Category Archives: Spam

Spam

comment 會被導到 spamhaus 的問題

okay,comment 會被導到 spamhaus 的問題找到了,這是因為在做 DNSBL check 造成的,看起來是這家 hosting 把 DNS query 相關的 function (包括了 checkdnsrr & gethostbyname) 都關掉了 XD

我會問看看 hosting 能不能開放,另外一方面我會從其他各種奇怪的方法處理 :P (譬如用 mysql_connect() 連看看後看 error number,你總不能閹這個 function 吧 *怒*)

發送 Spam 的大本營 – MCI

The RegisterMCI ‘makes $5m a year from spam gangs’

重點在這段:

The latest version of Send-Safe allows spammers to use hijacked proxies to send the spam out via the upstream ISP’s main mail server, instead of from an infected machine itself. Ruslan Ibragimov, author of the ‘Send-Safe’package, also sell lists of freshly-infected proxies to the spammer community, according to Spamhaus.

這家公司還沒倒真是個奇蹟… 「理論上」,如果能證明他們使用中毒的電腦發送廣告信,這是犯法的,而且舉證應該不難。(不過也不是很容易就是了,需要 ISP 的 Netflow 資訊?)

不論如何,Spamhausxbl.spamhaus.org 做得相當好 (這個 DNSBL 是使用 cbl.abuseat.org 以及 opm.blitzed.org 的資訊)。

之所以不能用 sbl-xbl.spamhaus.org 的一個大原因是因為國內有一家叫做 PChome 的公司即使你去 unsubscribe 他的 mailing list,他還是會寄廣告信給你 (也因此被列入 SBL),但如果你是 mail server admin,你卻不能擋,因為這家公司在國內超大?

Anyway,我還要再研究看看送廣告信的部分與 mailing list 的部分是不是從同一組 server 送出,如果不同組的話我就要把 SBL 拿出來用了。

Quick Spam Filter – qsf

Quick Spam Filter 是在他更新的時候在 freshmeat 上看到的,目前出到 1.0.15 版,但 FreeBSD ports 內的 mail/qsf 只有更新到 0.9.18 (喂喂)。

這套 Spam Filter 目前還在玩,看起來「有機會」可以把系統裡的 DSpam 給換掉:

  • 有分成公用的 storage 及私人的 storage,所以資料是可以共用一部份的。
  • 有 weight 的設計,所以公用的 storage 的 weight 可以比較低,而私人的比較高。
  • 不需要 Database 也可以跑,但如果要的話,也支援了 GDBMMySQLSQLite 2.x
  • 速度相當快。

有興趣想玩 qsf 的人可以先到 Problem Report ports/77160: Update mail/qsf 把 diff 弄出來自己玩看看。(這個 port 有人 maintainer,要等到 maintainer 同意才會 commit 進去)

comment spam 及 trackback spam 的另外一個解法

雖然我把 trackback 設定成需要 approved 才能用,但是每天還是會收到一堆信要我 check。

前幾天看某個 RSS 時 (抱歉,我用 bloglines 訂了兩百多個 feed 而且都有在瞄,實在試想不起來,應該是 Boing Boing 或是 The Register 對 spammer 的匿名專訪) 有看到這些 spammer 都是透過 open proxy 發送。

今天有位客人在我的 blog 上跟我討論 DNSBL,我突然想到其實 open proxy 的部分也有 DNSBL,如果透過 DNSBL 來擋這些 comment & trackback spam,其實是非常好的方式。

於是我一開始先去找 apache module,找到 mod_dnsbl,弄了半天 (連 ports 都做完了) 才發現這東西的功能跟我想像的不一樣。

於是我就退而求其次,我想 WordPress 應該早就有人寫 plugin 出來讓大家玩,果然:Yet another anti-spam measure

這個 plugin 預設就包括了 sbl-xbl.spamhaus.org、l1.spews.dnsbl.sorbs.net、list.dsbl.org。用 openrbl 測了一些 IP (trackback spam 打進來的時候 WordPress 會寄到我信箱要我確認,其中有 IP address),發現 sbl-xbl.spamhaus.org 這組大合體超棒。

希望能夠少很多的 comment & trackback spam :P

透過 ISP 的 mail server 發廣告 (再變形)

我在 AntiSpamAntiSpam2 有提到各種發廣告信的方式,其中透過 ISP 的 mail server 的方式已經被淘汰了,但如果加上透過後門 (或是各種奇怪的程式) 送,那麼就是全新的方式了:Slashdot 報導了 “New Spam Zombies Use ISPs’ Mailservers“,原新聞在 NEWS.COMZombie trick expected to send spam sky-high

在這種情況下,DNSBL (因為透過 ISP 的 outbound mail server)、Greylisting (因為 ISP 的 outbound mail server 會 follow standard) 都無效,只剩下最後用 Content filter 的防線。

說不定以後會使用更讚的方式去傳播 (結合 P2P 以及無法 shutdown 的 initial bootstrap),到時候就更精彩了… (所以我說「幹壞事是進步最大的原動力」不是沒有原因的)