Подземелье Кода

2-ое декабря 2006

Построьте ваш собственный фильтр спам с PHP и DNSBLs

Сохранено вниз: PHP - 1:04 pm Брайан @

Вы всегда получали электронную почту спрашивая если те одни части вашего увеличенного, то тела, части которые вы не могли даже иметь? Была следующая электронная почта прочитанные вы одним спрашивая если вы хотите освободить дюймы, то вы недавно приобретали? Сделал вас всегда извещение как эти электронные почты всегда от людей что вы справедливо уверены не имеете ничего сделать с содержанием электронной почты. MTeresa@Vatican.org действительно послало ту электронную почту пилюльки диетпитания? Вы всегда получали возвращенными или излучены «не могут быть поставленные» электронные почты от адресовано вам никогда всегда посылали электронную почту к?

Я имею.

СПАМ. Она УЖАСНА! Моя коробка электронной почты для Brian@TheCodeCave.com вероятно получает 3 до 1 спам над реальной электронной почтой. Я надеялся то. Я кладу тот адрес вне везде и не защищаю его. Значены, что будет моей системой оповещения. Но ОТ адресов на полностью той электронной почте никогда не показывает кого электронная почта действительно от. Даже подделываны данные по компании внутри коллектора электронной почты. Спаммеры схватят имя someother на их списке спам и используют его как их от адреса. Я имел мое имя быть положенным в от адреса электронных почт немного времен. Досадная проблема, как раз спросите ядерным лосям.

Почему это может случиться длинний рассказ. Оно все относит назад к факту что SMTP и порт 25 никогда не были значены для представляя электронных почт к серверам электронной почты. SMTP только был значен для сервера к связям сервера. Однако, то для различного столба. Длиннее и короткая его что все можно подделывать за исключением одной вещи: адрес IP сервера который послал электронную почту.

Потому что тот адрес IP точн, вы можете использовать его для того чтобы сказать если персона которая послала электронную почту спаммер. Столб говорит вам пути пары сделать то. И потому что это подземелье Кода, вы получаете режим php a полно - функциональный к ботинку.

Во первых препятствуйте мне показать вам чего я говорю о. Электронные почты содержат серии информации которые вы нормально не видите. Большая часть из той информации в коллекторе электронной почты. Каждый клиент электронной почты имеет другой способ показывать коллекторы электронной почты. Вы могли найти оно путем осматривать свойства электронной почты. В внешнем виде, вы можете увидеть его путем выбирать, от открытой электронной почты, View->Options. Оно будет там под названием «коллекторов интернета».

Здесь что один коллектор электронной почты посмотренный как то пришел к мне назад в Джун:

Цитата:

Возвращать-Путь: <tkuhnel@alushiptechnology.com>
Поставк-Дата: Понедельник, 26-ое июня 2006 23:53: 47 -0400
Получать-SPF: никакие (mxus6: 74.139.17.40 ни позволено ни отказано доменом client-ip= 74.139.17.40 alushiptechnology.com); envelope-from=tkuhnel@alushiptechnology.com; helo=Laskowski6;
Получено: от [74.139.17.40] (helo=Laskowski6)
mx.perfora.net (node=mxus6) с ESMTP (Немезидой),
удостоверение личности 0MKvMg-1Fv4dv28vt-0006m9 для brian@thecodecave.com; Понедельник, 26-ое июня 2006 23:53: 47 -0400
От: «Поле» <tkuhnel@alushiptechnology.com> Адам
: <brian@thecodecave.com>
Вопрос: РИКАРДО рассмотрело БЕНДЖАМИН пожалуйста
Дата: Tue, 27-ое июня 2006 03:53: 44 +0480
MIME-Версия: 1.0
Содержани-Тип: многодетально/отнесл;
type= " многодетальное/алтернатива ";
boundary= " --=_NextPart_000_006A_01C69962.9CE1DB50 "
X-Приоритет: 3
X-MSMail-Приоритет: Нормально
X-Почтоотправитель: Microsoft Outlook выражает 6.00.2900.2670
X-MimeOLE: Произведено Майкрософт MimeOLE V6.00.2900.2670
Сообщени-УДОСТОВЕРЕНИЕ ЛИЧНОСТИ: <0MKvMg-1Fv4dv28vt-0006m9@mx.perfora.net>
Габарит-К: brian@thecodecave.com

Почти вся из той информации в там около кто послало это вещество отброс. «alushiptechnology.com» не имело ничего сделать с электронной почтой. Плохое TKuhnel определенно не имело ничего сделать с им. Он как раз имеет их адрес электронной почты вне там в базах данных спам. Выставки 10 Google даже или больше имен связали с этим бедные shlep.

Но секрет что «″ 74.139.17.40 client-ip= в полученном коллекторе SPF точно. То машина которая послала спам. И если оно послал одно спам, то, довольно правоподобно что оно посылало больше. То когда DNSBLs приходит внутри. DNSBL стоит для списка черноты названного сервера домена. Обычно эти списки произведены путем создавать адрес электронной почты который никогда не значен для реальной пользы. После этого все электронные почты которые приезжают на тот адрес, определением, спам. Эти адресы вызваны ловушками СПАМ. И места где они обнаружены местонахождение часто вызваны Медом Баком.

Эти списки адреса IP спаммера сделаны имеющимся к любому любому которое хочет использовать их. Препятствуйте нам взглянуть на как другой адрес IP, 202.177.183.110, определен различным DNSBLs:

DNSBL - Результат (причина)
AHBL - ПЕРЕЧИСЛЕНО (127.0.0.3)
CBL - ПЕРЕЧИСЛЕНО (127.0.0.2)
DNSBLNETAUOSPS - ПЕРЕЧИСЛЕНО (127.0.0.2)
DNSBLNETAUT1 - ПЕРЕЧИСЛЕНО (127.0.0.2)
DSBL - ПЕРЕЧИСЛЕНО (127.0.0.2)
DSBLALL - ПЕРЕЧИСЛЕНО (127.0.0.2)
EMAILBASURA - ПЕРЕЧИСЛЕНО (127.0.0.2)
NJABLPROXIES - ПЕРЕЧИСЛЕНО (127.0.0.9)
PSBL - ПЕРЕЧИСЛЕНО (127.0.0.2)
SBL-XBL - ПЕРЕЧИСЛЕНО (127.0.0.2)
SORBS-HTTP - ПЕРЕЧИСЛЕНО (127.0.0.2)
SORBS-SOCKS - ПЕРЕЧИСЛЕНО (127.0.0.3)
TQM-DYNAMIC - ПЕРЕЧИСЛЕНО (127.0.0.2)
TQM-SPAMTRAP - ПЕРЕЧИСЛЕНО (127.0.0.3)
UCEPROTECTL1 - ПЕРЕЧИСЛЕНО (127.0.0.2)

Ясно этот адрес был использован спаммером. Но как можете вы принять преимущество этого?

Наилучшим образом, один из 2 путей. Во первых вы можете контактировать эти места DNSBL и загружать список. Или вы можете спросить их для того чтобы обрабатывать одиночный адрес одновременно. То чего мой режим делает. Оно принимает адрес IP (202.177.183.110) и формы он любит это: 110.183.177.202.bl.spamcannibal.org для каждого списка спам я хочу проверить. После этого я вызываю GetHostByName для того чтобы спросить того сервера который тот хозяин действительно. Если я получаю назад точной такой же текст, то который я послал, тогда я знаю адрес чист. Если я получаю назад что-то как 127.0.0.2, то я знаю что адрес перечислен в их DNSBL для причины #2 (все, что угодновсе, что угодно те значит к им). 127.0.0.3 показало бы причину 3.

Когда то случается, мой режим уничтожает электронную почту.

Чего я вывешиваю здесь моя предварительная версия. Я имею более полную версию которая очень оптимизироватьле и гораздо славнее к DNSBLs. Я передам то к любому которое делает пожертвование к месту и спрашивает его. Я хотел был бы начать получить немного что-то из этого места и этот режим добавляет некоторое реальное значение. Свое исключенное 98% из моих электронных почт СПАМ. Я уверенно достаточно в ем что я имею его быть установленным постоянно для того чтобы уничтожить электронные почты без мой даже видеть их. Эта версия не делает то и если она использована слишком часто, то, она смогл причинить ваши запросы быть проигнорированным DNSBLs. Я также обеспечу большой список всех названных серверов я имею и обеспечу некоторые инструменты вы можете использовать для того чтобы настроить ваши списки.

Здесь соединение загрузки:
http://www.thecodecave.com/downloads/php/TCCSpamFilter.php.txt

НЕЗАШИФРОВАННЫЙ ТЕКСТ
PHP:
  1. <? php
  2. ************************************************************************* //
  3. // TCCSpamFilter.php                                            11/27/2006
  4. // написанное Брайан Неспециалистом
  5. //
  6. Пример PHP // a написанный, что фильтровать вне спам от учета webmail.
  7. // обеспечивает пример DNSBL фильтруя через взгляды вверх имени домена.
  8. // видит http://www.thecodecave.com/article288 для деталей
  9. //
  10. Использование //:
  11. //    Подгоняйте пароль, установьте его на вашем вебсайте, и вызовите его.
  12. //    Альтернативно, добавьте его к вашему архиву платы cron с линией как это:
  13. //    00.15.30.45 ** ** wget - q http://www.example.com/ISpamFilter.php
  14. //
  15. ПРЕДУПРЕЖДЕНИЕ //: НЕ ИСПОЛЬЗУЙТЕ ЭТОТ СЦЕНАРИЙ БОЛЕЕ ЧАСТО ЧЕМ КАЖДАЯ МИНУТА 15.
  16. // вы будете прегражены если вы злоупотребляете обслуживаниями DNSBL в этом способе.
  17. // i писало оптимизированную версию этого сценария которая можно побежать
  18. // как только минута и произведет ОЧЕНЬ меньше движение чем эта версия.
  19. // любое которое делает пожертвование к месту, и спрашивает тот источник
  20. // может получить его.
  21. //
  22. Автор // первоначально - неспециалист Брайан
  23. //
  24. // создалось       - 27/Nov/2006
  25. На последнем месте доработанное // - 02/Dec/2006
  26. Вкладчики //: (Положено вашим имени & инициалам на верхнюю часть)
  27. //   Неспециалист Брайан - BL - http://www.TheCodeCave.com
  28. //
  29. //
  30. История //:
  31. //   27/Nov/2006 - BL - Создано
  32. //   02/Dec/2006 - BL - Более дальнеишая чистка.  Выпускные экзамены комментируют о Rot13
  33. //
  34. Лицензия // - если это помогает вам, то - больш! Используйте его; доработайте его; делите его,
  35. //           соединение назад к моему месту.
  36. //
  37. Индемнитет // -
  38. //   Используйте этот архив на вашем собственном риске. Я не иду нарочито прорубить
  39. //   ваш сервер, но другие могли. Я могу или не могу быть потревожен
  40. //   о обеспеченности когда я написал этот режим.  Он до ВАС, котор нужно сделать
  41. //   уверено что ЛЮБЫЕ режимы которым вы кладете дальше ваше место безопасны. Как раз
  42. //   потому что вы видите перемеююый здесь защищенную AddSlashes или
  43. //   HTMLSpecialChar не значит что ВСЕ перемеююые защищены.
  44. //
  45. //   Если этот архив позволяет отверстию в ваше место, то нет моего недостатка. В
  46. //   факт, вы должны как раз остановить теперь и уничтожить этот архив.  Для если
  47. //   он причиняет голубой дым быть испущенным от вашего сервера паутины, если оно
  48. //   переустановит ваш URL дела для того чтобы указать к MyClientsSuck.com, или если оно
  49. //   причиняет вашу сестру замкнуть вулканизационный барабан с ее парнем и стартом законоведа
  50. //   датирующ caver, нет моего недостатка. (Фактически которое последнее одно могло
  51. //   улучшение, но нет все еще моего недостатка.) ВЫ
  52. //   ответствено для ВАШЕГО места.  Выучьте как к защищено ему и поймите
  53. //   чего каждая линия Кода делает что вы используете.
  54. //
  55. Пожертвования // - если это командное файло действительно помогает вам вне, то чувствуйте свободным сделать
  56. //   подарите expresso через Paypal к Brian@TheCodeCave.com или как раз
  57. //   выйдите комментарий на http://www.thecodecave.com/did-that-help и
  58. //   включите вашу страну происхождения.
  59.  
  60. /*********************************************************************************/
  61. /*                             Режимы поддержки                                  *
  62. /*********************************************************************************/
  63.  
  64.  
  65. ******************************************************************************* //
  66. IP // в не В НАСТОЯЩЕЕ ВРЕМЯ ИСПОЛЬЗУЕМОМ ряде маски -
  67. // позволяет фильтровать через маски IP как раз по мере того как конфигурации сети нормального делают.
  68. Пример //: ipinmaskrange («192.168.100.0», «255.255.255.0», «192.168.100.20 ")
  69. Возвращения // true потому что пример в сети
  70. // Example2: ipinmaskrange («192.168.100.0», «255.255.255.0», «192.168.101.20 ")
  71. Возвращения // ложные потому что пример вне сети
  72. ******************************************************************************* //
  73. ipinmaskrange функции ($network, $mask, $ip) {
  74.     $ip_long=ip2long ($ip);
  75.     $network_long=ip2long ($network);
  76.     $mask_long=ip2long ($mask);
  77.  
  78.     если (($ip_long & $mask_long) == $network_long) {, то
  79.         возвращенно true;
  80.     } еще {
  81.         возвращенное ложное;
  82.     }
  83. }
  84.  
  85. ******************************************************************************* //
  86. IP // в створе
  87. // определяет ряд в a-b формы и режим возвращает истинное если пройденное
  88. Адрес IP // в том ряде.
  89. Пример //: ipinrange («192.168.100.0 - 192.168.100.255», «192.168.100.20 ")
  90. Возвращения // true потому что пример в сети
  91. // Example2: ipinrange («192.168.100.0 - 192.168.100.255», «192.168.101.20 ")
  92. Возвращения // ложные потому что пример вне сети
  93. ******************************************************************************* //
  94. ipinrange функции ($range, $ip) {
  95.   $range = взрывают («-», $range);
  96.   $rangestart = ip2long ($range [0]);
  97.   $rangeend = ip2long ($range [1]);
  98.   $remote_ip = ip2long ($ip);
  99.   если (($remote_ip>= $rangestart) &&, то (<= $rangeend $remote_ip)) {
  100.     возвращенно true;
  101.   }
  102.   еще {
  103.     возвращенное ложное;
  104.   }
  105. }
  106.  
  107. ******************************************************************************* //
  108. // IMAP получает полный коллектор
  109. // (спасибо JamieD - http://www.codingforums.com/archive/index.php?t-89994.html)
  110. // возвращает блок содержа первоначально коллектор сообщений
  111. ******************************************************************************* //
  112. imap_get_full_header функции ($p_stream, $p_msg_number)
  113. {
  114.     $header_string = imap_fetchheader ($p_stream, $p_msg_number);
  115.     $header_array = взрывают (" \ n «, $header_string);
  116.     foreach ($header_array как $line)
  117.     {
  118.         если (eregi, то («^ ([^:]*): (. *)», $line, $arg))
  119.         {
  120.             $header_obj [$arg [1]] = $arg [2];
  121.             $last = $arg [1];
  122.         }
  123.         еще
  124.         {
  125.             $header_obj [$last]. = «\ n «. $line;
  126.         }
  127.     }
  128.     возвращение ($header_obj);
  129. }
  130.  
  131.  
  132. ******************************************************************************* //
  133. // преградило IP
  134. // выполняет проверку DNS против специфического адреса IP.
  135. Черные списки названного сервера домена // (DNSBLs) этот метод для того чтобы объявить используют ли
  136. электронная почта // была послана от адреса IP который был знаны, что посылает спам.
  137. ******************************************************************************* //
  138. функция BlockedIP ($Suspect_IP, $DNSvr_Address)
  139. {
  140.     $ReverseOrderedIP = array_reverse (взорвите (`. ', $Suspect_IP));
  141.     $FullLookupAddress = взрывают (`. ', $ReverseOrderedIP). `. '. $DNSvr_Address;
  142.     если ($FullLookupAddress! = gethostbyname ($FullLookupAddress)) {
  143.       возвращенно true;
  144.     } еще {
  145.       возвращенное ложное;
  146.     }
  147. }
  148.  
  149. ******************************************************************************* //
  150. IP прислужника //
  151. //, котор дали номер почтового ящика и сообщения, этот режим возвращает адрес IP
  152. компьютер // который послал электронную почту.  «От» адреса можно подделывать, этот IP
  153. адрес // не может.
  154. ******************************************************************************* //
  155. senderip функции ($mbox, $num) {
  156.   $struct = imap_get_full_header ($mbox, $num);
  157.   $str_in = $struct [полученное-SPF'] `;
  158.  
  159.   $tween= «»// необходимо но хорошее практикует прилагая
  160.   client-ip='; `$chr1=
  161.   `$chr2=; ';
  162.  
  163.   для ($i=strpos ($str_in, $chr1) +10; $i<strpos ($str_in, $chr2); $i++) {
  164.     $tween=$tween.$str_in [$i];
  165.   }
  166.   возвращенное $tween;
  167. }
  168.  
  169. ******************************************************************************* //
  170. // черные перечисленные
  171. // это режим сердечника.  Дано адрес IP, он бежит некоторые проверки для того чтобы решить если
  172. // электронная почта было послано от черного перечисленного спаммера.
  173. Использование //: $is_it_spam = isblacklisted («192.168.100.1 ");
  174. ******************************************************************************* //
  175. isblacklisted функция ($ip) {
  176.   // если некоторые людей, то я никогда даже хочу увидеть электронную почту от, я положил бы
  177.   // их адрес IP в черном списке колебается.
  178.   Пример //: $BlackList = блок («192.168.100.1 - 192.168.100.5», «192.168.102.112 - 192.168.102.112 ");
  179.   $BlackList = блок ();
  180.  
  181.  
  182.   // если некоторые людей, то которые объявлены по мере того как спаммеры преграждая обслуживанием я хочу использовать
  183.   // i объявило бы их в белом списке.
  184.   $WhiteList = блок («64.233.160.0 - позволено ″ 64.233.191.255, почта // Google
  185.                      «12.196.88.128 - ″ 12.196.88.159); Перечисление // a ложное должное к инфекции вируса которая была продута.
  186.  
  187.   Членство списка проверки // белое сперва для оптимизирования размышляет.
  188.   $allowed = ложно;
  189.   foreach ($WhiteList как $range) {
  190.     если (ipinrange, то ($range, $ip)) {
  191.       $allowed=true;
  192.     }
  193.   }
  194.  
  195.   // если этот адрес не получает свободный пропуск, то, проверяет его вне более далее.
  196.   если (! $allowed) {
  197.     // повторяет черные списки и проверяет адрес ip против их
  198.     foreach ($BlackList как $range) {
  199.       если (ipinrange, то ($range, $ip)) {
  200.         $blocked=true;
  201.       }
  202.     }
  203.  
  204.     Пользы «оценка PHP // короткого замыкания» для того НОП скоро как на истинном ударяет, выходы режима вне.
  205.     // это заявление должно быть оптимизировано с местной проверкой во-первых, и после этого DNSBLs от
  206.     // самое включительное к самому меньшему.  Вы хотите сделать по мере того как немногий external проверяет как возможно.
  207.     // полная версия этого сценария приходит с несколькими другое порекомендованное DNSBLs и мой полный список
  208.     // DNSBLs чего я осведомлен.
  209.     возвратите ($blocked ||
  210.            (BlockedIP ($ip, `bl.spamcop.net')) ||
  211.            (BlockedIP ($ip, 'sbl-xbl.spamhaus.org')) ||
  212.            (BlockedIP ($ip, `dnsbl-2.uceprotect.net')) ||
  213.            (BlockedIP ($ip, `blackholes.five-ten-sg.com')) ||
  214.            (BlockedIP ($ip, `bl.spamcannibal.org')) ||
  215.           (ложно));
  216.   }
  217.   еще {
  218.     возвращенное ложное;
  219.   }
  220. // НИКОГДА НЕ ПРЕГРАЖДАЕТ С: BLARSBL, FIVETENIGNORE, FIVETENSRC, JAMMDNSBL, SPAMBAG, SPEWS (эти ряды IP блока большие)
  221. // НИКОГДА НЕ ПРЕГРАЖДАЕТ С: MAPS-DUL, SORBS-DUHL (эти knowingly перечисляют IPs которые не соотвествуют критери по перечисления).
  222. }
  223.  
  224.  
  225. // этот режим повторяет все электронные почты на сервере и проверяет если они спам.
  226. // если они оно, то уничтожает их.  Потому что это сервер IMAP, они все еще он-лайн
  227. // если вы желаете извлечь их, то, использует команду продувки.
  228. blockspam функции ($MAILSERVER, $PHP_AUTH_USER, $PHP_AUTH_PW) {
  229.   $mbox=imap_open ($MAILSERVER, $PHP_AUTH_USER, $PHP_AUTH_PW);
  230.  
  231.   // в этой версии примера, это повторяет ВСЕ сообщения в вашем почтовом ящике.
  232.   // полная версия только повторяет новые сообщения которые приходили внутри.
  233.   // путем делать то, вы можете бежать эта проверка как часто как как только раз минута и имеете много
  234.   // меньше движение проверка раз в час.  Если вы злоупотребляете обслуживанием DNSBL, то они могло
  235.   блок // ваш адрес IP.
  236.   для ($x=0; <imap_num_msg $x ($mbox); $x++) {
  237.      $idx= ($x+1);
  238.      $ip=senderip ($mbox, $idx);
  239.      если (isblacklisted, то ($ip)) {
  240.        imap_delete ($mbox, $idx);
  241.      }
  242.   }
  243.   imap_close ($mbox);
  244. }
  245.  
  246. /*********************************************************************************/
  247. /*                                   Главным образом звоноки                                  *
  248. /*********************************************************************************/
  249.   // этот первоначальный вариант только работает с серверами imap.  То значит вас польза
  250.   порт 143 //.
  251.   // Uncomment эта линия и положено в ваши сервера электронной почты, имя пользователя электронной почты и пароль
  252.   blockspam // («{imap.example.com: 143}», «you@example.com», «yourpassword»);
  253.  
  254.   // i не любит хранить пароли в незашифрованном тексте.  Вы можете использовать Rot13 как a
  255.   метод шифрования // действительно просто после этого вы можете иметь этот архив на вашем экране
  256.   // без passer-by видя ваш пароль электронной почты.  Rot13 не делает его безопасным
  257.   // никакое двухстороннее encyrption в источнике делает, но он преградит бродяжничая глаза.
  258.   Польза http://rot13.thecodecave.com // получить encyrpted версии текста.
  259.   // которое над линией посмотрело бы что-нибудь подобное:
  260.   blockspam // (str_rot13 («{vznc.rknzcyr.pbz: 143} "), str_rot13 («lbh@rknzcyr.pbz»), str_rot13 («lbhecnffjbeq»));
  261.  
  262.   // если вы имеете множественный учет, то, добавляет другую линию спам блока.
  263.  
  264. ? >

Никакие комментарии »

Никакие комментарии пока.

Питание RSS для комментариев на этом столбе. URL TrackBack

Выйдите комментарий