Версия для печати темы

Автор: Vio Четверг, 21 Августа 2003, 12:22

Все знают что такое спам. Все знают кто его распространяет, это <censored>, <censored>, <censored> и <censored> люди.

Как они это делают? Я знаю 3 способа, пусть меня дополнят спецы.

1. Шлют письма с SMTP сервера своего провайдера.
2. Находят так называемые Open Relay и используют их.
3. Шлют на прямую на твой SMTP используя специальные программы.

С первыми двумя борются консультируя черные списки. Мой админ уверяет меня что с третим способом нельзя бороться. А мне кажется что можно, ведь эти програмы рассылки (в третем способе) не используют зарегистрированные в DNS имена, соответственно их можно смело причислять к спаму. Ведь какой порядочный человек будет слать вам письмо без возможности ответить ему на тот же адрес с которого пришло письмо? Я естественно не имею в виду поле From, а поле Recieved.

Автор: Egor Четверг, 21 Августа 2003, 12:58

Дополню:

4. Регистрируют почтовый ящик на один день на бесплатных почтовиках типа mail.ru hotmail.ru и.т.д.
5. Регистрируют доменное имя на один день. Имена типа: 82-40-32-151.cable.ubr05.uddi.blueyonder.co.uk

Вот как раз с первыми 4 пунктами бороться можно. Vio есть софт, который очень хорошо отсеивает послания без обратного адреса, spambloker например http://www.vamsoft.com/default.asp (это по п.3). А с 5 категорией пока методов борьбы я не слышал. И это хорошо, если домен младше 3 уровня - можно обрезать, а если нет...

Автор: yozh Четверг, 21 Августа 2003, 14:20

Способ четвёртый (и наиболее надёжный) - поставить SMTP у себя и слать через него сколько вздумается. Это уже обсуждалось. Есть много бесплатных smtp-серверов. А в линуксе для этого вообще есть демон sendmail

Цитата

Шлют на прямую на твой SMTP используя специальные программы

Прости, не понял. На какой МОЙ SMTP?

Цитата

Я естественно не имею в виду поле From, а поле Recieved

Смотри, что я сейчас сотворю через свой локальный SMTP-сервер (из состава SmallHTTPServer), обитающий в моей локалке по адресу 192.168.15.1. Открываю telnet-вкладку в IP Tools, коннекчусь к нему на порт 25, далее:

Код

connecting to 192.168.15.1 ... Connection established 220 smtp.wg Simple Mail Transfer Service Ready HELO NoName 250 smtp.wg MAIL FROM:<noname@nohost.org> 250 Ok RCPT TO:<al_pavel@mail.ru> 250 Ok DATA 354 send the mail data, end with . Subject: SPAM This is a spam! . 250 Ok QUIT 221 Bye Session closed

Теперь я проверяю мыло на своём ящике al_pavel@mail.ru. Сливаю следующее, вместе с заголовком:

Код

From noname@nohost.org Thu Aug 21 15:08:30 2003 Return-path: <noname@nohost.org> Received: from [217.230.25.61] (port=1024 helo=smtp.wg) by mx8.mail.ru with smtp id 19pnIq-000KMX-00 for al_pavel@mail.ru; Thu, 21 Aug 2003 15:08:29 +0400 Received: from noname@nohost.org (NoName [192.168.15.6]) Thu, 21 Aug 2003 11:05:59 GMT Subject: SPAM Message-Id: <E19pnIq-000KMX-00.noname-nohost-org@mx8.mail.ru> From: noname@nohost.org Bcc: Date: Thu, 21 Aug 2003 15:08:29 +0400 X-Spam: Probable Spam This is a spam!

А вот отрывок из заголовка письма, которое я получил от родителей, они шлют его через smtp.mail.ru, а в интернет выходят через модем, провайдер - Роботек:

Код

Received: from [195.208.116.43] (port=1028 helo=pc1) by mx6.mail.ru with smtp id 19kST2-000JQG-00 for al_pavel@mail.ru; Wed, 06 Aug 2003 21:52:57 +0400 Message-ID: <000501c35c43$c4926ac0$0100a8c0@pc1>

Первое - наверно, спам. Второе - нет (по крайней мере, для меня). И как ты их собираешься различать по Received?

Автор: Egor Четверг, 21 Августа 2003, 15:12

yozh, ты с кем разговариваешь и к чему этот пример?

Автор: yozh Четверг, 21 Августа 2003, 15:20

Цитата

yozh, ты с кем разговариваешь и к чему этот пример?

С Vio. Твоего поста ещё не было, когда я это писал. Пример к тому, что если пытаться фильтровать по DNS-информации из поля Received, то вместе с плевелами можно легко и зёрна выкинуть. Либо я чего-то не понял. А именно - как вы всё же собираетесь фильтровать. Мне по-прежнему неясна фраза "Шлют на прямую на твой SMTP используя специальные программы". Т.е.если у меня ящик на mail.ru, то злоумышленник шлёт мыло на smtp.mail.ru ? И что? Или "мой" - это тот, который стоит у меня на моём сервере в локалке?

Автор: Vio Четверг, 21 Августа 2003, 16:17

т.е. получается нельзя узнать IP адрес SMTP сервера через которое пришло это письмо?
Я себе представлял это так:
из заголовка письма выделяется адрес smtp сервера и проверяется на присутствие в днс.
Если бы твои родители послали бы письмо на другой почтовый чем mail.ru тотогда бы фигурировал бы адрес отправителя smtp.mail.ru.
Или нет?

PS: не судите меня строго за ламерские вопросы и расуждения.

Автор: kuzz Четверг, 21 Августа 2003, 16:27

Цитата

с 50 писем за день до 300 за 3 часа.

Egor писал в http://forum.wincity.ru/index.php?act=ST&f=14&t=8670&st=30&#entry45752 топике.. во-во !! не в таких масштабах, но все-же. решил бороться кардинально, установил http://www.winantispam.com/. очень много кто и где писали о ней. принцип прост: если автор есть в белом списке - письмо принимается, если нет - ему отсылается запрос на reply. ответил - добро пожаловать, не ответил в течение 2-х недель - свободен, в блэк лист. для почтовых программ выступает в роли pop-сервера, а мусор весь удаляется ею непосредственно на оригинальном сервере. смотрю как работает, пока смущает некоторые тормоза при попытке одновременного приема большого (>20-25) кол-ва писем. но то, что это польза - несомненно.

Автор: kenm Четверг, 21 Августа 2003, 16:30

Цитата

Я естественно не имею в виду поле From, а поле Recieved.

наверное всеже имелся ввиду dns test , проверяющий существование DNS-record для хоста который пытается прислать вам почту.

так же очень интересен и фильтр по полю from: спамеры совсем не часто оставляют корректный адрес, а используют сгенерированные адреса типа bcsn78qjx@hotmail.com. Например @rambler.ru проверяет существование адресов указанных в поле from и если адреса не существует блокирует доставку.
yozh,

Цитата

как ты их собираешься различать по Received

да очень просто, в последнем коде указана стадия подключения клента dial_up к smtp серверу, и проблемы этого сервер почему он принял от этого клиента почту (наверное, там все же авторизовались ). А у вас как владельца собственного SMTP будет стоять проблема получать ли почту с mail.ru или нет, потому как поле Received: from [195.208.116.43] вы увидите только после того как уже примете сообщение c mail.ru.
Т.е. в случае когда вы фильтруете почту на стадии приемки, ваш пример не корректен. А случае анализа заголовков принятых писем, правила могут быть любыми, лишь бы делу не вредили.

Автор: Egor Четверг, 21 Августа 2003, 16:46

Vio
Правильно представлял. Хорошие спамерорезки используют 2 способа определения спама:
1. На основании какого-то листинга - это набивается ручками и
2. Проверяя "легальность" имени отправителя.

Our solution to stop spam is to monitor the SMTP sessions on your mail server and stop mails coming from so-called "open relays" and other spam sources listed by DNSBL (DNS BLacklist) spam source databases.

ORF builds into the SMTP sessions and perform checks using with the remote server address and with the sender/recipient email address. If the email fail on a check ORF will block the email with a negative response. Thus, ORF stop the spam even before you receive the mail itself.

kuzz, это конечно хорошо, но это решение одного конкретного юзверя на одной конкретной машине, а если их нескольео сотен?

Vio
IMHO Тема "очень горячая". Имеет смысл поднять ее наверх.

Автор: soroka Суббота, 30 Августа 2003, 10:08

Вот еще на эту тему


http://antispam.altnet.ru/

Автор: Atreides Вторник, 02 Сентября 2003, 10:16

Egor, на Вашу просьбу.

Цитата

Это тебе надо идти в тему "Как бороться со спамом". Зачем отдельные создавать?

Ок, напишу здесь. Как можно настроить сервер, чтобы, например, почта для xxx@my.domain.ru, пришедшая с subscribe.ru, до xxx не добралась?
Меня интересует, возможно ли это осуществить средствами Exchange 5.5, если нет, то какими это можно осуществить.

Сразу скажу. Мне не интересна фильтрация релеев - я принимаю почту только с домена верхнего уровня в закрытую сеть - "Центр Американского Английского" меня не беспокоил еще ни разу. Мне неинтересна проверка валидности адресов-отправителей - как я уже сказал, сеть закрыта и по SMTP я кроме почтовика домена верхнего уровня вообще ни до чего не достучусь ибо нефиг.

Я не хочу бороться с несуществующим у меня спамом, я хочу контролировать потоки рассылок не убивая их на корню.

Автор: Egor Вторник, 02 Сентября 2003, 13:16

Atreides
А почему-бы и Вам, изначально, правильно сформулировать вопрос. Тогда и совета идти в эту тему не возникло.
Теперь по самому вопросу. Самим Exchange такое сделать нельзя, поскольку там применяются фильтры на основе "черного списка" т.е. нельзя получать почту от отдельного отправителя ххх@subscribe.ru (или по маске @subscribe.ru) всем получателям. В спамерорезках добавлены расширенные возможности для "черного списка": нельзя получать почту отдельным получателям xxx@my.domain.ru (или по маске @my.domain.ru), фильтры по IP и "белый список". Филтры по IP это аналог "черного списка", а "белый список" правило, прямо противоположное "черному списку": можно получать письма только от указанных отправителей или можно принимать письма только указанным получателям. Я, по крайней мере, не встречал софтину, которая блокирует почту выборочно. Если я правильно понял, что нужно сделать (как пример):
1. Получатель xxx@my.domain.ru не может принимать почту с @subscribe.ru, со всех остальных отправителей получать может.
2. Остальные получатели @my.domain.ru могут получать почту с любых отправителей.
Такое правило можно создать на самом клиенте (в MSOutlook), но понятно, что сам клиент может его и убрать.

Автор: Atreides Вторник, 02 Сентября 2003, 14:22

Именно оно мне и нужно. Настройка клиента отпадает - опять же с мотивацией "ибо нефиг" Тем более, что ряд клиентов и вовсе через OWA работает.
Т.е. , "special for Exchange" такого "маршрутизатора" не существует?

Автор: Egor Вторник, 02 Сентября 2003, 19:15

Если и существует, то как уникальный и очень редко встречающийся. Как вариант, кто-то мог сам нарисовать его для таких-же нужд. Жди, может кто и ответит. Я, к сожалению, такого не встречал.

Автор: yozh Вторник, 02 Сентября 2003, 19:36

Кстати, вот небезынтересное мнение о некоторых методах борьбы со спамом:
http://www.exler.ru/expromt/26-08-2003.htm
http://www.exler.ru/reviews/02-09-03.htm

Автор: Sergeevich Среда, 03 Сентября 2003, 17:12

Да.-да... СпамПал, СпамПал, и ещё раз упал-отжался-встал-в-строй..
Только не забывайте качать обновления

Автор: Leppy Среда, 03 Сентября 2003, 21:14

В завершение дискуссии - статейка из августовского CHIP'a. Exchange, как всегда, <censored>...., но всё-таки кому-то будет интересно это почитать.
автор: Александр Быков.
отфайнридил и людям показал: я-)))


"...Cпамеров не волнует, какой операционной системой вы пользуетесь, И тут каждый сам выбирает свой способ борьбы, Linux в данном случае не исключение, для этой ОС есть свои утилиты и пакеты, предназначенные для борьбы со злом.
В данной статье мы рассмотрим локальную установку и настройку достаточно мощного комплекса для борьбы со спамом — пакета Spam Assassin, а также его интеграцию с утилитами фильтрации входящей почты.
Нанимаем киллера
Итак, средства, которые нам понадобятся: - Собственно сам дистрибутив Linux. В данном случае мы будем пользоваться для примера отечественным дистрибутивом ASPLinux 9.
Последняя версия пакета Spam Assassin в виде файла .src.rpm с домашней страницы проекта (htip://spamassassin. org/released/RPMs), который и будет непосредственно заниматься расфасовкой почты на спам и не спам, Также необходимо убедиться, что у нас установлены требуемые пакеты для фильтрации почты — fetchmail и procmail. Проверить их наличие в системе можно, задав в консоли команду:
rpm -q fetchmail procmail
Если все, что нам потребуется, в системе есть, мы увидим примерно следующее сообщение;
fetchmail-6.2.2-lasp procmail-3.22-9
Если же данные пакеты отсутствуют нам необходимо найти их на дисках дистрибутива и установить командами:
rpm -ivh fetchmail-<вepcия> rpm -ivh proсmail-<версия>
- Установленные пакеты для разработки, такие как gcc, perl и прочие. Для того чтобы не задумываться о наличии данных пакетов, рекомендуется выбирать набор «Разработка» при первоначальной установке системы.
Подгоняем снаряжение
Теперь, когда сделаны все небходимые приготовления, можно приступить к сборке и установке пакета SpamAssassin. I Примечание: все действия выполняются в консольном режиме.

Для начали скачаем последнюю верно пакета с помощью wget:
wget www.spamassassin.org/released/RPMs/spamassassin-2.55-1.7.3.src.rpm
Теперь приступим к сборке. Находясь в каталоге с данным пакетом, вводим команду:
rpmbuild -rebuild spamassassin-2.54-1.src.rpm
Начнется проверка необходимых зависимостей;
./configure
checking for gcc... gcc checking for C compiler default output.,. a.out
checking whether the С compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables... checking for suffix of object files... 0 checking whether we are using the GNU С compiler...yes checking whether gcc accepts -g...yes
Если на данном этапе не случилось никаких ошибок и все требуемые зависимости разрешены, начинается непосредственно построение пакетов. I Если же ошибки все-таки возникли, прочитайте последние сообщения процесса сборки, это поможет вам уточнить, что же именно стало причиной сбоя и какие действия необходимо предпринять для ее устранения.
После того как процесс сборки пакетов завершится, вы сможете найти их в
каталоге/usr/src/asplinux/RPMS/i386.
Перейдем в этот каталог:
сd /usr/src/asplinux/RPMS/i386/
В нем должны находиться три пакета, получившиеся после предыдущего шага: perl-Mail-Spam Assassin, spamassassin-tools, spamassassin-2.55.
Вводим команду, которая установит эти пакеты:
rprn -ivh perl-MaiL-SpamAs$assin-2.55-1.i386.rpm spamassassin-tools-2.55-l.i386.rpm spamassassin-2.55-l.i386.rpm
Теперь внесем необходимые изменения, которые улучшат фильтрацию, в конфигурационные файлы пакета. Откроем в режиме редактирования файл /etc/mail/spainassassin/local.cf, в котором изменим и при необходимости добавим следующие строки: required_hits 4 - письмо будет считаться спамом, если по сумме баллов в тестах наберет более четырех очков. Подробнее о системе тестов мы расскажем далее.
rewrite_subject 1 - переписывать поле «Тема» писем, получивших статус спама, для более легкой и корректной их фильтрации в почтовом клиенте. Я не рекомендую сразу удалять письма, которые были помечены как спам, потому что при определенных обстоятельствах программа может допустить ошибку и посчитать ненужным письмо, которое на самом деле является нормальной корреспонденцией.
subject_tag ***SPAM*** - собственно сам текст переписанного поля «Тема» сообщения. Например, еели тема была: «American Language Center», то она будет изменена на «***SPAM***
American Language Center». После выполнения этих действий минимальную настройку SpamAssassin можно считать завершенной. При стандартных установках будет отфильтрована большая часть спама.
Командная игра
Сам по себе пакет SpamAssassin будет не слишком полезен на машине пользователя. Его следует использовать вместе с почтовым клиентом и другими почтовыми утилитами, например с программами фильтрации почты. Для того, чтобы установить между нашими «защитниками» взаимопонимание, сделаем необходимые настройки fetchmailrc и procmail.
В домашнем каталоге создадим файл .fetchmailrc командой touch .felchmailrc, где сделаем необходимые записи о серверах, с которых мы хотим получать почту. Например, для сервера server.ru можно сделать следующую конфигурацию: server pop.serveг.гu - собственно адрес почтового сервера, c которого мы получаем почту;
• ргоtо рорЗ - протокол, используемый для получения почты; auth password - тип аутентификации с использованием пароля; user login - учетное имя на сервере; pass password - пароль на сервере: flush - удалять почту с сервера; mda "/usr/bin/procmail -d %T" - передавать полученные сообщения ргосmail для фильтрации. Соответственно теперь нам необходимо настроить фильтрацию в procmail. Создадим еще один файл, теперь с именем .procmailrc и впишем в него cледуюшие строки:

:0 f: .spam_check.procmail.lock
| /usr/bin/spamassassin -L
Эти строки означают, что все сообщения, переданные procmail, будут обрабатываться с помощью SpamAssassin. После обработки они будут находиться ь локальной почтовой директории на вашем компьютере. По умолчанию это каталог /var/spool/mail/<user>, где <user> - имя пользователя, для которого мы и определяем текущие настройки.
Если у вас есть постоянное подключение к Сети и вы желаете выполнять как можно меньше действий вручную, можно настроить автоматическую проверку почты через заданный промежуток времени, например, используя сервис сron. Если все действия выполнены успешно, го мы имеем в своем раcпоряжении минимально необходимый комплекс средств, которые помогут по большей части забыть о такой проблеме, как спам. Осталась самая малость - настроить вашу почтовую программу. Откроем диалог создании фильтров и создадим новое правило, в соответствии с которым все письма, в теме которых содержится фраза ***SPAM*** помешались бы в отдельную папку или, по желанию, просто удалялись. Также в настройках учетной записи почтового клиента стоит указать получение почты из локальной директории /var/spool/mail/<user>.
Теперь для получения почты нам осталось лишь дать в консоли команду fetchmail, после чего письма будут доставлены на ваш компьютер. Заберите их вашим почтовым клиентом, нажав на кнопку «Получить почту» или аналогичную, в зависимости от того, какой программой вы пользуетесь. Разумеется, использование этого комплекса не избавит вас от спама на все сто процентов. К сожалению, спамеры придумывают все новые и новые средства для того. чтобы обойти фильтры почтовых программ, но это уже беда не программистов, а морали тех, кто спам рассылает. Тем не менее значительную часть «мусора» Spam Assassin уничтожит на корню."


Фильтры и правила:

Кодекс SpamAssassin
Фильтрация сообщений в SpamAssassin построена на системе правил, которые проверяют каждое письмо, просматривая такие его части, как тема, тело письма, адрес отправителя, общую структуру сообщения. Каждое правило ассоциируется с каким-либо количеством очков, которое получает письмо при соответствии этому правилу. При желании мы можем изменить количество очков для каждого из правил, указав требуемое значение в файле -/.spam ssassin/user_prefs.
После прохождения набора правил, которые для каждого письма могут быть различны и определяются внутренней логикой программы, каждое письмо получает итоговое количество очков. Результат сверяется с максимально возможным, и при превышении этого порога письму присваивается статус спама, в результате чего сообщение принимает примерно следующий вид:

От: American Language Center <ayhhjuw@galarmail.com>
Кому: Info<info@aspliniux.ru;> Тема: ***SPAM*** 105-5186 Дата: Моn, 16 Jun 2003 18:06:16
+0000
This mail is probably spam. Content preview: AMERICAN LANGUAGE CENTER
Content analysis details: (5.40 points, 4 required)
В данном примере мы можем видеть, что к письму были применены следующие правила определения статуса (в реальности правила могут быть и другими, это зависит от настроек комплекса):
EAYES_90 (4.0 points) BODY: Bayesian classifier says spam probability is 90 to 99% CALL_NOW (0.9 points) BODY: Urges you to Call now

Первое правило говорит о том, что анализ тела письма по методу Байеса показал, что вероятность того, что это письмо спам, от 90 до 99%. Соответственно, сообщению сразу было присвоено 4 очка по одному лишь тесту.
Второе правило сработало в ответ на призыв в теле письма позвонить по какому-либо номеру телефона. То есть, за данный тест письмо получило еще 0,9 балла. В итоге после прохождения остальных тестов письмо набрало 6,4 балла из 4 требуемых, что является даже перебором. Логический вывод: данное письмо однозначно является спамом.
Подробное описание всех тестов, а также количество максимально возможных очков (при настойках программы «по умолчанию») для каждого из них и другие материалы вы сможете прочитать на странице программы http://useast.spamassassin.org/tests.html.

Автор: Ekho Понедельник, 20 Октября 2003, 22:18

Для The Bat! есть очень неплохой антиспам-модуль
http://klirik.narod.ru/usefuls/bayesit.htm

Автор: pokhlebaev Вторник, 21 Октября 2003, 6:23

The Bat! - это вообще платформа, предназначенная для борьбы со спамом, например, его самого, в отличие от его множественных модулей, можно настроить так, что, в общем-то, никаких модулей не понадобится. Если хочется подробнее - скажите, напишу как.

Автор: Snake Вторник, 21 Октября 2003, 7:00

pokhlebaev, Действительно, хотелось бы узнать подробнее.
Фильтры по адресам не дественны, по ключевым словам - морока еще та...
Я думаю, не я один хотел бы узнать, как это можно реализовать в The Bat без дополнительных модулей...

Автор: Ekho Вторник, 21 Октября 2003, 13:59

Фактически это будет тоже самое, что и в этом плагине - поиск ключевых фраз с помощью регулярных выражений.
Хотя на счет мощьности фильтров The Bat! я нисколько не спорю! они определенно заслуживают уважения!

Автор: Барэль Вторник, 21 Октября 2003, 18:27

Лично я сейчас перешел на почтовик marlin - на мой взгляд там просто великолепно (не хуже, чем в Бате) реализована функция антиспама.

Автор: Levon Вторник, 02 Декабря 2003, 11:05

Из всей этой истории я не понял одного .... что вы хотите защищять ...... клиентские машины от СПАМ-а или весь мейлсервер ... .??
Кстати о способах спама ... есть мейлсерверы к примеру МДемон ... вот у него есть возможность замены заголовков письма .... тоесть отыскивает кое какие слова и заменяет иь на другие ......
Для защиты на мейлсервере могу предложить Symantec Antivirus for SMTP gateways 3.1 (далее SA)
Неплохая защита для мейлсервера ..... Все входящие и исходящие письма SA проверяет на предмет вирусов, и самое главное на предмет спама
Используется здесь как блек и уайт листы .... так же используется мощьный эвристический анализатор ...... который по колличеству символов и слов к примеру ?, $, %, !!, viagra, buy online и тд. подсчитывает процент вероятности спама ....
У меня к примеру после работы фильтра .... он ошибся всего в 0.03%
Ну у этой программы есть несколько недостатков к примеру ..
Если приходит письмо на несуществующий адрес ..... SA получает письмо, после проверки пытается отправить его на мейлсервер .... а мейлсервер не принимает письмо, говоря что такого адресса не существует .... после чего SA генерирует письмо от постмастера о отправляет его на мейлсервер, чтобы тот перенаправил его отправителю с содержанием такого типа......

аа@аа.аа recipient not here , или чтото в этом роде....
Словом на мейлсервер ложится нагрузка ...... а если таких писем много .... то даже страшно представить .....

А в остальном SA неплохая вещь для тех кто не хочет менять мейлсервер и хочет боротся со СПАМ-ом.

А в остальном я бы посоветовал использовать мейлсервер MDaemon .....
Отличная штука ..... есть и АV плагин от касперского, есть и антиспамовая защита, где можно фильтровать как по адресасм, так и по содержанию письма, есть эвристический анализатор спама ...... есть еще одна распознавалка для спама не помню как называлась но у нее было такое преемущество .. она самообучалась ... и более чисто отличала спам от неспама ...... мне она встречалась только в МДемоне ...

А еще о спаме есть хорошие статьи http://www.osp.ru/search?text=SPAM&sub=

Автор: Sergeevich Вторник, 02 Декабря 2003, 12:56

Цитата

так же используется мощьный эвристический анализатор ...... который по колличеству символов и слов к примеру ?, $, %, !!, viagra, buy online и тд. подсчитывает процент вероятности спама ....

Если письмо на английском, значит - это спам! :-)

Не, если серъёзно, то у меня SpamPal стоит на пару с TheBat.

Автор: Levon Вторник, 02 Декабря 2003, 13:46

Цитата

Если письмо на английском, значит - это спам! :-)

Хотя и в шутку ну поясню ......
В распознавалках спама есть таблица слов с процентными соотношениями
Ну к примеру. viagra - 90%, penis-85%, !!!!!! - 10%, $-0,5%, и тд ....

То к примеру вероятность того что письмо такого содержания

Viagra for 15$

[0,9 x 0,05]/[0,9 x 0,05 + (1 – 0,9)(1 – 0,05)] = 0.79

Или на 79% является СПАМ-ом
Это называется правилом Байеса комбинирования вероятностей.

Вот таким макаром можно поставить на некоторый мейлсерверах пороговое значение, после которого письма будут идентифицироватся как спам.

А если вас заинтересовал спам и правило Байеса, то можете прочитать про это и многое интересное на http://www.osp.ru/lan/2003/11/024.htm

A вот еще одна на мой взгляд хорошая статья http://www.osp.ru/pcworld/2003/10/104.htm

Автор: Sergeevich Вторник, 02 Декабря 2003, 15:15

ОК, тогда как воспримется письмо такого содержания:

Дэн, привет, это я Grossen Penis (ну с того чата на туре)! Слыхал новость? Viagra совсем в сети не появляется, уж не случилось ли с ней чего? Я уверен на 100%, что ей нужно немного $ на интернет. Может, поможем?

С уважением,
Grossen Penis

Предполагается, что такое письмо я получаю впервые, то бишь с Гроссен Пенисом я общался до этого только в чате и его адреса нет в моей адресной книжке.
Метод фильтрации по словам не оправдывает себя пока только потому, что нет таких совершенных систем анализа текста, которые бы могли с полной уверенностью показать нам какой-либо стопроцентный правильный результат.

Автор: Levon Вторник, 02 Декабря 2003, 16:18

Я про то же самое .... 100% гарантии нет что письмо окажется спамом и мейлсервер его распознает. Это уже из серии искуственного интелекта.
Но я скажу вот что ...... за месяц работы и переваривании 30000 писем мой мейл сервер ошибся только в 0.03% а это составляет 9 писем из 30000 !!!!!! После настройки white list-ов, письма с этих адресов уже не идентифицируются как спам при любом содержании.

Автор: Snake Среда, 03 Декабря 2003, 4:40

Levon, я так понимаю, ты пользуешь MDaemon. А скажи пожалуйста, письма, которые он посчитал за спам вернуть еще возможно или нет? И с какой версии в него встроили SpamAssasign? Хочу обновить Демона для более продуктивной борьбы со спамом.

Автор: Levon Среда, 03 Декабря 2003, 8:46

Чесно говоря я хочу использовать МДаемон ..... но у нас в компании большая инерция ... и для того чтобы поменять мейлсервер потребуется много времени .... но в следующем году обязательно перейду на МДемон
Сейчас я использую самый простой мейлсервер Mercure ...... более простого и тупого мейлсервера я не встречал ..... просто перед мейлсервером у меня стоит Symantec Antivirus for SMTP Gateways 3.1 .... вот он и занимается отсеиванием почты ...... после отсейки он перенаправляет его на мой мейлсервер (Mercure) ....
А в MDaemon-е если письмо идентифицируется как спам ... ты можешь делать с ним все что угодно .... просто записать в логах, удалить, перенаправить по какому то адресу, добавит в subject что нибудь, типа "SPAM Detected" ... и тд...
Ну в начале работы ты должен будешь работать только на логи (у меня это длилось более месяца) ...... чтобы проанализировать исходя из твоей ситуации на сколько чисто идентифицирует мейлсервер спам .... после чего поставить пороговое значение, если не ошибаюсь в МДемоне это значение колеблется от 0-500 и после чего еще немного поанализировав можно спокойно удалять спамы......
Я не помню с какой версии появился в МДемоне SpamAssasin но кажется с последней - 6.8.5.
http://www.mdaemon.com

Автор: bug Среда, 03 Декабря 2003, 9:36

Я заметил, что в последнее время "помирают" сервера с базами данных Open Relay...это не есть гуд...без них полный аллес будет...

Автор: Levon Среда, 03 Декабря 2003, 10:23

Ну Open Relay находка для спаммера ......
Его надо использовать только в случае крайней ...... ну очень крайней ........ ну очень, очень, очень преочень крайней нужде .....

Автор: bug Среда, 03 Декабря 2003, 12:35

Levon

Цитата

Ну Open Relay находка для спаммера ...... Его надо использовать только в случае крайней ...... ну очень крайней ........ ну очень, очень, очень преочень крайней нужде .....

А кто собирается использовать опен релей? Я говорю что кол-во серверов с базами по опен релей уменьшается...а это не есть гуд...у меня почтовый сервер сверяет получаемую почту с базами данных по опен релей...и если отправитель там фигурирует, то он просто удаляет это письмо...

Автор: Levon Четверг, 04 Декабря 2003, 11:01

Да но каким образом он (OpenRelay Database) ее проверяет ... проверяет с какого IP идет письмо или с какого адресса ??
Потому что если проверять с какого адресса идет письмо это не эффективно ...... адресса фиктивные ... а с какого IP тоже вопрос спорный ....... Есть провайдеры которые ставят у себа форвард мейлсервера которые обслуживают мейлсервера свойх клиентов. Получается что мейлсервер провайдера тоже в какой то степени Open Relay ..... и если он случайно попадет в базу OpenRelay ......... То наверное будет весело ..... ;-)

Автор: bug Четверг, 04 Декабря 2003, 12:47

Levon,у меня проверка идет и по адресам, и по IP плюс контент писем тоже просматривается, но я его не настраивал...ИМХО бесполезно

Автор: Ekho Вторник, 09 Декабря 2003, 15:43

http://www.compulenta.ru/2003/12/8/43821/?ref=rss

8 декабря 2003 года, 14:03

Компания Yahoo работает над созданием новой технологии борьбы со спамом. Для эффективной борьбы с непрошеной рекламой, по мнению одной из крупнейших интернет-компаний, придется внести некоторые коррективы в механизмы работы почтовых серверов. Коррективы эти будут сводиться к созданию системы так называемых доменных ключей (Domain Keys). Эти ключи будут использоваться для идентификации серверов друг другом и подтверждения подлинности отправителя. В результате, можно будет противостоять излюбленной спамерами модели рассылок с подделкой обратных адресов.

В заголовок каждого отправляемого письма сервер с поддержкой Domain Keys будет записывать зашифрованный закрытый ключ. Сервер получателя, со своей стороны, должен будет отправить запрос системе доменных имен и получить открытый ключ, соответствующий домену. Если с помощью этого открытого ключа можно расшифровать закрытый, то письмо считается подлинным. В противном случае, письмо классифицируется как спам и отсеивается.

Yahoo намеревается начать внедрение своей технологии уже в 2004 году. Технология Domain Keys будет реализована в собственной почтовой службе Yahoo. Разработчики других почтовых систем смогу лицензировать технологию доменных ключей совершенно бесплатно, что должно способствовать ее распространению. Широкая поддержка Domain Keys важна, так как, если эту систему не будут поддерживать большинство почтовых серверов, ее эффективность будет невысокой.

Автор: Levon Вторник, 09 Декабря 2003, 15:56

И это все проверяет OpenRelay Database .... ??

Автор: Snake Четверг, 18 Декабря 2003, 0:18

Levon, и еще вопрос...
Подскажи как настроить White-list... в MDaemon
У меня чего то не получается... есть письма с определенного адреса, которые распознаются как спам, хотя пороговое значение достаточно высоко - 5. А это - письма от моего прова - статистика по загрузке канала... В вайт-лист просто добавялю его адрес - все равно распознается как спам... Может там с какими значками его надо писать?

Автор: Avaretz Четверг, 18 Декабря 2003, 0:51

По моему я поздновато присоединяюсь к этой ветке, но:
pokhlebaev,

Цитата

Если хочется подробнее - скажите, напишу как.

Будь добр!
Но в принципе чем хуже чтение нелпа для бата
Почему попросил у каждого есть свои интересные способы, а новое само по себе интересно

Автор: Levon Пятница, 26 Декабря 2003, 1:04

Snake, Я вообще то щас не на MDaemone ... но планирую на него перейти ...... или на Lotus Domino ..... посмотрим

Автор: Gvan Среда, 01 Сентября 2004, 13:49

Давненько никто не постил в эту ветку...
А что многоуважаемые Вы думаете по поводу фильтрации на почтовом сервере по блэк листам, я имею ввиду DNSBL?

Автор: Egor Четверг, 02 Сентября 2004, 18:31

IMHO, немного геморойно. Мне больше понравился Exchange Intelligent Message Filter для 2003 Exchange:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C1B08F7B-8CAF-4147-B074-8C9C8F277071&displaylang=en
1. Бесплатно
2. Интегрируется в сам почтовик
3. Минимальные настройки (вкл/выкл)
4. Самая действенная проверка из существующих (по наличию обратного адреса)

Автор: Gvan Пятница, 03 Сентября 2004, 9:34

К сожалению (а может к радости...?) Exchange не использую... нашёл ему на замену Merak...
Ну да ладно.
А про DNSBL спросил, потому что хотелось бы услышать общее мнение о фильтрации по "чёрным спискам" и о некоторых серверах в частности.
После использования данного типа фильтрации на протяжении непродолжительного периода времени, могу привести "топовый", на мой взгляд, список dnsbl серверов:
http.dnsbl.sorbs.net
smtp.dnsbl.sorbs.net
socks.dnsbl.sorbs.net
dul.dnsbl.sorbs.net
zombie.dnsbl.sorbs.net
bl.spamcop.net
dnsbl.hjabl.org
list.dsbl.org
multihop.dsbl.org
unconfirmed.dsbl.org
sbl.spamhaus.org
В масштабах почтового сервера эти списки обеспечивают фильтрацию спама процентов на 80, однако их польза для общепринятых адресов типа info@info.ru их КПД не превышает 50%...
На своём dns-сервере я тоже стал вести чёрные списки, однако наполнение его спамерскими адресами происходит медленно...

Автор: Levon Среда, 27 Апреля 2005, 11:46

Вот решил поднять старенькую тему .... :-)
У меня наверное глупая просьба :-) Но ...
Мне нужно подписаться на спам ,.......... ха-ха-ха ... :-)

Не подскажете где это сделать быстрее всего ......

Обясню ... у меня стоит Симантек Мейл Секюрити ... на котором можно довольно таки на нормальном уровне фильтровать спам ...... так вот мне нужны письма ... чтобы сделать более умной фильтрацию .... ;-)
А мне как раз спам не идет ..... :-(

Так вот ..... не подскажете ... где мне на эту заразу подписаться ... ??

Автор: mpa Среда, 27 Апреля 2005, 11:59

на форумах, рекламах побросай мыло ))....я думаю на следующий день уже посыпется ).

Автор: Levon Среда, 27 Апреля 2005, 12:11

ну вот сижу .... подписываюсь в разных местах, можт долларов 10,000 выйграю ... !!!!!!!!!!
ДУмал что есть места явно шлющие спам ..... мейл в форумах оставлять, потом долго ждать надо будет ....

Автор: Ekho Среда, 27 Апреля 2005, 17:57

где-то видел, что народ делился друг с другом базами спамных писем...

Автор: Levon Четверг, 28 Апреля 2005, 7:16

Ну я могу поделиться базам моих ключевых слов ...... в принципе справляется .... но Эвристический анализ выявляет на порядок больше писем и ложных срабатываний я пока не видел ....... я про анализатор Syamntec Mail Security For Exchange 4.6.1 ..........
Ну ладно .... вчера подписался .... сегодня пока мне ничего не предлагали ..... ;-)

Автор: Ramzzess Пятница, 31 Марта 2006, 18:33

А у меня есть папка "Нежелательной почты" - так я раза 3 на день добросовесно удаляю...

Автор: hse2006 Вторник, 11 Апреля 2006, 11:16

УДАЧНЫЙ БИЗНЕС В ИНТЕРНЕТЕ!

Дочитайте до конца данную статью, уделите всего 3 минуты, Вы ничего не потеряете, чтение еще никому серьезно не повредило. ...

ЧИТАЕМ ПРАВИЛА ФОРУМА ПРЕЖДЕ ЧЕМ НАПИСАТЬ ПОСТ

Автор: Egor Вторник, 11 Апреля 2006, 18:48

Действительно... не повредило. Хорошая статья и концовка удачная

Автор: benitos Среда, 11 Октября 2017, 22:35

я блокирую всеми различными способами, в основном софтиной

Автор: Olechka89 Суббота, 17 Февраля 2018, 17:56

Я пользуюсь программой The Bat. Отличная.

Автор: pita Пятница, 25 Мая 2018, 20:13

Есть антиспамы-это такие программы

Автор: lopa Четверг, 31 Мая 2018, 0:04

Вариантов очень много