Итак ты являешься клиентом банка Авангард. У тебя должны быть:

• логин и пароль от интернет-банкинга;
• карточка с одноразовыми паролями;
• флэшка с ключом ЭЦП.

С первыми двумя пунктами всё просто: логин с паролем позволяют зайти в веб-интерфейс и получить любую информацию. Если требуется выполнить типовой платеж, то раз в сеанс будет запрошен одноразовый пароль с карточки. Самое интересное происходит в ситуации, когда требуется выполнить какое-либо действие, которое по законодательству требует твоей подписи. Например, хочется открыть вклад. Или поменять какой-нибудь лимит для карточки. Или перевести миллионы в другой банк. Казалось бы надо идти в офис и там писать заявление, но не всё так страшно: в нашей самой лучшей на свете стране есть закон об Электронных Цифровых Подписях и Авангард как раз одну такую ЭЦП с православным ГОСТовским криптоключем внутри тебе сгенерировал.

Но тут-то и кроется подстава: софт, конечно же, кривой. Ну как не то чтобы совсем уж, чего обижать авторов, но не без забавностей.

Для того, чтобы проверить работу цифровой подписи можно попробовать изменить какой-нибудь лимит на закладке “Справочники/Лимиты по картам”.

Во-первых, для работы ЭЦП требуется java-plugin. Не знаю, как там с icedtea (или как там оно зовется), хотя вроде где-то писали, что и он работает, но я не стал оригинальничать и поставил java-plugin от некогда славной фирмы SUN (пакет sun-java6-plugin).

И ничего не заработало. Честно сказать, я это заметил еще месяца полтора назад, что не работают у меня java-апплеты, но списал это на то, что где-то прописалась какая альтернативная джава из gcj или еще какого проекта, и забил. А тут занялся вопросом серьезно – сносил, переставлял… Ничего не помогает. Вместо апплета выдает окошко с надписью “Error. Click for detail”, по клику на которое вызывается java-console с текстом о Class not found и прочих эксепшнах, но главное с ключевой строчкой: “Caused by: java.net.ConnectException: Network is unreachable”

Небольшое расследование вывело на следующую проблему: #560238. Если коротко, то суть ее состоит в том, что Marco d’Itri добавил в пакет netbase установку sysctl’я ломающего некоторый “кривой” софт. Не будем сейчас обсуждать Марко и его маму, равно как кривость сановской джавы и информационность RFC 3493. Просто факт остается фактом. Сейчас сановская джава не сможет подключиться к сети при установленном net.ipv6.bindv6only=1

Так что первым нашим шагом будет открытие /etc/sysctl.d/bindv6only.conf и установку там net.ipv6.bindv6only в значение 0. После чего стоит сказать “/etc/init.d/procps start” Ну это всё пока что актуально только на Debian Squeeze, остальным повезло. (Пока?)

Теперь апплет-таки запускается и, если тебе особенно повезло, радостно сообщает: “Обнаружение программы… Err” с очень содержательным пояснением: “Ошибка обнаружения/скачивания программы шифрования: invalid stream header: 0D0A0D0A”

Тут всё просто и очевидно (да, это сарказм): открываешь настройки IceWeasel/FireFox и разрешаешь там “Third-party cookies”. Они там в разных версиях в по разному называются/находятся, так что проще всего открыть “about:config” и там поставить значение переменной network.cookie.cookieBehavior в 0. Кстати эта проблема, наверняка должна проявляться и под виндой.

Едем дальше: аппет сообщает “Ошибка выполнения программы подписи  : Cannot run program “c:\avn_ib/avn_cc.exe”: java.io.IOException: error=13, Permission denied”. Если посмотреть в домашний каталог пользователя (а именно он является текущим для java-приложений, запускаемых из браузера), то мы радостно обнаружим там каталог “c:\avn_ib” внутри которого действительно есть неисполняемый файл avn_cc.exe

Как ты уже догадался, гений русских программистов бесконечен. Java-апплет всего-лишь является троян-дропперомзагрузчиком для настоящей боевой криптографии. Которая написана, естественно под винду. Ну тут всё просто. Он хочет запускать этот бинарник? Нет проблем! Чтобы работали виндовые программы, ставим wine. Чтобы бинарник можно было запускать напрямую, ставим binfmt-support. (Вообще он рекомендуется вайном, но мало ли, у тебя он не стоит. Ну и в других дистрибутивах пакет может называться иначе, ты уж сам разберись, главное чтобы работал прямой запуск виндовых прог: не только “wine prog.exe”, но и просто “./prog.exe”) Дальше, понятно, надо сделать бинарник avn_cc.exe исполняемым.

Нет, это еще не всё. Теперь апплет выдает нам не менее экзистенциальное “Ошибка выполнения программы подписи: ret 2 команда <c:\avn_ib/avn_cc.exe c:\avn_ib/avn_clb_sign.in>” Надо немного подумать: чтобы бинарник можно было запустить из вайна, он должен быть доступен внутри виндового окружения. А какой путь сейчас у этого бинарника? Правильно Z:\home\user\c:\avn_ib\avn_cc.exe В общем не бывает таких путей в виндовсе. Решаем всё просто:

mv ~/c:\\avn_ib ~/.wine/drive_c/avn_ib&&ln -s ~/.wine/drive_c/avn_ib ~/c:\\avn_ib

Пробуем еще раз… О чудо! Крипто-хрень спрашивает нас где лежит приватный ключик. Ну теперь достаточно воткнуть флэшку с ключом, примонтировать и оно всё само подпишет.

Велик русский Левша. Умеет подковать англицкую джаву.

PS А Авангард и его интернет-банкинг действительно хорош. Ну и MasterCard.Metro у него по самым адекватным тарифам. В общем рекомендую. Кстати, обещают подружиться до конца года(?) с московским наземным транспортом и питерской подземкой.

А еще появляются в большом количестве комментарии вроде “Вау, здорово!”, “Отличный пост, пиши еще.” и так далее.

И не роботы ведь (роботов не считаю, они спецсредствами отсеиваются) – всякие капчи заполняют, по кнопочкам тыркают…

Казалось бы что общего? Конечно много: УРЛы из вторых ведут в первые. Ну а на первых сэйп.ру и прочая фигня.

Еще новое веяние – это не просто посты писать, а пытаться что-то “по теме” сказать. Вроде напишешь про какое событие, а тебе в ответ “Да, я тоже там был, очень понравилось”, или в техлоблогах очень любят писать “А у меня не получилось”.

Ну и самый шик – это когда на blogs.yandex.ru ищут тематические посты и туда пишут. Тут вот сегодня у Гарика было в жж. Написал он пост с ключевым словом “ноут”. Вначале пришла одна девочка, спросила где он ноут покупал. Потом вторая подоспела с предложением, где именно купить. Они так по жж с чувством прошлись, я проверял.

Собственно я чего пишу: мне просто интересно (я по жизни вообще любопытный), сколько за такое платят? Cколько за проплаченные посты в блогах я в курсе, и примерно представляю как зарабатывают авторы. А как оно обстоит у комментаторов?
Господа, не стесняйтесь, рассказывайте.

ЗЫ. Я люблю Яндекс. [Ticket#2007110110008341]

Вижу в логах, что меня заблэклистили. Дёргаю вебинтерфейс, через несколько часов приходит ответ:

Ваш IP (158.250.17.73) удален из черного списка. Нормальное хождение почты с него на сервера Mail.Ru возобновится через несколько минут.

Через день опять вижу в логах ругань сервера мейл.ру. Опять дёргаю вебинтерфейс, типа что вы там курите? Через час получаю ответ:

Ваш IP (158.250.17.73) закрыт за спам и не может быть открыт.

Прошу показать спам с заголовками. Через 10 часов получаю ответ:

Ваш IP (158.250.17.73) удален из черного списка. Нормальное хождение почты с него на сервера Mail.Ru возобновится через несколько минут.

Вот так и живем.

ЗЫ. Кстати, никто не знает, debian-russian@ так на сервера mail.ru не проходит? Или они вынесли-таки murphy из своих блэклистов?

Основные правила на intercommunication в распределенной вычислительной системе, называемой “Internet” декларируются в документах RFC. Следование этим документам обязательно для любого компонента РВС. В частности существует RFC 2822, которое специфицирует значения заголовков письма. Так вот: reply-to munging нарушает этот RFC, в частности вот этот пункт:

3.6.2. Originator fields
...
   The originator fields also provide the information required when
   replying to a message.  When the "Reply-To:" field is present, it
   indicates the mailbox(es) to which the author of the message suggests
   that replies be sent.

Список рассылки не является “author of the message” ни каким боком. Поэтому он не должен добавлять заголовок Retply-to и уж тем более заменять Reply-to выставленный автором письма.

Да, я знаю, что достаточно большое количество списков рассылки, в особенности предназначенных для домохозяек, нарушают этот rfc. Но это исключительно их проблемы.

Но что же тогда делать? Ведь для ответа в список рассылки приходится нажимать Reply-to-all и либо посылать письмо и в список и автору предыдущего письма, либо каждый раз руками удалять адрес автора предыдущего письма. Вовсе нет. Для списков рассылки существует RFC 2369, в котором в частности указано, что для того, чтобы сообщить подписчику на какой адрес посылать письма, адресованные в список рассылки, надо смотреть на заголовок List-Post:

.4. List-Post

   The List-Post field describes the method for posting to the list.
   This is typically the address of the list, but MAY be a moderator, or
   potentially some other form of submission. For the special case of a
   list that does not allow posting (e.g., an announcements list), the
   List-Post field may contain the special value "NO".

   Examples:

     List-Post: <mailto:list@host.com>
     List-Post: <mailto:moderator@host.com> (Postings are Moderated)
     List-Post: <mailto:moderator@host.com?subject=list%20posting>
     List-Post: NO (posting not allowed on this list)

И достаточно большое количество адекватных почтовых клиентов понимает этот заголовок: mutt, KMail, Sylpheed, Claws Mail, Thunderbird (с дополнительным плагином). У них есть вполне различимые функции ответить автору/ответить в список. Если ваш клиент не обладает такой функциональностью, согласитесь, это проблемы вашего клиента (ну и ваши, наверное), а не списка рассылки и интернет стандартов.

Для тех, кто не только в танке, но и с зохаванным Ктулху мозгом:
- Уа-Уа (*детская истерика*) я не могу жить без reply-to-munging, и не хочу менять свой Аутглюк Экспресс на что-то вменяемое.
- Рецепт: включить моск, прочитать procmail(1), maildrop(1) или чем там пользуется ваш MTA/MDA и сделать reply-to munging самостоятельно. Только если вы потом случайно отправите в список письмо, адресованное кому-то лично, вы сами себе злобные буратины и вините себя сами.

Статью про СпамАссассин решил восстановить. В несколько сокращенном варианте (сейчас уже только ленивый не знает что это такое и зачем он нужен) и с поправками на мои нынешние настройки.

Итак начнем.

Вначале общие вещи тезисно:

• Спам надо фильтровать. Для этого следует использовать сочетание всех возможных (доступных) методик. Использование только одной (двух, трех) недостаточно: только анализ содержимого, или только RBL
  дают достаточно низкое срабатывание с большим количеством false-positive. Результаты анализа с использованием разных методик должны суммироваться и решение должно приниматься с учетом всех факторов (например письмо с подозрительным содержимым от постоянного корреспондента с положительной историей должны быть пропущены фильтром).
• Фильтровать можно в трех точках: SMTP-сессия, сервер-сайд при доставке (но после SMTP) и клиент-сайд.

• SMTP-сессия – наилучшая точка фильтрации, неугодным можно послать аутлуп прямо в сессии, но есть существенная проблема: не всегда можно фильтровать сообщения прямо во-время приема – например, может не хватать ресурсов для такой on-line фильтрации, или ресурсов будет хватать, но слишком много времени занимает фильтрация и отправляющая сторона отваливается по таймауту. Хотя с другой стороны на этом этапе вполне можно применять быстрые 100%ные методы (например достаточно надежные RBLи, проверки на соответствие RFC и еще некоторые простые эвристики)
• При доставке можно устраивать полноценную фильтрацию. Но и тут существуют два “но”. Во-первых, нельзя посылать аутлупы, потому что в 99% случаев они уйдут на фальшивый From. Во-вторых (в принципе это следует из “во-первых”), раз мы никак не сообщаем отправителю об ошибке, то вероятность false-positive должна быть максимально низка (у меня это единица на десятки тысяч пришедших не спам писем и то это не очень хорошо (на самом деле может быть даже и более хороший показатель, потому что с причинами false-positive я боролся и в последнее время ничего такого нет:) )).
• Client-side фильтрация тоже возможна, то ИМХО только в том случае, если серверная фильтрация невозможна в принципе.

О моих настройках:

• В SMTP-сессии проверяются только несколько вменяемых RBL и некоторые встроенные в postfix проверки (существование домена для адреса в поле From и пр.).
• In-queue фильтрация при помощи SpamAssassin
• По результатам проверки СпамАссассином почта размечается заголовками и всё. Остальное на совести пользователя.
• По-ночам происходит автообучение+репорт в сетевые службы (Razor, Pyzor и т.д.) писем из определенной IMAP-папки.

Настройки SpamAssassin.

SpamAssassin установлен из официального репозитория Debian (из Etch).

Ставится командой

# aptitude install spamassassin spamc

Те, у кого не Debian – ССЗБ.

Настройки:

# cat /etc/default/spamassassin

#/etc/default/spamassassin
# Duncan Findlay
# WARNING: please read README.spamd before using.
# There may be security risks.

# Change to one to enable spamd
ENABLED=1

# Options
# See man spamd for possible options. The -d option is automatically added.
# SpamAssassin uses a preforking model, so be careful! You need to
# make sure --max-children is not set to anything higher than 5,
# unless you know what you're doing.

OPTIONS="--max-children 5 --allow-tell --nouser-config --sql-config --username=mailfilter --groupname=mailfilter"

# Pid file
# Where should spamd write its PID to file? If you use the -u or
# --username option above, this needs to be writable by that user.
# Otherwise, the init script will not be able to shut spamd down.

PIDFILE="/var/run/spamd.pid"

# Set nice level of spamd
#NICE="--nicelevel 15"

Что здесь указано: во-первых включен spamd (ENABLED=1), во-вторых заданы его опции:

• –max-children 5 – запускаем 5 дочерних процессов
• –allow-tell – разрешаем использование обучения из-вне (обязательно читайте spamd(8) про риски)
• –nouser-config –sql-config – работаем с конфигами из MySQL, не смотрим в домашние каталоги пользователей
• –username=mailfilter –groupname=mailfilter – работаем из-под пользователя/группы mailfilter (создавать отдельно)

Далее, включаем отдельные плагины:
# cat /etc/spamassassin/init.pre

# This is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
# This file contains plugin activation commands for plugins included
# in SpamAssassin 3.0.x releases.  It will not be installed if you
# already have a file in place called "init.pre".
#
###########################################################################
# RelayCountry - add metadata for Bayes learning, marking the countries
# a message was relayed through
#
# Note: This requires the IP::Country::Fast Perl module
#
# loadplugin Mail::SpamAssassin::Plugin::RelayCountry
# URIDNSBL - look up URLs found in the message against several DNS
# blocklists.
#

loadplugin Mail::SpamAssassin::Plugin::URIDNSBL

# Hashcash - perform hashcash verification.
#

loadplugin Mail::SpamAssassin::Plugin::Hashcash

# SPF - perform SPF verification.
#

loadplugin Mail::SpamAssassin::Plugin::SPF

# cat /etc/spamassassin/v310.pre

# This is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
# This file was installed during the installation of SpamAssassin 3.1.0,
# and contains plugin loading commands for the new plugins added in that
# release.  It will not be overwritten during future SpamAssassin installs,
# so you can modify it to enable some disabled-by-default plugins below,
# if you so wish.
#
###########################################################################
# DCC - perform DCC message checks.
#
# DCC is disabled here because it is not open source.  See the DCC
# license for more details.
#

loadplugin Mail::SpamAssassin::Plugin::DCC

# Pyzor - perform Pyzor message checks.
#

loadplugin Mail::SpamAssassin::Plugin::Pyzor

# Razor2 - perform Razor2 message checks.
#

loadplugin Mail::SpamAssassin::Plugin::Razor2

# SpamCop - perform SpamCop message reporting
#

loadplugin Mail::SpamAssassin::Plugin::SpamCop

# AntiVirus - some simple anti-virus checks, this is not a replacement
# for an anti-virus filter like Clam AntiVirus
#

loadplugin Mail::SpamAssassin::Plugin::AntiVirus

# AWL - do auto-whitelist checks
#

loadplugin Mail::SpamAssassin::Plugin::AWL

# AutoLearnThreshold - threshold-based discriminator for Bayes auto-learning
#

loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold

# TextCat - language guesser
#

loadplugin Mail::SpamAssassin::Plugin::TextCat

# AccessDB - lookup from-addresses in access database
#
#loadplugin Mail::SpamAssassin::Plugin::AccessDB
# WhitelistSubject - Whitelist/Blacklist certain subject regular expressions
#

loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject

###########################################################################
# experimental plugins
# DomainKeys - perform DomainKeys verification
#
# External modules required for use, see INSTALL for more information.
#
#loadplugin Mail::SpamAssassin::Plugin::DomainKeys
# MIMEHeader - apply regexp rules against MIME headers in the message
#

loadplugin Mail::SpamAssassin::Plugin::MIMEHeader

# ReplaceTags
#

loadplugin Mail::SpamAssassin::Plugin::ReplaceTags

# cat /etc/spamassassin/v312.pre

# This is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
# This file was installed during the installation of SpamAssassin 3.1.2,
# and contains plugin loading commands for the new plugins added in that
# release.  It will not be overwritten during future SpamAssassin installs,
# so you can modify it to enable some disabled-by-default plugins below,
# if you so wish.
#
###########################################################################
###########################################################################
# experimental plugins
# DKIM - perform DKIM verification
#
# Mail::DKIM module required for use, see INSTALL for more information.
#
#loadplugin Mail::SpamAssassin::Plugin::DKIM

Тут комментировать нечего.

Теперь непосредственно настройки:

# cat /etc/spamassassin/local.cf

#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
###########################################################################
#
#SCORING OPTIONS
required_score 7

#WHITELIST AND BLACKLIST OPTIONS
# Список через пробел ящиков-ловушек
blacklist_to    spam@gq.pp.ru

# Указание использовать SQL для хранения autowhitelist
auto_whitelist_factory Mail::SpamAssassin::SQLBasedAddrList

#BASIC MESSAGE TAGGING OPTIONS
#Выставляем в заголовок оценку и расшифровку по отдельным правилам (с оценками за каждое правило)
add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTSSCORES(,)_ autolearn=_AUTOLEARN_ version=_VERSION_

# Не изменять письма, только добавлять заголовки
report_safe 0

#LANGUAGE OPTIONS
# Следующие строчки указывают, на каких языках Вам обычно приходят письма. Если
# проверяемое письмо будет на другом языке, то его Spam-Level повысится.
ok_languages ru en
ok_locales ru en

#NETWORK TEST OPTIONS
# Я использую системы pyzor, razor и dcc
# пакеты pyzor, razor и dcc-client соответственно
#
use_pyzor      1
pyzor_options --homedir /var/lib/spamassassin/pyzor/

use_razor2     1
razor_config    /etc/spamassassin/razor-agent.conf

use_dcc        1
# Каталог в котором создается сокет dcc, череp который работает SpamAssassin
dcc_home       /var/lib/dcc

#BAYES AND LEARNING OPTIONS
use_bayes       1
use_bayes_rules 1

# Так как мы будем использовать статистический bayes анализ то было бы логично
# обучать его в процессе работы.
bayes_auto_learn                      1

# Теперь установим значение при превышении которого письмо будет рассматриваться
# как спам и будет производиться обучение системы анализа.
bayes_auto_learn_threshold_spam         12.0

# То же самое, но наоборот для писем, которые не являются спамом
bayes_auto_learn_threshold_nonspam      0.1

#Для хранения базы байеса используем SQL
bayes_store_module                      Mail::SpamAssassin::BayesStore::SQL

#MISCELLANEOUS OPTIONS
lock_method flock

# Следующие правила изменяют критерии начисления очков.
# В последней версии появились дополнительные проверки и некоторые из них слишком
# нервничают на на кривых русских письмах, поэтому уменьшим значение этих правил:
score SUBJ_ILLEGAL_CHARS        1.0
score FROM_ILLEGAL_CHARS        1.5
score HEAD_ILLEGAL_CHARS        1.5

# Встречается на письмах с Subject:  Re: =?KOI8-R?B?+sHNxc7J1Ng=?= sendmail =?KOI8-R?B?zsE/?=
score SUBJECT_ENCODED_TWICE     0.0

# У меня рассылка "Велосипедизм" с subscribe.ru почему-то попадает.
# Уменьшаем с 2.5 до 1.0
score FUZZY_XPILL               1.0

# Мой хак против спама-картинок
include imagespam.cf

# cat /etc/spamassassin/razor-agent.conf

# See razor-agent.conf (5)
# Change this to 5 for safer classification of MIME attachments.  This will let more spam through
logic_method = 4

# Uncomment the next line for logging via syslog
# На самом деле не надо раскомментировать, иначе записи самого спамассассина в логах несколько извратятся.
#logfile = sys-syslog
razorhome = /var/lib/spamassassin/razor
debuglevel = 1

Создаем каталоги /var/lib/spamassassin/razor и /var/lib/spamassassin/pyzor, с правами 700 и владельцем mailfilter. Они будут использоваться соответственно службами razor и pyzor.

Настраиваем MySQL хранилище:
# cat /etc/spamassassin/mysql.cf

#Способ ображения к базе байес
bayes_sql_dsn                   DBI:mysql:spamassassin:localhost
bayes_sql_username              spamassassin
bayes_sql_password              password
#Способ обращения к базе AWL
user_awl_dsn                    DBI:mysql:spamassassin:localhost
user_awl_sql_username           spamassassin
user_awl_sql_password           password
#Способ обращения к пользовательским провилам (у меня отключено)
#user_scores_dsn                        DBI:mysql:spamassassin:localhost
#user_scores_sql_username       spamassassin
#user_scores_sql_password       password

Не забываем поставить на этот файлик права 640 (группу задавать не имеет смысла, spamassassin читает этот файл еще до того, как делает chuid).

Создаем БД в MySQL

# mysql -u root -p
Enter password:

Welcome to the MySQL monitor.  Commands end with ; or g.
Your MySQL connection id is 11061 to server version: 4.0.24_Debian-10sarge2-log
Type 'help;' or 'h' for help. Type 'c' to clear the buffer.

mysql> create database spamassassin;

Query OK, 1 row affected (0.00 sec)

mysql> grant all privileges on spamassassin.* to 'spamassassin'@'localhost' identified by 'password';

Query OK, 0 rows affected (0.06 sec)

mysql> Bye

Создаем необходимые таблицы:

mysql -u spamassassin -p spamassassin < /usr/share/doc/spamassassin/sql/awl_mysql.sql
mysql -u spamassassin -p spamassassin < /usr/share/doc/spamassassin/sql/bayes_mysql.sql
mysql -u spamassassin -p spamassassin < /usr/share/doc/spamassassin/sql/userpref_mysql.sql

У меня это создало вот такие таблицы:

-- MySQL dump 10.11
--
-- Host: localhost    Database: spamassassin
-- ------------------------------------------------------
-- Server version       5.0.32-Debian_3-log
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
/*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */;
/*!40103 SET TIME_ZONE='+00:00' */;
/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;
--
-- Table structure for table `awl`
--
DROP TABLE IF EXISTS `awl`;
CREATE TABLE `awl` (
`username` varchar(100) collate utf8_unicode_ci NOT NULL default '',
`email` varchar(200) collate utf8_unicode_ci NOT NULL default '',
`ip` varchar(10) collate utf8_unicode_ci NOT NULL default '',
`count` int(11) default '0',
`totscore` float default '0',
PRIMARY KEY  (`username`,`email`,`ip`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
--
-- Table structure for table `bayes_expire`
--
DROP TABLE IF EXISTS `bayes_expire`;
CREATE TABLE `bayes_expire` (
`id` int(11) NOT NULL default '0',
`runtime` int(11) NOT NULL default '0',
KEY `bayes_expire_idx1` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
--
-- Table structure for table `bayes_global_vars`
--
DROP TABLE IF EXISTS `bayes_global_vars`;
CREATE TABLE `bayes_global_vars` (
`variable` varchar(30) collate utf8_unicode_ci NOT NULL default '',
`value` varchar(200) collate utf8_unicode_ci NOT NULL default '',
PRIMARY KEY  (`variable`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
--
-- Table structure for table `bayes_seen`
--
DROP TABLE IF EXISTS `bayes_seen`;
CREATE TABLE `bayes_seen` (
`id` int(11) NOT NULL default '0',
`msgid` varchar(200) character set utf8 collate utf8_bin NOT NULL default '',
`flag` char(1) collate utf8_unicode_ci NOT NULL default '',
PRIMARY KEY  (`id`,`msgid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
--
-- Table structure for table `bayes_token`
--
DROP TABLE IF EXISTS `bayes_token`;
CREATE TABLE `bayes_token` (
`id` int(11) NOT NULL default '0',
`token` char(5) collate utf8_unicode_ci NOT NULL default '',
`spam_count` int(11) NOT NULL default '0',
`ham_count` int(11) NOT NULL default '0',
`atime` int(11) NOT NULL default '0',
PRIMARY KEY  (`id`,`token`),
KEY `bayes_token_idx1` (`token`),
KEY `bayes_token_idx2` (`id`,`atime`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
--
-- Table structure for table `bayes_vars`
--
DROP TABLE IF EXISTS `bayes_vars`;
CREATE TABLE `bayes_vars` (
`id` int(11) NOT NULL auto_increment,
`username` varchar(200) collate utf8_unicode_ci NOT NULL default '',
`spam_count` int(11) NOT NULL default '0',
`ham_count` int(11) NOT NULL default '0',
`token_count` int(11) NOT NULL default '0',
`last_expire` int(11) NOT NULL default '0',
`last_atime_delta` int(11) NOT NULL default '0',
`last_expire_reduce` int(11) NOT NULL default '0',
`oldest_token_age` int(11) NOT NULL default '2147483647',
`newest_token_age` int(11) NOT NULL default '0',
PRIMARY KEY  (`id`),
UNIQUE KEY `bayes_vars_idx1` (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
--
-- Table structure for table `userpref`
--
DROP TABLE IF EXISTS `userpref`;
CREATE TABLE `userpref` (
`username` varchar(100) collate utf8_unicode_ci NOT NULL default '',
`preference` varchar(50) collate utf8_unicode_ci NOT NULL default '',
`value` varchar(100) collate utf8_unicode_ci NOT NULL default '',
`prefid` int(11) NOT NULL auto_increment,
PRIMARY KEY  (`prefid`),
KEY `username` (`username`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
/*!40103 SET TIME_ZONE=@OLD_TIME_ZONE */;
/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;
/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;
/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;
-- Dump completed on 2007-02-23  9:05:48

Ну и последнее, что осталось настроить: это мой обещанный хак против спама картинками:

# cat /etc/spamassassin/imagespam.cf

full __GQ_OE_HTML_META          /http-equiv=3DContent-Type content=3D/
full __GQ_MIME_SRC_ATT          /src=3D"cid:/
meta GQ_IMAGESPAM               __OE_MUA && HTML_MESSAGE && __GQ_OE_HTML_META && __GQ_MIME_SRC_ATT
describe GQ_IMAGESPAM           GQ: Mail looks like image-spam
score GQ_IMAGESPAM              2.5

С ним стоит быть осторожнее – возможно он будет срабатывать на письмах из аутглюка-экспресс с html с картинками. У меня по крайней мере таких не бывает среди не спама.

Ура, спамассассин настроен и им можно пользоваться.

Например так:
Настройки Postfix
В /etc/postfix/main.cf

mailbox_command = maildrop

maildrop стоит из пакета courier-maildrop.

# cat /etc/courier/maildroprc

# Global maildrop filter file
DEFAULT="$HOME/Maildir/"
SHELL="/bin/sh"
if ($SIZE < 512000)
{
#Here spamassassin goes
xfilter "spamc"
}

Теперь все письма получают заголовок от SpamAssassin’а.

Дальше (в общесистемном фильтре или в ~/.mailfilter) можно сделать что-нибудь вроде

if (/^X-Spam-Status: Yes/:h)
{
to "$HOME/Maildir/.Junk"
}

Помимо этого у меня на имап сервер есть папки RealJunk и NotJunk. В первую я вручную перекладываю спам (прорвавшийся в Inbox + весь из папки Junk (вручную проверяю хотя бы Subject и From)), а во вторую false-positive, а точнее те письма, которые не попали в спам, но все же получили высокую оценку от байеса (false-positive у меня вообще не бывает).

Письма из этих папок обрабатываются следующим скриптом:
# cat /etc/cron.daily/sa-learn

#!/bin/bash
USERS=$(ldapsearch -x "(objectClass=mailAccount)" uid| awk '/^uid: [[:alnum:]]*$/ {print $2}')

for USER in $USERS;do

        HOMEDIR=$(ldapsearch -x "(&(objectClass=mailAccount)(uid=$USER))" homeDirectory| awk '/^homeDirectory: [^[:space:]]*$/ {print $2}')
        for i in "$HOMEDIR"/Maildir/.RealJunk/{cur,new}/*;do
                if [[ -f "$i" ]];then
                        spamc -u $USER -L spam -l -s 512000 < "$i" >/dev/null&&\
                        spamc -u $USER -C report -l -s 512000 < "$i" >/dev/null &&\
                        rm "$i" 2>/dev/null
                fi
        done

        for i in "$HOMEDIR"/Maildir/.NotJunk/{cur,new}/*;do
                if [[ -f "$i" ]];then
                        spamc -u $USER -L ham -l -s 512000 < "$i" >/dev/null&&\
                        spamc -u $USER -C revoke -l -s 512000 < "$i" >/dev/null&&\
                        rm "$i" 2>/dev/null
                fi
        done

done

Там присутствует некоторая хитрость в получении Maildir’ов, для этого берутся homeDir из LDAP, но в остальном вроде все достаточно просто.

Modems may be installed internally or attached externally to the computer using a phone line.

Мозг плавится от 3д моделей сетевых карт, которые можно приближать/удалять/вращать…

В общем на del.icio.us меня зовут gq.ru, если кому-то вдруг интересно.

PS Добавил к каждой заметке тагометр – забавно.

Upd: отключил тагомер, так как тормозит загрузку слишком не симпатично.

Для белокурых поклонниц.

PS. Для трансляции использую LivejournalCrossPoster и LivejournalComments.

PPS. Надо не забыть поправить (поменять) шаблон отображения в ЖЖ, а то он похабное слово “link” выводит.

У того же гугла неплохая вещица под названием “Инструменты для веб-мастеров“.

Понял почему мой блог долгое время отсутствовал в индексе Гугла и Яндекса: из-за бага в одном из плагинов роботы получали 200 с абсолютно пустым телом на любой свой запрос.

Погуглив, обнаружил, что в чем-то они правы, действительно в рунете достаточно часто ошибочно используют прописную букву, когда следует ограничиться строчной. Но в “политиках конфиденциальности”, “правилах пользования” и прочих документах, где обращение адресовано конкретному актору, все же стоит употреблять написание с заглавной буквы.

см.также “КАК НАПИСАТЬ ВЫ – С ПРОПИСНОЙ ИЛИ СО СТРОЧНОЙ БУКВЫ?”

Спасибо 50.000 ecstatic русских вентиляторов присутствовали на моих исповедях показывают в moscow! Выставкой был взрыв! Я нахожусь на дороге back to гостиница теперь и я как раз хотел препятствую вам знать что все одобрено. Штат обеспеченностью сделал чудесную работу делать уверенной выставка был безопасен! Спасибо Россия!

И еще чуть раньше:

My security staff has been warned about an extreme sect of Russian Christians. They became popular for breaking up a Moscow gay parade this year. At that time the gay parade was cancelled.
They don’t want me to perform in Moscow. They think I’m a totally evil pop star.
They wear black clothing which is a wild mix of German Nazi military clothes with some Russian military elements and a lot of Christian symbols. Can you believe they pulled a Sinead O’Connor on my photo? They look like video game characters. I better hire some extra security!

PS Да здравствует полтора мегабита вверх!

Oct 11 18:47:14 eol postfix/smtpd[9729]: NOQUEUE: reject: RCPT from cmail.yandex.ru[213.180.193.1]: 554 5.7.1 <relay-robot@yandex-team.ru>: Relay access denied; from=<nobody> to=<relay-robot@yandex-team.ru> proto=SMTP helo=<cmail.yandex.ru>

Яндекс, цуко, хитрый…

FTP – это Fax Transfer Protocol

ARP – это протокол, использовавшийся в ARPAnet

Выбирая проститутку, воспользуйтесь функцией сравнения, чтобы вывести на одной странице одну или несколько выбранных вами проституток.

Это заговор, они все хотят моей смерти…