^
SaAnVi.Ru
cool
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодпискаPUSHЪРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

22.04.2019 DEXP, YOTA, энергия

21.04.2019 Идиотская зорька, выпуск 18

16.04.2019 ВРПВ: Дзен, Instagram, директ

15.04.2019 жена, ДВП, Мёрфи

12.04.2019 Merrell уже не торт

10.04.2019 Тарифы TELE2: началось

08.04.2019 Беззубик, Яндекс.Брат, пуш

06.04.2019 Торговец оружием

01.04.2019 5000, Беззубик, подразделы

25.03.2019 Миша, 2000, домен

весь блог >>

 

подпишизь

PUSH-уведомления
RSS новости RSS комментарии
ВКонтакте Facebook Яндекс.Дзен Канал YouTube LiveJournal Soundcloud

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 1403

Спам-листы

Я давно собираю стоп-слова для своего почтового клиента (TheBat!), по которым он весьма эффективно отсекает спам. Лет восемь назад, я весьма благосклонно высказывался о грейлистинге, но вот уже как года два он выполняет максимум 30% работы по отсеканию почтового спама. Остальной шлак пролазит, потому что рассылается с "якобы нормальных" почтовых серверов, которые выполняют повтор доставки на протяжении длительного времени. Банить IP-адреса - дело неблагодарное и бессмысленное, т.к. они постоянно меняются.

Очень неплохо грейлистинг на сервере сочетается с байесовским фильтром для почтового клиента. Например, для TheBat! прекрасно работает фильтр Agava SpamProtexx (последняя версия 3.0.0.238) - простой, с минимумом настроек и возможностью обучения, которое минимизирует ложные срабатывания и повышает эффективность отлова спама. Но тут есть одна проблема: на байесовский фильтр нельзя полагаться на 100%, потому что он может ошибочно отнести письмо к категории "спам" (или, наоборот, не распознать однозначно спамное письмо). Соответственно, нельзя просто так грохать без просмотра всё, что нафильтровал антиспам. А смысл борьбы со спамом как раз и сводится к тому, чтобы вообще его не видеть и не отвлекаться на него. Поэтому, приходится настраивать антиспам, чтобы он складывал отфильтрованное в одну папку, а затем всё равно тратить время на просмотр и обучение в случаях "ложного срабатывания".

И я придумал для себя "третью ступень защиты": фильтр по стоп-словам в полях Sender (отправитель), Subject (тема), Reply-To (ответить на), Return-Path (адрес возврата) и Received From (принято от). Фильтр по полям является одним из встроенных фильтров TheBat! категории Selective Download (выборочное скачивание). Почтовый клиент загружает список писем с сервера, имея информацию об указанных полях, не загружая при этом всё письмо. Если какое-либо из стоп-слов обнаруживается в поле, TheBat! просто грохает письмо на сервере без приёма. Если подойти с умом, ложная детекция исключена, т.к. некоторые горе-спамеры светят свои домены прямо в Sender, даже не удосуживаясь подменить их на что-нибудь "от фонаря". Если в Sender написана ерунда - можно присмотреться к Subject и сделать соответствующие выводы. Спамеры не то, чтобы особенно извращаются с темами, да и сам рекламируемый товар или услуга, как правило, называются некоей уникальной последовательностью символов. Поля Reply-To, Return-Path и Received From используются мною в последнюю очередь, позволяя "добить" особых хитрецов.

За день ко мне "протискиваются" порядка 2-3 спам-писем (которые на 99% "дофильтровывает" Agava SpamProtexx, складывая в одну папку). Эти письма можно под конец рабочего дня спокойно просмотреть и добавить новые стоп-слова. Если бы описываемая система не работала, количество спама было бы минимум на порядок больше. Я решил поделиться своим списком стоп-слов, чтобы внести вклад в уничтожение спама. Да и страна должна знать своих "героев", если речь идёт о Sender - некоторые ресурсы спамят годами и что-то незаметно, чтобы кто-нибудь за этим присматривал, хотя вроде и законы есть...

Перед тем, как применять эти списки, нелишне будет их просмотреть. Например, мне, как мужчине ростом 176см и весом 72кг, абсолютно неинтересна тема "шеллаков", похудений и т.п., и любые письма с ними я грохаю без зазрения совести. То же самое относится ко всяким там вейпингам, косметике и прочей подобной бурде. Кто знает, может быть, вам это всё и нужно? :) Туда же всякие "работы" и прочие говноресурсы, от которых нет никакого толку, но на которых я регистрировался лет десять назад и они задалбывают своим шлаком без нормальной возможности отписаться. Все спам-листы - инклюзивные; т.е., подразумевается не полное совпадение с фразой, а содержание фразы в том или ином поле. Например, строка "@kakaya-to-hernya.r" должна блокировать все адреса, что приходят с этого домена, в т.ч. и "vasya@kakaya-to-hernya.ru". Также обращаю внимание, что некоторые строки содержат пробелы в начале или конце строки - они тоже нужны, чтобы избежать ложной детекции.

Я поддерживаю списки в актуальном состоянии, обновляя их примерно раз в месяц. Формат - обычный текстовый, win-1251.

последнее обновление: 01.03.2019

Скачать спам-лист для поля Sender

Для горе-спамеров, которые светят свои домены прямо в адресе отправителя (таких немало).

Скачать спам-лист для поля Subject

Строки для фильтрации по теме письма. Кому нужны эти сраные кристаллы Swarowski? Просто отфильтруем их к чертям.

Скачать спам-лист для поля Reply-To

Фильтрация "особо умных". В поле Sender прописывают лабуду, но Reply-To содержит правильный адрес для ответа, чтобы жертва могла пообщаться со спамером, просто ответив на письмо.

Скачать спам-лист для поля Return-Path

Иногда, спам-письмо не предполагает ответа на него посредством электронной почты, а информация для связи даётся в письме. Телефоны, скайпы, вайберы, ссылки на страницы - вот это всё. "Умный клиент", который будет отвечать на письмо, спамеру в таких случаях не нужен (спамеру вообще умный клиент никогда не нужен). Поэтому - и Sender, и Reply-To содержат лабуду. Но есть Return-Path, на который спамеры-плебеи, не знающие стандарты отсылки писем и настройки почтовиков, просто не обращают внимание. Чаще всего он содержит правильный домен адреса, с которого осуществляется спам-рассылка. С Return-Path надо обращаться осторожно: он не всегда равен Sender, и это может быть вполне нормальной ситуацией для многих обычных писем. Но если в Return-Path засвечен домен, который ничем, кроме рассылки спама, не занимается - тут-то мы его и накроем.

Скачать спам-лист для поля Received From

Поле часто подделывают, но примерно в половине случаев оно действительно содержит спамерский домен.

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2017, Анатолий Савенков
опубликовано: 01.07.2017

комментариев: 0

 

 
просмотров:
494
глас народа:
+9 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментариев нет

 

 

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 9.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 1761 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
23.04.2019
статья: Безопасное извлечение
22.04.2019
фотоприкол: Ягодень
18.04.2019
статья: Какой SSD выбрать
15.04.2019
фотоприкол: любимая жена
14.04.2019
фотоприкол: марсианский BIOS
11.04.2019
статья: Очистка компьютера
05.04.2019
ремикс: Lit de parade
03.04.2019
новый подраздел: Вопросы по звуку
03.04.2019
новый подраздел: Вопросы по компьютеру
03.04.2019
статья: Смерть Windows 7
все новости >>

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. статья: Очистка компьютера

3. статья: Смерть Windows 7

4. Ягодень

5. Марсианский BIOS. Вроде кажется, что буквы подменены... Но нет! Скриншот:..

6. музыкальный ремикс: Не волнуйтесь, тетя

7. музыкальная пародия: Винда

8. статья: Как я клиенту компьютер собирал

9. статья: Типы SSD

10. статья: Firefox тормозит?

весь TOP >>

 

последния каменты

1. блог: ZX Spectrum forever!

2. блог: Идиотская зорька, выпуск 7

3. блог: Искусственный интеллект, и почему он терпит поражение

4. блог: DEXP, YOTA, энергия

5. Ягодень

6. статья: Как я клиенту компьютер собирал

7. блог: Светодиодные лампы Wolta: как испортить идеальную технологию

8. блог: Идиотская зорька, выпуск 18

9. блог: Grammar nazi негодуэ

10. статья: Как уменьшить шум компьютера

 

голо-сувание
Ваше текущее отношение к Олимпийским играм?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
CTPAHHuK (1)

гости: 9

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy