Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 09 Aug 2017 16:08:48

astingengo
Membru
Locaţie: Bucuresti
Înregistrat: 03 Mar 2013
Mesaje: 103

Blocare mail-uri fake

Salutare,

Exista o modalitate ... un regex mai complex dar suficient de accurate (sau alte medote) ... pentru a blocat mail-uri fake de genul:

- hkfybbggdg@yahoo.com
- dsgfdfgd@yahoo.com
- yhjtfjyhuy@yahoo.com
and so on...

Multumesc.

Offline

 

#2 10 Aug 2017 07:51:12

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 429

Re: Blocare mail-uri fake

Pe server sau pe client?


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#3 10 Aug 2017 08:19:23

astingengo
Membru
Locaţie: Bucuresti
Înregistrat: 03 Mar 2013
Mesaje: 103

Re: Blocare mail-uri fake

Pe server.

Multumesc.

Offline

 

#4 11 Aug 2017 07:49:46

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 429

Re: Blocare mail-uri fake

Ce program de server folosesti?


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#5 11 Aug 2017 11:09:03

astingengo
Membru
Locaţie: Bucuresti
Înregistrat: 03 Mar 2013
Mesaje: 103

Re: Blocare mail-uri fake

In spate este django ... deci ar fi draguta o idee in python.
Multumesc

Offline

 

#6 11 Aug 2017 12:14:57

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 429

Re: Blocare mail-uri fake

Mai bine intrii la ei pe site https://www.djangoproject.com/community/ si le expui problema, Ubuntu nu are instalat asa ceva pe default.


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#7 11 Aug 2017 14:15:49

astingengo
Membru
Locaţie: Bucuresti
Înregistrat: 03 Mar 2013
Mesaje: 103

Re: Blocare mail-uri fake

Multumesc :-)

Oricum, asta nu e o ceva ce tine de django.
E o necesitate particulara :-)

Regards,

Offline

 

#8 11 Aug 2017 16:40:19

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 429

Re: Blocare mail-uri fake

Fiind server de mail , va trebui sa aiba o lista care sa blocheze spammerii, spre exemplu in exim4 exista o lista unde pui adresa care vrei sa o blochezi si serverul blocheaza acea adresa , se mai poate baga si ssl si rejecteaza accesul la server daca nu are ssl.
Astia cu emailuri de spam utilizeaza portul 25 de la server care se utilizeaza fara SSL.
Daca are white list sau black list va trebui sa lucrezi cu ele, se pune in blacklist tot domeniu dupa care in white list se alege anumite exceptii care sa treaca la server .
Ca si idee baga pe lista neagra serverele aferent de unde se trimite spam spe exemplu ai bjdddk@yahoo.com dar este trimis spamul de pe serverul mta5.am0.yahoodns.net , acesta va trebui blocat.

Editat ultima oară de bula20 (11 Aug 2017 17:26:52)


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#9 11 Aug 2017 17:37:25

astingengo
Membru
Locaţie: Bucuresti
Înregistrat: 03 Mar 2013
Mesaje: 103

Re: Blocare mail-uri fake

Pai ... e putin diferit.
Eu am o lista de adrese pe care vreu sa o filtrez.

Am observat ca in lista sunt multe email-uri de la yahoo de tipul celor mai sus mentionate.
Vroiam sa fac ceva in web in django unde pur si simplu urci lista si verifica el apoi.

Nu e vorba de un server de mail.
Ca sa iau fiecare email in parte din lista si sa vad care ar parea fake (adica sub forma aia) ar insemna sa stau 2,3 luni sa fac doar asta :-)

Multumesc

Editat ultima oară de astingengo (11 Aug 2017 17:37:42)

Offline

 

#10 11 Aug 2017 18:09:10

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 429

Re: Blocare mail-uri fake

Am si eu un server de mai dar, obligatoriu trebuie sa analizezi logurile, decit serverele care face spam le blochez, pe celelalte le las sa treaca , nu  vad unde ar fii problema , utilizeze userii serverul ca si releu .
Astia care au terminatia .yahoo.com la prima vedere se pare ca sosesc de pe un server respectabil dar, daca te uiti in loguri vei vedea ceva de genu mta7.am0.yahoodns.net care evident este un server de span care va trebui blocat .
mai jos este un log de exim dupa ce i-am blocat serverul de pe care facea spam:

Cod:

2017-08-12 10:43:53 1dgB2S-0004JD-8E == onuss@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onustell@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onut.durac@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onuta47@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutenka@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutepucin@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutz_ae@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutz_sweet@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutza1@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutza82@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutza82sv@yahoo.co.in routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutza_dumi@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutza_forever@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutza_som@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutzica_med@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onutzs@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onuve@yahoo.com routing defer (-51): retry time not reached
2017-08-12 10:43:53 1dgB2S-0004JD-8E == onuwaaustin@yahoo.com routing defer (-51): retry time not reached

A luato nu mai poate sa transmita de pe server.

Sau trimit de pe releu iar partenerul spune ca a fost blocat hostul arata cam asa:

Cod:

2017-08-12 11:07:08 1dgBQy-0006ZF-0u ** jsnow@landd.com R=dnslookup_relay_to_domains T=remote_smtp H=d76875a.ess.barracudanetworks.com [64.235.150.252] X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 CV=yes DN="C=US,ST=California,L=Campbell,O=Barracuda Networks\, Inc.,CN=*.ess.barracuda.com": SMTP error from remote mail server after end of data: 550 Service unavailable; Client host [82.77.82.64.constanta.rdsnet.ro] blocked using Barracuda Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=82.77.82.64 (jsnow@landd.com:blocked)

Deci serverele "vorbesc" intre ele nu ramine decit sa le asculti si sa aplici masurile necesare.
Atentie !
Numele de server se mai schimba la serverele de spam, o solutie este sa blochezi ip asociat cu un firewal.
Asa arata in iptables, blocarea  ipurilor de pe masinile de facut spam:

Cod:

Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http-alt
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:51413
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
DROP       tcp  --  mta-v4.mail.vip.bf1.yahoo.com  anywhere             tcp dpt:smtp
DROP       tcp  --  mta-v3.mail.vip.gq1.yahoo.com  anywhere             tcp dpt:smtp
DROP       tcp  --  mta-v6.mail.vip.gq1.yahoo.com  anywhere             tcp dpt:smtp
DROP       tcp  --  mta-v2.mail.vip.gq1.yahoo.com  anywhere             tcp dpt:smtp
DROP       tcp  --  mta-v2.mail.vip.ne1.yahoo.com  anywhere             tcp dpt:smtp
DROP       tcp  --  mta-v5.mail.vip.bf1.yahoo.com  anywhere             tcp dpt:smtp
DROP       tcp  --  mta-v1.mail.vip.sg3.yahoo.com  anywhere             tcp dpt:smtp

Iar in ufw:

Cod:

~$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
25/tcp                     ALLOW       Anywhere                  
143/tcp                    ALLOW       Anywhere                  
22/tcp                     ALLOW       Anywhere                  
8080/tcp                   ALLOW       Anywhere                  
80/tcp                     ALLOW       Anywhere                  
51413/tcp                  ALLOW       Anywhere                  
53                         ALLOW       Anywhere                                
25/tcp                     DENY        66.196.118.35             
25/tcp                     DENY        98.136.217.202            
25/tcp                     DENY        63.250.192.46             
25/tcp                     DENY        98.136.216.25             
25/tcp                     DENY        98.138.112.33             
25/tcp                     DENY        66.196.118.37             
25/tcp                     DENY        106.10.166.52             
25/tcp (v6)                ALLOW       Anywhere (v6)             
143/tcp (v6)               ALLOW       Anywhere (v6)             
22/tcp (v6)                ALLOW       Anywhere (v6)             
8080/tcp (v6)              ALLOW       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6)             
51413/tcp (v6)             ALLOW       Anywhere (v6)             
53 (v6)                    ALLOW       Anywhere (v6)

Editat ultima oară de bula20 (12 Aug 2017 16:41:36)


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#11 14 Aug 2017 11:19:06

astingengo
Membru
Locaţie: Bucuresti
Înregistrat: 03 Mar 2013
Mesaje: 103

Re: Blocare mail-uri fake

O sa incerc sa vad daca ma ajuta in situatia mea.

Multumesc @bula20

Offline

 
Feed

Antet forum

Powered by FluxBB