{
    "version": "https:\/\/jsonfeed.org\/version\/1.1",
    "title": "Копытов Иван: заметки с тегом спам",
    "_rss_description": "Блог ленивого сисадмина",
    "_rss_language": "ru",
    "_itunes_email": "",
    "_itunes_categories_xml": "",
    "_itunes_image": "",
    "_itunes_explicit": "",
    "home_page_url": "https:\/\/kini24.ru\/tags\/spam\/",
    "feed_url": "https:\/\/kini24.ru\/tags\/spam\/json\/",
    "icon": false,
    "authors": [
        {
            "name": "Копытов Иван",
            "url": "https:\/\/kini24.ru\/",
            "avatar": false
        }
    ],
    "items": [
        {
            "id": "237",
            "url": "https:\/\/kini24.ru\/all\/nemnogo-statistiki\/",
            "title": "Немного статистики",
            "content_html": "<p>Я был «спамером» целых три дня 😱<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/kini24.ru\/pictures\/open-relay.jpg\" width=\"252\" height=\"592\" alt=\"\" \/>\n<\/div>\n",
            "date_published": "2019-05-24T14:23:05+07:00",
            "date_modified": "2019-07-01T22:41:55+07:00",
            "tags": [
                "postfix",
                "досада",
                "открытый",
                "релей",
                "сервер",
                "спам"
            ],
            "image": "https:\/\/kini24.ru\/pictures\/open-relay.jpg",
            "_date_published_rfc2822": "Fri, 24 May 2019 14:23:05 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "237",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": [
                    "https:\/\/kini24.ru\/pictures\/open-relay.jpg"
                ]
            }
        },
        {
            "id": "42",
            "url": "https:\/\/kini24.ru\/all\/borba-so-spamom-pri-pomoschi-asn\/",
            "title": "Борьба со спамом при помощи ASN",
            "content_html": "<h2>Блокируем целую подсеть спамеров одним махом<\/h2>\n<p>Бывает, что нужно отсечь почту, приходящую от целой сети. Отправители все время меняют свои адреса: отправляют определенное количество писем, меняют адрес, снова меняют адрес, снова отправляют... В таком случае помогает запрет на прием писем с определенных IP-адресов. А что делать, если таких адресов скапливается очень много? В итоге мы получаем целую «простыню» в настройках почтового сервера. Лично меня это не устраивает. Изучив часть из них, обратил внимание, что все они принадлежат одной сети. Посмотрев на список IP-адресов, закрепленных за этой сетью, понял, что список будет очень большим. Тогда же я заметил, что в регистрационных данных присутствует такая вещь, как <a href=\"https:\/\/ru.wikipedia.org\/wiki\/%D0%90%D0%B2%D1%82%D0%BE%D0%BD%D0%BE%D0%BC%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_(%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82)\">ASN<\/a>. Если очень кратко, то это уникальный идентификатор, присвоенный этой сети. Появилась мысль как-то использовать этот идентификатор в борьбе со спамом. Изучив список плагинов Spamassassin’а, увидел, что помимо прочих он также может определять не только вышеупомянутый ASN, но и подсеть отправителя.<br \/>\nДалее было дело техники. В настройках Spamassassin’а включаем загрузку этого модуля в <i>v320.pre<\/i>:<\/p>\n<pre class=\"e2-text-code\"><code class=\"\">loadplugin Mail::SpamAssassin::Plugin::ASN<\/code><\/pre><p>Дальше нам нужно, чтобы он вставлял нужные заголовки в получаемые письма. Для этого в <i>local.cf<\/i> добавляем следующую строку:<\/p>\n<pre class=\"e2-text-code\"><code class=\"\">add_header all ASN _ASN_ _ASNCIDR_<\/code><\/pre><p>Перезапускаем Spamassassin и... ничего не получилось. Заголовок вставляется, но данных в нем нет<\/p>\n<pre class=\"e2-text-code\"><code class=\"\">X-Spam-ASN:<\/code><\/pre><p>Я потратил почти полдня, пока нашел причину почему это не работает. Оказалось, что в параметрах запуска Spamassassin был указан параметр -L, который запрещает работу с DNS. После удаления этого параметра, заголовок приобрел более «осмысленный» вид:<\/p>\n<pre class=\"e2-text-code\"><code class=\"\">X-Spam-ASN: AS25549 95.170.128.0\/22<\/code><\/pre><p>Вот теперь уже можно отдавать письмо на дополнительную проверку postfix. В файл <i>header_checks<\/i> добавляем строку:<\/p>\n<pre class=\"e2-text-code\"><code class=\"\">\/^X-Spam-ASN.*AS25549 .*\/ DISCARD This is spamer<\/code><\/pre><p>и перезапускаем postfix. Всё, больше писем из этой сети вы не получите.<br \/>\nНо, к сожалению, не все сети имеют ASN. Тогда бороться с ними остается только по IP-адресам.<\/p>\n",
            "date_published": "2017-01-19T10:18:44+07:00",
            "date_modified": "2017-01-19T10:21:16+07:00",
            "tags": [
                "asn",
                "bgp",
                "postfix",
                "spamassassin",
                "x-spam-asn",
                "борьба",
                "спам"
            ],
            "_date_published_rfc2822": "Thu, 19 Jan 2017 10:18:44 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "42",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        }
    ],
    "_e2_version": 4134,
    "_e2_ua_string": "Aegea 11.3 (v4134)"
}