YS> А подскажите, народ у кого какие есть идеи по реализации такой фичи, YS> как обучение spam-у через веб-интерфейс. YS> Было бы логично, чтобы пользователи сам кормили spamassassin своими YS> письмами через веб-интерфейс. YS> Как идеологически правильно это сделать? YS> Пока придумал cgi-скрипт, который получает sessin id и путь к письму YS> вида YS> YS> http://%d3%c5%d2%d7%c5%d2/learn.pl?session=2030-0934lSDFSDFSDF&message=/MessagePart/INBOX/12335-P.txtYS> далее перловый скрипт, размещающийся на сервер заходит по фактически YS> указанному адресу и скармливает сообщение sa-learn.
YS> Но тут есть куча недостатков с безопасностью :) YS> 1. в качестве &message можно передать любую чушь, включая YS> какие-нибудь гадости. это более-менее лечится проверкой URL-а, но YS> всё равно не очень красиво YS> 2. для реализации подобного варианта надо отключать проверку YS> IP-адреса в сессиях, что уже намного хуже.
YS> Если я правильно понял, на рамблере сделано примерно так.
Сейчас как-раз доделываю такую возможность у нас серваке. Идея такая:
1. Помимо ID сессии и номера сообщения, передавать полное имя
аккаунта;
2. Проверять соответствие ID сессии имени аккаунта (через CLI
запросто) - вот вам и безопасность.
3. Создать свою сессию для этого аккаунта и получить свой url к
мессаге - вот вам и не обязательное отключение проверки IP (опять же
CLI).
YS> Есть вариант как-то складывать письма в специальную папочку, а потом YS> проходить по всем ящикам и обучать. Но при большом количестве YS> аккаунтов такой кажется мне ещё более страшным :)
Не, этот вариант громоздкий.
YS> Кто как борется с подобными проблемами? Получено Fri Aug 05 06:00:47 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:16:42 MSK