Все знают что такое спам. Все знают кто его распространяет, это <censored>, <censored>, <censored> и <censored> люди.
Как они это делают? Я знаю 3 способа, пусть меня дополнят спецы.
1. Шлют письма с SMTP сервера своего провайдера.
2. Находят так называемые Open Relay и используют их.
3. Шлют на прямую на твой SMTP используя специальные программы.
С первыми двумя борются консультируя черные списки. Мой админ уверяет меня что с третим способом нельзя бороться. А мне кажется что можно, ведь эти програмы рассылки (в третем способе) не используют зарегистрированные в DNS имена, соответственно их можно смело причислять к спаму. Ведь какой порядочный человек будет слать вам письмо без возможности ответить ему на тот же адрес с которого пришло письмо? Я естественно не имею в виду поле From, а поле Recieved.
Дополню:
4. Регистрируют почтовый ящик на один день на бесплатных почтовиках типа mail.ru hotmail.ru и.т.д.
5. Регистрируют доменное имя на один день. Имена типа: 82-40-32-151.cable.ubr05.uddi.blueyonder.co.uk
Вот как раз с первыми 4 пунктами бороться можно. Vio есть софт, который очень хорошо отсеивает послания без обратного адреса, spambloker например http://www.vamsoft.com/default.asp (это по п.3). А с 5 категорией пока методов борьбы я не слышал. И это хорошо, если домен младше 3 уровня - можно обрезать, а если нет...
Способ четвёртый (и наиболее надёжный) - поставить SMTP у себя и слать через него сколько вздумается. Это уже обсуждалось. Есть много бесплатных smtp-серверов. А в линуксе для этого вообще есть демон sendmail
Цитата |
Шлют на прямую на твой SMTP используя специальные программы |
Цитата |
Я естественно не имею в виду поле From, а поле Recieved |
Код |
connecting to 192.168.15.1 ... Connection established 220 smtp.wg Simple Mail Transfer Service Ready HELO NoName 250 smtp.wg MAIL FROM:<noname@nohost.org> 250 Ok RCPT TO:<al_pavel@mail.ru> 250 Ok DATA 354 send the mail data, end with . Subject: SPAM This is a spam! . 250 Ok QUIT 221 Bye Session closed |
Код |
From noname@nohost.org Thu Aug 21 15:08:30 2003 Return-path: <noname@nohost.org> Received: from [217.230.25.61] (port=1024 helo=smtp.wg) by mx8.mail.ru with smtp id 19pnIq-000KMX-00 for al_pavel@mail.ru; Thu, 21 Aug 2003 15:08:29 +0400 Received: from noname@nohost.org (NoName [192.168.15.6]) Thu, 21 Aug 2003 11:05:59 GMT Subject: SPAM Message-Id: <E19pnIq-000KMX-00.noname-nohost-org@mx8.mail.ru> From: noname@nohost.org Bcc: Date: Thu, 21 Aug 2003 15:08:29 +0400 X-Spam: Probable Spam This is a spam! |
Код |
Received: from [195.208.116.43] (port=1028 helo=pc1) by mx6.mail.ru with smtp id 19kST2-000JQG-00 for al_pavel@mail.ru; Wed, 06 Aug 2003 21:52:57 +0400 Message-ID: <000501c35c43$c4926ac0$0100a8c0@pc1> |
yozh, ты с кем разговариваешь и к чему этот пример?
Цитата |
yozh, ты с кем разговариваешь и к чему этот пример? |
т.е. получается нельзя узнать IP адрес SMTP сервера через которое пришло это письмо?
Я себе представлял это так:
из заголовка письма выделяется адрес smtp сервера и проверяется на присутствие в днс.
Если бы твои родители послали бы письмо на другой почтовый чем mail.ru тотогда бы фигурировал бы адрес отправителя smtp.mail.ru.
Или нет?
PS: не судите меня строго за ламерские вопросы и расуждения.
Цитата |
с 50 писем за день до 300 за 3 часа. |
Цитата |
Я естественно не имею в виду поле From, а поле Recieved. |
Цитата |
как ты их собираешься различать по Received |
Vio
Правильно представлял. Хорошие спамерорезки используют 2 способа определения спама:
1. На основании какого-то листинга - это набивается ручками и
2. Проверяя "легальность" имени отправителя.
Our solution to stop spam is to monitor the SMTP sessions on your mail server and stop mails coming from so-called "open relays" and other spam sources listed by DNSBL (DNS BLacklist) spam source databases.
ORF builds into the SMTP sessions and perform checks using with the remote server address and with the sender/recipient email address. If the email fail on a check ORF will block the email with a negative response. Thus, ORF stop the spam even before you receive the mail itself.
kuzz, это конечно хорошо, но это решение одного конкретного юзверя на одной конкретной машине, а если их нескольео сотен?
Vio
IMHO Тема "очень горячая". Имеет смысл поднять ее наверх.
Вот еще на эту тему
http://antispam.altnet.ru/
Egor, на Вашу просьбу.
Цитата |
Это тебе надо идти в тему "Как бороться со спамом". Зачем отдельные создавать? |
Atreides
А почему-бы и Вам, изначально, правильно сформулировать вопрос. Тогда и совета идти в эту тему не возникло.
Теперь по самому вопросу. Самим Exchange такое сделать нельзя, поскольку там применяются фильтры на основе "черного списка" т.е. нельзя получать почту от отдельного отправителя ххх@subscribe.ru (или по маске @subscribe.ru) всем получателям. В спамерорезках добавлены расширенные возможности для "черного списка": нельзя получать почту отдельным получателям xxx@my.domain.ru (или по маске @my.domain.ru), фильтры по IP и "белый список". Филтры по IP это аналог "черного списка", а "белый список" правило, прямо противоположное "черному списку": можно получать письма только от указанных отправителей или можно принимать письма только указанным получателям. Я, по крайней мере, не встречал софтину, которая блокирует почту выборочно. Если я правильно понял, что нужно сделать (как пример):
1. Получатель xxx@my.domain.ru не может принимать почту с @subscribe.ru, со всех остальных отправителей получать может.
2. Остальные получатели @my.domain.ru могут получать почту с любых отправителей.
Такое правило можно создать на самом клиенте (в MSOutlook), но понятно, что сам клиент может его и убрать.
Именно оно мне и нужно. Настройка клиента отпадает - опять же с мотивацией "ибо нефиг" Тем более, что ряд клиентов и вовсе через OWA работает.
Т.е. , "special for Exchange" такого "маршрутизатора" не существует?
Если и существует, то как уникальный и очень редко встречающийся. Как вариант, кто-то мог сам нарисовать его для таких-же нужд. Жди, может кто и ответит. Я, к сожалению, такого не встречал.
Кстати, вот небезынтересное мнение о некоторых методах борьбы со спамом:
http://www.exler.ru/expromt/26-08-2003.htm
http://www.exler.ru/reviews/02-09-03.htm
Да.-да... СпамПал, СпамПал, и ещё раз упал-отжался-встал-в-строй..
Только не забывайте качать обновления
В завершение дискуссии - статейка из августовского CHIP'a. Exchange, как всегда, <censored>...., но всё-таки кому-то будет интересно это почитать.
автор: Александр Быков.
отфайнридил и людям показал: я-)))
"...Cпамеров не волнует, какой операционной системой вы пользуетесь, И тут каждый сам выбирает свой способ борьбы, Linux в данном случае не исключение, для этой ОС есть свои утилиты и пакеты, предназначенные для борьбы со злом.
В данной статье мы рассмотрим локальную установку и настройку достаточно мощного комплекса для борьбы со спамом — пакета Spam Assassin, а также его интеграцию с утилитами фильтрации входящей почты.
Нанимаем киллера
Итак, средства, которые нам понадобятся: - Собственно сам дистрибутив Linux. В данном случае мы будем пользоваться для примера отечественным дистрибутивом ASPLinux 9.
Последняя версия пакета Spam Assassin в виде файла .src.rpm с домашней страницы проекта (htip://spamassassin. org/released/RPMs), который и будет непосредственно заниматься расфасовкой почты на спам и не спам, Также необходимо убедиться, что у нас установлены требуемые пакеты для фильтрации почты — fetchmail и procmail. Проверить их наличие в системе можно, задав в консоли команду:
rpm -q fetchmail procmail
Если все, что нам потребуется, в системе есть, мы увидим примерно следующее сообщение;
fetchmail-6.2.2-lasp procmail-3.22-9
Если же данные пакеты отсутствуют нам необходимо найти их на дисках дистрибутива и установить командами:
rpm -ivh fetchmail-<вepcия> rpm -ivh proсmail-<версия>
- Установленные пакеты для разработки, такие как gcc, perl и прочие. Для того чтобы не задумываться о наличии данных пакетов, рекомендуется выбирать набор «Разработка» при первоначальной установке системы.
Подгоняем снаряжение
Теперь, когда сделаны все небходимые приготовления, можно приступить к сборке и установке пакета SpamAssassin. I Примечание: все действия выполняются в консольном режиме.
Для начали скачаем последнюю верно пакета с помощью wget:
wget www.spamassassin.org/released/RPMs/spamassassin-2.55-1.7.3.src.rpm
Теперь приступим к сборке. Находясь в каталоге с данным пакетом, вводим команду:
rpmbuild -rebuild spamassassin-2.54-1.src.rpm
Начнется проверка необходимых зависимостей;
./configure
checking for gcc... gcc checking for C compiler default output.,. a.out
checking whether the С compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables... checking for suffix of object files... 0 checking whether we are using the GNU С compiler...yes checking whether gcc accepts -g...yes
Если на данном этапе не случилось никаких ошибок и все требуемые зависимости разрешены, начинается непосредственно построение пакетов. I Если же ошибки все-таки возникли, прочитайте последние сообщения процесса сборки, это поможет вам уточнить, что же именно стало причиной сбоя и какие действия необходимо предпринять для ее устранения.
После того как процесс сборки пакетов завершится, вы сможете найти их в
каталоге/usr/src/asplinux/RPMS/i386.
Перейдем в этот каталог:
сd /usr/src/asplinux/RPMS/i386/
В нем должны находиться три пакета, получившиеся после предыдущего шага: perl-Mail-Spam Assassin, spamassassin-tools, spamassassin-2.55.
Вводим команду, которая установит эти пакеты:
rprn -ivh perl-MaiL-SpamAs$assin-2.55-1.i386.rpm spamassassin-tools-2.55-l.i386.rpm spamassassin-2.55-l.i386.rpm
Теперь внесем необходимые изменения, которые улучшат фильтрацию, в конфигурационные файлы пакета. Откроем в режиме редактирования файл /etc/mail/spainassassin/local.cf, в котором изменим и при необходимости добавим следующие строки: required_hits 4 - письмо будет считаться спамом, если по сумме баллов в тестах наберет более четырех очков. Подробнее о системе тестов мы расскажем далее.
rewrite_subject 1 - переписывать поле «Тема» писем, получивших статус спама, для более легкой и корректной их фильтрации в почтовом клиенте. Я не рекомендую сразу удалять письма, которые были помечены как спам, потому что при определенных обстоятельствах программа может допустить ошибку и посчитать ненужным письмо, которое на самом деле является нормальной корреспонденцией.
subject_tag ***SPAM*** - собственно сам текст переписанного поля «Тема» сообщения. Например, еели тема была: «American Language Center», то она будет изменена на «***SPAM***
American Language Center». После выполнения этих действий минимальную настройку SpamAssassin можно считать завершенной. При стандартных установках будет отфильтрована большая часть спама.
Командная игра
Сам по себе пакет SpamAssassin будет не слишком полезен на машине пользователя. Его следует использовать вместе с почтовым клиентом и другими почтовыми утилитами, например с программами фильтрации почты. Для того, чтобы установить между нашими «защитниками» взаимопонимание, сделаем необходимые настройки fetchmailrc и procmail.
В домашнем каталоге создадим файл .fetchmailrc командой touch .felchmailrc, где сделаем необходимые записи о серверах, с которых мы хотим получать почту. Например, для сервера server.ru можно сделать следующую конфигурацию: server pop.serveг.гu - собственно адрес почтового сервера, c которого мы получаем почту;
• ргоtо рорЗ - протокол, используемый для получения почты; auth password - тип аутентификации с использованием пароля; user login - учетное имя на сервере; pass password - пароль на сервере: flush - удалять почту с сервера; mda "/usr/bin/procmail -d %T" - передавать полученные сообщения ргосmail для фильтрации. Соответственно теперь нам необходимо настроить фильтрацию в procmail. Создадим еще один файл, теперь с именем .procmailrc и впишем в него cледуюшие строки:
:0 f: .spam_check.procmail.lock
| /usr/bin/spamassassin -L
Эти строки означают, что все сообщения, переданные procmail, будут обрабатываться с помощью SpamAssassin. После обработки они будут находиться ь локальной почтовой директории на вашем компьютере. По умолчанию это каталог /var/spool/mail/<user>, где <user> - имя пользователя, для которого мы и определяем текущие настройки.
Если у вас есть постоянное подключение к Сети и вы желаете выполнять как можно меньше действий вручную, можно настроить автоматическую проверку почты через заданный промежуток времени, например, используя сервис сron. Если все действия выполнены успешно, го мы имеем в своем раcпоряжении минимально необходимый комплекс средств, которые помогут по большей части забыть о такой проблеме, как спам. Осталась самая малость - настроить вашу почтовую программу. Откроем диалог создании фильтров и создадим новое правило, в соответствии с которым все письма, в теме которых содержится фраза ***SPAM*** помешались бы в отдельную папку или, по желанию, просто удалялись. Также в настройках учетной записи почтового клиента стоит указать получение почты из локальной директории /var/spool/mail/<user>.
Теперь для получения почты нам осталось лишь дать в консоли команду fetchmail, после чего письма будут доставлены на ваш компьютер. Заберите их вашим почтовым клиентом, нажав на кнопку «Получить почту» или аналогичную, в зависимости от того, какой программой вы пользуетесь. Разумеется, использование этого комплекса не избавит вас от спама на все сто процентов. К сожалению, спамеры придумывают все новые и новые средства для того. чтобы обойти фильтры почтовых программ, но это уже беда не программистов, а морали тех, кто спам рассылает. Тем не менее значительную часть «мусора» Spam Assassin уничтожит на корню."
Фильтры и правила:
Кодекс SpamAssassin
Фильтрация сообщений в SpamAssassin построена на системе правил, которые проверяют каждое письмо, просматривая такие его части, как тема, тело письма, адрес отправителя, общую структуру сообщения. Каждое правило ассоциируется с каким-либо количеством очков, которое получает письмо при соответствии этому правилу. При желании мы можем изменить количество очков для каждого из правил, указав требуемое значение в файле -/.spam ssassin/user_prefs.
После прохождения набора правил, которые для каждого письма могут быть различны и определяются внутренней логикой программы, каждое письмо получает итоговое количество очков. Результат сверяется с максимально возможным, и при превышении этого порога письму присваивается статус спама, в результате чего сообщение принимает примерно следующий вид:
От: American Language Center <ayhhjuw@galarmail.com>
Кому: Info<info@aspliniux.ru;> Тема: ***SPAM*** 105-5186 Дата: Моn, 16 Jun 2003 18:06:16
+0000
This mail is probably spam. Content preview: AMERICAN LANGUAGE CENTER
Content analysis details: (5.40 points, 4 required)
В данном примере мы можем видеть, что к письму были применены следующие правила определения статуса (в реальности правила могут быть и другими, это зависит от настроек комплекса):
EAYES_90 (4.0 points) BODY: Bayesian classifier says spam probability is 90 to 99% CALL_NOW (0.9 points) BODY: Urges you to Call now
Первое правило говорит о том, что анализ тела письма по методу Байеса показал, что вероятность того, что это письмо спам, от 90 до 99%. Соответственно, сообщению сразу было присвоено 4 очка по одному лишь тесту.
Второе правило сработало в ответ на призыв в теле письма позвонить по какому-либо номеру телефона. То есть, за данный тест письмо получило еще 0,9 балла. В итоге после прохождения остальных тестов письмо набрало 6,4 балла из 4 требуемых, что является даже перебором. Логический вывод: данное письмо однозначно является спамом.
Подробное описание всех тестов, а также количество максимально возможных очков (при настойках программы «по умолчанию») для каждого из них и другие материалы вы сможете прочитать на странице программы http://useast.spamassassin.org/tests.html.
Для The Bat! есть очень неплохой антиспам-модуль
http://klirik.narod.ru/usefuls/bayesit.htm
The Bat! - это вообще платформа, предназначенная для борьбы со спамом, например, его самого, в отличие от его множественных модулей, можно настроить так, что, в общем-то, никаких модулей не понадобится. Если хочется подробнее - скажите, напишу как.
pokhlebaev, Действительно, хотелось бы узнать подробнее.
Фильтры по адресам не дественны, по ключевым словам - морока еще та...
Я думаю, не я один хотел бы узнать, как это можно реализовать в The Bat без дополнительных модулей...
Фактически это будет тоже самое, что и в этом плагине - поиск ключевых фраз с помощью регулярных выражений.
Хотя на счет мощьности фильтров The Bat! я нисколько не спорю! они определенно заслуживают уважения!
Лично я сейчас перешел на почтовик marlin - на мой взгляд там просто великолепно (не хуже, чем в Бате) реализована функция антиспама.
Из всей этой истории я не понял одного .... что вы хотите защищять ...... клиентские машины от СПАМ-а или весь мейлсервер ... .??
Кстати о способах спама ... есть мейлсерверы к примеру МДемон ... вот у него есть возможность замены заголовков письма .... тоесть отыскивает кое какие слова и заменяет иь на другие ......
Для защиты на мейлсервере могу предложить Symantec Antivirus for SMTP gateways 3.1 (далее SA)
Неплохая защита для мейлсервера ..... Все входящие и исходящие письма SA проверяет на предмет вирусов, и самое главное на предмет спама
Используется здесь как блек и уайт листы .... так же используется мощьный эвристический анализатор ...... который по колличеству символов и слов к примеру ?, $, %, !!, viagra, buy online и тд. подсчитывает процент вероятности спама ....
У меня к примеру после работы фильтра .... он ошибся всего в 0.03%
Ну у этой программы есть несколько недостатков к примеру ..
Если приходит письмо на несуществующий адрес ..... SA получает письмо, после проверки пытается отправить его на мейлсервер .... а мейлсервер не принимает письмо, говоря что такого адресса не существует .... после чего SA генерирует письмо от постмастера о отправляет его на мейлсервер, чтобы тот перенаправил его отправителю с содержанием такого типа......
аа@аа.аа recipient not here , или чтото в этом роде....
Словом на мейлсервер ложится нагрузка ...... а если таких писем много .... то даже страшно представить .....
А в остальном SA неплохая вещь для тех кто не хочет менять мейлсервер и хочет боротся со СПАМ-ом.
А в остальном я бы посоветовал использовать мейлсервер MDaemon .....
Отличная штука ..... есть и АV плагин от касперского, есть и антиспамовая защита, где можно фильтровать как по адресасм, так и по содержанию письма, есть эвристический анализатор спама ...... есть еще одна распознавалка для спама не помню как называлась но у нее было такое преемущество .. она самообучалась ... и более чисто отличала спам от неспама ...... мне она встречалась только в МДемоне ...
А еще о спаме есть хорошие статьи http://www.osp.ru/search?text=SPAM&sub=
Цитата |
так же используется мощьный эвристический анализатор ...... который по колличеству символов и слов к примеру ?, $, %, !!, viagra, buy online и тд. подсчитывает процент вероятности спама .... |
Цитата |
Если письмо на английском, значит - это спам! :-) |
ОК, тогда как воспримется письмо такого содержания:
Дэн, привет, это я Grossen Penis (ну с того чата на туре)! Слыхал новость? Viagra совсем в сети не появляется, уж не случилось ли с ней чего? Я уверен на 100%, что ей нужно немного $ на интернет. Может, поможем?
С уважением,
Grossen Penis
Предполагается, что такое письмо я получаю впервые, то бишь с Гроссен Пенисом я общался до этого только в чате и его адреса нет в моей адресной книжке.
Метод фильтрации по словам не оправдывает себя пока только потому, что нет таких совершенных систем анализа текста, которые бы могли с полной уверенностью показать нам какой-либо стопроцентный правильный результат.
Я про то же самое .... 100% гарантии нет что письмо окажется спамом и мейлсервер его распознает. Это уже из серии искуственного интелекта.
Но я скажу вот что ...... за месяц работы и переваривании 30000 писем мой мейл сервер ошибся только в 0.03% а это составляет 9 писем из 30000 !!!!!! После настройки white list-ов, письма с этих адресов уже не идентифицируются как спам при любом содержании.
Levon, я так понимаю, ты пользуешь MDaemon. А скажи пожалуйста, письма, которые он посчитал за спам вернуть еще возможно или нет? И с какой версии в него встроили SpamAssasign? Хочу обновить Демона для более продуктивной борьбы со спамом.
Чесно говоря я хочу использовать МДаемон ..... но у нас в компании большая инерция ... и для того чтобы поменять мейлсервер потребуется много времени .... но в следующем году обязательно перейду на МДемон
Сейчас я использую самый простой мейлсервер Mercure ...... более простого и тупого мейлсервера я не встречал ..... просто перед мейлсервером у меня стоит Symantec Antivirus for SMTP Gateways 3.1 .... вот он и занимается отсеиванием почты ...... после отсейки он перенаправляет его на мой мейлсервер (Mercure) ....
А в MDaemon-е если письмо идентифицируется как спам ... ты можешь делать с ним все что угодно .... просто записать в логах, удалить, перенаправить по какому то адресу, добавит в subject что нибудь, типа "SPAM Detected" ... и тд...
Ну в начале работы ты должен будешь работать только на логи (у меня это длилось более месяца) ...... чтобы проанализировать исходя из твоей ситуации на сколько чисто идентифицирует мейлсервер спам .... после чего поставить пороговое значение, если не ошибаюсь в МДемоне это значение колеблется от 0-500 и после чего еще немного поанализировав можно спокойно удалять спамы......
Я не помню с какой версии появился в МДемоне SpamAssasin но кажется с последней - 6.8.5.
http://www.mdaemon.com
Я заметил, что в последнее время "помирают" сервера с базами данных Open Relay...это не есть гуд...без них полный аллес будет...
Ну Open Relay находка для спаммера ......
Его надо использовать только в случае крайней ...... ну очень крайней ........ ну очень, очень, очень преочень крайней нужде .....
Levon
Цитата |
Ну Open Relay находка для спаммера ...... Его надо использовать только в случае крайней ...... ну очень крайней ........ ну очень, очень, очень преочень крайней нужде ..... |
Да но каким образом он (OpenRelay Database) ее проверяет ... проверяет с какого IP идет письмо или с какого адресса ??
Потому что если проверять с какого адресса идет письмо это не эффективно ...... адресса фиктивные ... а с какого IP тоже вопрос спорный ....... Есть провайдеры которые ставят у себа форвард мейлсервера которые обслуживают мейлсервера свойх клиентов. Получается что мейлсервер провайдера тоже в какой то степени Open Relay ..... и если он случайно попадет в базу OpenRelay ......... То наверное будет весело ..... ;-)
Levon,у меня проверка идет и по адресам, и по IP плюс контент писем тоже просматривается, но я его не настраивал...ИМХО бесполезно
http://www.compulenta.ru/2003/12/8/43821/?ref=rss
8 декабря 2003 года, 14:03
Компания Yahoo работает над созданием новой технологии борьбы со спамом. Для эффективной борьбы с непрошеной рекламой, по мнению одной из крупнейших интернет-компаний, придется внести некоторые коррективы в механизмы работы почтовых серверов. Коррективы эти будут сводиться к созданию системы так называемых доменных ключей (Domain Keys). Эти ключи будут использоваться для идентификации серверов друг другом и подтверждения подлинности отправителя. В результате, можно будет противостоять излюбленной спамерами модели рассылок с подделкой обратных адресов.
В заголовок каждого отправляемого письма сервер с поддержкой Domain Keys будет записывать зашифрованный закрытый ключ. Сервер получателя, со своей стороны, должен будет отправить запрос системе доменных имен и получить открытый ключ, соответствующий домену. Если с помощью этого открытого ключа можно расшифровать закрытый, то письмо считается подлинным. В противном случае, письмо классифицируется как спам и отсеивается.
Yahoo намеревается начать внедрение своей технологии уже в 2004 году. Технология Domain Keys будет реализована в собственной почтовой службе Yahoo. Разработчики других почтовых систем смогу лицензировать технологию доменных ключей совершенно бесплатно, что должно способствовать ее распространению. Широкая поддержка Domain Keys важна, так как, если эту систему не будут поддерживать большинство почтовых серверов, ее эффективность будет невысокой.
И это все проверяет OpenRelay Database .... ??
Levon, и еще вопрос...
Подскажи как настроить White-list... в MDaemon
У меня чего то не получается... есть письма с определенного адреса, которые распознаются как спам, хотя пороговое значение достаточно высоко - 5. А это - письма от моего прова - статистика по загрузке канала... В вайт-лист просто добавялю его адрес - все равно распознается как спам... Может там с какими значками его надо писать?
По моему я поздновато присоединяюсь к этой ветке, но:
pokhlebaev,
Цитата |
Если хочется подробнее - скажите, напишу как. |
Snake, Я вообще то щас не на MDaemone ... но планирую на него перейти ...... или на Lotus Domino ..... посмотрим
Давненько никто не постил в эту ветку...
А что многоуважаемые Вы думаете по поводу фильтрации на почтовом сервере по блэк листам, я имею ввиду DNSBL?
IMHO, немного геморойно. Мне больше понравился Exchange Intelligent Message Filter для 2003 Exchange:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C1B08F7B-8CAF-4147-B074-8C9C8F277071&displaylang=en
1. Бесплатно
2. Интегрируется в сам почтовик
3. Минимальные настройки (вкл/выкл)
4. Самая действенная проверка из существующих (по наличию обратного адреса)
К сожалению (а может к радости...?) Exchange не использую... нашёл ему на замену Merak...
Ну да ладно.
А про DNSBL спросил, потому что хотелось бы услышать общее мнение о фильтрации по "чёрным спискам" и о некоторых серверах в частности.
После использования данного типа фильтрации на протяжении непродолжительного периода времени, могу привести "топовый", на мой взгляд, список dnsbl серверов:
http.dnsbl.sorbs.net
smtp.dnsbl.sorbs.net
socks.dnsbl.sorbs.net
dul.dnsbl.sorbs.net
zombie.dnsbl.sorbs.net
bl.spamcop.net
dnsbl.hjabl.org
list.dsbl.org
multihop.dsbl.org
unconfirmed.dsbl.org
sbl.spamhaus.org
В масштабах почтового сервера эти списки обеспечивают фильтрацию спама процентов на 80, однако их польза для общепринятых адресов типа info@info.ru их КПД не превышает 50%...
На своём dns-сервере я тоже стал вести чёрные списки, однако наполнение его спамерскими адресами происходит медленно...
Вот решил поднять старенькую тему .... :-)
У меня наверное глупая просьба :-) Но ...
Мне нужно подписаться на спам ,.......... ха-ха-ха ... :-)
Не подскажете где это сделать быстрее всего ......
Обясню ... у меня стоит Симантек Мейл Секюрити ... на котором можно довольно таки на нормальном уровне фильтровать спам ...... так вот мне нужны письма ... чтобы сделать более умной фильтрацию .... ;-)
А мне как раз спам не идет ..... :-(
Так вот ..... не подскажете ... где мне на эту заразу подписаться ... ??
на форумах, рекламах побросай мыло ))....я думаю на следующий день уже посыпется ).
ну вот сижу .... подписываюсь в разных местах, можт долларов 10,000 выйграю ... !!!!!!!!!!
ДУмал что есть места явно шлющие спам ..... мейл в форумах оставлять, потом долго ждать надо будет ....
где-то видел, что народ делился друг с другом базами спамных писем...
Ну я могу поделиться базам моих ключевых слов ...... в принципе справляется .... но Эвристический анализ выявляет на порядок больше писем и ложных срабатываний я пока не видел ....... я про анализатор Syamntec Mail Security For Exchange 4.6.1 ..........
Ну ладно .... вчера подписался .... сегодня пока мне ничего не предлагали ..... ;-)
А у меня есть папка "Нежелательной почты" - так я раза 3 на день добросовесно удаляю...
УДАЧНЫЙ БИЗНЕС В ИНТЕРНЕТЕ!
Дочитайте до конца данную статью, уделите всего 3 минуты, Вы ничего не потеряете, чтение еще никому серьезно не повредило. ...
ЧИТАЕМ ПРАВИЛА ФОРУМА ПРЕЖДЕ ЧЕМ НАПИСАТЬ ПОСТ
я блокирую всеми различными способами, в основном софтиной
Я пользуюсь программой The Bat. Отличная.
Есть антиспамы-это такие программы
Вариантов очень много
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)