Това е един доста добър резултат. Все съм виждал много спам, но толкова много не бях. Такъв резултат се постига с много усилия. Най-напред трябва да се инсталира една машина със Slackware и sendmail, F-Prot и MailScanner. На нея да се хостнат около 100 пощенски кутии на POP3, с автентикация през /etc/passwd. След това машината да се остави да отлежи, в продължение на около 3 години – нищо да не се пипа по софтуера (и хардуера, стига да работи). Най-трудното е търпението, човек трябва или да е достигнал до нирваната на мързела, или нищо да не разбира от пощенски сървъри, а може би и двете условия са необходими за постигане на резултата.

Аз нито съм толкова мързелив, нито толкова търпелив. Явно някои хора са. А когато се наложи да пипам въпросната машина след 3 години се натъкнах на много интересни неща. За съжаление нямах много време да ги разгледам подробно но си ги пазя на диска и ще ги прегледам, когато се освободя. Все пак това са основните:

• Между 5 и 10 писма в минута – спам
• Пощенски кутии с размер по 400-500 Mb
• Perl процеси с интересни имена
• Директория “/var/tmp/ /” (това последното е space)
• Пикове в натоварването, пълно блокиране на машината – около 3 за 10 минути

След като смених хард диска, с нова инсталация на FreeBSD+Qmail+Vpopmail+SpamAssassin+CourierIMAP нещата тръгнаха. Но стана ясно, че машината продължава да се задръства от многото спам. Поиграх си доста да настроя SpamAssassin и QmailScanner по начин, който да не задръства. Спама се оказа доста лесен за разпознаване, повечето писма събират по 20-40 точки от необходими 5. Всичко това е с Razor, Pyzor и DCC. Трябва да помисля още, може би ще е добре да вдигна минималните точки за спам или да спра част от защитите. Идеята е целия спам да може да ходи автоматично в кофата за боклук, или поне да не се товари машината излишно.

1
2
3
4
5
6
7
8
9
10

Feb  7 00:58:01 mailer spamd[91668]: spamd: connection from localhost [127.0.0.1] at port 54603
Feb  7 00:58:01 mailer spamd[91668]: spamd: checking message <000601c86913$068bcc3d$e14ab999@lxgqrq> for kkirov@ncrrp.org:58
Feb  7 00:58:04 mailer spamd[91668]: spamd: identified spam (26.5/5.0) for kkirov@ncrrp.org:58 in 2.9 seconds, 2347 bytes.
Feb  7 00:58:04 mailer spamd[91668]: spamd: result: Y 26 - DIGEST_MULTIPLE,DOS_OE_TO_MX,DRUGS_ERECTILE,HTML_MESSAGE,PYZOR_CHECK,RAZOR2_CF_RAN
GE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,RCVD_IN_PBL,RDNS_NONE,URIBL_AB_SURBL,URIBL_BLACK,URIBL_JP_SURBL,UR
IBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL,URIBL_WS_SURBL scantime=2.9,size=2347,user=kkirov@ncrrp.org,uid=58,required_score=5.0,rhost=localhost,r
addr=127.0.0.1,rport=54603,mid=<000601c86913$068bcc3d$e14ab999@lxgqrq>,autolearn=spam
Feb  7 00:58:04 mailer qmail-scanner[97147]: SA:SPAM-QUARANTINED:RC:0(77.185.199.6):SA:1(26.5/5.0): 3.521749 2311 heinrich@tirol.com kkirov@n
crrp.org Viagra_helping_you <000601c86913$068bcc3d$e14ab999@lxgqrq> 1202338681.97149-0.mailer.ncrrp.org:414 1202338681.97149-1.mailer.ncrrp.org:883 orig-mailer.ncrrp.org120233868054097147:2311
Feb  7 00:58:04 mailer spamd[71173]: prefork: child states: II

Това беше поредната оферта за Виагра, от която няма да се възползвам.