Populando sua SpamTrap com e-mails relevantes

Esse artigo visa melhorar o combate de SPAM em servidores de correio que utilizam o Postfix com MySQL integrado ao Policyd. O Policyd é um plugin antispam especialmente desenvolvido para o Postfix (escrito em C) que executa a função de greylist, blacklist, auto black list, prevenção de randomização de HELO e monitoramento de SpamTrap.

[ Hits: 14.431 ]

Por: Ragen Dazs em 09/10/2007 | Blog: http://www.orkut.com


Considerações finais



É bastante aconselhável que você adicione esse script para rodar no CRON. O intervalo que utilizo em servidores de tráfego e alvo intenso de SPAM é de 1 hora. Levando em consideração que a tabela triplet é muito grande e o script faz consultas "pesadas" ao banco, não é aconselhável um intervalo inferior. Mas isso fica à seu critério.

Pra quem se interessou. Existe uma outra idéia de como integrar a blacklist do Policyd à blacklist do Firewall disponível nesse link:
Desta maneira, para cada host que for cair na spam trap, terá suas requisições dropadas direto no Firewall por um intervalo definido (Em formato de fila FILO - primeiro host banido a entrar, último a sair). Ou seja, isso permite que servidores de correio se tornem mais acessíveis e ao mesmo tempo protegidos (na medida do possível) contra overheads, pois lhe permitirá colocar regras de abuso mais agressivas, mas por outro lado lhe permite também diminuir o tempo de vida dos BANs.

[]'s

Ragen

Página anterior    

Páginas do artigo
   1. Melhorando sua SpamTrap
   2. Considerações finais
Outros artigos deste autor

Warcraft 3 - Eurobattle.net

XSS - Um exemplo de ataque

Verdades e mentiras sobre tecnologias WEB

PHP 6.0 - Você está pronto?

Usando cache na classe Fast Template

Leitura recomendada

Postfix + AD (Active Directory)

Postfix com autenticação em base LDAP no Slackware

Utilizando o pine com o fetchmail

Integrando o Exim4 com o SendGrid

Postfix + Dovecot + MySQL + Squirrelmail no CentOS 5.5 32/64 bits

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts