反監控 E-mail

前陣子美國的新聞媒體報導了 Bush 政府要求 NSA 大規模監控了所有的通訊資料。

剛剛在 Is the NSA Reading Your E-Mail? 這篇裡面看到了 Richard M Smith 提供反監控的想法:在信裡面提到一個別人不會 access 到的網頁,看 server log 是不是有被存取到。

(然後我又想到 了...)

Gmail 所使用的防毒軟體

雖然 不願意透露 是使用哪套防毒軟體,有人還是利用邪惡的方法 (把病毒丟進去看看有哪些被抓出來,然後再跟已知軟體的列表比較) 找出來了, 使用 Which Software Scans Gmail's Attachments?Gmail AntiVirus = Sophos

測試的報告在 這裡這裡,與 Sophos 完全符合。

我本來以為 會自己搞 (因為我覺得 的量太大,傳統的作法可能不適合?),沒想到還是採用現有的 pattern 掃瞄 :)

bogofilter

看到 這篇 bogofilter 亂談 才發現我好像欠某長輩 document 很久了 :p 查了一下,我是從六月中的時候開始用 ,七月中的時候把 的 Mail System 也加上 過濾。

我是裝 ,因為 只要 wordlist 超過 1xMB 就會寫不進去,不知道為什麼 :p 而且 的速度很快 (只比 慢:),所以就用 吧 :p

.procmailrc 裡面設定:

# bogofilter
:0fw
| /usr/local/bin/bogofilter -e -p -l

.muttrc 裡面設定:

macro index X "<pipe-entry>formail -s bogofilter -s\n<delete-message<" "mark as spam"
macro index Z "<pipe-entry>formail -s bogofilter -n\n" "mark as non-spam"

配合 過濾時 master.cf 的部分內容:


smtp inet n - n - - smtpd -o content_filter=bogofilter:
bogofilter unix - n n - - pipe flags=FR user=nobody:mail
argv=/usr/local/sbin/bogofilter.sh -f ${sender} -- ${recipient}

其中 /usr/local/sbin/bogofilter.sh 是從網路上抄來的,長這樣:

#!/bin/sh
/bin/rm /tmp/bogofilter-now
echo $$ > /tmp/bogofilter-now
CAT=/bin/cat
FILTER=/usr/local/bin/bogofilter
FILTER_DIR=/var/spool/bogofilter
SENDMAIL="/usr/sbin/sendmail -i"
# Exit codes from <sysexits.h>
EX_TEMPFAIL=75
EX_UNAVAILABLE=69
cd $FILTER_DIR || { echo $FILTER_DIR does not exist; exit $EX_TEMPFAIL; }
# Clean up when done or when aborting.
trap "rm -f msg.$$" 0 1 2 3 15
# bogofilter returns: 0 for spam; 1 for non-spam; 2 for I/O or other errors.
$CAT | $FILTER -d $FILTER_DIR -p -e > msg.$$
$SENDMAIL "$@" < msg.$$

其中 /var/spool/bogofilter 裡必須有 wordlist.qdbm

詳細的說明晚點再寫。

另外提供我自己的 wordlist.qdbm 讓大家用好了,如果不想自己花兩三天 train 的話:http://files.gslin.org/bogofilter/wordlist.qdbm

慢慢的習慣 Gmail

我之前其實不太用 的,我所申請的 都是拿來放資料庫的備份。(所以我有寫過一篇關於利用 備份 資料庫的文章)

不過在上研究所以後,我發現時間應該浪費在美好的事物上,所以有很多需要花時間去瞭解 (以及 try and error) 的東西就慢慢沒在用了,有現成的方案就儘量用,沒有現成的方案才會自己弄。

所以我後來把 (大學部) 的信轉到 上面,然後把的信也轉上來,強迫自己用,現在慢慢習慣了 :p (主要是以前沒有在用,沒有注意到某些功能,然後就會覺得不好用)

呃... 你問我這篇的重點是什麼?只是碎碎念而已 :p

以實戰經驗教育使用者 Phishing 的危險

看到用非常機車的方法教育使用者 phishing 的觀念:Anti-Phishers Pose as Phishers to Make Point

(New York's chief information security officer) 發送了一萬封 phishing mail 給他們的政府職員,如果你上當輸入了你的帳號密碼,那麼你就會被告知這樣是很危險的 :p 換句話說, 利用實戰介紹了 Phishing 最常見的方式 :p

相當有趣啊 :p