sslug-teknik team mailing list archive

Thread
Date

Re: Hvordan kan man identificere spam-mails?

To: sslug-teknik@xxxxxxxx
From: Nick Sandru <ns@xxxxxxxxx>
Date: Sat, 10 Nov 2001 13:58:19 +0100 (CET)
Cc: Nick Sandru <ns@xxxxxxxxx>
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <000501c163a6$62fc08d0$0200000a@desktop>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Fri, 2 Nov 2001, Morten Egelund Rasmussen wrote:

> Vi kender vist allesammen problemet "spam", men hvordan slipper man
> nemmest muligt af med det?

Jeg har udstyret mine mailservere med et hjemmebygget beskyttelsessystem
mod spam, mailbombning og såkaldte ordbogsangreb. Systement består af et
sæt C-programmer og shell scripts som udfører følgende funktioner:

- Filtrering vha. RDNS zoner - p.t. ordb.org og relays.osirusift.com, samt
  et par lokale zoner, se http://www.ordb.org,
  http://relays.osirusoft.com og http://www.sandes.dk/abusers
- Mængdebegrænsning på 10 e-mails eller 1.000.000 bytes i døgnet fra samme
  afsender, medmindre afsenderen er optaget i modtagerens kartotek.
- Mængdebegrænsning på 5 e-mails sent af samme afsender til ugyldige
  adresser i mit domæne. Det hjælper med ordbogsangrebene.
- Afvisning af e-mail som ikke har modtagerens adresse i To: eller
  Cc:. Jeg bruger såkaldte 'plus' addresser til at melde mig til
  mailinglister og disse behandles særskilt. Mail fra mailinglister bliver
  sorteret af procmail før den når filtreringssystemet.
- Brug af 'spamfælder' - adresser som er oprettet med det ene formål at
  opfange spam. Hvis nogen sender e-mail til disse adresser bliver
  afsender adressen sortlistet med det samme og al videre e-mail fra dén
  adresse bliver afvist.

Udover filtrering via beskyttelsessystemet filtrerer jeg vha. procmail:

- E-mail med afsender adresse i hotmail.com, medmindre den har en
  X-Originating-IP: header og den er sendt via en hotmail.com mailserver.
- E-mail med afsender adresse i yahoo.com, medmindre den har en header
  der begynder med X-Yahoo- og er sendt gennem en yahoo.com mailserver.

Denne filtrering løser problemmet med forfalskede afsender adresser i
disse domæner.

Ved at bruge disse filtreringsmetoder kan man afvise cca 95% af de
indkomne spam e-mails før de når til modtagerne. Man kan dog ikke undgå at
afvise ønskede e-mails en gang imellem.

> PS: Jeg ved godt at den bedste måde at undgå spam er ved at holde sin
> email-adresse hemmelig, men på et eller andet tidspunkt begynder der at
> dukke "spam" op *alligevel*.... :-(

Jeg bruger som 'offentlig' adresse nsandru@xxxxxxxxxxxxx og det er
sjældent at jeg modtager spam på denne adresse. De fleste programmer som
spammere anveder til at samle adresselister undgår adresser som indeholder
'spam' og relaterede ord.

Nick Sandru

References

Hvordan kan man identificere spam-mails?
From: Morten Egelund Rasmussen, 2001-11-02