[Sysadmins] отсеивание спама

["Дворников М.В."]

Fr. Br. George пишет:
> On Mon, Sep 18, 2006 at 11:55:25AM +0400, "Дворников М.В." wrote:
>> Как я понимаю, spamassasin определяет спам только
>> после прочтения сообщения.
>> Мне достаточно отвергать письма сразу по ip-сервера.
>> Создал отдельный почтовый ящик и настроил Thunderbird
>> на направление спама в этот ящик.
>>
>> На perl напишу программу, вырезающую первую строку
>> Received: ... [213.145.47.81]
>> и запишу в /etc/postfix/access.
>>
>> В том направлении действую?
> Нет. Среди цепочки Received могут быть вполне приличные провайдеры.
> Например, последний элемент Received нашего списка рассылки. А ведь по
> .forward всегда можно получить через него спам. Но и первый Received в
> чепочке ненадёжен -- хитрые спам-еngine добавляют туда ложную
> информацию. Нужен некоторый искусственный интеллект, чтобы понять, где
> заканчивается истинная цепочка и начинается ложная.
> 
> Если вы в своём postfix не пользуетесь чёрными списками типа ordb.org,
> dul.ru, dynablock.njabl.org и им подобными, то тем более не в том. На
> сегодняшний день сетевые чёрные списки содержат миллионы IP. Ручное их
> воссоздание займёт несколько жизней. Поскольку на 95% спам идёт с
> заражённых троянами IP, считайте, что все миллионы -- ваши.
> 
>> Можно у всех пользователей так настроить.
> Будьте готовы, что в спам попадёт всё, что не понравилось хотя бы одному
> пользователю. IP тёщи и её провайдера, например :).
> 
> Если вам интересен разговор, предлагаю продолжить его в [sysadmins@].

Перешел в эту рассылку.
Китайцы просто достали со спамом.
Поэтому прямо зарубил блоки адресов класса А - ZZZ.
Оказалось адреса выделяются не подряд и в черный список попали
нужные сервера. Есть умельцы с адресами XXX.XXX.XXX.1-254.
Как только давишь один ip, они переходят на другой адрес.

Received: from ppp83-237-1-140.pppoe.mtu-net.ru 
(ppp83-237-1-140.pppoe.mtu-net.ru [83.237.1.140])
Достаточно ясно "кто воровал плюшки".
-- 
С уважением, Дворников Михаил.