Filtrarea spam-ului greu și moale în lilieci!

Multe mulțumiri tuturor cititorilor care au răspuns la acest articol și mi-au scris toate comentariile, solicitările și sugestiile lor. Punând un punct în acel articol, nu am intenționat să scriu o continuare, crezând naiv că totul este atât de bun și că va funcționa perfect. Acestea sunt întrebările care au apărut atunci când utilizați filtrele din The Bat! și dezvăluit ca urmare a experienței mele personale și a comunicării pe săpun cu cititorii, a servit ca un stimulent pentru a scrie un sequel.







Care sunt dezavantajele acestei scheme?

Desigur, trebuie să plătiți pentru tot. Automatizarea completă, curățenia absolută a căsuței poștale și salvarea timpului dvs. personal sunt plătite de o ușoară creștere a traficului de ieșire. Această scuză ar putea fi limitată, dar trebuie remarcat faptul că sistemul de filtrare poate fi mai flexibil, reducând în mare măsură traficul de intrare și de ieșire. Și traficul este timp și kilobyte și, în cele din urmă, banii pe care trebuie să-i dai furnizorului. Și, la urma urmei, nu toată lumea stă pe canale de comunicare groase și libere!

Acesta este conceput în primul rând pentru utilizatorii de acasă care au un cerc relativ stabil de cunoștințe, cu o creștere mică în noi enumeratori, pentru care contactele noi nu sunt critice.

Cu toate acestea, un sistem rigid de filtrare nu este adecvat utilizării oficiale, atunci când probabilitatea unor contacte noi este mare și nu este întotdeauna permisă solicitarea confirmării, de exemplu, oricărei firme care așteaptă noi clienți. În acest caz, puteți utiliza setul abreviat de filtre (consultați secțiunea "Sistem filtru moale" la sfârșitul articolului). În schema "soft", modul de confirmare a corespondenței prin prețul de sărire a unei anumite cantități de spam este dezactivat.

Sistemul de filtrare descris mai jos a fost dezvoltat și testat cu succes pentru The Bat! nu mai puțin de 1,62.

Cel de-al doilea grup de filtre este inclus în regula de sortare "Selective download" și filtre bazate pe câmpurile de antet ale literei RFC-822. Pentru a declanșa filtrele din acest grup, numai anteturile de mesaje sunt descărcate de pe server.

În cele din urmă, am ajuns la descrierea esenței noului design al filtrelor.

Schema generală a filtrelor va arăta astfel:

Mai clar, noul design al filtrelor poate fi prezentat sub forma unui tabel:

Elimină mesajele de la expeditori din lista de oprire din fișierul spam.txt

Dacă aveți un sistem vechi de filtrare, filtrul nr. 1, care anterior a fost numit "Spam by Title", este șters. În noul sistem, acesta va fi înlocuit cu reguli de filtrare conform criteriilor formale (regula "Descărcare selectivă", vezi mai jos).

Măștile MAILER-DAEMON din acest filtru sunt mutate în coș, dar, dacă este necesar, puteți să le modificați și să creați unul special.

Este posibil ca acest filtru să nu funcționeze niciodată :-), deoarece Mesajele MAILER-DAEMON vor fi șterse de unele semne formale chiar mai devreme cu "Descărcare selectivă" (a se vedea "Prelucrarea e-mailului pe server", filtrul nr. 12).

În exemplul nostru, se folosește codul numeric 456123. Puteți seta codul în litere în engleză, dar nu în rusă, pentru a evita problemele cu codificările chirilic.

Mesajul mesajului original este atașat la notificare, ceea ce poate crește traficul de ieșire. În principiu, acest lucru este necesar numai pentru utilizatorul care trimite, care nu este un spammer, să-i trimită originalul scrisorii sale. Dacă acest lucru vă pare redundant, îndepărtați ultima linie din șablon:

și punctul 15 din filtrul nr. 6.

La coș s-ar putea să se curățească de literele vechi de o lună în urmă, dați clic pe ea cu butonul drept al mouse-ului și în proprietățile pe care le vom specifica:

  1. [√] Termenul de păstrare a scrisorilor (zile) [30]
  2. [√] Ștergeți e-mailurile vechi
  • [Acțiuni] fila
  • [√] Ștergeți e-mailul
  • Elementele rămase sunt lăsate în mod prestabilit
  • Butonul [Close] - închide sortarea și salvează filtrul introdus

    • Acum este ușor - selectați litera spammerului "rupt" și Ctrl + Y este :)))

    Spammers roboți, aceste reguli pe tambur. Ei pot scrie orice sau pot ignora aceste domenii în totalitate. Este de prostie să nu urmeze standardul și puteți distinge spamul de e-mailurile obișnuite.

    Vezi titlul scrisorii din The Bat! puteți face clic pe meniul [View / Show Headers (RFC-822)].

    Pentru a procesa poșta de pe serverul din Bath, se folosește regula de sortare "selectiv de descărcare". Toate farmecul acestei reguli este că funcționează mai întâi și elimină e-mailurile fără a fi descărcat direct pe server.

    Filtru # 9
    1. Subliniem caseta [email protected]
    2. [Meniu Setări pentru cutie / Mail Sortare]
    3. Selectați regula de sortare [Descărcare selectivă]
    4. [Creare]
    5. Fila [Reguli]
    6. Numele filtru "Fără expeditor"
    7. Determinați prin
      • expeditorul
    8. Linii de semnal
      @
      .
    9. regulă
      [√] Activ
    10. Fila [Avansat]
    11. efect
      • șterge
    12. Metoda de determinare
      • Cel puțin o linie nu ar trebui găsită
    13. Elementele rămase sunt lăsate în mod prestabilit
    14. Butonul [Close] - închide sortarea și salvează filtrul introdus






    Filtru # 10
    1. Subliniem caseta [email protected]
    2. [Meniu Setări pentru cutie / Mail Sortare]
    3. Selectați regula de sortare [Descărcare selectivă]
    4. [Creare]
    5. Fila [Reguli]
    6. Numele filtru "De la mine"
    7. Determinați prin
      • expeditorul
    8. Linii de semnal
      [email protected]
    9. regulă
      [√] Activ
    10. Fila [Avansat]
    11. efect
      • șterge
    12. Metoda de determinare
      • Orice șir găsit
    13. Elementele rămase sunt lăsate în mod prestabilit
    14. Butonul [Close] - închide sortarea și salvează filtrul introdus
    Filtru # 11
    1. Subliniem caseta [email protected]
    2. [Meniu Setări pentru cutie / Mail Sortare]
    3. Selectați regula de sortare [Descărcare selectivă]
    4. [Creare]
    5. Fila [Reguli]
    6. Numele filtru "Nu mă"
    7. Determinați prin
      • Destinatarului
    8. Linii de semnal
      [email protected]
    9. regulă
      [√] Activ
    10. Fila [Avansat]
    11. efect
      • șterge
    12. Metoda de determinare
      • Niciuna dintre linii nu ar trebui găsită
    13. Elementele rămase sunt lăsate în mod prestabilit
    14. Butonul [Close] - închide sortarea și salvează filtrul introdus

    Filtru Următorul elimină literele nu corespund standardului RFC-822 și care nu conține unul dintre câmpurile obligatorii din antetul mesajului (From, To, Subiect, Data, Message-ID), iar când abordarea dură și unele câmpuri opționale (X-Mailer și colab. ).

    Filtru # 12
    1. Subliniem caseta [email protected]
    2. [Meniu Setări pentru cutie / Mail Sortare]
    3. Selectați regula de sortare [Descărcare selectivă]
    4. [Creare]
    5. Fila [Reguli]
    6. Numele filtru "Nu există câmpuri în antetul RFC-822"
    7. Determinați prin
      • titluri
    8. Linii de semnal
      Data:
      de la:
      Pentru:
      Subiect:
    9. regulă
      [√] Activ
    10. Fila [Avansat]
    11. efect
      • șterge
    12. Metoda de determinare
      • Cel puțin o linie nu ar trebui găsită
    13. Elementele rămase sunt lăsate în mod prestabilit
    14. Butonul [Close] - închide sortarea și salvează filtrul introdus

    Acest filtru va funcționa mai riguros și, în consecință, mai mult spam va ucide pe server dacă adăugați câmpuri "Message-ID:" și "X-Mailer:" la liniile de semnal. Dar trebuie să rețineți că va șterge și mesajele MAILER-DAEMON care nu conțin cel puțin unul din aceste câmpuri în antet.

    Câmpul ID-mesaj trebuie să fie prezent în antetul mesajului și aproape toți clienții de poștă și serviciile web de poștă electronică respectă această regulă. Excepția este cea specială. mesaje, de exemplu, aceleași servere de mail MAILER-DAEMON.

    Câmpul „X-Mailler:“ a pus aproape toți clienții de e-mail și știu de servicii de web-mail, deși nu este necesar, în ceea ce privește standardul RFC-822 (prefixat cu X). Unele servere de mail străine în loc de câmpul X-Mailer scriu X-Sender sau X-SenderIP, deci există puține șanse de blocare a literelor utile.

    Înainte de a decide dacă să includeți sau nu câmpurile Message-ID și X-Mailer, trebuie să studiați anteturile mesajelor primite. În Bat, puteți vedea antetul literei făcând clic pe meniul [View / Show Headers (RFC-822)]. Și ghidat de principiile "Nu face rău", "Măsură de șapte ori și o dată tăiat". Dar este mai bine să fiți în siguranță și să fiți de acord cu o creștere a traficului de intrare decât să pierdeți cel puțin o scrisoare utilă.

    Un alt filtru, numit "Paranoia", ajută la "hack" o mulțime de spam pe server datorită faptului că spammerii din antetul literei din linia destinatarului scriu:

    Prietenul sau cunoștința dvs. va scrie un astfel de nume? Cu greu. Cel mai probabil, el va scrie astfel:

    Descrieți un șir de formular "Către: pupkin "Puteți utiliza expresii regulate pentru a se potrivi cu următoarea expresie regulată:

    Ca rezultat, filtrul "Paranoia" va arăta astfel:

    Filtru # 13
    1. Subliniem caseta [email protected]
    2. [Meniu Setări pentru cutie / Mail Sortare]
    3. Selectați regula de sortare [Descărcare selectivă]
    4. [Creare]
    5. Fila [Reguli]
    6. Numele filtru "Paranoia"
    7. Determinați prin
      • titluri
    8. Linii de semnal
      Către: \ s [Pp] upkin \ s \
      Pentru a: \ sPUPKIN \ s \
    9. regulă
      [√] Activ
    10. Fila [Avansat]
    11. efect
      • șterge
    12. Metoda de determinare
      • Orice șir ca expresie regulată
    13. Elementele rămase sunt lăsate în mod prestabilit
    14. Butonul [Close] - închide sortarea și salvează filtrul introdus
    Filtru # 14
    1. Subliniem caseta [email protected]
    2. [Meniu Setări pentru cutie / Mail Sortare]
    3. Selectați regula de sortare [Descărcare selectivă]
    4. [Creare]
    5. Fila [Reguli]
    6. Numele filtru "Stop List"
    7. Determinați prin
      • expeditorul
    8. regulă
      [√] Activ
    9. Fila [Avansat]
    10. efect
      • șterge
    11. Metoda de determinare
      • Orice șir găsit
    12. [√] Citiți liniile de semnal din fișier
      C: \ spam.txt
    13. Elementele rămase sunt lăsate în mod prestabilit
    14. Butonul [Close] - închide sortarea și salvează filtrul introdus

    Pentru a rezolva această problemă, trebuie să dezactivați toate filtrele care necesită confirmarea corespondenței în schema de filtrare descrisă aici. Prețul acestui lucru - un sistem simplificat de filtre va permite trecerea unei cantități mici de spam.

    Pentru uz oficial, vom castra următoarea diagramă:

    Sper că metodele prezentate aici vă vor ajuta să eliminați total sau parțial resturile de e-mail și să economisiți timp considerabil în timp ce lucrați cu e-mail.

    Încă mai cred că cea mai bună cale ar fi construirea unui sistem de protecție împotriva spamului la nivelul serverului de e-mail. Ceea ce fac posesorii de portaluri poștale Yandeks.ru, KM.ru și Mail.ru (Spamtest.ru) sunt demni de orice atenție. Este efortul lor de a pune capăt epocii de spam în runet.







    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: