[linux] antispamova ochrana

[Matus UHLAR - fantomas]

> > Vyskytla sa ale situacia, ked mi z domeny r2ar64.chello.upc.cz chcel
> > jeden clovek poslat mail:
> > 
> > ---------------------------------------------------------------------%<---------------------------------------------------------------------
> > Oct 11 17:19:05 Idea postfix/smtpd[1775]: NOQUEUE: reject: RCPT from r2ar64.chello.upc.cz[62.245.107.64]: 554 Service unavailable; Client ho
> > st [62.245.107.64] blocked using dynablock.njabl.org; Dynamic/Residential IP range listed by NJABL dynablock - http://njabl.org/dynablock.ht
> > ml; from=<user na iny.server.cz> to=<premna na mojserver.sk> proto=ESMTP helo=<trific.ath.cx>
> > ---------------------------------------------------------------------%<---------------------------------------------------------------------

On 12.10 10:22, Juraj Bednar wrote:
> Dynablock nie je blacklist pre spammerov, ale obsahuje zoznam dynamicky
> adresovanych blokov (teda napriklad IP adresy, ktore dostane klient pri
> ADSL, dialupe alebo Chello v tomto pripade).
> 
> Je konvencia, ze by takito pouzivatelia mali pouzivat externy mailserver
> (ktory napriklad poskytuje provider) a teda by mail nebol zablokovany,
> ale nie je to nikde "kodifikovane", cize v podstate odtial moze chodit
> legitimny mail a takto ho zablokujes.

legitimny mail moze prejst aj cez otvoreny proxyt server alebo otvoreny
mail relay...

> Osobne by som ten blacklist vyhodil a pridal zan body v spamassassine,
> myslim, ze same o sebe to nie je dovod na zahodenie mailu (aj ked sa ti
> bude cerpat strojovy vykon tym, ze to musi este prezut spamassassin).

ja si zase myslim ze samo o sebe to dovod na zahodenie mailu JE, pokial
pouzivate aj ine blacklisty. Totizto dynamicke IP adresy nie je mozne
evidovat ako spamujuce masiny alebo otvorene relaye, proxy servery, prave
z principu ze su dynamicke.

A prave z tohoto principu byvaju dynamicke IP adresy vyuzivane
spammermi/virusmi na preposielanie spamov/virusov.

Ti co pouzivaju dynamicky pridelovane IP adresy by mali pouzivat SMTP
server providera, nielen z uvedeneho dovodu (okrem ineho dovodu sa potom
nemusi starat o dostupnost druhej strany a pripadne problemy - toto na
seba berie SMTP server).

A kazdy kto sa chce zabezpecit proti spamom tym, ze zablokuje postu z
otvorenych proxy/relay serverov v blacklistoch, by mal pouzit aj blacklist
obsahujuci dynamicke adresy (SORBS a NJABL take zoznamy obsahuju)

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Micro$oft random number generator: 0, 0, 0, 4.33e+67, 0, 0, 0...