Greylisting

From: Jesper Louis Andersen (none@jlouis--mongers.org.lh.bsd-dk.dk)
Date: Sun 04 Jul 2004 - 17:12:53 CEST

Next message: Sven Esbjerg: "Re: Greylisting"
Previous message: Michael Rasmussen: "openbsd, og manuel sourceinstallering"
In reply to: Michael Rasmussen: "openbsd, og manuel sourceinstallering"
Next in thread: Sven Esbjerg: "Re: Greylisting"
Reply: Sven Esbjerg: "Re: Greylisting"
Reply: Phil Regnauld: "Re: Greylisting"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: "Jesper Louis Andersen" <none@jlouis--mongers.org.lh.bsd-dk.dk>
Date: Sun, 4 Jul 2004 17:12:53 +0200
To: bsd-dk@bsd-dk.dk
Subject: Greylisting

Quoting Michael Rasmussen (mir@datanom.net):

[Greylisting]

Jeg tror ikke det vil virke, her er hvorfor:

Greylisting er en endelig afbildning af tripler (IP, sender, reciever)
til metadata omkring triplet. Metadata er en status (black, white),
et count (Hvor mange gange har triplet trigget), og en expiration time.
Hvad der skal ske i en given situation kan laves som en state-machine
over meta-data.

Implementation: Sleepycats DB til afbildningen, C til state-machinen.
Det tager maksimalt et par dage, timer hvis man er presset og har
rodet med DB foer.

Hvordan omgaar man det saa? Jo, man skal selvfoelgelig bare emulere
en mailserver. Et styk tripel (IP, sender, reciever) gemmes i et styk
binaer hob med et passende timestamp for hvornaar der skal ske noget
igen. En threaded implementation omgaar problemet med tarpits og man
er stort set koerende.

Da man kun behoever at gemme (IP (4), sender (avg 20), reciever
(avg 20), timestamp (4), og lidt metadata (10)) giver dette:

58 bytes per entry. Under passende antagelse af 10^5 entries per
zombie der har programmet:

5.8 Megabyte.

Det er ikke saa stor en hob at skulle gemme, sammen med et par kopier
af de mails der skal spammes og et program der kan lave om i dem for
at undgaa dumme (ikke statistiske) filtre. Dette er ogsaa grunden til
at tarpits ikke har den oenskede effekt overfor en spammer, da han
ikke noedvendigvis behoever at anvende en dum mailserver.

Implementation: Under antagelse at man allerede omgaar Tarpits og har
et theraded program, skal man implementere den binaere hob. Det kan vel
goeres i omkring 100 liniers C (og saa er det endda paen kode), plus en
thread til at holde styr paa det.

Min paastand er at den tid en spammer skal ligge i at producere et
program der omgaar det ikke er stoerre end den tid det tager at
producere et greylistingfilter.

-- 
j.

Next message: Sven Esbjerg: "Re: Greylisting"
Previous message: Michael Rasmussen: "openbsd, og manuel sourceinstallering"
In reply to: Michael Rasmussen: "openbsd, og manuel sourceinstallering"
Next in thread: Sven Esbjerg: "Re: Greylisting"
Reply: Sven Esbjerg: "Re: Greylisting"
Reply: Phil Regnauld: "Re: Greylisting"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:41 CET