Отслеживаем IP

В джумле (и подобных изваяниях) часто встречается компонент отвечающий за отправку почты – PHPMailer. Очень полезным свойством этой приблуды этого класса есть маркировка письма заголовком со своей версией. Выглядит эта строка так (файл libraries/phpmailer/phpmailer.php):

$result .= $this->HeaderLine('X-Mailer', 'PHPMailer (phpmailer.sourceforge.net) [version ' . $this->Version . ']');

Это хорошо, но иногда не мешало бы видеть IP-адрес отправителя письма с сайта. Для этого под этой строчкой следует добавить:

$result .= $this->HeaderLine('X-Original-IP', $_SERVER['REMOTE_ADDR']);

Обозвать заголовок можно как угодно, главное, что будет видно, что это такое.

Если на сайте завелся спамер, то по IP-адресу можно будет быстро сделать выборку по таблице базы и удалить спамовые сообщения.

Можно еще сделать выборку по ключевым словам в сообщениях:

select id, ip, content from jos_phocaguestbook_items where content like '%viagra%' limit 5;

А затем:

delete from jos_phocaguestbook_items where id=6;

IP в заголовке может помочь при борьбе со спамерами, которые коверкают названия таблэток, например пишут "V1agra" и т.п., шаблон составить сложно, а по IP сделать выборку и забанить гада будет очень просто.


Теги: , , , , , , , , , , ,

Почтовые баталии

удаляйте спам оптом

Как удалить письмо из очереди писем? Или как удалить плохие письма, например, спамовые, из очереди писем?

Все зависит от почтовой программы. Просмотреть список писем (очередь) можно командой

mailq
Postfix

Письма, которые почтовая программа postfix не доставила (зависит от ваших настроек, количества отправляемых писем в час), можно быстро просмотреть так:

lynx -dump /var/spool/postfix/deferred/X/XYYYYYY

Идентификатор письма XYYYYYY можно увидеть  в выводе mailq. Соответственно, первая цифра или буква является именем подкаталога в каталоге deferred.

Для перекодировки письма в другую кодировку, к вышеуказанной команде можно добавить через пайп (|):

iconv -f utf-8 -t koi8-r -c
# -c - подавляет ошибки

Перезапустить всю очередь (обычно используется при внесении изменений в конфиг, сообщения начнут обрабатываться заново):

postsuper -r ALL

Если в очереди нет полезных писем, можно удалить всю очередь postfix:

postsuper -d ALL

Чтобы удалить конкретное письмо:

postsuper -d ИДЕНТИФИКАТОР_ПИСЬМА

Понятное дело, что, если в очереди сотни или тысячи плохих писем, то на таком удалении далеко не уедешь. Поэтому можно просто найти письма со спамом и удалить:

find /var/spool/postfix/deferred/ -name "*" -exec grep -i "LONASEX" {} \; \
| awk -F / '{print $7}' | awk '{print $1}' | postsuper -d -

Будут найдены и удалены письма, содержащие ключевое слово "LONASEX".

Удалить письма ошибок доставки можно так:

mailq | grep DAEMON | awk '{print $1}' | postsuper -d –
Читать остальную часть заметки »

Теги: , , , , , , , , , ,

Google Apps

Google в последнее время просто ЖЖОТ. Во-первых, они так и не могут устранить ошибку с невозможностью отключить прием всей почты (catch-all) на домене, с этой проблемой столкнулись некоторые пользователи Гугл Аппс, во-вторых, подписанные письма гугла попадают в спам.

Вот сегодняшнее письмо, обнаруженное в спаме:

тема: Google Apps Auto-Forwarding Issue
подписан: google.com

Dear USER,
We wanted to make sure you were aware of a temporary issue with Gmail auto-forwarding. Some of your users may have been affected, if they use either of the following features, which are available in the Gmail user interface, under Settings:
* Email filter with auto-forwarding
* Auto-forwarding of all email
While releasing minor fixes to the Gmail vacation auto-responder last week, we discovered that some messages were no longer being auto-forwarded. We found the root cause of the issue and quickly fixed it. However, messages set to automatically forward to another account may not have been forwarded, if they were received between the following times:
PDT: Tuesday, July 20, at 5:00 PM to Thursday, July 22, at 6:30 PM
GMT: Wednesday, July 21, at 12:00 AM to Friday, July 23, at 1:30 AM
A list of users who may have been affected by this issue appears at the end of this message. To ensure these users don’t miss any email sent to their Gmail account that they planned to read elsewhere, they should check their Gmail inbox and the account to which they forward messages. Here’s an email message you can send to these users to inform them of the issue. Make sure to change the times to your time zone, if necessary.
____________
Dear [User],
Google has informed us that Gmail auto-forwarding features may have been temporarily disabled during the following times:
Tuesday, July 20, at 5:00 PM PDT to Thursday, July 22, at 6:30 PM PDT
If you set up a Gmail filter to automatically forward specific messages, or you automatically forward all email to another account, we recommend that check your Gmail inbox and the account to which you forward messages to see if any messages are missing.
____________
We have taken measures to help prevent this issue from recurring in the future. We apologize for any inconvenience this may have caused, and thank you for using Google Apps.
Here’s the list of users who may have been affected:
USER
USER
Sincerely,
The Google Apps Team
Email Preferences: You have received this mandatory email service announcement to update you about important changes to your Google Apps product or account.
Google Inc.
1600 Amphitheatre Parkway
Mountain View, CA 94043

1) я ни разу не отправлял письма Google в спам, спам-фильтр гугла решил это сам.

2) почему нельзя сделать перманентное правило не отправлять такие служебные письма в спам? 🙂


Теги: , , , , ,

“Дельта банк” – банкрот?

“Дельта Банк” – очередной кандидат на вылет?

На эту мысль меня подтолкнуло письмо в спаме:

ДЕЛЬТА БАНК

пропонує

депозитні вклади для фізичних осіб:

— до 26*% річних у гривні та
— до 15*% річних в іноземнів валюті

послуги для бізнесу:

— Кредитування юридичних осіб
— Розрахунково-касове обслуговування
— Зарплатні проекти
— Депозити

*Ставка дійсна для депозитів "Найкращий для своїх" за умови розміщення вкладу на 12 місяців з поверненням в кінці терміну.

Банк є учасником Фонду гарантування вкладів фізичних осіб.
Свідоцтво №178 від 27.04.2006

Вспомните, когда вы последний раз видели рекламу “Дельта банка”? Если у банка нет денег на нормальную интернет-рекламу, (не говоря уже о рекламе в прессе, телерекламе или бигбордах), значит дела плохи и банк дышет на ладан? Близок час, когда он пойдет по стопам “Надра” банка? Пора бежать забирать вклады? =)

Вспомните, как активно банк кредитовал население, а сейчас – кредитование только для бизнеса.. Тревожный знак..

Читать остальную часть заметки »

Теги: , , , , , , , ,

Бизнес и спам

Все Интернет-пользователи знают, что спам – это плохо. Ну, за исключением тех, кто на этом спаме зарабатывает деньги =)
Лично я считаю, что рекламировать услуги компании посредством спама – моветон. И уж тем более, если это крупная серьезная компания, как, например, УкрТелеком (#1#2).

На днях в спаме попалась ссылка на сайт http://www.bassis.com.ua/?id=main (юридична компанія “Бізнес-Асістанс”). Открыв исходный текст страницы, я увидел кучу ссылок на таблетки – viagra и cialis. Ссылки, правда мертвые, но все равно, хорошая юридическая компания – не брезгует фармой 🙂

Компания эта воспользовалась услугами спамерской конторы eliteweb.com.ua (вероятный владелец – некий Виталий Яковлев). А все, что написано вот тут: http://eliteweb.com.ua/sending/nospam.php – наглый п#здежь 🙂

Интересно, какой комментарий дадут хостеры о своем клиенте-спамере? Ждем-с.


Теги: , , , , , ,

Укртелеком, кроме спама, занялся еще и пиратством

Не так давно УкрТелеком разослал спам, что заметили многие интернет-пользователи. На мой вопрос в техподдержке ответили коротко, — “есть IP-адреса укртелекома в письмах? Нет? Значит мы не имеем к спаму отношения.”. Ну да, конечно, заказали рассылку конторе какой-то, те разослали с китайских адресов, не палить же свои =) И не под#&бешься.

Очередной финт ушами от Укртелекома: пиратский сервер Lineage II.

Комментарии свидетеля событий – в подробностях.

Читать остальную часть заметки »


Теги: , , , , , , , ,

Мелочь, а приятно. Или снова о спаме.

Решил немного поисследовать поисковые запросы (точнее реферралов), которые привели к http://xakep.kiev.ua/spamcop.php

Вот, например, при поиске “Deutche messen” сайт в выдаче Яндекса стоит на первом месте 🙂

Еще некоторые ссылки:

1
viptimeclub.ru кузнецкий
tomatocreative.ru
messeburo.de
www.shoptv.com.ua
вячеслав зарубин тренинг
Nesanama@gmail.com
shoptv.com.ua
(044)228-55-32
Патипа в Киеве на Фрунзе 39
360-63-81

2
office-dlx@bigmir.net
585-57-84

3
xakep
www.patipa.kiev.ua

Если Вы тоже противник спама, можете поддержать борьбу со спамом, поставиив ссылку на сайт http://xakep.kiev.ua/spamcop.php у себя в блоге, дневнике, на сайте или форуме 🙂


Теги: ,