Zaczęłem przeczesywać nagłowki odfiltrowanych mejli. Obok bezwzględnej potrzeby większości ludzi, żeby wysyłać mejle w HTMLu, pojawił się następujący rzadko spotykany komunikat RCVD_IN_SORBS_DUL (lub RCVD_IN_SBL, RCVD_IN_XBL, RCVD_IN_BL_SPAMCOP_NET) i mejl z automatu poszedł do spamu.
Dalej przeczesując nagłówek znalazłem:
2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address * [83.20.5.140 listed in dnsbl.sorbs.net]
Sprawa wydała się oczywista, dostałem mejla ze spamerskiego IP… tyle że to IP mojego znajomego !
Może on ma wirusa i przez to został wpisany na blacklistę ?
NIE ! Po prostu poprzedni użytkownik tego IP był spamerem !

Zdarzało mi się również słyszeć narzekanie, że w niektóre dni skrzynka pocztowa pocztowa „nie działa”, a co się okazało, po prostu odrzuca połączenia… co ma jedno z drugim wspólnego ?
Mianowicie to że niektóre skrzynki pocztowe nie zezwalają na połączenia ze spamerskich adresów IP !

Ok, ale co teraz ? Drugi problem można rozwiązać łącząc się ponownie, a pierwszy ?
Jak już wysłałeś mejla który nie doszedł, to możesz jedynie wysłać go ponownie, ale co zrobić żeby tak się nie działo.

I jak zwykle z pomocą przychodzi linux ! Rozwiązanie to jest dla posiadaczy routera/serwera adsl opartego na linuxie.
Piszemy prosty skrypcik, o przykładowej nazwie 0run_block (zero na początku jest istotne !):

#!/bin/bash
# do wrzucenia do /etc/ppp/ip-up.d
#IP=`ifconfig ppp0 | grep "inet addr" | sed s/^.*inet\ addr:// | sed s/\ \ P-t-P.*$//`
IP=$IPLOCAL
BLOCK=0

#--SpamCop
RETURN=`wget -q -O - "http://spamcop.net/w3m?action=checkblock&ip=$IP" | grep "^<p>$IP listed in bl.spamcop.net"`
if [ "$RETURN" ]; then
BLOCK=`expr $BLOCK + 1`
fi

#--DSBL
RETURN=`wget -q -O - "http://dsbl.org/listing?$IP" | grep "^<b>State:</b> <a href=\"http://dsbl.org/faq-listed\">Listed"`
if [ "$RETURN" ]; then
BLOCK=`expr $BLOCK + 1`
fi

#--AHBL
RETURN=`wget -q -O - "http://www.ahbl.org/lookup?ip=$IP" | grep "strong"`

RETURNA=`echo $RETURN | grep "This host is listed in tor.ahbl.org"`
if [ "$RETURNA" ]; then
BLOCK=`expr $BLOCK + 1`
fi

RETURNA=`echo $RETURN | grep "This host is listed in dnsbl.ahbl.org"`
if [ "$RETURNA" ]; then
BLOCK=`expr $BLOCK + 1`
fi

#--SpamHaus SBL XBL PBL
# nie da sie zautomatyzowac

echo $IP\|\|$BLOCK >> /root/logblock

if [ $BLOCK -gt 0 ]; then
sleep 3
killall pppd
sleep 3
/etc/init.d/run_dial
fi

Następnie umieszczamy plik w katalogu:
/etc/ppp/ip-up.d

Działanie skryptu polega na tym, że od razu po otrzymaniu dynamicznego adresu IP od twojego prowajdera, demon pppd automatycznie uruchamia skrypty w katalogu ip-up.d. Nasz skrypt sprawdza w kilku (w 4) bazach czy otrzymany adres IP nie jest na blackliscie, jeśli nie jest, skrypt wyłącza się i połączenie z internetem jest nawiązane.

Jeśli jednak nasz nowy adres IP jest chociażby na jednej blackliscie, skrypt zabija demona pppd, po czym nawiązuje nowe połączenie, z nadzieją że nowy adres nie będzie spamerski. Skrypt robi to w kółko do czasu otrzymania czystego adresu IP.

Od czasu używania tego skryptu, ani ja, ani inne osoby którym go zainstalowałem nie miały problemów z pocztą. Lektura tworzonych w /root/logblock logów, pokazuje że spamerski adres IP trafia się każdemu raz na 1-2 tygodnie. Zdarzyło mi się nawet że otrzymałem dwa razy spamerski IP pod rząd !

Skrypt nie wymaga żadnych specjalnych pakietów. Działa u mnie na ubuntu/debian na Neostradzie z modemem SpeedTouch.

Po co zero na poczatku w nazwie pliku ?
Skrypty w katalogu ip-up.d sa uruchamiane w porzadku alfabetycznym. Chcemy zeby nasz skrypt uruchomil sie przed DynDNS, ntpdate itp, ale za to po otrzymaniu serwerow DNS.

Nie bede tu filozofowal na tematy co to jest, do czego to sluzy, po co ktos to wysyla i tym podobne. Jak kogos to interesuje to niech poszuka gdzies indziej, bo tutaj opisuje jak szybko, bezbolesnie i tanio (za darmo) mozna pozbyc sie duzej wiekszosci niechcianej poczty.

Aby bardziej uproscic i przyblizyc o co w ogole tym lata. Chcemy zapuscic program (filtr) ktory bedzie przepuszczal majle ktore chcemy, a odfiltrowywal niechciane… proste nie
Z odfiltrowanymi mejlami mozemy robic rozne rzeczy. Mozemy je od razu wyslac w kosmos nie martwiac sie zbytnio, jednak moze sie zdarzyc ze nasz filtr przypadkiem wywali wtedy jakis wazny (nie spamowy) mejl, dlatego mozna rowniez przekierowac je do innego katalogu (i przegladac np raz na miesiac co sie „zlapalo”).
Mozna rowniez znakowac SPAM, dopisujac na przyklad w tytule listu SPAM, przez co na pierwszy rzut oka rozroznimy wazne mejle, a potem bedziemy mogli przejrzec czy ktorys z oznaczonych jako SPAM, nie byl przypadkiem dobry. Minusem tego rozwiazania jest to, ze sciagamy na komputer wszystkie majle, pomimo ze juz wiemy (na 95%) ktore to spam a ktore nie, zawalajac lacze (TPSA modem) i narazajac nasz komputer na zawirusowanie.

Podstawowy podzial na filtry antyspamowe jest taki:

1. filtry na serwerze pocztowym (filtruja przed sciagnieciem poczty na dysk)
2. filtry na twoim kompie (najpierw sciagasz, a potem segregujesz)

Tymi drugimi wogule nie bede sie tu zajmowal, bo sa z natury platne i sa to programy uruchomione na twoim komputerze zajmujac RAM i czas procka.
Zauwazcie ze ten artykul jest skierowany do ludzi posiadajacych konto pocztowe na serwerze linuxowym z dostepem do powloki (shella).
Dlatego jak masz konto na o2.pl, wp.pl, onet.pl lub tym podobne, niestety nie moge ci pomoc. Sam wiem ze filtr w o2.pl kompletnie nic nie filtruje Jedynie czasami mejle z EBAYa

• BMF – Bayesian Mail Filter

Darmowy, maly, szybki i latwy w instalacji (dla slabych komputerow i starych linuxow)

SCIAGNIJ BMF – bmf-0.9.4.tar.gz (40kb)

Doskonaly filtr korzystajacy z algorytmow statystycznych Bayesa. Uruchomienie sklada sie z 4 czynnosci. Sciagniecie pliku, zkompilowanie, skonfigurowanie, oraz uczenie.

Uczenie filtra polega na przepuszczeniu dobrych mejli i spamow z ostatnich 30 dni, aby filtr mogl utworzyc odpowiednie bazy danych opisujace zle i dobre mejle. Naturalnie moze byc tych mejli mniej lub wiecej, ale najlepiej w przedziale 50-100, zeby baza nie byla bardzo duza, ale zeby byla odpowiednia do twoich mejli.

(U mnie na 300 spamow na miesiac (10 dziennie) myli sie maksymalnie 2 razy.
U innej osoby ktorej zainstalowalem BMF, na okolo 1000 spamow na miesiac (30-40 dziennie) myli sie tez okolo 2 razy.
Zalezy to glownie od tego jak dobrze sie go nauczy.)

• SpamAssassin

Rowniez darmowy, ale znacznie wiekszy, glownie TEGO UZYWAM

SpamAssassin oficjalna strona

Bardzo dobry. Ma algorytmy uczenia sie oraz niezliczona ilosc dodatkowych testow. Testy sa to odrebne od algorytmu prawdopodobienstwa warunki naliczajace punkty (zarowno ujemne punkty, np dla zaufanych adresow, jak i dodatnie punkty). Powtarzajace sie slowa viagra, xxx i tak dalej, moga byc dodatkowo punktowane przez owe testy. Wielokrotne powtorzenia tych slow powoduja logarytmiczne naliczenie punktow. Rowniez np wymienianie w wiadomosci roznych nazw specyficznych lekow daje tej wiadomosci duzo punktow.
Specjalne testy dla wiadomosci w innych jezykach lub dla spamu chinskiego, tajwanskiego i innych krzakow, moga je z latwoscia od razu ocenic. Mozliwosc naliczania punktow dla mejli z zalacznikami pif, exe, com, ogranicza zagrozenie wirusami naszego komputera.
W przypadku kiedy wiadomosc w HTML sklada sie w 90% z obrazka oraz jest z niezaufanego zrodla, traci niestety w oczach filtra

Bardzo polecam, konfiguracja to przyjemnosc, jednak strona FAQ SPAMASSASSIN jest nie do ominiecia.