3 月 5 2005

sendmail milters

因為今天收到系上某個老師寄來的信, 他在信中還是在抱怨 mail spam 很多.

系上用的 mail server 已經採用 3 個 DNSBL ( SpamCop , Spamhaus , ORDB ) , SpamAssassin , 並擋除 ADSL 浮動 IP 的寄信權 ( SMTP Auth 過關才能寄 ) .
但是根據觀察的結果, 這些好像還是不太夠, 所以剛剛增加了 grey-listing 的機制, 希望能再減少廣告信的量.

一邊裝一邊亂逛網頁時看到這個: Sendmail Milter Softwares from Snert , 裡面列了一些 sendmail 能用的 milter 軟體.

另外, 在 FreeBSD ports 底下也有一些, 我在這邊整理起來備查. :-P

  • kavmilter – Sendmail antivirus filter, based on Kaspersky Antivirus and Milter API.
  • milter-7bit – A mail filter that tags or rejects email that fail to adhere to proper transfer encodings.
  • milter-ahead – A call ahead milter that allows a gateway to verify recipients with an internal mail store before accepting mail.
  • milter-bcc – A utility milter that can Bcc: a mailbox for mail to/from particular users and/or domains.
  • milter-bogom – Simple sendmail milter to interface bogofilter.
  • milter-date – A Sendmail milter that validate a messages”s Received, Resent-Date, and Date headers.
  • milter-greylist – Easy-to-use greylist milter for sendmail.
  • milter-gris – A Sendmail milter that implements a grey listing techinque.
  • milter-limit – Limit the number of messages by connecting client IP, from a sender, or to a recipient over a given time period.
  • milter-regex – Milter plugin to sendmail for regular expression filtering.
  • milter-siq – Tag, reject, or discard mail using a SIQ reputation server. Based on the Internet Draft for the SIQ Protocol.
  • milter-sender – A Sendmail milter that checks in real-time if a sender”s mailbox is in good standing before accepting the message.
  • milter-spamc – Yet another Sendmail milter that interfaces with SpamAssassin”s spamd daemon.
  • rbl-milter – A milter that adds mail header warnings on mail from open-relays.
  • sccmilter – Sendmail spam control and canceling filter, based on Milter API.
  • spamass-milter – Sendmail Milter (mail filter) for SpamAssassin.
  • spamilter – A Sendmail LibMilter filter to block spam.

By 2 • Tags: , ,

3 月 3 2005

Anti-phishing

在去年 (2004) , 除了以往的垃圾信, 病毒信以外, 還出現了大量的 Phishing mails .

所謂 Phishing mail 就是在信件中偽裝成官方機構 (尤其是金融機構) , 用以騙取收信人帳號資料之電子郵件.

會注意到這種信件的原因其實是因為我手上的部分郵件主機已經擋除這種信件 (靠掃毒軟體內建的資料) , 並產生了 log . 但是我認為在防範 Phinishing 的工作上, 不應該僅僅是 E-mail content filter 或是掃毒軟體來進行過濾.

因為我還有管理 HTTP Proxy 伺服器, 所以開始想在 HTTP Proxy Server 上面也擋除掉 Phishing URL . 目前 squid 在過濾 URL 除了使用內建的 ACL (甚至搭配正規表示式) 之外, 比較常被拿來搭配使用的軟體有下面兩套 :

但是這兩套軟體都是搭配檔案型 URL blacklist 在進行篩選, 沒辦法使用 SQL database 的資料.
( 我還沒看到有類似的軟體可以吃 SQL database 的資料, 如果您知道有哪種軟體可以的話麻煩發表回應通知我, 或是私底下寄信給我, 感謝. m(_ _)m )

另一方面, APWG 也沒有提供 blacklist 讓現成軟體使用.

或許該請 APWG 建立一份 squidGuard 或是 L7 content filter switch 用的 database ?! O_o

By 0 • Tags: ,

2 月 26 2005

傳媒沈淪, 百姓之福?

我在 Oui-Blog 看聯播時, 剛好同時看到這兩篇文章 :

比較有趣的是, [觀點]夠了沒?媒體謀殺 在最後提到 “我只期盼媒體多多報導「周侯戀」吧,那個是八卦,但教育界不是,放過我們吧!” , 而 可以不要再播周侯戀的新聞了嗎? 這篇卻剛好相反. :p

再提到這篇文章的標題, 說真的, 連我輸入這個標題時, 自己都覺得怪怪的.
可是這不正是事實嗎?

台灣傳媒的沈淪已經不是一天兩天的事了, 講話咬螺絲, 記者盡問些廢話問題, 例如 : 採訪某受災戶時問人家感想如何 ( 不知道被採訪的人當時心想 “想扁你” 哦? ) , 更好笑的是之前颱風大水災時, 還在傳媒記者與受災戶之間出現過這段對話 :

記者:什麼時候開始淹水??
路人:早上的時候
記者:那有把房屋墊高嗎??
路人:沒有..但是有把屋內的東西墊高

沒錯, 這就是台灣傳媒記者們的素質!

另外, 在台灣還出現這種現象 : 報導標題越聳動, 報導內容越辛辣, 觀眾們越想看, 越愛看.
是的, 這就是民眾們想看, 以及愛看的報導.
君不見壹週刊的銷售量還是高的很嚇人嗎?

以上看來, 我在文章標題上面打的那段話倒也不怪乎? O_o

話說回來, 這種現象該怪誰?
怪記者嗎? 他們也只是餬口飯吃, 上頭逼他們這樣做, 這樣寫, 他們也只能照辦吧?!
怪主編嗎? 為了增加收視率 ( 發售量 ) , 他們也不得不出此下策吧?!
怪觀眾嗎? 人的好奇是天性, 看到賣關子的聳動標題, 大多數人還是想一虧究竟吧?!

那麼, 傳媒沈淪, 真是百姓之福?
又, 這種現象, 誰該負起責任?
Who knows ?!

By 1 • Tags:

2 月 25 2005

RFID 信用卡!! O_O

Slashdot 報導的 : VISA To Push RFID Credit Cards .
( 文章裡面有提到, 消息是來自 ZDNetWhen paying with plastic, why swipe? Just wave 這篇 )

節錄 Slashdot 的部分內容如下 :

consumers need only wave credit and debit cards within a few inches of a reader to complete a purchase. And for purchases of less than $25, no signature is required.

還有這段 :

Each transmission between card and reader has a unique code that cannot be reused even if it is intercepted

看來是不錯, 可是在台灣的信用卡盜刷的案例時有所聞, 屆時不知道會怎樣哦?! O_o

By 3 • Tags: ,

2 月 25 2005

TCPView

有時我們會很好奇電腦到底有哪些網路連線.
這些連線從自己電腦上的那個 port 連到那個 IP , 那個 port .
這時, 大家最常用的工具大概是 netstat 了.

不過, 在 Windows 平台上, 有個免費軟體可以讓我們以圖形化介面來檢查電腦的網路連線, 就是 TCPView.

其執行畫面如下:

下載位址: https://download.sysinternals.com/files/TCPView.zip

解壓縮後便可使用 ( 如果您用的是 Windows 95 或 98 的話 , 請先下載 Windows Socket 2 Update 並安裝後才可以執行 ) .

另外要注意的是, 一開始執行時字體會很小, 請到上方工具列的 Option -> Font… 調整字形.

By 0 • Tags: ,

2 月 25 2005

用這種方式作 site encode 說明..

偷拍自 雜唸空間 :

真是惡搞啊! orz
(他老人家心腸太壞, 乖寶寶不要學..XD )

By 1 • Tags:

2 月 25 2005

IE 與 FireFox – 再度發現

我剛剛在旁邊的 sidebar 加入了 Get weather 這個 WordPress Plugin .

然後 SolarisMSN 上面跟我說那個圖很突兀.

一問之下才知道, 他老人家用 IE 看時, 那個圖的背景是粉紅色的, 類似這樣 :

而我用的是 FireFox , 背景是透明的, 類似這樣 :

難怪他會跟我說那個圖很突兀.

不過, 我覺得那是 IE 的問題, 因為我之前就發現 IE 對 PNG 格式的圖支援性不是很好.

而且, 我最常用的是 FireFox .
所以 , IE 的使用者們, 抱歉啦! XD

By 7 • Tags: , ,

2 月 25 2005

我錯怪 Bloglines 了..orz

我之前發表過 Bloglines 怪怪的?! 這篇文章.

經過幾天的觀察, 原本我說有問題的站台有時會正常, 有時又不正常, 所以還是沒有頭緒.

剛剛我突然想到, 把我這邊所有的 feeds 通通丟到 Bloglines 上面看看.
( 包括 RSS 2 , RSS 0.92 , Atom 0.3 , RDF , 還有我在 FeedBurner 所作出來的 feed .)

結果我發現, 只有 FeedBurner 是爛掉的, 其他從我這邊丟上去的 feed 全部都正常…orz

看來有問題的不是 Bloglines , 真正的兇手是 FeedBurner 啊!! XD

By 0 • Tags: ,

2 月 25 2005

濕漉漉..

這幾天家門前的走廊真是 24 小時都像剛拖過地一樣, 走路都會怕不小心就劈腿或仆街.

剛剛心血來潮上 中央氣象局資訊服務網站 看看, 發現 :

包括外島部分, 全台灣的濕度全部都在 75 以上…orz

By 0 • Tags:

2 月 25 2005

AMD 邁向雙核心

我在 CNET News 看到 AMD advances its dual-core plans 這篇.

新的晶片研發代號叫 Toledo , 以 90 奈米製程製造, 使用 Socket 939 , 將會排進 Sempron / Athlon64 / Athlon FX 的產品線 .

CNET News 的報導部分內容如下 :

Advanced Micro Devices plans to release a dual-core processor for desktops in the second half of 2005, stepping up its schedule to better compete with Intel.

The Sunnyvale, Calif.-based company has completed the design of a dual-core processor that will be sold as an Opteron chip for the server market and as an Athlon 64 chip for the desktop markets, said Barry Crume, a director in AMD”s Opteron division.

Intel 則是在 Itanium2 上面跑 dual-core , 看來又是一場大戰了. XD

By 1 • Tags: ,

« 28 29 30 31»