Spamassassin im Web?

Ich glaube, ich sollte mir ein anderes Hobby suchen. Ich habe schon wieder sehr dumme Ideen, welchen ich zu Testzwecken realisiere. Der weitaus bekannte und beste freie Spamkiller Spamassassin. Kann man diesen für WordPress oder andere Webseiten missbrauchen? Finden wir es heraus.

SpamAssassin ist normalerweise als spamd auf dem System bekannt. Die Kommunikation mit diesem Prozess passiert via Sockets. Wenn man also SpamAssassin eine Nachricht in RFC822 kompatiblen Format mit DOS-Zeilenumbrüchen übergibt, sollte der man doch was machen können.

Da PHP mit Sockets umgehen kann, kann man ja eine entsprechende Nachricht konstruieren und über die entsprechenden Socket-Funktionen weitergeben. Die dafür erforderlichen Daten werden uns ja frei Haus geliefert. Dabei gilt es jedoch zu beachten, dass die Zeilenumbrüche im Stil nach CrLf verlangt werden. Eine entsprechende Nachricht könnte ungefähr so aussehen. Entschuldigt bitte das PHP und Gedankenchaos – es sollte trotzdem halbwegs verständlich sein:

From $comment_email “
gmdate(„D M d H:i:s Y“)
Received: from gethostbyaddr($user_ip) $user_ip by $_SERVER[„HTTP_HOST“] via $sitename; date(„r“)

From: $comment_name <$comment_email>
Date: date(„r“)
Subject: $comment_subject
To: $webmaster_email‘

$commnt_text

Wenn die Nachrichten so durch den Socket geschickt werden, ist das analog zu dem was unser Mailsystem mit seinen Nachrichten tut. Ein Vorteil dieser Methode wäre, dass man nach den Regeln von SpamAssassin sagen könnte, was Spam ist. Um dies zu implementieren ist aber wahrscheinlich eine Queue von Nöten, die die Kommentare an Spamassassin weitergibt um nicht bei höherem Kommentaraufkommen die Zehen streckt.

Ideen dazu? Hier ist das Kommentarformular.

Author:

3 thoughts on “Spamassassin im Web?”

  • Good idea.
    In fact, I’ve always found it weird to have different, separate solutions for different „kinds“ of spam (e-mail spam vs webpage spam) but yet the solutions only focus only on their kind. (eg spamassasin for mail, akismet for webpages). Combining the intelligence from both and joining forces to build the ultimate anti-spam system that you can use for e-mail, webpages, etc would be neat.

  • To be honest, I do not trust akismet as if a server breaks down there, you’re pretty lost.

    Of course you can recheck the moderation queue – but it is always good to have another solution as backup keeping the crap off your systems. And I am sure that not only WordPress got this problem.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Notify me of followup comments via e-mail. You can also subscribe without commenting.