Domácí úkol: blokování fakemx.net

Lenin POWER!

  • ****
  • 434
  • Nekecat a delat!
    • Zobrazit profil
    • Tribut Leninovi
    • E-mail
Domácí úkol: blokování fakemx.net
« kdy: 08. 03. 2011, 08:41:58 »
Tady máte další domácí úkol od Lenina za účelem zlepšení svých IT dovedností. Dnes se jedná o reálnou úlohu z praxe.

existuje služba http://fakemx.net/, kterou s oblibou využívají, jak jinak, spameři. Prakticky každou antispam službu či featuru totiž implementují spameři jako první. Kupříkladu DKIM nebo SPF.

Služba fakemx vychází z předpokladu že spameři preferují sekundární MX. To podle našich statistik není pravda, dnes už více spamů chodí na primární, protože se lidi naučili zabezpečovat sekundární MX.

Úkol

Filtrujte poštu od domén které mají právě jeden MX záznam a ten ukazuje na mx.fakemx.net. Použít můžete jakékoliv prostředky, za online filtrování během SMTP session se dává výrazný bonus.
« Poslední změna: 08. 03. 2011, 09:06:26 od Petr Krčmář »


Ahmul

Re: Domácí úkol: blokování fakemx.net
« Odpověď #1 kdy: 08. 03. 2011, 09:18:17 »
Nějaké odměny, nebo "jen" domácí úkol?:)

tomATOM

Re: Domácí úkol: blokování fakemx.net
« Odpověď #2 kdy: 08. 03. 2011, 09:21:05 »
Nepochopil jsem účel úkolů a tím pádem nemám žádnou motivaci k jejich plnění. Takových úkolů si vymyslím 60 do minuty.

Zdenek

Re: Domácí úkol: blokování fakemx.net
« Odpověď #3 kdy: 08. 03. 2011, 09:25:04 »
To resim jednoduse. Overuju behem SMTP session adresu odesilatele na jeho MX serveru :-)

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re: Domácí úkol: blokování fakemx.net
« Odpověď #4 kdy: 08. 03. 2011, 09:54:07 »
Ze by Lenin potreboval neco vyresit a nechce se tim sam unavovat, tak chce znarodnit cizi praci?


Sten

Re: Domácí úkol: blokování fakemx.net
« Odpověď #5 kdy: 08. 03. 2011, 13:17:14 »
Přidejte si do DNS mx.fakemx.net bez záznamu a nechte ověřovat existenci MX serverů ;-)

To resim jednoduse. Overuju behem SMTP session adresu odesilatele na jeho MX serveru :-)
Což vám ale selže pro e-maily odeslané z různých noresponse adres.

Zdenek

Re: Domácí úkol: blokování fakemx.net
« Odpověď #6 kdy: 08. 03. 2011, 13:39:02 »
To resim jednoduse. Overuju behem SMTP session adresu odesilatele na jeho MX serveru :-)
Což vám ale selže pro e-maily odeslané z různých noresponse adres.
Pravda, ale o takove maily nestojim.

Lenin POWER!

  • ****
  • 434
  • Nekecat a delat!
    • Zobrazit profil
    • Tribut Leninovi
    • E-mail
Re: Domácí úkol: blokování fakemx.net
« Odpověď #7 kdy: 24. 03. 2011, 13:18:10 »
Nepochopil jsem účel úkolů a tím pádem nemám žádnou motivaci k jejich plnění. Takových úkolů si vymyslím 60 do minuty.
Tak mi jich 60 do minuty vymyslete a poslete mi je.

X

Re: Domácí úkol: blokování fakemx.net
« Odpověď #8 kdy: 24. 03. 2011, 21:24:20 »
Samozřejmě záleží na tom, jaký SMTP server používáme. U Postfixu se tomu blíží check_sender_mx_access - i když to nesplňuje tu podmínku "právě jeden MX záznam", odfiltruje to v případě "alespoň jeden z MX záznamů", což je obvykle užitečnější.

Lenin POWER!

  • ****
  • 434
  • Nekecat a delat!
    • Zobrazit profil
    • Tribut Leninovi
    • E-mail
Re: Domácí úkol: blokování fakemx.net
« Odpověď #9 kdy: 27. 03. 2011, 19:16:56 »
Postfix neznam, nikdy jsem ho nedelal. Exim jo, ten jsem delal a musim rict ze ty jeho if/then/else ve vyrazech to je opravdu maso. Sendmail je jednodusi.

Co to udela vami navrhovane reseni v tomto pripade, odmitne to postu pri prijmu nebo ne?

Tady mate priklady domen z kterych si muzete poslat mail pro testovani:

> host -t mx ksrecursoshumanos.com
ksrecursoshumanos.com mail is handled by 0 mx.fakemx.net.

> host -t mx absolutearchives.com
absolutearchives.com mail is handled by 0 mx.fakemx.net.