Forumul dedicat sistemului de operare Ubuntu în România
Forumul Ubuntu România
Forumul de discuții și asistență al comunității Ubuntu din România
Neautentificat.
Anunţ
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!
#1 09 Aug 2017 16:08:48
- astingengo
- Membru
- Locaţie: Bucuresti
- Înregistrat: 03 Mar 2013
- Mesaje: 103
Blocare mail-uri fake
Salutare,
Exista o modalitate ... un regex mai complex dar suficient de accurate (sau alte medote) ... pentru a blocat mail-uri fake de genul:
- hkfybbggdg@yahoo.com
- dsgfdfgd@yahoo.com
- yhjtfjyhuy@yahoo.com
and so on...
Multumesc.
Offline
#2 10 Aug 2017 07:51:12
- bula20
- Membru
- Înregistrat: 18 Jan 2016
- Mesaje: 498
Re: Blocare mail-uri fake
Pe server sau pe client?
Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU 230 @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.
Offline
#3 10 Aug 2017 08:19:23
- astingengo
- Membru
- Locaţie: Bucuresti
- Înregistrat: 03 Mar 2013
- Mesaje: 103
Re: Blocare mail-uri fake
Pe server.
Multumesc.
Offline
#4 11 Aug 2017 07:49:46
- bula20
- Membru
- Înregistrat: 18 Jan 2016
- Mesaje: 498
Re: Blocare mail-uri fake
Ce program de server folosesti?
Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU 230 @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.
Offline
#5 11 Aug 2017 11:09:03
- astingengo
- Membru
- Locaţie: Bucuresti
- Înregistrat: 03 Mar 2013
- Mesaje: 103
Re: Blocare mail-uri fake
In spate este django ... deci ar fi draguta o idee in python.
Multumesc
Offline
#6 11 Aug 2017 12:14:57
- bula20
- Membru
- Înregistrat: 18 Jan 2016
- Mesaje: 498
Re: Blocare mail-uri fake
Mai bine intrii la ei pe site https://www.djangoproject.com/community/ si le expui problema, Ubuntu nu are instalat asa ceva pe default.
Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU 230 @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.
Offline
#7 11 Aug 2017 14:15:49
- astingengo
- Membru
- Locaţie: Bucuresti
- Înregistrat: 03 Mar 2013
- Mesaje: 103
Re: Blocare mail-uri fake
Multumesc :-)
Oricum, asta nu e o ceva ce tine de django.
E o necesitate particulara :-)
Regards,
Offline
#8 11 Aug 2017 16:40:19
- bula20
- Membru
- Înregistrat: 18 Jan 2016
- Mesaje: 498
Re: Blocare mail-uri fake
Fiind server de mail , va trebui sa aiba o lista care sa blocheze spammerii, spre exemplu in exim4 exista o lista unde pui adresa care vrei sa o blochezi si serverul blocheaza acea adresa , se mai poate baga si ssl si rejecteaza accesul la server daca nu are ssl.
Astia cu emailuri de spam utilizeaza portul 25 de la server care se utilizeaza fara SSL.
Daca are white list sau black list va trebui sa lucrezi cu ele, se pune in blacklist tot domeniu dupa care in white list se alege anumite exceptii care sa treaca la server .
Ca si idee baga pe lista neagra serverele aferent de unde se trimite spam spe exemplu ai bjdddk@yahoo.com dar este trimis spamul de pe serverul mta5.am0.yahoodns.net , acesta va trebui blocat.
Editat ultima oară de bula20 (11 Aug 2017 17:26:52)
Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU 230 @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.
Offline
#9 11 Aug 2017 17:37:25
- astingengo
- Membru
- Locaţie: Bucuresti
- Înregistrat: 03 Mar 2013
- Mesaje: 103
Re: Blocare mail-uri fake
Pai ... e putin diferit.
Eu am o lista de adrese pe care vreu sa o filtrez.
Am observat ca in lista sunt multe email-uri de la yahoo de tipul celor mai sus mentionate.
Vroiam sa fac ceva in web in django unde pur si simplu urci lista si verifica el apoi.
Nu e vorba de un server de mail.
Ca sa iau fiecare email in parte din lista si sa vad care ar parea fake (adica sub forma aia) ar insemna sa stau 2,3 luni sa fac doar asta :-)
Multumesc
Editat ultima oară de astingengo (11 Aug 2017 17:37:42)
Offline
#10 11 Aug 2017 18:09:10
- bula20
- Membru
- Înregistrat: 18 Jan 2016
- Mesaje: 498
Re: Blocare mail-uri fake
Am si eu un server de mai dar, obligatoriu trebuie sa analizezi logurile, decit serverele care face spam le blochez, pe celelalte le las sa treaca , nu vad unde ar fii problema , utilizeze userii serverul ca si releu .
Astia care au terminatia .yahoo.com la prima vedere se pare ca sosesc de pe un server respectabil dar, daca te uiti in loguri vei vedea ceva de genu mta7.am0.yahoodns.net care evident este un server de span care va trebui blocat .
mai jos este un log de exim dupa ce i-am blocat serverul de pe care facea spam:
Cod:
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onuss@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onustell@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onut.durac@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onuta47@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutenka@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutepucin@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutz_ae@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutz_sweet@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutza1@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutza82@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutza82sv@yahoo.co.in routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutza_dumi@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutza_forever@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutza_som@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutzica_med@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutzs@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onuve@yahoo.com routing defer (-51): retry time not reached 2017-08-12 10:43:53 1dgB2S-0004JD-8E == onuwaaustin@yahoo.com routing defer (-51): retry time not reached
A luato nu mai poate sa transmita de pe server.
Sau trimit de pe releu iar partenerul spune ca a fost blocat hostul arata cam asa:
Cod:
2017-08-12 11:07:08 1dgBQy-0006ZF-0u ** jsnow@landd.com R=dnslookup_relay_to_domains T=remote_smtp H=d76875a.ess.barracudanetworks.com [64.235.150.252] X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 CV=yes DN="C=US,ST=California,L=Campbell,O=Barracuda Networks\, Inc.,CN=*.ess.barracuda.com": SMTP error from remote mail server after end of data: 550 Service unavailable; Client host [82.77.82.64.constanta.rdsnet.ro] blocked using Barracuda Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=82.77.82.64 (jsnow@landd.com:blocked)
Deci serverele "vorbesc" intre ele nu ramine decit sa le asculti si sa aplici masurile necesare.
Atentie !
Numele de server se mai schimba la serverele de spam, o solutie este sa blochezi ip asociat cu un firewal.
Asa arata in iptables, blocarea ipurilor de pe masinile de facut spam:
Cod:
Chain ufw-user-input (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT tcp -- anywhere anywhere tcp dpt:imap2 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:http-alt ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:51413 ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp dpt:domain DROP tcp -- mta-v4.mail.vip.bf1.yahoo.com anywhere tcp dpt:smtp DROP tcp -- mta-v3.mail.vip.gq1.yahoo.com anywhere tcp dpt:smtp DROP tcp -- mta-v6.mail.vip.gq1.yahoo.com anywhere tcp dpt:smtp DROP tcp -- mta-v2.mail.vip.gq1.yahoo.com anywhere tcp dpt:smtp DROP tcp -- mta-v2.mail.vip.ne1.yahoo.com anywhere tcp dpt:smtp DROP tcp -- mta-v5.mail.vip.bf1.yahoo.com anywhere tcp dpt:smtp DROP tcp -- mta-v1.mail.vip.sg3.yahoo.com anywhere tcp dpt:smtp
Iar in ufw:
Cod:
~$ sudo ufw status Status: active To Action From -- ------ ---- 25/tcp ALLOW Anywhere 143/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere 8080/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 51413/tcp ALLOW Anywhere 53 ALLOW Anywhere 25/tcp DENY 66.196.118.35 25/tcp DENY 98.136.217.202 25/tcp DENY 63.250.192.46 25/tcp DENY 98.136.216.25 25/tcp DENY 98.138.112.33 25/tcp DENY 66.196.118.37 25/tcp DENY 106.10.166.52 25/tcp (v6) ALLOW Anywhere (v6) 143/tcp (v6) ALLOW Anywhere (v6) 22/tcp (v6) ALLOW Anywhere (v6) 8080/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 51413/tcp (v6) ALLOW Anywhere (v6) 53 (v6) ALLOW Anywhere (v6)
Editat ultima oară de bula20 (12 Aug 2017 16:41:36)
Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU 230 @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.
Offline
#11 14 Aug 2017 11:19:06
- astingengo
- Membru
- Locaţie: Bucuresti
- Înregistrat: 03 Mar 2013
- Mesaje: 103
Re: Blocare mail-uri fake
O sa incerc sa vad daca ma ajuta in situatia mea.
Multumesc @bula20
Offline
Ubuntu și Canonical sunt mărci înregistrate Canonical Ltd. | Despre noi | Termeni legali | Contactează-ne | Flux RSS.