Spam nas zalewa. Jak z nim walczyć? Jest wiele sposobów. Albo rozpoznawać spam, albo wykorzystywać mechanizmy, których maszyny spamujące nie stosują. Jednym z przykładów użycia tej drugiej metody jest tzw. greylisting.
Nigdy specjalnie nie chroniÅ‚em mojego adresu antyspamowo – podawaÅ‚em go na Usenecie itp. Przez to na mój adres przychodzi ok. 100-150 spamów dziennie. Do tego jeszcze w logach widziaÅ‚em masÄ™ prób spamowania na nieistniejÄ…ce adresy z mojej domeny. Dotychczas radziÅ‚em sobie poÅ‚Ä…czeniem filtru bayesiaÅ„skiego i mojego wÅ‚asnego programiku (odrzuca na podstawie słów kluczowych/regexpów w adresie nadawcy, odbiorcy lub temacie), jednak to nie wystarczaÅ‚o – spamy robiÅ‚y siÄ™ na tyle bezsensowne (masa losowych znaków), że przechodziÅ‚y przez filtry.
JakiÅ› czas temu usÅ‚yszaÅ‚em o greylistowaniu. Zasada dziaÅ‚ania systemu greylistingu jest dosyć prosta. Serwer, kiedy chce przesÅ‚ać list do nas, dostaje odpowiedź “teraz nie mogÄ™, spróbuj za 5 minut”. W tym momencie wiÄ™kszość serwerów spamerów, komputerów zombie i wirusów daje sobie spokój – nie próbuje wiÄ™cej. Normalne serwery (a przynajmniej ich wiÄ™kszość) po 5 minutach wysyÅ‚ajÄ… list ponownie, po czym zostajÄ… dodane do biaÅ‚ej listy, przez co wiÄ™cej nie bÄ™dÄ… proszone o “repetÄ™” listu.
RozwiÄ…zanie to ma kilka wad. Pierwsza to taka, że na pierwszy list z danego serwera trzeba czekać 5 minut (czy ile sobie admin ustawi w konfiguracji). Druga – jest kilka serwerów, które nie próbujÄ… wysÅ‚ać drugi raz. To sÄ… problemy obiektywne. Jest jeszcze jedna rzecz. Mianowicie greylisting nie rozwiÄ…zuje problemu ze spamem wysyÅ‚anym na aliasy – greylistowaniu podlega serwer, który obsÅ‚uguje alias, wiÄ™c tak czy tak dla aliasów trzeba stosować jakieÅ› dodatkowe zabezpieczenie.
A jak wyglÄ…da techniczna realiacja caÅ‚oÅ›ci? Na moim serwerze korzystam z Postfiksa. Dla tego daemona dostÄ™pny jest pakiet postgrey. DziaÅ‚a on w trybie daemona, jako usÅ‚uga autoryzujÄ…ca dla postfiksa. Aby z niej korzystaÅ‚, wystarczy dopisać jednÄ… linijkÄ™ do konfiguracji (albo dopisać jednÄ… rzecz na koÅ„cu istniejÄ…cej) – wszystko jest w dokumentacji.
Jak efekty? Zanim nie włączyłem z powrotem filtrów, z których korzystałem wcześniej, nie dostałem żadnego spamu na adres inny niż aliasy, tak więc skuteczność jest bardziej niż zadowalająca.
Tagi:
Zostaw komentarz