Gupi

Distributed Checksum Clearinghouses (DCC) este un filtru antispam foarte eficient, bazat pe sume de control calculate pentru mesajele recunoscute drept spam. Sumele de control sunt publice şi implementarea sistemului este foarte simplă.

…
The idea of the DCC is that if mail recipients could compare the mail they receive, they could recognize unsolicited bulk mail. A DCC server totals reports of checksums of messages from clients and answers queries about the total counts for checksums of mail messages. A DCC client reports the checksums for a mail message to a server and is told the total number of recipients of mail with each checksum. If one of the totals is higher than a threshold set by the client and according to local whitelists the message is unsolicited, the DCC client can log, discard, or reject the message

DCC este foarte util ca şi ca filtru adiţional la Spamassassin.

Pentru a instala DCC, paşii sunt în mare aceştia (server Linux, Spamassassin instalat):

1. Asiguraţi-vă că portul UDP 6277 este deschis spre ieşire (outbond UDP 6277);
   eu folosesc un firewall excelent, denumit csf, pentru care setarea se face în fişierul /etc/csf/csf.conf

   nano -w /etc/csf/csf.conf

   verificaţi setarea UDP_OUT:

   # Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123,873,953,6277"

   şi restartaţi firewall-ul:

   csf -r

2. descărcaţi si instalati DCC:
   

   
cd ~
rm -f dcc.tar.Z
wget http://www.rhyolite.com/anti-spam/dcc/source/dcc-dccd.tar.Z
tar -zxvf dcc-dccd.tar.Z
cd dcc-dccd-1.3.2
./configure
make
make install


3. Modificaţi DCC pentru a rula ca demon
   

   nano -w /etc/dcc/dcc_conf

   asigurati-va ca DCCD_ENABLE este off si DCCIFD_ENABLE este on.

   DCCD_ENABLE=off
DCCIFD_ENABLE=on

   Pregatiti script-ul de start a serviciului

   
cd /etc/rc.d/init.d
ln -s /var/dcc/libexec/rcDCC DCC
chkconfig --add DCC
/etc/rc.d/init.d/DCC start

   si mai puneti un link spre un program zilnic de curatenie

   
cd /etc/cron.daily
ln -s /var/dcc/libexec/cron-dccd

4. Activati modulul in Spamassassin
   

   nano -w /etc/mail/spamassassin/local.cf

   si adaugati liniile

   
# DCC home folder
# comment it to disable
dcc_home /var/dcc

   respectiv

   nano -w /etc/mail/spamassassin/v310.pre

   si de-comentati (stergeti semnaul # de la inceputul liniei) linia ce activeaza DCC

   loadplugin Mail::SpamAssassin::Plugin::DCC

Detaliile de instalare sunt preluate din pagina http://www.rvskin.com/index.php?page=public/antispam

Bonus: spamurile lui Urban sunt deja înregistrate, aşa că folosirea filtrului v-ar fi de folos!

Am întâlnit deja multe cazuri în care clienţi de servicii web nu pot trimite mesaje e-mail deoarece portul 25 este blocat.
Pe scurt, la încercarea de a trimite un mesaj folosind un server SMTP altul decât al furnizorului ISP, clientul de mail returnează o eroare de genul “Could not connect to the SMTP server“.

Din punct de vedere al ISP-ului, asta e cea mai simplă şi eficientă soluţie de limitare a mesajelor nesolicitate, de cele mai multe ori ISP-ul obligând clientul să trimită mesaje numai prin intermediul serverului SMTP asigurat de ISP.
Din punct de vedere al clientului, atâta timp cât nu este specificat contractual, înclin să cred că este vorba de un abuz: eu plătesc un serviciu, dar nu beneficiez în totalitate de el.

Soluţia imediată este folosirea interfeţei webmail (dacă furnizorul de servicii web oferă aşa ceva), deoarece prin interfaţa webmail lucrezi direct pe serverul de mail. În acest fel ocoleşti blocajul ISP-ului şi poţi trimite mesaje liniştit.

O a doua soluţie imediată presupune alegerea conexiunii SSL (portul 465, similar cu conexiunea ce trebuie realizată pentru a trimite mesaje prin Gmail). Trebuie să cauţi niţel pe la opţiunile avansate de setare ale contului de email şi să alegi conexiuni securizate SSL.

În cazul în care din diverse motive aceste soluţii nu sunt accesibile, mai ai o salvare dacă furnizorul de servicii email este înţelegător, deschizând un port suplimentar (uzual portul 26) pentru conexiunea SMTP.

În orice caz, dacă nu poţi trimite mesaje email din cauza limitărilor portului 25, ia contractul ISP-ului şi studiază-l bine. S-ar putea să ai ce reclama la ANPC.

ATENŢIE: am întâlnit acest tip de limitare doar la conexiuni de tip ‘home-use’.
Conexiunile cu contract încheiat între ISP şi o persoană juridică nu sunt limitate (sau nu încă).

Am observat ca toate mesajele nesolicitate trimise din Romania au un header comun.
Acest header este o secvenţă de text din interiorul mesajului (nu apare explicit pe ecranul cititorului) şi are valoarea:
X-Mailer: GreenMail
Header-ul este pus automat de programul de expediere, fiind (dacă vreţi) echivalentul unei etichete roşii pe o cutie de biscuiţi: “Atenţie, aceşti biscuiţi conţin făină de oase“.
Read it all..

Timişoara este un oraş frumos.
Sau mai bine spus a fost un oraş frumos.

De vreo câţiva ani oraşul este un şantier continuu şi sub pretextul reconstrucţiei se întâmplă tot felul de ciudăţenii care îl urâţesc pe zi ce trece. Una din ciudăţenii este dispariţia (fără vreo explicaţie plauzibilă) a forumului Primariei Timişoara, loc în care până înainte de Craciun puteai vedea cât de nemulţumiţi sunt cetăţenii.

Drept urmare, am creat un forum alternativ, denumit Servus Timişoara, unde sper să se adune cât mai mulţi timişoreni.

Având nevoie de un modul independent de captcha pentru un formular de contact, am găsit ceva destul de simplu de implementat şi suficient de bun să acopere nevoile primare, până la găsirea unei soluţii mai paranoice, dacă e necesar.

Read it all..