Спамыг нэг их тоодоггүй байж байгаад сүүлийн үед жаахан тэмцмээр санагдав. Өнөөг хүртэл spamassassin -тай явлаа. Бүтэхгүй болох янзтай. Ингээд өнөөгийн байдлаар хамгийн үр дүнтэйд тооцогдоод байгаа Greylisting аргыг ашиглахаар шийдэв.
Үүний ажиллах зарчим нь хялбархан бөгөөд үр дүн нь харьцангүй өндөр.
Ажиллах зарчим нь:
Ихэнх спам серверүүд болон скриптүүд тухайн хаяг руу нэг л удаа мэйл илгээгээд өнгөрдөг. Өөрөөр хэлбэл спам програм нэг хаяг рүү спам мэйл илгээгээд дараагийн хаяг руугаа илгээхгүй бол түүнд тийм их зав байхгүй. Харин зөв тохиргоотой мэйл серверүүд хэд хэдэн удаа зарим нь олон хоног ч оролддог.
Greylisting арга нь үүнийг ашиглан эхний удаад хүрэлцэн ирсэн мэйлын мэйл серверийнх нь IP хаяг болон илгээгч болон хүлээн авагчийн имэйл хаягийг хадгалаж аваад хүлээн авалтыг татгалзана.
Ингээд 2 дахь удаагийн оролдлогыг нь харин хүлээн авдаг. Энэ удаад бараг 98% нь зөв тохиргоотой мэйл серверээс ирсэн зүгээр мэйлүүд байдаг.
Харин муу тал нь тухайн илгээгч серверийн тохиргоо буруу тохиолдолд мэйлийг нь хүлээн авахгүй эсвэл оролдлого хоорондын хугацаа их бол тэр хугацаагаар мэйл оройтно. Гэхдээ дандаа оройтохгүй (зөвхөн эхний удаад. Дараа дараа нь тухайн мэйл сервер нь итгэлтэй серверээр танигдчихсан байна.) Буруу тохиргоотой серверийн хувьд whitelist -д бичиж өгөх шаардлагатай. http://en.wikipedia.org/wiki/Greylisting хаягаас дэлгэрүүлэн уншина уу.
За таны MTA ( Mail Transfer Agent) ямраас шалтгаалан янз бүрийн Greylisting implementation байдаг. Минийх Exim4 тул хамгийн амраар нь greylistd -г сонгов. Миний сервер дебиан.
Эхлээд EXIM4 тохиргоогоо нөөцлөн авна уу!
$ cd /etc
$ tar cvzf exim4.tar.bz2 exim4
Apt-get пакет менежерээр greylistd -г суулгана.
apt-get install greylistd
Дараа нь Exim4 тохиргоогоо Greylistd рүү нээж өгнө.
greylistd-setup-exim4 add -netmask=24
Тохиргоо доорх замд хадгалагдана.
/etc/greylistd/config
Дараах хаягт автоматаар хүлээн авах ёстой серверүүдээ бичнэ.
/etc/greylistd/whitelist-hosts
Дараах тушаалаар төлвийг нь харж болно.
greylist stats
За ингээд харж байя даа. Хэрвээ олигтой үр дүнд хүрэхгүй бол дараагийн арга хэмжээгээ авна даа.
Мөн маш сайн MTA -д Postfix яах аргагүй орно. Энэ үед та Postgrey-г хэрэглэхийг санал болгож байна.
Qmail-н хувьд удахгүй би энэ аргаар спам шүүлт хийх байх. Тэр үед нь зав гарвал мэдээлье.
2 Comments
Mika · 2007/12/29 at 14:12
Ирж буй 2008 оноо тунгалаг оюун, агуу амжилтаар дүүрэн угтаарай.
Шинэ жилийн мэнд хүргэе.
Мика
http://mikarito.blogspot.com/
MR · 2008/10/29 at 04:37
Embedded system гэж юу болох Embedded system-н талаар материал олж өгөөч Бадаа аха