Привет.
Мы тут с Виктором по аське пообщеались... Может, кто что умное придумает
по затронутой теме ?
=======================
Message to corvax на work
Tue Aug 17 12:59:59 2004 [----]
Я вот думаю... А не нужна ли
dnl # examples:
dnl # примеры использования:
dnl # HACK(`check_helo', `hotmail.com')dnl
в глобальном виде ? То есть, если helo символьный, а не ip, всегда проверять... Но в виде опции, конечно...
Message from corvax на work
Tue Aug 17 13:02:15 2004 [----]
дело в том, что таким образом можно проверять такие helo, которые с гарантией приходят только с хостов доменных зон, соответствующих доменной зоне helo
в основном это большие шаровые веб мыла
или я чего-то не понял?
Message from corvax на work
Tue Aug 17 13:03:53 2004 [----]
что подразумевалось под "в глобальном виде"?
Message to corvax на work
Tue Aug 17 13:06:45 2004 [----]
> что подразумевалось под "в глобальном виде"?
>
именно это и подразумевалось. Все значение helo сравнивать с реверсом. Если все правильно - оно вообще совпадет, если неправильно, но используется правильный домен, как у хотмайла того же, то тоже совпадет...
Message from corvax на work
Tue Aug 17 13:07:58 2004 [----]
>> что подразумевалось под "в глобальном виде"?
>>>именно это и подразумевалось. Все значение helo сравнивать с реверсом. Если все правильно - оно вообще совпадет, если неправильно, но используется правильный домен, как у хотмайла того же, то тоже совпадет...
не везде это возможно
я настаиваю на том, что в данном виде check_helo работоспособен для очень ограниченного круга доменов
Message to corvax на work
Tue Aug 17 13:07:59 2004 [----]
И если check_helo использован в таком виде:
HACK(`check_helo', `hotmail.com')dnl
Для использования того, что в access, его как
HACK(`check_helo')dnl
надо описывать ?
Message from corvax на work
Tue Aug 17 13:09:16 2004 [----]
нет
Message to corvax на work
Tue Aug 17 13:10:15 2004 [----]
> нет
>
то есть, одного HACK(`check_helo', `hotmail.com')dnl уже достаточно, чтобф появился весь остальной функционал хака ?
Message from corvax на work
Tue Aug 17 13:10:17 2004 [----]
по крайней мере, ты можешь это проверить
укажи лишь
HACK(`check_helo', `hotmail.com')dnl
потом перегенери sendmail.cf и поищи по нему фрагмент
SLocal_check_mail
R $* $: $1 $| $>CheckHelo $&s $| $&{client_name} $| $&{client_addr}
R $* $| $#$* $#$2
R $* $| $* $: $1
Message from corvax на work
Tue Aug 17 13:10:46 2004 [----]
>то есть, одного HACK(`check_helo', `hotmail.com')dnl уже достаточно, чтобф появился весь остальной функционал хака ?
это подразумевалось
но тестил ли я это, не помню
Message to corvax на work
Tue Aug 17 13:11:17 2004 [----]
> по крайней мере, ты можешь это проверить
> укажи лишь
> R $* $: $1 $| $>CheckHelo $&s $| $&{client_name} $| $&{client_addr}
> R $* $| $#$* $#$2
> R $* $| $* $: $1
Да, есть.
Message from corvax на work
Tue Aug 17 13:11:42 2004 [----]
вот и гуд
Message to corvax на work
Tue Aug 17 13:14:40 2004 [----]
А по поводу глобальной проверки.. Ну да... Вообще, можно представить такую ситуацию.
Message to corvax на work
Tue Aug 17 13:20:26 2004 [----]
А список helo для проверки по суффиксам не было идеи в access загнать ? Чтобы лишний раз конфиг не пересобирать ?
Message from corvax на work
Tue Aug 17 13:21:16 2004 [----]
>А список helo для проверки по суффиксам не было идеи в access загнать ? Чтобы лишний раз конфиг не пересобирать ?
а как ты их из access_db доставать надумал?
или сделать все одной записью, а список через какие-нить пробелы загнать в значение?
Message from corvax на work
Tue Aug 17 13:21:38 2004 [----]
а потом перебирать, пока значение не закончиться? можно попробовать реализовать
Message to corvax на work
Tue Aug 17 13:21:55 2004 [----]
> а как ты их из access_db доставать надумал?
Вот думаю...
Message from corvax на work
Tue Aug 17 13:22:36 2004 [----]
helo:suffixes hotmail.com; aol.com; yahoo.com
Message to corvax на work
Tue Aug 17 13:24:33 2004 [----]
> helo:suffixes hotmail.com; aol.com; yahoo.com
>
длинновато может получиться...
А если
Hsuffix:hotmail.com OK
Message to corvax на work
Tue Aug 17 13:24:55 2004 [----]
Хотя именно ok в общем смысле не очень хорошо.
Message from corvax на work
Tue Aug 17 13:25:34 2004 [----]
не прокатит
или надо тогда при получении
ehlo zuper.host.hotmail.com
откусывать лексемы слева и искать остаток в access_db с квалификатором helo_suffix (ну или любым другим, но предопределенным)
Message from corvax на work
Tue Aug 17 13:29:15 2004 [----]
а со значением OK можно как раз указывать исключения
т. е.
Helo_Suffix:zuper.host.hotmail.com CHECK
Helo_Suffix:host.hotmail.com OK
Helo_Suffix:yahoo.com CHECK
Message to corvax на work
Tue Aug 17 13:29:21 2004 [----]
Aug 17 13:27:23 srv8 sendmail[20338]: i7H8RLMd020338: ruleset=check_rcpt, arg1=<>, relay=cdj1451.emirates.net.ae [217.165.130.181], reject=554 5.7.1 Forged HELO string yahoo.com
Хм. Работает. :-)
Message to corvax на work
Tue Aug 17 13:30:02 2004 [----]
> а со значением OK можно как раз указывать исключения
> т. е.
> Helo_Suffix:zuper.host.hotmail.com CHECK
> Helo_Suffix:host.hotmail.com OK
> Helo_Suffix:yahoo.com CHECK
Да, наверное. :-)
Message from corvax на work
Tue Aug 17 13:30:04 2004 [----]
а чего тут удивительного?
эта фишка у меня работает достаточно давно
правда, сейчас эффективность упала
спамеры все реже здороваются шаровыми доменами
Message from corvax на work
Tue Aug 17 13:30:20 2004 [----]
>> а со значением OK можно как раз указывать исключения
>> т. е.
>> Helo_Suffix:zuper.host.hotmail.com CHECK
>> Helo_Suffix:host.hotmail.com OK
>> Helo_Suffix:yahoo.com CHECK
>Да, наверное. :-)
хорошо, я завтра займусь
Message to corvax на work
Tue Aug 17 13:31:59 2004 [----]
> спамеры все реже здороваются шаровыми доменами
Кстати, причина тут может быть :
Forged HELO string yahoo.com
:-(
Message from corvax на work
Tue Aug 17 13:32:42 2004 [----]
значит, надо будет указывать не
Helo_Suffix:yahoo.com CHECK
а
Helo_Suffix:yahoo.com REJECT go away, fucking spammer
Message from corvax на work
Tue Aug 17 13:32:52 2004 [----]
и каждый сможет писать свою мессагу
Message from corvax на work
Tue Aug 17 13:33:14 2004 [----]
кстати, напиши все это в sendmail-conf
может еще кто-нить выскажется
хотя, народу там мало, но все же
Message to corvax на work
Tue Aug 17 13:34:07 2004 [----]
Может, просто лог общения запостить ? А то переписывать что-то лень. :-)
=======================
--
С уважением, Сергей
a_s_y на sama.ru