The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Немного о блокировке DSL сетей, через которые шлют спам.

16.07.2003 17:28

Dmitry Provodnikov, в рассылке antispam заметил, что на blackholes.us появился десяток новых списков блокировки с адресами xDSL сетей, через которые пересылается огромный объем спама:

  • wanadoo-fr.blackholes.us
  • swbell.blackholes.us
  • rogers.blackholes.us
  • interbusiness.blackholes.us
  • comcast.blackholes.us
  • broadwing.blackholes.us
  • bellsouth.blackholes.us
  • att.blackholes.us
  • affinity.blackholes.us
  • qwest.blackholes.us

    Почти тот же результат, у меня реализован в postfix через блокировку по маске в имени хоста отправителя. Список блокировки можно скачать здесь.

    Кстати, сегодня спамеры отблагодарили меня за утилиту spam_check, разослав спам с рекламой продажи сотовых телефонов с моим email во "From:" и "MAIL FROM". Чувствую, устану проводить ликбез по поводу легкости подделки email отправителя :-(

    1. Главная ссылка к новости (http://www.blackholes.us/...)
    2. dsl_stoplist.txt
    3. OpenNews: Новая система блокирования спама и обзор методов борьбы со спамом.
    Лицензия: CC-BY
    Тип: К сведению
    Короткая ссылка: https://opennet.ru/2693-mail
    Ключевые слова: mail, init, x, spam, blocking, xdsl, postfix, maillist
    Поддержать дальнейшую публикацию новостей на OpenNET.


    Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, poige (?), 06:22, 18/07/2003 [ответить]  
  • +/
    NULL post
     
  • 1.2, poige (?), 06:26, 18/07/2003 [ответить]  
  • +/
    [...]

    >Кстати, сегодня спамеры отблагодарили меня за утилиту spam_check (https://www.opennet.ru/dev/spam_check/), разослав спам с
    >рекламой продажи сотовых телефонов с моим email во "From:" и "MAIL
    >FROM". Чувствую, устану проводить ликбез по поводу легкости подделки email отправителя
    >:-(

    Очевиден факт злоумышленных действий. Суд?

    [...]

    /poige
    --
    http://www.i.morning.ru/~poige/

     
     
  • 2.3, Maxim Chirkov (?), 11:49, 18/07/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Очевиден факт злоумышленных действий. Суд?

    Не стоит жертвовать нервными клетками из-за ограниченных людей, плохих людей не так много, но зла от них мало не покажется.

    Вообще, всерьез начинает беспокоить беззащитность Интернета против необремененных задатками нравственности людей. Если раньше, морально-этический уровень пользователей сети был гораздо выше среднего (как правило это были взрослые люди с высшим образованием и сформировавшимся мировозрением), то теперь сеть наводнена злобными созданиями, необремененными нравственными самоограничениями.
    Интернет для них - место где можно выплеснуть негатив, где свобода воспринимается как безнаказанность.

    Если в реальном мире закон строго следит за границами дозволенного, то в сети, мало того, что нет законов регулирующих дозволенные действия (очень трудно сформировать, что можно, а что нет, и очень легко подставить невинного), но самое печальное, при наличии минимальных знаний (которые сейчас можно найти в популярной литературе), элементарно замести следы так, что и следа не останется.

    С подобным приходится сталкиваться ежедневно, флудят, постят ругань в форумы, пытаются блокировать сервисы устраивая DoS'ы.... :-(

    Сегодня в сети миллионы зараженных троянскими программами ПК, еще больше систем которые содержат уязвимости, т.е. всего один злодей может нанести невообразимый ущерб сети.

     
     
  • 3.5, poige (?), 09:18, 19/07/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Твое дело, конечно Только, по сути, ты отказываешься от законного претворения с... большой текст свёрнут, показать
     

  • 1.4, Аноним (4), 12:45, 18/07/2003 [ответить]  
  • +/
    Верной дорогой идете товарищи А вот мои эксерсизы для sendmail Это лишь фрагме... большой текст свёрнут, показать
     
     
  • 2.6, Sergey (?), 21:13, 01/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >эксерсизы для sendmail

    Здорово! Уже 2 года ищу подобные правила!
    (Сам написать не созрел :-(  )
    А можно как-то поподробнее для неспеца в sendmail пояснить
    немного что, куда итд...
    Сразу могу сказать, что подобные правила дают эффект в 2-3 раза больше как минимум, против простого набора онлайн списков  типа
    dnsbl.njabl.org relays.ordb.org dul.ru  итп ...

     

  • 1.7, Jury Danilov (?), 19:48, 15/11/2004 [ответить]  
  • +/
    Поставил скрипт, с 9 числа block_list.txt вырос до 280 кб. Можно анализировать.
    отсортировал... и задумался...
    12.203.142.207...Host = 12-203-142-207.client.insightBB.com
    12.203.159.131...Host = 12-203-159-131.client.insightBB.com
    12.203.185.208...Host = 12-203-185-208.client.insightBB.com

    Может быть немного дописать скрипт, чтобы можно было определить эти самые границы, ну например, у client.insightBB.com, коих записей уже около 20 и заменить одной, двумя, вырезающими всю часть сети под корень...

    А еще лучше, мне кажется, для почтового сервера такие записи делать не для sendmail, а для ipfw,
    тогда и от еще не взломанных, но "перспективных" узлов данного провайдера, не то что писем, вообще траффика не будет. Или я не прав?...

     
     
  • 2.8, Maxim Chirkov (ok), 09:31, 17/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Может быть немного дописать скрипт, чтобы можно было определить эти самые границы,
    >ну например, у client.insightBB.com, коих записей уже около 20 и заменить
    >одной, двумя, вырезающими всю часть сети под корень...

    У меня где-то валялся скрипт для агрегирования блокировок по сетям, как-нибудь найду, приведу к должному виду и включу в поставку spam_check.

    Советую также посмотреть скрипты архивирования блэклистов на https://www.opennet.ru/dev/spam_check/scripts/ рекомендую использовать arc_bl.sh ежедневно.

    >А еще лучше, мне кажется, для почтового сервера такие записи делать не
    >для sendmail, а для ipfw,

    Тогда нужно использовать пакетный фильтр с возможностью хэширвоания, который не просматривает правила блокировки линейно, т.е. для просмотра миллиона записей не будет осуществлен перебор списка до первого срабатывания.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру