Spamdyke. SPAMDYKE ist ein Drop-In-Filter für Qmail, um eine Blacklisting-Verbindung, die Graylisting-, DNS-RBL-Überprüfung, eine verbesserte Protokollierung bereitzustellen.
Jetzt downloaden

Spamdyke. Ranking & Zusammenfassung

Spamdyke. Stichworte

E-Mail Mail-Filter qmail. Qmail-Filter. DNS-RBL-Überprüfung Spamdyke.

Spamdyke. Beschreibung

Spamdyke ist ein Drop-In-Filter für Qmail, um eine Blacklisting-Verbindung, eine Graulistung, eine DNS-RBL-Prüfung, eine verbesserte Protokollierung bereitzustellen. spamdyke ist ein Drop-In-Filter für qmail, um eine Blacklisting-Verbindung, die Graylisting, die DNS-RBL-Prüfung, eine verbesserte Protokollierung, und ein SPAMDYKE-Projekt ist ein eigenständiges Programm, das nicht qmail-Quellcode verwendet oder ein Patching / neu kompilierende Qmail anfordern. Führt einen Mail-Server aus, Spam ist ein Problem. Es ist ein riesiges Problem und es wird nur größer. Leider hat Qmail nicht viele Einrichtungen für den Umgang mit Spam. qmail hat auch keine gute Protokollierung. Die qmail-Protokolle sind wahrscheinlich für QMAIL-Entwickler nützlich, jedoch nicht an Systemadministratoren. Erwägen Sie: - Qmail loggt sich nicht mit einem menschenlesbaren Zeitformat an. - Qmail-Protokolle verfolgen keine nutzbaren Informationen (wie Absender und Empfänger). - QMAIL loggt sich nicht bei einer einzelnen Protokolldatei, um es sehr schwierig, eine E-Mail von der Verbindung zur Lieferung zu verfolgen. - QMAIL-Protokolle rollen, nachdem eine eingestellte Größe erreicht ist (könnte ein paar Stunden lang sein, könnte ein paar Minuten sein). Alles dieser Dinge macht Qmail sehr schwierig, sich zu beheben oder zu überwachen. Spamdyke löst das. Es überwacht eingehende Verkehr und fungiert als Middleman zwischen Qmail und dem Remote-Server. Es fängt den Absender- und Empfängeradressen auf, während sie vorbeiziehen, und loggen sie an Syslog an. Wenn es etwas sieht, mag es nicht (z. B. ein schwarzer Sender), schneidet es die Verbindung, schließt Qmail und fälscht den Rest der SMTP-Transaktion mit dem Remote-Server. Qmail glaubt, dass der Remote-Server normal getrennt ist. Der Remote-Server glaubt, dass Qmail die Nachricht ablehnt. Es ist das Beste aus beiden Welten. Einige Geschichte: Das UCSpi-Tools-Paket von DJB umfasst ein praktisches kleines Programm namens Rblsmtpd, um eingehende SMTP-Verbindungen gegen einen DNSRBL zu überprüfen. Anfangs schien das wie eine tolle Sache (und es war), aber es ging nicht weit genug. Viel Spam kam noch durch. Nachdem er Rblsmtpd erweitert hat, um immer mehr und mehr Dinge zu tun, wurde endlich ein Limit erreicht, wo es nicht weiter gehen würde. Somit wurde Spamdyke geboren. Ihre Filter leiten sich an, um mehr als 99,9% der eingehenden Verbindungen an meinen Mailserver abzuleiten. Infolgedessen erhalte ich (im Durchschnitt) weniger als eine Spam-Nachricht pro Woche! (Von einem Höchststand von 70 pro Tag.) Regelmäßige Korrespondenz mit echten Menschen hat nicht erlitten.Grawlisting verdient besondere Erwähnung. Ab 2007 ist es nicht weit verbreitet (und daher noch wirksam gegen Spammer). So funktioniert es: Eine eingehende Verbindung wird empfangen, und der Absender und der Empfänger sind identifiziert. Ein Protokoll wird konsultiert, um zu sehen, ob der Absender E-Mail an den Empfänger gesendet hat. Wenn ja, wird die Nachricht akzeptiert. Wenn nicht, wird die Nachricht mit einem temporären Ablehnungscode abgelehnt und ein Protokolleintrag erfolgt. Wenn der Remote-Mail-Server die Nachricht wiederholt (normalerweise nur wenige Minuten später), wird die zuvor protokollierte Verbindung angezeigt, und die Nachricht wird akzeptiert.Einfacher, richtig? Nachdem das System aktiviert ist, verzögert sich regelmäßig die erste E-Mail der regulären Korrespondenten ein paar Minuten. Danach gibt es keine Verzögerungen. Aber der Spam stoppt, weil die meisten Spammer ihre Lieferungen nicht wiederholen! Selbst wenn sie es tun, ändern sie normalerweise ihre Absenderadresse an eine neue (gefälschte), die grau listed.GrayListing ist unglaublich und macht einen enormen Unterschied (vorerst). Spamdyke wird auch: - Bypass alle Filter umgehen, wenn die IP-Adresse des Remote-Servers in einer IP-Whitelist-Datei aufgeführt ist. - Umgehen Sie alle Filter, wenn der Reverse DNS-Eintrag des Remote-Servers in einem Domänennamen Whitelist-Datei aufgeführt ist. - Melden Sie sich aussagekräftige Nachrichten an das Syslog (sehr im Gegensatz zu QMAIL-Protokollen). - Protokollieren Sie alle SMTP-Datenverkehr, um Probleme zu diagnostizieren. Hier sind einige wichtige Funktionen von "spamdyke": · Ablehnen der Verbindung, wenn der Remote-Server keinen Rücktritts-DNS-Eintrag hat. · Ablehnen der Verbindung, wenn der Rückwärts-DNS-Eintrag des Remote-Servers nicht aufgelöst wird. · Ablehnen der Verbindung, wenn der Reverse DNS-Eintrag des Remote-Servers seine IP-Adresse und ein verbotenes Schlüsselwort (wie "dynamisch" enthält). · Ablehnen der Verbindung, wenn der Reverse DNS-Eintrag des Remote-Servers seine IP-Adresse enthält und in einem Ländercode endet (was ist das japanische Wort für "dynamisch"?). · Ablehnen der Verbindung, wenn die IP-Adresse des Remote-Servers in einer IP-Blacklist aufgeführt ist. · Ablehnen der Verbindung, wenn der Reverse DNS-Eintrag des Remote-Servers in einem Domainnamen Blacklist aufgeführt ist. · Ablehnen der Verbindung, wenn die IP-Adresse des Remote-Servers in einer bestimmten Blacklist von DNS-Echtzeit aufgeführt ist. · Lehnen Sie die Verbindung ab, wenn der Remote-Server Daten sendet, bevor das SMTP-Begrüßungsbanner angezeigt wird (EwanTalkers). · Ablehnen der Verbindung, wenn die Adresse des Absenders in einer Sender-Blacklist-Datei aufgeführt ist. · Begrenzen Sie die Empfänger auf eine maximale Anzahl pro Verbindung. (Ja, dies geht gegen RFC 821, aber legitime E-Mail-Server versuchen die abgelehnten Empfänger, Spammert nicht.) · Graylist Incoming Mail an bestimmte Domains (einige Domains können die graue Liste genießen, während andere dies nicht tun). · Schließen Sie die Verbindung nach einer eingestellten Leerlaufzeit. · Schließen Sie die Verbindung nach einer eingestellten Maximalzeit. Was ist neu in dieser Version: · Ein Fehler in PleSk 9, der die Remote-IP-Adresse an einen Namen anstelle einer IP-Adresse setzt, wurde umgearbeitet.

Spamdyke. Zugehörige Software