый сервер со своим почтовиком, а провайдер не дает на мой ип A или PTR запись, да еще и сосед в ботнет вступил, то твои фильтры я никогда не пройду. Ты считаешь