← Back to team overview

sslug-teknik team mailing list archive

Re: Spamblock pr. bruger?

 

In <39A2CBC1.BFE62E4B@xxxxxxxxxxx> "Kent B. Hansen" <kent.hansen@xxxxxxxxxxx> writes:

>Er det muligt at lade hver enkelt bruger bestemme om han/hun vil blokere
>for spam (f.eks. via RBL)??

>Jeg bruger Postfix på mailserveren, og den har support for RBL
>(Real-time Blackhole List) servere, men desværre kun på "overordnet"
>plan, dvs. for ALT indgående post.

>Kan man evt. bruge procmail til noget her?

Det kan man faktisk godt - jeg har selv rodet med det for nylig,
fordi min ISP ikke vil benytte MAPS filtre.

Der findes et værktøj på sourceforge, som hedder "rblcheck". Det
kan bruges til at lave check mod alle mulige spam-databaser, f.eks.
MAPS RBL, RSS, DUL eller ORBS databasen. 
Se http://rblcheck.sourceforge.net/

Jeg var nødt til at lave nogle ændringer til et hjælpe-program, som
kommer med rblcheck pakken - det kunne ikke rigtig hitte ud af at
finde den server, som mailen oprindelig kom fra ud fra headerne i
mailen (den troede al mail kom fra min ISP's mail-server; det 
gjorde den jo for så vidt også, men det var ikke det jeg ville
have checket). Skriv til mig hvis du vil have mine ændringer -
hvis der er nok, der skriver, finder jeg et eller andet sted at
lægge det til download.

Min procmail-regel ser så således ud:

FILTER_FOLDER=$HOME/Mail/spammail
TCPREMOTEIP=`/usr/bin/origip || echo 127.0.0.1`

:0
* ! ? if [ -n "$TCPREMOTEIP" ]; then /usr/bin/rblcheck -q "$TCPREMOTEIP"; fi
{
#       Exitcode 99 means I-handled-it-dont-do-anything-else
        EXITCODE=99
        LOGABSTRACT=all
        LOG="Filter: RBL-filtered address: \"$TCPREMOTEIP\"
"
        :0:
        $FILTER_FOLDER
} 

"origip" programmet kigger mailen igennem efter den "Received:" header
som viser hvor mailen oprindelig blev afleveret fra. "rblcheck"
programmet slår så den IP adresse op i de forskellige spam-databaser,
og hvis der er en match så havner mailen i min spam-folder. Exit-code
99 er qmail- specifik (det betyder at den skal ignorere alle andre
delivery instrukser).

Det fungerer ganske glimrende. Har fanget omkring 20 spams på 10 dage
(og jeg får ikke ret meget post på den adresse).
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor


References