[Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages

Uwe Driessen driessen at fblan.de
Sa Feb 3 14:08:53 CET 2007


> Sandy Drobic wrote:
> 
> Okay, hier mal die etwas sortierte Liste der dynamischen Hosts, die bei
> mir übel aufgefallen sind. Ich habe sie wegen des Emailumbruchs in zwei
> Zeilen geschrieben, bei mir sind sie auf einer Zeile (und sieht deshalb
> auch nicht so wuchtig aus).
> 
> --
> Sandy

So nachdem ich bei Sandy gesehen habe wie Er / Sie es macht, habe ich mich noch mal an
meinen Ursprünglichen Vorschlag drangesetzt und dabei ist folgendes rausgekommen.

z.Z. mal 2 Zeilen  

/d+.{2,4}\d\.*/  550 no dynIP please! 1
/[a-zA-Z+-]{2,7}\d+-{1,3}\d+./  550 no dynIP please! 2 

Getestet habe ich die gegen folgende dyn IP und noch ein paar andere die nicht erkannt
werden dürften.

s1:/etc/postfix/maps# postmap -q DSL217-132-165-125.bb.netvision.net.il
pcre:/etc/postfix/maps/dynip
550 no dynIP please!
s1:/etc/postfix/maps# postmap -q  pool-72-70-1-97.bstnma.east.verizon.net
pcre:/etc/postfix/maps/dynip
550 no dynIP please!
s1:/etc/postfix/maps# postmap -q  80.178.150.83.adsl.012.net.il
pcre:/etc/postfix/maps/dynip
s1:/etc/postfix/maps# vi dynip
s1:/etc/postfix/maps# postmap -q  80.178.150.83.adsl.012.net.il
pcre:/etc/postfix/maps/dynip
s1:/etc/postfix/maps# vi dynip
s1:/etc/postfix/maps# vi dynip
s1:/etc/postfix/maps# postmap -q  80.178.150.83.adsl.012.net.il
pcre:/etc/postfix/maps/dynip
s1:/etc/postfix/maps# vi dynip
s1:/etc/postfix/maps# postmap -q  80.178.150.83.adsl.012.net.il
pcre:/etc/postfix/maps/dynip
550 no dynIP please!
s1:/etc/postfix/maps# vi dynip
s1:/etc/postfix/maps# postmap -q  80.178.150.83.adsl.012.net.il
pcre:/etc/postfix/maps/dynip
550 no dynIP please!
s1:/etc/postfix/maps# vi dynip
s1:/etc/postfix/maps# postmap -q  80.178.150.83.adsl.012.net.il
pcre:/etc/postfix/maps/dynip
550 no dynIP please! 1
s1:/etc/postfix/maps# postmap -q  pool-72-70-1-97.bstnma.east.verizon.net
pcre:/etc/postfix/maps/dynip
550 no dynIP please! 2
s1:/etc/postfix/maps# postmap -q  pool-72-70-1-97.bstnma.east.verizon.net
pcre:/etc/postfix/maps/dynip
550 no dynIP please! 2
s1:/etc/postfix/maps# postmap -q   BSN-77-231-174.dial-up.dsl.siol.net
pcre:/etc/postfix/maps/dynip
550 no dynIP please! 2
s1:/etc/postfix/maps# postmap -q    xdsl-195-14-205-105.netcologne.de
pcre:/etc/postfix/maps/dynip
550 no dynIP please! 1
s1:/etc/postfix/maps# postmap -q   dsl-208-192-68-142.uniteone.net
pcre:/etc/postfix/maps/dynip
550 no dynIP please! 1
s1:/etc/postfix/maps# postmap -q   adsl-44.ttn.ru pcre:/etc/postfix/maps/dynip
550 no dynIP please! 1
s1:/etc/postfix/maps# postmap -q   dslb-084-061-117-226.pools.arcor-ip.net
pcre:/etc/postfix/maps/dynip
550 no dynIP please! 1
s1:/etc/postfix/maps# vi dynip
s1:/etc/postfix/maps# postmap -q   dslb-084-061-117-226.pools.arcor-ip.net
pcre:/etc/postfix/maps/dynip
550 no dynIP please! 1
s1:/etc/postfix/maps# postmap -q   adsl-44.ttn.ru pcre:/etc/postfix/maps/dynip
550 no dynIP please! 1
s1:/etc/postfix/maps# postmap -q   ilpostino.jpberlin.de pcre:/etc/postfix/maps/dynip
s1:/etc/postfix/maps# postmap -q   39.offroadtrails.net pcre:/etc/postfix/maps/dynip
s1:/etc/postfix/maps# postmap -q   nl03.newsletter.easynet.de pcre:/etc/postfix/maps/dynip
s1:/etc/postfix/maps# postmap -q    moutng.kundenserver.de pcre:/etc/postfix/maps/dynip

Ergebnis könnt Ihr ja sehen.

Wenn Ihr Zeit und Lust habt testet doch bitte mal gegen den einen oder anderen
Postversender der eigentlich NICHT geblockt werden dürfte. Und schaut mal ob diese Server
auch mit erfasst werden.
Ansonsten müsste mit diesen beiden Zeilen ziemlich viele dynamischen DSL-Zugänge erfasst
werden. Die Zahlen 1 und 2 stehen nur zur Info dahinter damit man schneller sieht welche
Zeile zugeschlagen hat.
Sicherlich werden nicht alle damit erschlagen aber dafür haben wir ja Sandy's Liste.

Hoffe mal auf Zahlreiche Response da ich denke das dem RegEx in Zukunft noch mehr
Bedeutung beim Kampf gegen Spam erhalten wird.

Dann noch ein schönes WE.    

P.S. ich hab's noch nicht scharf geschalten, um im Moment, wenn's nicht wenigstens noch
von ein paar anderen gegen gecheckt wurde, zu viele oder überhaupt False Positive zu
bekommen.
 
-- 
Uwe Drießen
--




Mehr Informationen über die Mailingliste Postfixbuch-users