Theppitak's blog

My personal blog.

03 กันยายน 2547

sa-exim

พวก spammer นี่ จมูกไวจริงๆ ตั้ง server ยังไม่ทันไร มาแล้วสองฉบับ นี่ขนาดยังไม่เคย post address ที่ไหนเลยนะนี่ ไม่รู้ไปเจอจากพวก webmaster address ที่อยู่ตาม web service ต่างๆ ที่เซ็ตไว้หรือเปล่า ก็เลยได้โอกาสตรวจสอบ config ของ sa-exim ที่ลงไว้

sa-exim ที่เคยเขียนถึงไปใน blog ก่อน เป็นการ integrate เทคนิคทุกอย่างเข้าด้วยกัน โดยจะไปเซ็ตให้ exim4 โหลด spamassassin มาสแกนเมลตั้งแต่ขั้น SMTP และสามารถเลือกที่จะ reject หรือ tag แล้วปล่อยผ่านเข้ามาก็ได้ ข้อดีอย่างน้อยก็คือ spam จะไม่มากองอยู่ในถังขยะในระบบ และไม่เป็นการให้คำตอบกับ spammer ด้วยว่า address เราใช้การได้ แต่ที่ว่า integrate เทคนิคทุกอย่างนั้น หมายถึงว่า เรายังสามารถเลือกที่จะทำ greylisting หรือ teergrube ได้ด้วย ขึ้นอยู่กับระดับคะแนนของความเป็น spam

greylisting ในที่นี้ ต่างจาก greylisting เพียวๆ โดยจะ implement ให้เป็นกฎข้อท้ายๆ ของ spamassassin ซึ่งก็หมายความว่า MTA ยังกิน CPU ในการตรวจเมลอยู่ดี แต่สำหรับเมลที่รู้แน่ว่าเป็น spam ก็จะไม่เสียเวลาทำ greylisting แต่จะ reject ไปเลย และเมลที่รู้แน่ว่าไม่ใช่ spam ก็จะไม่ถูกหน่วงให้ส่งใหม่เช่นกัน (อาจเป็นผลดีต่อ TOT user ที่ไม่ใช่ spammer) คงเหลือแต่พวกสีเทาที่จะถูก greylist

ส่วน teergrube ก็อาจจะกระทำเฉพาะกับเมลที่รู้แน่ว่าเป็น spam (คะแนนสูงลิ่ว) เราก็สามารถเลือกที่จะผลาญเวลาของ spammer ได้ ด้วยการหน่วงเวลาของ SMTP response (แต่ก็หมายถึงผลาญทรัพยากรของเราด้วย เพราะเท่ากับเสีย connection ไปหนึ่งช่องเพื่อชักเย่อกับ spammer จึงมีคำเตือนสำหรับคนที่จะอุทิศเครื่องเพื่อทำ teergrube)

ทั้ง greylisting และ teergrube นี้ เป็นตัวเลือกที่ค่าปกติจะไม่เปิด แต่ถ้าใครอยากเปิด ก็แก้ config file เอาได้

แต่เรื่องการปล่อย แอดเดรสปลอม นั้น ไม่เกี่ยวกันนะคร้าบ ต้องทำต่างหากเอา เหอๆ

0 ความเห็น:

แสดงความเห็น (มีการกลั่นกรองสำหรับ blog ที่เก่ากว่า 14 วัน)

<< กลับหน้าแรก

hacker emblem