Marcin Kwiatkowski napisał(a):
[...]
> się nie będę. Zapraszam do firmy i oferuję miesięczną pensję za
> rozwiązanie problemu. Bo kilka niezależnych osób po zapoznaniu się z
> problemem na miejscu rozłożyło ręce. (m.in. ethanak, który tak samo jak
> ja jest zagorzałym wrogiem spamu).
ile zarabiasz, to ja ci zrobię. serio.
powiem jak to jest u mnie w sieci:
jest skrypt (w sumie iptables), co loguje każdą próbę wysyłki maila i je
zlicza. limit per user jest ustawiony na 300 /dobę i nie było przypadku
przekroczeń "poprawnymi mailami". Nikt nomrlany nie wysyła więcej niż
300 maili na dobę. Gdyby wysyłał - od razu jest odblokowywany.
teraz sprawa kolejna:
jest malusieński skrypcik, co wysyła mi info do 6 godzin z userami
(zczytanymi z dhcp) którzy przekroczyli np. 100 maili na dobę.
i ja decyduje, że jak gosciu na przykład miał w ciągu 6 ostatnich godzin
39 000 prób wysyłki maila, to 150% ma jakiegoś syfa.
Oczywiście on i tak nie wyslał więcej niż te 300, ale mam zalogowaną
ilość prób.
wtedy sa dwie proste linijki:
jedna robi DROP permanentny na port 25 i 465 (niektóre "mądrzejsze
trojany ślą po sslu)
i dostaje komunikat na www, że ma wirusa i próbowął własnie wysłać kilka
tysięcy maili, co spowodowąło blokade portu 25 i nie może wysyłać
poczty. Prosimy o zgłoszenia faktu USUNIĘCIA wirusa.
(poniżej button, że "Przeczytałem", jak go kliknie - ma normalnie
internet). Kominikat się pojawia co godzinę - co nie przeszkadza w
działanui internetu, ale jest denerwujące a z drugiej strony - nie zapomni.
99% userów usuwa wirusy w ciągu 1 dnia. Co od razu widzę w mailach co 6
godzin, bo on się przestaje pojawiać.
Proste jak drut.
Oczywiście opracowanie tego zajęło trochę i mnie i mojemu adminowi, ale
działa rewelacyjnie.
limit 300 maili najczęsciej wystarcza, zebyś się nie znalazł w
spamcopie, a resztę rozwiązuję na bieżąco. I co najwazniejsze U SIEBIE.
Wojtek
P.S. Jak mam ci to zrobić (wdrożyć), to podaj tą stawkę pewnsji :) i
napisz na: sieci (małpka) trustnet kropeczka pl
Received on Fri Aug 25 22:30:08 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 25 Aug 2006 - 22:40:02 MET DST