mislq che ima izvestna razlika mejdu dsbl i drbl :) AFAIK drbl (rusnacite demek) polzvat nqkakva distributirana prez dns sistema za glasuvane i rating na e-mail iztochnicite.
BR, Boyan > -----Original Message----- > From: Alek Andreev [mailto:[EMAIL PROTECTED] > Sent: Wednesday, May 28, 2003 8:15 PM > To: [EMAIL PROTECTED] > Subject: Re: lug-bg: osoben tip spam > > > Tozi ruski sait ne mojah da go procheta, zashtoto e na ruski :), no > namerih podoben proekt sus sait na angliiski i eto za kakvo > stava duma. > > Proektut e dsbl.org. Podurjat spisuk s IP-ta na open-relay > SMTP serveri > i HTTP proxy-ta, koito se izpolzvat mnogo ot spamerite, za da > prikriat > sledite si. Zapitvaneto stava prez DNS, kato za da vidite dali ip-to > 1.2.3.4 e spamersko, triabva da polzvate > $ host 4.3.2.1.lists.dsbl.org > Ako vi vurne 127.0.0.2, znachi sa spameri. Ako vurne Host not found, > znachi ne sa. > > Dobavianeto v bazata danni stava po tri nachina. Purvia e s honeypot > email adres. Vseki email poluchen na tozi email se > klasificira kato spam > i IP-to na SMTP servera se dobavia v bazata danni. DSBL ne > proveriavat > dali tova naistina e open-relay server. Tozi nachin lovi nai-mnogo > spambotovete, koito pretursvat web stranicite za emaili, koito da > spamvat. Vtoria e chrez programa, koito mojete da si drupnete > ot saita > na dsbl. Tia skanira sluchaini IP-ta za open-relay serveri i > ako nameri > niakoi, prashta prez nego mail do honeypot adresa ot purvia nachin. > Tretia nachin e s ruchno dobaviane, kato IP-tata dobaveni ruchno se > durjat v otdelen, untrusted spisuk. > > DSBL exportvat bazata si danni za BIND serveri i za rbldns. Vsichki > znaete kakto e BIND, a rbldns izglejda da e server, specialno > napraven > za celta na DNS spam blacklistovete. Priema plain-text spisuk > s IP-ta, > kompilira gi v udoben (B-tree?) format i otgovaria dali > dadeno IP go ima > v spisuk sus sushtia sintaksis kato na lists.dsbl.org (vij gore). > Primeren BIND zone file ima na > http://dsbl.org/zones/bind-multihop.dsbl.org , a sushtite > IP-ta v rbldns > format gi ima na http://dsbl.org/zones/rbldns-multihop.dsbl.org . > > Eto i niakoi idei, koito mi hrumnaha za bulgarskia ni variant na DNS > blacklist. > > Purvo, ne znam do kolko se polzvat v Bulgaria open-relay > serveri, ta si > mislia honeypot servera da vkluchva vsichki IP-ta v headerite na > emailite v bazata danni. A ako niakoi iska da reportna server chrez > programa kato tazi na dsbl, moje da dobavi slednia header v maila: > X-SpamExcludeIP: 1.2.3.4 > Tam moje da si napishe sobstvenoto IP, koeto da ne bude dobaveno v > bazata, vupreki che e v headera na maila. Za da ne se okaje > tova zadna > vratichka v sistemata, potrebitelskite mail serveri mogat da > filtrirat > vsichki pisma, sudurjashti vuprosnia header. Taka spamerut > niama da moje > da sloji sobstvenoto si IP v headera i da postigne jelania efekt. > > Vtoro, vmesto da podurjame otdelni spisuci za sigurni i nesigurni > zapisi, mojem da slagame ratingi na vseki zapis. IP-tata, > dobaveni chrez > honeypot emaila avtomatichno shte imat rating ot 255. > Ratingut na tezi, > dobaveni ruchno shte se uvelichava s edno na vsiako povtorno > dobaviane > ot drug potrebitel. Taka vseki postmaster moje da si sloji prag na > ratinga i da opravliava kolichestvoto spam, koeto da minava. > Informaciata za ratingite moje da bude v TXT zapisut na DNS-a ili v > IP-to (primerno 127.0.0.65 za IP s rating 65). Ochevidno, > kolkoto vi e > po-goliam ratinga, tolkova po-gaden spammer ste :). > > Treto, hubavo shte bude da si imame i edin whitelist za IP-ta na > kliuchovi mail serveri (dir.bg, mail.bg, etc.). Viarno che i ot tiah > moje da idva spam, no po-dobre da sa dostupni vse pak. > > Chetvurto, kak moje da se poznavat lesno bulgarskite IP-ta > ili ideata e > da se vkluchvat vsiakakvi spamvashti IP-ta? > > Nadiavam se tova da vi e polezno. :) > > Regards, > Alek Andreev > Zvuk.Net > [EMAIL PROTECTED] > > > ============================================================== > ============== > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. > - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ============================================================== > ============== > ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
