Η σπηλιά κώδικα

2 Δεκεμβρίου 2006

Χτίστε το φίλτρο spam σας με τα πέσος Φιλιππίνων και DNSBLs

_ Filed κατώτερος: Πέσος Φιλιππίνων - Brian @ 1:04 μ.μ.

Έχετε πάρει πάντα ένα ηλεκτρονικό ταχυδρομείο ρωτώντας εάν ανάγκη που ορισμένα μέρη του σώματός σας διεύρυναν, μέρη που να μην έχετε ακόμη και; Το επόμενο ηλεκτρονικό ταχυδρομείο εσείς διαβάστε το ένα ρωτούσε εάν θέλετε να χαλαρώσετε τις ίντσες που έχετε κερδίσει πρόσφατα; Παρατηρήσατε πάντα πώς αυτά τα ηλεκτρονικά ταχυδρομεία είναι πάντα από τους ανθρώπους ότι είστε αρκετά σίγουροι δεν έχετε καμία σχέση με το περιεχόμενο του ηλεκτρονικού ταχυδρομείου. MTeresa@Vatican.org έστειλε πραγματικά εκείνο το ηλεκτρονικό ταχυδρομείο χαπιών διατροφής; Έχετε πάρει πάντα επιστρεφόμενοι ή απορριφθε'ντα «δεν μπορούν να είναι τα παραδοθε'ντα» ηλεκτρονικά ταχυδρομεία από εξετασμένος εσείς δεν έχουν στείλει ποτέ πάντα ένα ηλεκτρονικό ταχυδρομείο;

Έχω.

SPAM. Είναι ΦΡΙΚΤΟ! Το κιβώτιο ηλεκτρονικού ταχυδρομείου μου για Brian@TheCodeCave.com παίρνει πιθανώς 3 έως 1 spam άνω του πραγματικού ηλεκτρονικού ταχυδρομείου. Ανέμεινα αυτός. Έβαλα ότι διεύθυνση έξω παντού και δεν το προστατεύω. Προορίζεται να είναι η δημόσια διεύθυνση μου. Αλλά ΑΠΟ τις διευθύνσεις σε όλο αυτό το ηλεκτρονικό ταχυδρομείο δεν προσδιορίζει ποτέ ποιου το ηλεκτρονικό ταχυδρομείο είναι πραγματικά από. Ακόμη και οι πληροφορίες επιχείρησης μέσα στην επιγραφή ηλεκτρονικού ταχυδρομείου επινοούνται. Τα spammers θα αρπάξουν someother το όνομα στον κατάλογο spam τους και θα το χρησιμοποιήσουν ως τους από τη διεύθυνση. Έχω βάλει το όνομά μου από τη διεύθυνση των ηλεκτρονικών ταχυδρομείων μερικούς χρόνους. Είναι ένα ενοχλητικό πρόβλημα, ρωτήστε ακριβώς τις πυρηνικές άλκες.

Γιατί αυτό μπορεί να συμβεί είναι μια μακροχρόνια ιστορία. Όλα αφορά πίσω στο γεγονός ότι SMTP και ο λιμένας 25 δεν σήμαναν ποτέ για την υποβολή των ηλεκτρονικών ταχυδρομείων στους κεντρικούς υπολογιστές ηλεκτρονικού ταχυδρομείου. SMTP σήμαναν μόνο για κεντρικός υπολογιστής στον κεντρικό υπολογιστή τις επικοινωνίες. Εντούτοις, αυτός είναι για μια διαφορετική θέση. Ο μακρύς και ο ελλιπής από το είναι ότι όλα μπορούν να επινοηθούν εκτός από ένα πράγμα: η διεύθυνση IP του κεντρικού υπολογιστή που έστειλε το ηλεκτρονικό ταχυδρομείο.

Επειδή εκείνη η διεύθυνση IP είναι ακριβής, μπορείτε να το χρησιμοποιήσετε για να πείτε εάν το πρόσωπο που έστειλε το ηλεκτρονικό ταχυδρομείο είναι ένα spammer. Η θέση σας λέει τους τρόπους ζευγών να κάνει αυτού. Και επειδή αυτό είναι η σπηλιά κώδικα, φτάνετε το α πλήρως - λειτουργική ρουτίνα πέσος Φιλιππίνων στην μπότα.

Αρχικά με επιτρέψτε να σας παρουσιάσω τι μιλώ για. Τα ηλεκτρονικά ταχυδρομεία περιέχουν τα μέρη των πληροφοριών που δεν βλέπετε κανονικά. Η μεγαλύτερη μέρος εκείνων των πληροφοριών είναι στην επιγραφή του ηλεκτρονικού ταχυδρομείου. Κάθε πελάτης ηλεκτρονικού ταχυδρομείου έχει τους διαφορετικούς τρόπους επιγραφές ηλεκτρονικού ταχυδρομείου. Να το βρείτε με την εξέταση των ιδιοτήτων του ηλεκτρονικού ταχυδρομείου. Στην προοπτική, μπορείτε να το δείτε με την επιλογή, από ένα ανοικτό ηλεκτρονικό ταχυδρομείο, View->Options. Θα είναι εκεί με το όνομα των «επιγραφών Διαδικτύου».

Εδώ είναι τι μια επιγραφή ηλεκτρονικού ταχυδρομείου εμοίασε με αυτήν ήρθε σε με πίσω τον Ιούνιο:

Απόσπασμα:

Επιστροφή-πορεία: <tkuhnel@alushiptechnology.com>
Παράδοση-ημερομηνία: Mon, 26 Ιουνίου 2006 23:53: 47 -0400
Λαμβάνω-SPF: κανένας (mxus6: το 74.139.17.40 ούτε επιτρέπεται ούτε αμφισβητείται από την περιοχή του alushiptechnology.com) client-ip= 74.139.17.40 envelope-from=tkuhnel@alushiptechnology.com helo=Laskowski6
Λαμβανόμενος: από [74.139.17.40] (helo=Laskowski6)
από το mx.perfora.net (node=mxus6) με ESMTP (Νέμεση),
ταυτότητα 0MKvMg-1Fv4dv28vt-0006m9 για brian@thecodecave.com Mon, 26 Ιουνίου 2006 23:53: 47 -0400
Από: «Adam Field» <tkuhnel@alushiptechnology.com>
Σε: <brian@thecodecave.com>
Θέμα: Ο RICARDO εξέτασε το BENJAMIN του α παρακαλώ
Ημερομηνία: Tue, 27 Ιουνίου 2006 03:53: 44 +0480
MIME-έκδοση: 1.0
Ικανοποιημένος-τύπος: πολυτμηματικός/σχετικός
type= " πολυτμηματικός/εναλλακτική λύση "
boundary= " --=_NextPart_000_006A_01C69962.9CE1DB50 "
Χ-προτεραιότητα: 3
Χ-MSMail-προτεραιότητα: Κανονικός
Χ-Mailer: Microsoft Outlook Express 6.00.2900.2670
Χ-MimeOLE: Παραχθείς από τη Microsoft MimeOLE V6.00.2900.2670
Μήνυμα-ταυτότητα: <0MKvMg-1Fv4dv28vt-0006m9@mx.perfora.net>
Φάκελος-σε: brian@thecodecave.com

Σχεδόν όλος ότι πληροφορίες για ποιος έστειλε αυτήν την ουσία υπάρχουν απορρίματα. «alushiptechnology.com» δεν είχε καμία σχέση με το ηλεκτρονικό ταχυδρομείο. Φτωχό TKuhnel δεν είχε καμία σχέση βεβαίως με το. Έχει ακριβώς τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους έξω εκεί στις βάσεις δεδομένων spam. Το Google παρουσιάζει ακόμη και 10 ή περισσότερα ονόματα που συνδέονται με αυτό το φτωχό shlep.

Αλλά το μυστικό είναι ότι «client-ip= το 74.139.17.40 ″ στη λαμβανόμενη SPF επιγραφή είναι ακριβές. Αυτή είναι η μηχανή που έστειλε το spam. Και εάν έστειλε ένα spam, είναι αρκετά πιθανό ότι έχει στείλει περισσότερων. Αυτός είναι πότε DNSBLs μπαίνει. DNSBL αντιπροσωπεύει τη μαύρη λίστα κεντρικών υπολογιστών ονόματος περιοχών. Συνήθως αυτοί οι κατάλογοι παράγονται με τη δημιουργία μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που δεν σημαίνουν ποτέ για την πραγματική χρήση. Κατόπιν οποιαδήποτε ηλεκτρονικά ταχυδρομεία που φθάνουν σε εκείνη την διεύθυνση είναι, εξ ορισμού, spam. Αυτές οι διευθύνσεις καλούνται παγίδες SPAM. Και οι θέσεις όπου βρίσκονται καλούνται συχνά δοχεία μελιού.

Αυτοί οι κατάλογοι διεύθυνσης spammer IP καθίστανται διαθέσιμοι σε καθεμία καθεμία που θέλει να τους χρησιμοποιήσει. Ρίξτε μια ματιά στο πώς μια άλλη διεύθυνση IP, 202.177.183.110, προσδιορίζεται από διάφορο DNSBLs:

DNSBL - αποτέλεσμα (λόγος)
AHBL - ΠΟΥ ΑΠΑΡΙΘΜΕΊΤΑΙ (127.0.0.3)
CBL - ΠΟΥ ΑΠΑΡΙΘΜΕΊΤΑΙ (127.0.0.2)
DNSBLNETAUOSPS - ΠΟΥ ΑΠΑΡΙΘΜΟΥΝΤΑΙ (127.0.0.2)
DNSBLNETAUT1 - ΠΟΥ ΑΠΑΡΙΘΜΕΙΤΑΙ (127.0.0.2)
DSBL - ΠΟΥ ΑΠΑΡΙΘΜΕΊΤΑΙ (127.0.0.2)
DSBLALL - ΠΟΥ ΑΠΑΡΙΘΜΕΙΤΑΙ (127.0.0.2)
EMAILBASURA - ΠΟΥ ΑΠΑΡΙΘΜΕΙΤΑΙ (127.0.0.2)
NJABLPROXIES - ΠΟΥ ΑΠΑΡΙΘΜΟΥΝΤΑΙ (127.0.0.9)
PSBL - ΠΟΥ ΑΠΑΡΙΘΜΕΊΤΑΙ (127.0.0.2)
SBL-XBL - ΠΟΥ ΑΠΑΡΙΘΜΕΊΤΑΙ (127.0.0.2)
SORBS-HTTP - ΠΟΥ ΑΠΑΡΙΘΜΕΊΤΑΙ (127.0.0.2)
SORBS-ΚΑΛΤΣΕΣ - ΠΟΥ ΑΠΑΡΙΘΜΟΥΝΤΑΙ (127.0.0.3)
TQM-ΔΥΝΑΜΙΚΟΣ - ΑΠΑΡΙΘΜΗΜΕΝΟΣ (127.0.0.2)
TQM-SPAMTRAP - ΠΟΥ ΑΠΑΡΙΘΜΕΊΤΑΙ (127.0.0.3)
UCEPROTECTL1 - ΠΟΥ ΑΠΑΡΙΘΜΕΙΤΑΙ (127.0.0.2)

Σαφώς αυτή η διεύθυνση χρησιμοποιήθηκε από ένα spammer. Αλλά πώς μπορείτε να εκμεταλλευτείτε αυτό;

Καλά, ένας από δύο τρόπους. Πρώτα μπορείτε να έρθετε σε επαφή με αυτές τις περιοχές DNSBL και να μεταφορτώσετε τον κατάλογο. Ή μπορείτε να τους ζητήσετε για να επεξεργαστείτε μια ενιαία διεύθυνση σε έναν χρόνο. Αυτός είναι αυτό που η ρουτίνα μου κάνει. Παίρνει μια διεύθυνση IP (202.177.183.110) και το σχηματοποιεί όπως αυτό: 110.183.177.202.bl.spamcannibal.org για κάθε κατάλογο spam που θέλω να ελέγξω. Κατόπιν καλώ ένα GetHostByName για να ρωτήσω εκείνο τον κεντρικό υπολογιστή που εκείνος ο οικοδεσπότης είναι πραγματικά. Εάν ανακτώ το ακριβές ίδιο κείμενο που έστειλα, κατόπιν ξέρω ότι η διεύθυνση είναι καθαρή. Εάν επιστρέφω κάτι σαν το 127.0.0.2, ξέρω ότι η διεύθυνση παρατίθεται σε DNSBL τους για το λόγο #2 (οποιο δήποτε αυτός σημαίνει σε τους). το 127.0.0.3 θα έδειχνε το λόγο 3.

Όταν αυτός συμβαίνει, η ρουτίνα μου διαγράφει το ηλεκτρονικό ταχυδρομείο.

Τι τοποθετώ εδώ είναι η προκαταρκτική έκδοσή μου. Έχω μια πληρέστερη έκδοση που είναι βελτιστοποιημένη και είναι πολύ συμπαθητικότερη στο DNSBLs. Θα δώσω αυτού σε καθένας που κάνει μια δωρεά στην περιοχή και την ζητά. Θα επιθυμούσα να αρχίσω ένα ελάχιστα κάτι από αυτήν την περιοχή και αυτή η ρουτίνα προσθέτει κάποια πραγματική αξία. 98% ηλεκτρονικών ταχυδρομείων SPAM μου του. Είμαι αρκετά βέβαιος σε τον ότι τον τίθεμαι ως στόχος να διαγράψω μόνιμα τα ηλεκτρονικά ταχυδρομεία χωρίς ομαλό μου βλέποντας τους. Αυτή η έκδοση δεν κάνει αυτής και εάν χρησιμοποιείται πάρα πολύ συχνά, θα μπορούσε να αναγκάσει τα αιτήματά σας για να αγνοηθεί από το DNSBLs. Θα παράσχω επίσης έναν μεγάλο κατάλογο όλων των κεντρικών υπολογιστών ονόματος έχω και παρέχω μερικά εργαλεία που μπορείτε να χρησιμοποιήσετε για να συντονίσετε τους καταλόγους σας.

Εδώ είναι μεταφορτώνει τη σύνδεση:
http://www.thecodecave.com/downloads/php/TCCSpamFilter.php.txt

ΣΑΦΕΣ ΚΕΙΜΕΝΟ
Πέσος Φιλιππίνων:
  1. <; πέσος Φιλιππίνων
  2. // *************************************************************************
  3. // TCCSpamFilter.php                                            11/27/2006
  4. // που γράφεται από το Brian Layman
  5. //
  6. Παράδειγμα πέσος Φιλιππίνων του // Α που καταγράφεται στο φίλτρο spam από έναν απολογισμό webmail.
  7. Το // παρέχει ένα παράδειγμα του φιλτραρίσματος DNSBL μέσω των ματιών ονόματος περιοχών.
  8. Το // βλέπει το http://www.thecodecave.com/article288 για τις λεπτομέρειες
  9. //
  10. Χρήση του //:
  11. //    Προσαρμόστε τον κωδικό πρόσβασης, τον τοποθετήστε στον ιστοχώρο σας, και τον καλέστε.
  12. //    Εναλλακτικά, το προσθέστε στο αρχείο ετικεττών cron σας με μια γραμμή όπως αυτό:
  13. //    00.15.30.45 * * * * wget - q http://www.example.com/ISpamFilter.php
  14. //
  15. ΠΡΟΕΙΔΟΠΟΙΗΣΗ του //: ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ΑΥΤΟ ΤΟ ΧΕΙΡΟΓΡΑΦΟ ΣΥΧΝΟΤΕΡΑ ΑΠΟ ΚΑΘΕ ΛΕΠΤΟ 15.
  16. Το // εσείς θα εμποδιστεί εάν κάνετε κακή χρήση των υπηρεσιών DNSBL με αυτό τον τρόπο.
  17. // έχω γράψει μια βελτιστοποιημένη έκδοση αυτού του χειρογράφου που μπορεί να οργανωθεί
  18. το // μιά φορά το λεπτό και θα παραγάγει την ΠΟΛΥ λιγότερη κυκλοφορία από αυτήν την έκδοση.
  19. Το // καθένα που κάνει μια δωρεά στην περιοχή, και ζητά εκείνη την πηγή
  20. το // μπορεί να το πάρει.
  21. //
  22. Αρχικός συντάκτης του // - Brian Layman
  23. //
  24. // που δημιουργείται       - 27/Nov/2006
  25. Τελευταίος του // τροποποιημένος - 02/Dec/2006
  26. Συνεισφέροντες του //: (Βαλμένος το όνομα & τα αρχικά σας στην κορυφή)
  27. //   Brian Layman - BL - http://www.TheCodeCave.com
  28. //
  29. //
  30. Ιστορία του //:
  31. //   27/Nov/2006 - - που δημιουργείται BL
  32. //   02/Dec/2006 - BL - περαιτέρω καθαρισμός.  Τελικά σχόλια για Rot13
  33. //
  34. Άδεια του // - εάν αυτό σας βοηθά - μεγάλος! Χρήση αυτό το τροποποιήστε το μοιραστείτε,
  35. //           σύνδεση πίσω στην περιοχή μου.
  36. //
  37. Αποζημίωση του // -
  38. //   Χρησιμοποιήστε αυτό το αρχείο στον κίνδυνό σας. Δεν πρόκειται να χαράξω σκόπιμα
  39. //   ο κεντρικός υπολογιστής σας, αλλά άλλοι. Μπορώ ή δεν να έχω ανησυχηθεί
  40. //   περίπου ασφάλεια όταν έγραψα αυτήν την ρουτίνα.  Εξαρτάται από ΣΑΣ να κάνει
  41. //   ορισμένος ότι ΟΠΟΙΕΣΔΗΠΟΤΕ ρουτίνες που βάζετε στην περιοχή σας είναι ασφαλείς. Ακριβώς
  42. //   επειδή βλέπετε μια μεταβλητή που προστατεύεται εδώ από AddSlashes ή
  43. //   Το HTMLSpecialChar δεν σημαίνει ότι ΟΛΕΣ οι μεταβλητές προστατεύονται.
  44. //
  45. //   Εάν αυτό το αρχείο επιτρέπει μια τρύπα στην περιοχή σας, δεν είναι το ελάττωμά μου.
  46. //   το γεγονός, εσείς πρέπει ακριβώς να σταματήσει αμέσως και να διαγράψει αυτό το αρχείο.  Γιατί εάν
  47. //   αναγκάζει τον μπλε καπνό για να εκπεμφθεί από τον κεντρικό υπολογιστή δικτύου σας, εάν αυτό
  48. //   επαναρύθμισε την επιχείρησή σας URL για να δείξει το MyClientsSuck.com, ή εάν αυτό
  49. //   προκαλεί την αδελφή σας χωρίζει με το φίλο και την έναρξη δικηγόρων της
  50. //   χρονολογώντας ένα caver, δεν είναι το ελάττωμά μου. (Πραγματικά που διαρκεί κάποιος
  51. //   να είστε μια βελτίωση, αλλά δεν είναι ακόμα το ελάττωμά μου.) ΕΣΕΙΣ είναι
  52. //   αρμόδιος για την περιοχή ΣΑΣ.  Μάθετε πώς προστατευμένος τον και καταλάβετε
  53. //   τι κάθε γραμμή κώδικα κάνει ότι χρησιμοποιείτε.
  54. //
  55. Δωρεές του // - εάν αυτό το αρχείο δεσμης σας βοηθά πραγματικά, αισθανθείτε ελεύθερος να κάνει
  56. //   δώστε ένα expresso μέσω Paypal σε Brian@TheCodeCave.com ή ακριβώς
  57. //   αφήστε ένα σχόλιο στο http://www.thecodecave.com/did-that-help και
  58. //   περιλάβετε τη χώρα προέλευσης σας.
  59.  
  60. /*********************************************************************************/
  61. /*                             Ρουτίνες υποστήριξης                                  *
  62. /*********************************************************************************/
  63.  
  64.  
  65. // *******************************************************************************
  66. // IP στη σειρά μασκών - ΌΧΙ ΑΥΤΉΝ ΤΗΝ ΠΕΡΊΟΔΟ ΧΡΗΣΙΜΟΠΟΙΟΎΜΕΝΗ
  67. Το // επιτρέπει μέσω των μασκών IP ακριβώς όπως διαμορφώσεις οι κανονικές δικτύων.
  68. Παράδειγμα του //: ipinmaskrange («192.168.100.0», «255.255.255.0», «192.168.100.20»)
  69. Το // επιστρέφει αληθινό επειδή το παράδειγμα είναι στο δίκτυο
  70. // Example2: ipinmaskrange («192.168.100.0», «255.255.255.0», «192.168.101.20»)
  71. Το // επιστρέφει ψεύτικο επειδή το παράδειγμα είναι έξω από το δίκτυο
  72. // *******************************************************************************
  73. λειτουργία ipinmaskrange ($network, $mask, $ip) {
  74.     $ip_long=ip2long ($ip)
  75.     $network_long=ip2long ($network)
  76.     $mask_long=ip2long ($mask)
  77.  
  78.     εάν (($ip_long & $mask_long) == $network_long) {
  79.         επιστροφή αληθινή
  80.     } αλλιώς {
  81.         επιστροφή ψεύτικη
  82.     }
  83. }
  84.  
  85. // *******************************************************************************
  86. // IP στη σειρά
  87. Το // διευκρινίζει μια σειρά στο έντυπο αβ και η ρουτίνα επιστρέφει έναν αληθινό εάν περνά
  88. Η διεύθυνση του // IP είναι σε εκείνη την σειρά.
  89. Παράδειγμα του //: ipinrange («192.168.100.0 - 192.168.100.255», «192.168.100.20»)
  90. Το // επιστρέφει αληθινό επειδή το παράδειγμα είναι στο δίκτυο
  91. // Example2: ipinrange («192.168.100.0 - 192.168.100.255», «192.168.101.20»)
  92. Το // επιστρέφει ψεύτικο επειδή το παράδειγμα είναι έξω από το δίκτυο
  93. // *******************************************************************************
  94. λειτουργία ipinrange ($range, $ip) {
  95.   $range = εκραγείτε («-», $range)
  96.   $rangestart = ip2long ($range [0])
  97.   $rangeend = ip2long ($range [1])
  98.   $remote_ip = ip2long ($ip)
  99.   εάν (($remote_ip>= $rangestart) && ($remote_ip <= $rangeend)) {
  100.     επιστροφή αληθινή
  101.   }
  102.   αλλιώς {
  103.     επιστροφή ψεύτικη
  104.   }
  105. }
  106.  
  107. // *******************************************************************************
  108. Το // IMAP παίρνει την πλήρη επιγραφή
  109. // (ευχαριστίες JamieD - http://www.codingforums.com/archive/index.php?t-89994.html)
  110. Το // επιστρέφει μια σειρά που περιέχει την αρχική επιγραφή μηνυμάτων
  111. // *******************************************************************************
  112. λειτουργία imap_get_full_header ($p_stream, $p_msg_number)
  113. {
  114.     $header_string = imap_fetchheader ($p_stream, $p_msg_number)
  115.     $header_array = εκραγείτε («\ ν «, $header_string)
  116.     foreach ($header_array ως $line)
  117.     {
  118.         εάν (eregi («^ ([^:]*): (. *)», $line, $arg))
  119.         {
  120.             $header_obj [$arg [1]] = $arg [2]
  121.             $last = $arg [1]
  122.         }
  123.         αλλιώς
  124.         {
  125.             $header_obj [$last]. = «\ ν «. $line
  126.         }
  127.     }
  128.     επιστροφή ($header_obj)
  129. }
  130.  
  131.  
  132. // *******************************************************************************
  133. Παρεμποδισμένη το // IP
  134. Το // εκτελεί έναν DNS έλεγχο ενάντια σε μια συγκεκριμένη διεύθυνση IP.
  135. Ο κεντρικός υπολογιστής ονόματος περιοχών του // βάζει στη μαύρη λίστα τη χρήση (DNSBLs) αυτή η μέθοδος για να δηλώσει εάν
  136. το ηλεκτρονικό ταχυδρομείο του // έχει σταλεί από μια διεύθυνση IP που ήταν γνωστή για να στέλνει spam.
  137. // *******************************************************************************
  138. λειτουργία BlockedIP ($Suspect_IP, $DNSvr_Address)
  139. {
  140.     $ReverseOrderedIP = array_reverse (εκραγείτε (`. «, $Suspect_IP))
  141.     $FullLookupAddress = implode (`. «, $ReverseOrderedIP). `. «. $DNSvr_Address
  142.     εάν ($FullLookupAddress! = gethostbyname ($FullLookupAddress)) {
  143.       επιστροφή αληθινή
  144.     } αλλιώς {
  145.       επιστροφή ψεύτικη
  146.     }
  147. }
  148.  
  149. // *******************************************************************************
  150. Αποστολέας IP του //
  151. Το // δεδομένου ενός αριθμού ταχυδρομικών θυρίδων και μηνυμάτων, αυτή η ρουτίνα επιστρέφει τη διεύθυνση IP
  152. υπολογιστής του // που έστειλε το ηλεκτρονικό ταχυδρομείο.  «Από» τη διεύθυνση μπορεί να επινοηθεί, αυτή η IP
  153. η διεύθυνση του // δεν μπορεί.
  154. // *******************************************************************************
  155. λειτουργία senderip ($mbox, $num) {
  156.   $struct = imap_get_full_header ($mbox, $num)
  157.   $str_in = $struct [`λαμβάνω-SPF']
  158.  
  159.   $tween= «»   αναγκαία αλλά ορθή πρακτική του // κατά την επισύναψη
  160.   $chr1= `client-ip=';
  161.   $chr2=
  162.  
  163.   για ($i=strpos ($str_in, $chr1) +10 $i<strpos ($str_in, $chr2) $i++) {
  164.     $tween=$tween.$str_in [$i]
  165.   }
  166.   επιστροφή $tween
  167. }
  168.  
  169. // *******************************************************************************
  170. Το // είναι που απαριθμείται μαύρο
  171. // αυτό η ρουτίνα πυρήνων.  Λαμβάνοντας υπόψη μια διεύθυνση IP, τρέχει μερικούς ελέγχους για να αποφασίσει εάν
  172. // που το ηλεκτρονικό ταχυδρομείο στάλη έναν μαύρο που απαριθμήθηκε από spammer.
  173. Χρήση του //: $is_it_spam = («192.168.100.1»)
  174. // *******************************************************************************
  175. η λειτουργία ($ip) {
  176.   // εάν υπάρχουν μερικοί άνθρωποι δεν θέλω ποτέ ακόμη και να δω ένα ηλεκτρονικό ταχυδρομείο από, θα έβαζα
  177.   // η διεύθυνση IP που τους στη μαύρη λίστα κυμαίνεται.
  178.   Παράδειγμα του //: $BlackList = σειρά («192.168.100.1 - 192.168.100.5», «192.168.102.112 - 192.168.102.112»)
  179.   $BlackList = σειρά ()
  180.  
  181.  
  182.   // εάν υπάρχουν μερικοί άνθρωποι που δηλώνονται ως spammers από μια εμποδίζοντας υπηρεσία θέλω να χρησιμοποιήσω
  183.   // θα τους δήλωνα στον άσπρο κατάλογο.
  184.   $WhiteList = σειρά («64.233.160.0 - το 64.233.191.255 ″, ταχυδρομείο του // Google επιτρέπεται
  185.                      «12.196.88.128 - 12.196.88.159 ″) Ψεύτικη λίστα του // Α λόγω της μόλυνσης ιών που έχει εξαγνιστεί.
  186.  
  187.   Άσπρη ιδιότητα μέλους καταλόγων ελέγχου του // πρώτα για λόγους βελτιστοποίησης.
  188.   $allowed = ψεύτικος
  189.   foreach ($WhiteList ως $range) {
  190.     εάν (ipinrange ($range, $ip)) {
  191.       $allowed=true
  192.     }
  193.   }
  194.  
  195.   Το // εάν αυτή η διεύθυνση δεν παίρνει ένα ελεύθερο πέρασμα, το ελέγχει έξω περαιτέρω.
  196.   εάν (! $allowed) {
  197.     Το // επαναλαμβάνει τις μαύρες λίστες και ελέγχει τη διεύθυνση IP σε σχέση με τις
  198.     foreach ($BlackList ως $range) {
  199.       εάν (ipinrange ($range, $ip)) {
  200.         $blocked=true
  201.       }
  202.     }
  203.  
  204.     Οι χρήσεις «αξιολόγηση πέσος Φιλιππίνων του // βραχυκυκλώματος» έτσι μόλις σε αληθινό χτυπιέται, η ρουτίνα βγαίνουν έξω.
  205.     // που αυτή η δήλωση πρέπει να βελτιστοποιηθεί με τον τοπικό έλεγχο πρώτα, και έπειτα το DNSBLs από
  206.     // ο πιό συμπεριλαμβάνων σε λιγότεροι.  Θέλετε να κάνετε ως όσο το δυνατόν λιγότερους εξωτερικούς ελέγχους.
  207.     // που η πλήρης έκδοση αυτού του χειρογράφου έρχεται με διάφορο άλλο συνιστώμενο DNSBLs και τον πλήρη κατάλογό μου
  208.     // DNSBLs το οποίο γνωρίζω.
  209.     επιστροφή ($blocked ||
  210.            (BlockedIP ($ip, `bl.spamcop.net')) ||
  211.            (BlockedIP ($ip, «sblxbl.spamhaus.org')) ||
  212.            (BlockedIP ($ip, `dnsbl2.uceprotect.net')) ||
  213.            (BlockedIP ($ip, `blackholes.fivetensg.com')) ||
  214.            (BlockedIP ($ip, `bl.spamcannibal.org')) ||
  215.           (ψεύτικος))
  216.   }
  217.   αλλιώς {
  218.     επιστροφή ψεύτικη
  219.   }
  220. ΤΟ // ΔΕΝ ΕΜΠΟΔΙΖΕΙ ΠΟΤΕ ΜΕ: BLARSBL, FIVETENIGNORE, FIVETENSRC, JAMMDNSBL, SPAMBAG, SPEWS (αυτοί εμποδίζουν τις μεγάλες σειρές IP)
  221. ΤΟ // ΔΕΝ ΕΜΠΟΔΙΖΕΙ ΠΟΤΕ ΜΕ: Χάρτης-DUL, sorbs-DUHL (αυτοί απαριθμούν εσκεμμένα IPs που δεν ικανοποιούν τα κριτήρια λιστών).
  222. }
  223.  
  224.  
  225. Το // αυτή η ρουτίνα επαναλαμβάνει όλα τα ηλεκτρονικά ταχυδρομεία στον κεντρικό υπολογιστή και τους ελέγχους εάν είναι spam.
  226. το // εάν είναι αυτό τους διαγράφει.  Επειδή είναι ένας κεντρικός υπολογιστής IMAP, είναι σε ανοικτή γραμμή ακόμα
  227. Το // εάν επιθυμείτε να τους αφαιρέσετε, χρησιμοποιεί μια εντολή εκκαθαρίσεων.
  228. λειτουργία blockspam ($MAILSERVER, $PHP_AUTH_USER, $PHP_AUTH_PW) {
  229.   $mbox=imap_open ($MAILSERVER, $PHP_AUTH_USER, $PHP_AUTH_PW)
  230.  
  231.   Το // σε αυτήν την έκδοση παραδείγματος, αυτό επαναλαμβάνει ΟΛΑ τα μηνύματα στην ταχυδρομική θυρίδα σας.
  232.   Το // η πλήρης έκδοση επαναλαμβάνει μόνο τα νέα μηνύματα που έχουν μπεί.
  233.   // με να κάνει ότι, μπορείτε να τρέξετε αυτόν τον έλεγχο τόσο συχνά όπως μιά φορά μιά φορά το λεπτό και έχετε πολύ
  234.   // λιγότερη κυκλοφορία που τρέχει τον έλεγχο μια φορά την ώρα.  Εάν κάνετε κακή χρήση μιας υπηρεσίας DNSBL,
  235.   φραγμός του // η διεύθυνση IP σας.
  236.   για ($x=0 $x <imap_num_msg ($mbox) $x++) {
  237.      $idx= ($x+1)
  238.      $ip=senderip ($mbox, $idx)
  239.      εάν (($ip)) {
  240.        imap_delete ($mbox, $idx)
  241.      }
  242.   }
  243.   imap_close ($mbox)
  244. }
  245.  
  246. /*********************************************************************************/
  247. /*                                   Κύριες κλήσεις                                  *
  248. /*********************************************************************************/
  249.   // που αυτή η αρχική έκδοση λειτουργεί μόνο με τους κεντρικούς υπολογιστές imap.  Αυτός σημαίνει ότι χρησιμοποιείτε
  250.   λιμένας 143 του //.
  251.   // Uncomment αυτή η γραμμή και βαλμένος στον κεντρικό υπολογιστή ηλεκτρονικού ταχυδρομείου σας, τη σύνδεση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασης
  252.   // blockspam («{imap.example.com: 143}», «you@example.com», «yourpassword»)
  253.  
  254.   // που δεν επιθυμώ τους κωδικούς πρόσβασης στο σαφές κείμενο.  Μπορείτε να χρησιμοποιήσετε Rot13 ως α
  255.   μέθοδος κρυπτογράφησης του // πραγματικά απλή έπειτα που μπορείτε να έχετε αυτό το αρχείο στην οθόνη σας
  256.   // χωρίς έναν περαστικό που βλέπει τον κωδικό πρόσβασης ηλεκτρονικού ταχυδρομείου σας.  Το Rot13 δεν τον καθιστά ασφαλή
  257.   // που κανένα διπλής κατεύθυνσης encyrption στην πηγή, αλλά θα εμποδίσει τα μάτια περιπλάνησης.
  258.   Η χρήση http://rot13.thecodecave.com του // για να πάρει οι εκδόσεις του κειμένου.
  259.   // που επάνω από τη γραμμή θα φαινόταν κάτι παρεμφερή:
  260.   // blockspam (str_rot13 («{vznc.rknzcyr.pbz: 143}»), str_rot13 («lbh@rknzcyr.pbz»), str_rot13 («lbhecnffjbeq»))
  261.  
  262.   Το // εάν έχετε τους πολλαπλάσιους απολογισμούς, προσθέτει μια άλλη γραμμή φραγμών spam.
  263.  
  264. ; >

Κανένα σχόλιο »

Κανένα σχόλιο ακόμα.

Τροφή RSS για σχόλια σε αυτήν την θέση. TrackBack URL

Αφήστε ένα σχόλιο