Blacklista znów po weekendzie większa

zabojcaspamu

Po zobaczeniu statystyk i ilości maili po weekendzie trzeba bylo zakasać rękawy i zaktualizować ręcznie blakclistę. Polecam ściagnięscie tym bardziej ze w weekend pojawiło sie trochę nowych spamerów

11 thoughts on “Blacklista znów po weekendzie większa

  1. Witam,

    czy istnieje jakiś skrypt ssh który zautomatyzuje dodawanie regułek do SpamAssassina- regułek globalnych i tych Polskich, z spamAssassina?

    Odpowiedz

  2. Wystarczy wg mnie taki prosty skrypt w crontab (można dołożyć sprawdzenie, czy nie wystąpił błąd pobierania lub czy rozmiar jest mniejszy niż plik na serwerze):

    Założywszy, że SpamAssasin ma w konfigu wpisany include reguł zabojcaspamu.conf

    wget https://zabojcaspamu.pl/local.cf.BL.ZABOJCASPAMU -O /etc/mail/zabojcaspamu.conf # lub inna ścieżka
    service amavisd reload # lub service spamassasin reload

    Odpowiedz

    1. Trzeba by sprawdzać sumy kontrolne ale to jest do zrobienia.
      Gorzej ze w niektrych regułach trzeba wpisac swoja domene, jakis sed czy cos

      Odpowiedz

      1. Ja nie pobieram reguł automatem – wolę sobie ręcznie wybrać te które mi pasują i wpisać je w oddzielnym pliku 😉
        Pobieram za to blacklistę takim bardzo prymitywnym skryptem:
        ————–
        #!/bin/bash
        #### Skrypt pobiera blacklisty z zabojcaspamu.pl
        mkdir -p /tmp/blacklist
        #pobieramy pliki do /tmp/blacklist
        wget -P /tmp/blacklist -o /tmp/blacklist/log https://zabojcaspamu.pl/local.cf.BL.ZABOJCASPAMU
        wget -P /tmp/blacklist -o /tmp/blacklist/log https://zabojcaspamu.pl/md5sum.txt
        cd /tmp/blacklist
        if [ -a local.cf.BL.ZABOJCASPAMU ]
        then
        cut -d* -f1 md5sum.txt|grep ZABOJCASPAMU>md5
        wyn=`md5sum -c md5 >/dev/null`
        RETVAL=$?
        [ $RETVAL -eq 0 ] && echo Success && cp -f local.cf.BL.ZABOJCASPAMU /etc/spamassassin/local.cf.BL.ZABOJCASPAMU && mail -s „Aktualizacja BLACKLIST – OK” moj@email.pl <<< 'Poprawne sumy kontrolne – podmieniam plik'
        [ $RETVAL -ne 0 ] && echo Failure && mail -s "Aktualizacja BLACKLIST – BLAD" moj@email.pl <<< 'Bledne sumy kontrolne – nic nie robie'

        #reload spamassassina
        /etc/init.d/spamassassin reload
        else
        mail -s "Aktualizacja blacklist – BLAD" moj@email.pl <<< 'Nie pobrano pliku'
        fi
        #sprzatanie
        rm -f /tmp/blacklist/*
        ————–

        Odpowiedz

  3. Fajne. Dopiero teraz to widzę.
    W związku z tym kilka pytań:
    1) Z jakiego nagłówka wyciągane są te adresy?
    2) Jak często następuje modyfikacja? Czy są jakieś stałe terminy?
    3) Czy stare adresy są wywalane, czy bezterminowo zostają w bazie?

    Aha! Jeszcze jedno! Jak korzystacie z wget-a to on ma taką fajną opcję –mirror!

    Odpowiedz

      1. Dupa ze mnie, w dodatku ślepa!
        😉

        Ale z FAQ nie wynika czy są to adresy evenlope-sender, „To:”, czy jakieś inne? (patrz pyt. 1)

        Pozdrawiam.

        Odpowiedz

  4. tak sie zastanawiam, po co w nlacklist jest az tyle wpisow, a itak nie ogarniaja mozliwych nowosci ?
    przyklad
    jest pewnie ze 100 roznyc maili z koncowka … g.okazikmail.pl a po co skoro wystarczylby jeden wpis

    blacklist_from okazikmail.pl
    nie uzywam tej metody, ale jesli taka nie zadziala, to zaqpewne zapis
    blacklist_from *@*.okazikmail.pl
    powinien byc poprawny i samorozwijajacy sie na przyszle ich maile

    Odpowiedz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *