Autor: Pawel Krawczyk (anti_kravietz_at_ceti.pl)
Data: Mon 28 May 2001 - 14:01:58 MET DST
In pl.internet.polip Lukasz Komsta <luke_at_ariadna.pl> wrote:
> Nie mam zbytnio czasu się rozpisywać (pracoholizm), więc w wielkim
> skrócie. Post wysyłam oprócz mordpliku na polip, bo sprawa jest
> szersza.\
Można to zrobić względnie prosto w oparciu o CVS i procmaila:
1. Jest jakieś centralne repozytorium CVS, do którego prawa zapisu mają
wszyscy albo część uczestników sieci alarmowej
2. Każdy, kto dostanie i przeanalizuje spam dodaje regułkę filtrującą
tego spammera do repozytorium
3. Serwer CVS automatycznie rozsyła informację o aktualizacji do
subskrybentów (tzw. commit-list)
4. Procmaile subskrybentów automatycznie synchronizują swoją kopię
z repozytorium i od tej chwili filtrują nowy spam
Zalety:
* praktycznie natychmiastowa reakcja na aktualizację
* ponieważ rozsyłanie spamu trochę trwa, duży procent odbiorców ma
szansę dostac uaktualnienie przed otrzymaniem spamu
* oprogramowanie do tego już istnieje
Oprogramowanie które można wykorzystać:
Spamfilter, chroni listę linux-kernel przed spamem:
cvs -d :pserver:cvs_at_nl.linux.org:/home/CVS login (hasło "cvs" albo puste)
cvs -d :pserver:cvs_at_nl.linux.org:/home/CVS checkout spamfilter
Spam.pl, skrypt perlowy wspomagający wysyłanie skarg:
http://spam.sourceforge.net/
Spamrc, moje regułki heurystyczne do wykrywania spamu:
http://ceti.pl/~kravietz/spamrc/
-- Paweł Krawczyk *** home: <http://ceti.pl/~kravietz/> security: <http://ipsec.pl/> *** fidonet: 2:486/23
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:48:53 MET DST