spam

McJeroen · **Geregistreerd:** 18 Jul 2002 23:00 **Berichten:** 69

Ik heb mijn eigen gastenboek (niet op scoutnet, maar ik had daar ook last van die bots die rechtstreeks de insert-procedure aanspreken), eerst herschreven zodat ik in het admin gedeelte de berichten eerst moet goedkeuren vooraleer ze op de site getoond worden. Dit geeft naar de buitenwereld toe wel een veel beter resultaat, maar zelf zit je, zoals hierboven ergens vermeld, met de gebakken peren, want de hoeveelheid mindert niet... Au contraire...

Dan heb ik een kleine IP-check geïmplementeerd, en nu is het terug een zaligheid!
Deze functie vind je hier en daar wel terug in fora en dergelijke om bv landen-vlaggetjes naast je naam/IP te zetten. De enige toegeving die ik heb moeten maken, is dat enkel mensen die surfen via een IP-adres dat wordt herkend als zijnde uit België (en Nederland) kunnen posten. Al de rest kan mijn gastenboek wel bekijken.

Ik merk nog wel talloze pogingen om iets te posten, maar daar blijft het ook bij. Het is zoals elke oplossing geen 100% waterdichte oplossing, maar in tegenstelling tot Chileense, Taiwanese en Verweggistanese servers, kan je bij het zeldzame geval van Belgische misbruikte servers, wel een nuttige spam-klacht sturen...

To

De controle-image met bevestigingscode is toch ook nog safe, nee? Gisteren nog het scriptje van scoutsboekhoute ingevoerd op de website van Schapenrock. Die lag de laatste weken zwaar onder vuur met meerdere spamposts per dag. Een (HTML-)bevestigingscode had geen resultaat; nu lijkt het probleem gelukkig van de baan.

To

scoutsboekhoute · **Geregistreerd:** 17 Jan 2003 0:00 **Berichten:** 483 **Woonplaats:** boekhoute

Hallo,

het scriptje waar To het over heeft gaat als volgt:

Code:

//sessie starten
session_start();

//code bepalen
   mt_srand((double)microtime() * 1000000);
   $charset = "ABCDEFGHJKMNPQRSTWXYZ";
   $code = random_string($charset, 4);
   $_SESSION["bevestigingscode"] = $code;
   
//daarna roep je je formulier op (stukje van mijn formulier hieronder weergegeven)


      <div>
        <form>
          <div>
            <span>Bevestiging:</span>
            <span>
              Typ volgende bevestigingscode over:<br>
              <img> <input></span>
          </div>
          <div>
            <span>&nbsp;</span>
            <span>
              <input>
            </span>
          </div>
        </form>
      </div>
     

//je ziet dus dat de afbeelding in feite een php pagina is
//je vindt button.php in bijlage
//de afbeelding button.png plaats je in dezelfde map als de button.php file
//je kan de png file aanpassen naar je eigen behoeften, met of zonder achtergrond,...

//na het posten van het formulier kan je dan makkelijk controleren of deze beide overeenkomen:
   //(...)
   elseif ( strtolower($_SESSION["bevestigingscode"]) != strtolower($_POST["code"]) ) {
      $tpl->newBlock('error');
      $tpl->assign('error',"u heeft een verkeerde bevestigingscode ingegeven");
   }
   //(...)

//ik heb hier alles in kleine letters gezet met strtolower om er voor te zorgen dat het allemaal hoofdletter ongevoelig is

De button.php file:

Code:

session_start();

header("Content-type: image/png"); 
$string = $_SESSION["bevestigingscode"];
$im    = imagecreatefrompng("button.png"); 
$orange = imagecolorallocate($im, 0, 0, 0);
$px    = (imagesx($im) - 7.5 * strlen($string)) / 2; 
imagestring($im, 4, $px, 4, $string, $orange); 
imagepng($im); 
imagedestroy($im); 

De button.png file vind je via volgende link:

groeten,
wim

To

Te vroeg staan juichen: toch nog nieuwe entry's. Ik denk dat ik nog een aantal woorden ga blocken (zoals "casino" en "viagra").

To

ps: kan het dan dat een spamrobot rechtstreekse inserts in de database kan doen? En is er dan nog iets dat helpt? De MySQL-tabel een andere naam geven bijvoorbeeld?

McJeroen · **Geregistreerd:** 18 Jul 2002 23:00 **Berichten:** 69

Op IP filteren!

als ik op de logs van mijn site zie, zie ik dat in't begin er enkele bots zoals Google en Yahoo de site afzochten, maar deze waren ongedefiniëerd. En dan hadden ze na veel pogingen de combinatie gevonden om vanalles in te geven in het gastenboek, en nu zie ik enkel nog inserts. De rest van de pagina's wordt niet meer gebruikt. De hele POST-string wordt door de bot op je afgevuurd, waardoor er direct een entry extra aangemaakt wordt. En al gauw werd die ene bot er 2, en nu heb ik er een twintigtal aan m'n been.

Maar... deze blijken in 99,99% vande gevallen niet uit Europa te komen, dus daarom: IP filteren.

Misschien, als ik er zo over nadenk: wat als je een 'onzichtbaar' veldje mee en je POST-string zou steken? Dit veldje bevat dan een (bewerkte) tijdscode, waarop je na de POST gaat checken. Als de tijd (give or take een tiental minuten) niet overeenkomt, is het ofwel een enorme treuzelaar, ofwel een bot die rechtstreeks post, zonder eerst uw 'tijdscode' onzichtbaar op te vragen. Het enige waar je een beetje op moet denken is dat dit niet direct op een tijdscode lijkt, want daar zijn de bots ook nogal inventief op om uit te vogelen wat ze moeten meesturen.
Of een random string die zowel meegestuurd wordt, als tijdelijk even weggeschreven wordt om te vergelijken.
't zijn maar ideetjes...

jant - on4tux · **Geregistreerd:** 31 Aug 2002 23:00 **Berichten:** 473 **Woonplaats:** Tongerlo

misschien wel een interessant idee om deze ip adressen bij te houden, we kunnen ze dan eventueel verwerken in een blacklist voor de webserver.

Bolle · **Geregistreerd:** 27 Sep 2004 23:00 **Berichten:** 661

Bolle schreef:

Iemand die ervaring heeft met SPF ?!

http://www.openspf.org/

Maar ik wil die spf opzetten en weet niet hoe er aan te beginnen :s

Want ik krijg heelsan mails op sfsdf@kareldegoede.be ...

McJeroen · **Geregistreerd:** 18 Jul 2002 23:00 **Berichten:** 69

Als het altijd over mails van hetzelfde Belgische domein gaat, kan je dan geen mailtje naar de mensen sturen dat ze ermee moeten stoppen, of uitzoeken vanwaar het komt?

jorisp · **Geregistreerd:** 30 Sep 2002 23:00 **Berichten:** 1806

Probleem van Bolle is volgens mij het volgende :

iemand verstuurd vanop een server aan de andere kant van de oceaan mailtjes rond die zogezegd afkomstig zijn van blabla@bollezijndomein.be [from] (da's echt niet moelijk gelijk wie kan dit doen)

from: blabla@bollezijndomein.be
to: zomaar@mail.com
replyto : blabla@bollezijndomein.be

zomaar@mail.com bestaat niet en dus komt de onbestelde mail terecht in de mailbox van bollezijndomein

Nu kan je in je zone-file (dns) een spf-record aanmaken die aangeeft wie (welk netwerk/provider) er mails mag versturen in naam van @bollezijndomein.be

Indien jij alleen van bij u thuis (op telenet bijvoorbeeld) mails uitstuurt in naam van @bollezijndemein.be dan hoef je enkel het telenet netwerk te specifieren in je spf-record.

Natuurlijk willen je collega's ook mails versturen alszijnde afkomstig van leiderpiet@bollezijndomein.be
Daarom dien je dus niet enkel telenet te voorzien, maar dus een heleboel providers.

iemand hier ervaring mee?

hopla · **Geregistreerd:** 22 Jan 2004 0:00 **Berichten:** 773

jorisp schreef:

iemand hier ervaring mee?

Niet met SPF, maar wel met het probleem van Bolle. Tot wel 20 undeliverable emails per dag...

Bolle · **Geregistreerd:** 27 Sep 2004 23:00 **Berichten:** 661

hopla schreef:

jorisp schreef:

iemand hier ervaring mee?

Niet met SPF, maar wel met het probleem van Bolle. Tot wel 20 undeliverable emails per dag...

Heb ik nu ook, wat heb jij er aan gedaan ?

hopla · **Geregistreerd:** 22 Jan 2004 0:00 **Berichten:** 773

Bolle schreef:

Heb ik nu ook, wat heb jij er aan gedaan ?

Thunderbird -> Mark as Junk

Maar Thunderbird is na honderden zulke emails nog altijd niet genoeg getrained om ze allemaal tegen te houden...

Als het echt te gortig wordt dan kijk ik misschien eens om ze tegen te houden met procmail zodat ik ze niet iedere keer hoef te downloaden.

Bolle · **Geregistreerd:** 27 Sep 2004 23:00 **Berichten:** 661

Welja sedert donderdagmorgen 1u heb ik er 21 ...

Bolle · **Geregistreerd:** 27 Sep 2004 23:00 **Berichten:** 661

jorisp schreef:

Probleem van Bolle is volgens mij het volgende :

iemand verstuurd vanop een server aan de andere kant van de oceaan mailtjes rond die zogezegd afkomstig zijn van blabla@bollezijndomein.be [from] (da's echt niet moelijk gelijk wie kan dit doen)

from: blabla@bollezijndomein.be
to: zomaar@mail.com
replyto : blabla@bollezijndomein.be

zomaar@mail.com bestaat niet en dus komt de onbestelde mail terecht in de mailbox van bollezijndomein

Nu kan je in je zone-file (dns) een spf-record aanmaken die aangeeft wie (welk netwerk/provider) er mails mag versturen in naam van @bollezijndomein.be

Indien jij alleen van bij u thuis (op telenet bijvoorbeeld) mails uitstuurt in naam van @bollezijndemein.be dan hoef je enkel het telenet netwerk te specifieren in je spf-record.

Natuurlijk willen je collega's ook mails versturen alszijnde afkomstig van leiderpiet@bollezijndomein.be
Daarom dien je dus niet enkel telenet te voorzien, maar dus een heleboel providers.

iemand hier ervaring mee?

Ik heb een url gevonden : http://www.linuxfocus.org/Nederlands/De ... e354.shtml

maar weet niet goed hoe ik het beste aanpak.

Iemand die wel weet waar hij mee bezig is bij zo'n dingen ?

caygull · **Geregistreerd:** 31 Jul 2002 23:00 **Berichten:** 236

Even tussendoor:

McJeroen schreef:

Op IP filteren!
Maar... deze blijken in 99,99% vande gevallen niet uit Europa te komen, dus daarom: IP filteren.

Bestaat er een lijst met IP-ranges van Europa en/of België?

Scoutnet vzw

spam

Wie is er online?