论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-06-20 18:03 |只看该作者 |倒序浏览

此方法必需预先安装并配置好qmail-scanner，并且启用了syslog来记录qs日志
整个方法需要三个文件，最好将这些文件放到同一个目录。
最后用crontab在恰当的时间执行这个脚本，它会更新tcp.smtp，最后使qmail重载此文件，以达到封禁效果。
注意：
1.调整扫描日志的时间间隔为fromtime=`date "+%b %d"`参数，读者可参考date帮助来修改程序。比如date "+%b %d %H"它将匹配当前小时的日志信息，当然crontal的执行时间一定要注意搭配。
2.spam.awk中的$1>;20表示，单位时间（如上述）内的垃圾邮件数量阀值。

当然，这段程序用perl实现可能更简单。呵呵，献丑了！

autodeny.sh
--------------------------
#!/bin/sh

cd /root/spam
if [ -z tcp.smtp ] ; then

   echo >; tcp.smtp

fi

sed "/^:allow/d" ~vpopmail/etc/tcp.smtp >; tcp.smtp
sh checkspam.sh  >; spamer
awk -f spam.awk spamer >;>; spamerip
for ip in `cat spamerip`
do
   if [ `grep -c $ip tcp.smtp` -le 0 ] ; then
         echo ${ip}:deny >;>; tcp.smtp
   fi
done
echo ":allow" >;>; tcp.smtp
cp tcp.smtp ~vpopmail/etc/tcp.smtp
qmailctl cdb

checkspam.sh
-----------------
#!/bin/sh
fromtime=`date "+%b %d"`
egrep  "$fromtime" /var/log/maillog|egrep  "SPAM-DELETE" |awk '{FS=":"}{print $7}'| awk '{FS="("}{print $2}' |awk '{FS="

"}{print $1}' |sort |uniq -c | sort -nr

spam.awk
------------------
BEGIN {
}
{
if($1>;20) {
print $2
}
}

文库|博客

hzqbbc

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2005-06-20 20:51 |只看该作者

非实时性自动封禁qmail的垃圾邮件来源

原帖由 "xiaoxiaoke"]c $ip tcp.smtp` -le 0  发表：
; then
         echo ${ip}:deny >;>; tcp.smtp
   fi
done
echo ":allow" >;>; tcp.smtp
cp tcp.smtp ~vpopmail/etc/tcp.smtp
qmailctl cdb

checkspam.sh
-------..........

well done