însemnări digitale
Archive for July, 2008
Unelte antispam eficiente: DCC
03 years ago
by gupi
Distributed Checksum Clearinghouses (DCC) este un filtru antispam foarte eficient, bazat pe sume de control calculate pentru mesajele recunoscute drept spam. Sumele de control sunt publice şi implementarea sistemului este foarte simplă.
…
The idea of the DCC is that if mail recipients could compare the mail they receive, they could recognize unsolicited bulk mail. A DCC server totals reports of checksums of messages from clients and answers queries about the total counts for checksums of mail messages. A DCC client reports the checksums for a mail message to a server and is told the total number of recipients of mail with each checksum. If one of the totals is higher than a threshold set by the client and according to local whitelists the message is unsolicited, the DCC client can log, discard, or reject the message
DCC este foarte util ca şi ca filtru adiţional la Spamassassin.
Pentru a instala DCC, paşii sunt în mare aceştia (server Linux, Spamassassin instalat):
- Asiguraţi-vă că portul UDP 6277 este deschis spre ieşire (outbond UDP 6277);
eu folosesc un firewall excelent, denumit csf, pentru care setarea se face în fişierul /etc/csf/csf.confnano -w /etc/csf/csf.confverificaţi setarea UDP_OUT:
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123,873,953,6277"şi restartaţi firewall-ul:
csf -r - descărcaţi si instalati DCC:
cd ~
rm -f dcc.tar.Z
wget http://www.rhyolite.com/anti-spam/dcc/source/dcc-dccd.tar.Z
tar -zxvf dcc-dccd.tar.Z
cd dcc-dccd-1.3.2
./configure
make
make install
- Modificaţi DCC pentru a rula ca demon
nano -w /etc/dcc/dcc_confasigurati-va ca DCCD_ENABLE este off si DCCIFD_ENABLE este on.
DCCD_ENABLE=off
DCCIFD_ENABLE=onPregatiti script-ul de start a serviciului
cd /etc/rc.d/init.d
ln -s /var/dcc/libexec/rcDCC DCC
chkconfig --add DCC
/etc/rc.d/init.d/DCC startsi mai puneti un link spre un program zilnic de curatenie
cd /etc/cron.daily
ln -s /var/dcc/libexec/cron-dccd - Activati modulul in Spamassassin
nano -w /etc/mail/spamassassin/local.cfsi adaugati liniile
# DCC home folder
# comment it to disable
dcc_home /var/dccrespectiv
nano -w /etc/mail/spamassassin/v310.presi de-comentati (stergeti semnaul # de la inceputul liniei) linia ce activeaza DCC
loadplugin Mail::SpamAssassin::Plugin::DCC
Detaliile de instalare sunt preluate din pagina http://www.rvskin.com/index.php?page=public/antispam
Bonus: spamurile lui Urban sunt deja înregistrate, aşa că folosirea filtrului v-ar fi de folos!
Thumbs up, ING
5Am fost în concediu în Grecia (cu mașina).
Toți banii lichizi au fost €200 pentru taxe de autostradă, mărunțișuri și beri pe plajă. În rest, cardul ING și pudriera (tokenul ăla urât de la HomeBank).
Am făcut plinul în Vrsat, imediat după graniță, în speranța unui preț mai bun (a fost o semi-țeapă, că scumpiseră motorina cu o zi în urmă). Îm fine, nu asta contează.
La nici 24h de la plinul făcut (și plata cu card), m-a sunat o doamnă de la ING, să îi confirm anumite tranzacții făcute în afara țării și care îi par suspecte. Am confirmat tranzacțiile, am anunțat și următoarele zone în care urma să folosesc cardul și totul s-a încheiat cu bine.
Altfel spus, cineva de la bancă stă cu ochii pe cardul meu și-mi are grijă de bani. Toată stima, ING.
Iulian Urban, spammerul
9Am primit ieri un spam raportat -cel puțin- și de Zoso și Add:
Return-path: < [email protected] >
Envelope-to: mail.AT.dizain.ro
Delivery-date: Fri, 25 Jul 2008 15:29:42 +0300
Received: from [82.76.214.157] (helo=mails.site) by ro1.hangarhosting.net
with esmtp (Exim 4.69) (envelope-from
< [email protected] >) id 1KMMQX-0000qy-VK for
mail.AT.dizain.ro; Fri, 25 Jul 2008 15:29:42 +0300
Received: by mails.site (Postfix, from userid 30) id 26D9FC0252B0; Fri, 25
Jul 2008 15:33:29 +0300 (EEST)
MIME-Version: 1.0
From: “Asistenta pentru consumatori” < [email protected] >
Subject: Informatii pentru consumatori
To: “” < [email protected] >
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=”UTF-8″
Message-Id: < [email protected] >
Date: Fri, 25 Jul 2008 15:33:29 +0300 (EEST)
Site-ul Asistenta pentru Consumatori e păstorit de Urban și Asociații, mai precis Iulian Urban, spammerul care a primit o amendă pentru mesaje nesolicitate si două amenzi pentru prelucrarea ilegala a datelor personale. Domeniul e cumpărat în 2 iunie și are definite trei adrese IP de la care poate trimite mesaje:
Domain Name: asistentapentruconsumatori.ro
Registrar: ROSPOT SRL
Whois Server: http://whois.rotld.ro
Name Server: ns.urbannews.ro
Name Server: ns.urbansiasociatii.ro
Domain Status: ok; <<>> DiG 9.3.4-P1 <<>> -t ANY asistentapentruconsumatori.ro
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25061
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 2, ADDITIONAL: 0;; QUESTION SECTION:
;asistentapentruconsumatori.ro. IN ANY;; ANSWER SECTION:
asistentapentruconsumatori.ro. 10800 IN A 82.76.214.156
asistentapentruconsumatori.ro. 10800 IN SOA ns.urbansiasociatii.ro. office.filipnet.ro. 2008061304 86400 7200 3600000 86400
asistentapentruconsumatori.ro. 10800 IN MX 0 asistentapentruconsumatori.ro.
asistentapentruconsumatori.ro. 14400 IN TXT “v=spf1″ “mx” “ip4:82.76.214.156″ “ip4:82.76.214.157″ “ip4:82.76.214.158″ “~all”
asistentapentruconsumatori.ro. 10800 IN NS ns.urbannews.ro.
asistentapentruconsumatori.ro. 10800 IN NS ns.urbansiasociatii.ro.;; AUTHORITY SECTION:
asistentapentruconsumatori.ro. 10800 IN NS ns.urbansiasociatii.ro.
asistentapentruconsumatori.ro. 10800 IN NS ns.urbannews.ro.;; Query time: 239 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jul 26 07:09:17 2008
;; MSG SIZE rcvd: 301
Dragoș, vezi de ce merită să nu cedezi în fața jegurilor ?
