^
SaAnVi.Ru музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

20.08.2018 минералка

13.08.2018 МегаФОН: как я начал платить втрое больше "своими руками"

12.08.2018 ООО "Энергоучёт": очередной развод

06.08.2018 муляжи, кузнечик, бзден

03.08.2018 Вестник РОИ - 19

25.07.2018 Миша, ягоды

24.07.2018 Пенсияпатриоты

18.07.2018 ВРПВ: бензин, автомобиль, медовуха, BOFH

16.07.2018 музыка

07.07.2018 Яндекс индексирует документы Google Docs с паролями

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Канал YouTube LiveJournal

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 951

Спам-листы

Я давно собираю стоп-слова для своего почтового клиента (TheBat!), по которым он весьма эффективно отсекает спам. Лет восемь назад, я весьма благосклонно высказывался о грейлистинге, но вот уже как года два он выполняет максимум 30% работы по отсеканию почтового спама. Остальной шлак пролазит, потому что рассылается с "якобы нормальных" почтовых серверов, которые выполняют повтор доставки на протяжении длительного времени. Банить IP-адреса - дело неблагодарное и бессмысленное, т.к. они постоянно меняются.

Очень неплохо грейлистинг на сервере сочетается с байесовским фильтром для почтового клиента. Например, для TheBat! прекрасно работает фильтр Agava SpamProtexx (последняя версия 3.0.0.238) - простой, с минимумом настроек и возможностью обучения, которое минимизирует ложные срабатывания и повышает эффективность отлова спама. Но тут есть одна проблема: на байесовский фильтр нельзя полагаться на 100%, потому что он может ошибочно отнести письмо к категории "спам" (или, наоборот, не распознать однозначно спамное письмо). Соответственно, нельзя просто так грохать без просмотра всё, что нафильтровал антиспам. А смысл борьбы со спамом как раз и сводится к тому, чтобы вообще его не видеть и не отвлекаться на него. Поэтому, приходится настраивать антиспам, чтобы он складывал отфильтрованное в одну папку, а затем всё равно тратить время на просмотр и обучение в случаях "ложного срабатывания".

И я придумал для себя "третью ступень защиты": фильтр по стоп-словам в полях Sender (отправитель), Subject (тема), Reply-To (ответить на) и Return-Path (адрес возврата). Фильтр по полям является одним из встроенных фильтров TheBat! категории Selective Download (выборочное скачивание). Почтовый клиент загружает список писем с сервера, имея информацию об указанных полях, не загружая при этом всё письмо. Если какое-либо из стоп-слов обнаруживается в поле, TheBat! просто грохает письмо на сервере без приёма. Если подойти с умом, ложная детекция исключена, т.к. некоторые горе-спамеры светят свои домены прямо в Sender, даже не удосуживаясь подменить их на что-нибудь "от фонаря". Если в Sender написана ерунда - можно присмотреться к Subject и сделать соответствующие выводы. Спамеры не то, чтобы особенно извращаются с темами, да и сам рекламируемый товар или услуга, как правило, называются некоей уникальной последовательностью символов. Поля Reply-To и Return-Path используются мною в последнюю очередь, позволяя "добить" особых хитрецов.

За день ко мне "протискиваются" порядка 2-3 спам-писем (которые на 99% "дофильтровывает" Agava SpamProtexx, складывая в одну папку). Эти письма можно под конец рабочего дня спокойно просмотреть и добавить новые стоп-слова. Если бы описываемая система не работала, количество спама было бы минимум на порядок больше. Я решил поделиться своим списком стоп-слов, чтобы внести вклад в уничтожение спама. Да и страна должна знать своих "героев", если речь идёт о Sender - некоторые ресурсы спамят годами и что-то незаметно, чтобы кто-нибудь за этим присматривал, хотя вроде и законы есть...

Перед тем, как применять эти списки, нелишне будет их просмотреть. Например, мне, как мужчине ростом 176см и весом 72кг, абсолютно неинтересна тема "шеллаков", похудений и т.п., и любые письма с ними я грохаю без зазрения совести. То же самое относится ко всяким там вейпингам, косметике и прочей подобной бурде. Кто знает, может быть, вам это всё и нужно? :) Туда же всякие "работы" и прочие говноресурсы, от которых нет никакого толку, но на которых я регистрировался лет десять назад и они задалбывают своим шлаком без нормальной возможности отписаться. Все спам-листы - инклюзивные; т.е., подразумевается не полное совпадение с фразой, а содержание фразы в том или ином поле. Например, строка "@kakaya-to-hernya.r" должна блокировать все адреса, что приходят с этого домена, в т.ч. и "vasya@kakaya-to-hernya.ru". Также обращаю внимание, что некоторые строки содержат пробелы в начале или конце строки - они тоже нужны, чтобы избежать ложной детекции.

Я поддерживаю списки в актуальном состоянии, обновляя их примерно раз в месяц. Формат - обычный текстовый, win-1251.

последнее обновление: 16.07.2018

Скачать спам-лист для поля Sender

Для горе-спамеров, которые светят свои домены прямо в адресе отправителя (таких немало).

Скачать спам-лист для поля Subject

Строки для фильтрации по теме письма. Кому нужны эти сраные кристаллы Swarowski? Просто отфильтруем их к чертям.

Скачать спам-лист для поля Reply-To

Фильтрация "особо умных". В поле Sender прописывают лабуду, но Reply-To содержит правильный адрес для ответа, чтобы жертва могла пообщаться со спамером, просто ответив на письмо.

Скачать спам-лист для поля Return-Path

Иногда, спам-письмо не предполагает ответа на него посредством электронной почты, а информация для связи даётся в письме. Телефоны, скайпы, вайберы, ссылки на страницы - вот это всё. "Умный клиент", который будет отвечать на письмо, спамеру в таких случаях не нужен (спамеру вообще умный клиент никогда не нужен). Поэтому - и Sender, и Reply-To содержат лабуду. Но есть Return-Path, на который спамеры-плебеи, не знающие стандарты отсылки писем и настройки почтовиков, просто не обращают внимание. Чаще всего он содержит правильный домен адреса, с которого осуществляется спам-рассылка. С Return-Path надо обращаться осторожно: он не всегда равен Sender, и это может быть вполне нормальной ситуацией для многих обычных писем. Но если в Return-Path засвечен домен, который ничем, кроме рассылки спама, не занимается - тут-то мы его и накроем.

 

©2017, Анатолий Савенков
опубликовано: 01.07.2017

комментариев: 0

 

 
dummy
просмотров:
400
глас народа:
+9 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментариев нет

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 1443 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
18.08.2018
фотоприкол: фирменная Надежда
07.08.2018
банная: пивушка
31.07.2018
статья: Герметик для дерева
29.07.2018
фотоприкол: Слава Китаю
21.07.2018
ZX music: Прекрасное далёко
20.07.2018
фотосет: Усть-Мана
15.07.2018
статья: Деление диска надвое: сакральный смысл
11.07.2018
фотоприкол: каратель
10.07.2018
статья: ZyXEL Keenetic: проблема с USB-модемами
06.07.2018
история: Аккумуляторы от ноутбуков
все новости >>

 

популярЪ

1. чтиво: Тёплый ламповый звук и сферический винил в вакууме

2. Фирменная Надежда. Фото: R666.

3. чтиво: Как я клиенту компьютер собирал

4. музыкальная пародия: Винда

5. фотосессия: Озеро-парк "Емельяновское" (Семирадское)

6. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

7. чтиво: ZyXEL Keenetic: проблема с USB-модемами

8. чтиво: Как удалить "Интернет Цензор" с паролем

9. чтиво: Отключение ненужных служб Windows

10. музыкальная пародия: Барак Обама

весь TOP >>

 

последния каменты

1. блог: муляжи, кузнечик, бзден

2. блог: минералка

3. Фирменная Надежда. Фото: R666.

4. блог: МегаФОН: как я начал платить втрое больше "своими руками"

5. блог: ООО "Энергоучёт": очередной развод

6. блог: WOT, Fantozzi, FAIL

7. чтиво: Как удалить "Интернет Цензор" с паролем

8. музыкальная пародия: Айфончик

9. блог: Пенсияпатриоты

10. чтиво: Деление диска надвое: сакральный смысл

 

голо-сувание
Ваше текущее отношение к Олимпийским играм?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
R666 (1)

гости: 9

статистика за 10 минут
юзеры >>
изображениезакрыть