Google Newsgroups 之的 spam 所以難擋是因為 NNTP-Posting-Host 是 Client IP,而有軟體會用 Open Proxy 連,造成 Cleanfeed 的 phl (NNTP-Posting-Host + Lines) 擋不住。
之前是直接把 Google Newsgroups 直接送 nocem 出去擋 (Issuer: nocem@news.math.nctu.edu.tw,Type: google),剛剛才想到因為 NNTP-Posting-Host 是 Open Proxy IP,可以用 DNSBL 去查,然後擋 Open Proxy。
不過這樣就要考慮一些東西了 (DNSBL 反解不快,可能會造成 innd 卡住),先只用 Spamhaus 的 sbl-xbl.spamhaus.org 做看看好了。
DK大大的在local_filter_first 擋X-Trace來源是posting.google.com的方法,跟上面w提到的方法不一樣嗎?還是如果用DNSBL查的,就可以真的只擋掉spam而不是全擋?btw, spring.edu.tw還是有一堆posting.google.com的文章耶..orz…
之前的作法是把所有 posting.google.com 都擋掉,tw.* 目前沒什麼人用 posting.google.com 發表文章,也就是「寧可錯殺一百不願漏殺一人」,但是這是錯誤的作法,以 IP 去查是不是 Open Proxy 會比較好。
spring.edu.tw 目前只有用 Cleanfeed 擋,擋 posting.google.com 來的 spam 效果還是很差。
跟help at google dot com反應如何啊?@@
我用DK大大在版上說的把X-Trace來源是posting.google.com都擋掉,在news.cdpa.nsysu.edu.tw上grep “posting.google.com” news幾乎阻擋了99%,為什麼spring.edu.tw會效果不好呢?news.nsysu.edu.tw是gentoo我怎麼設cleanfeed都沒效果orz..