SaAnVi.Ruмузпародиифотоприколыбаннаяполитотакомпота вкладка меню  житотасцылкиблогдумырецензиипоржатьфотоотчёты
^
SaAnVi.Ru
восклицалка
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

21.10.2019 DNS, кошка

19.10.2019 Случай с кредиткой

17.10.2019 Предпусковой подогреватель

16.10.2019 ВРПВ: голос, хиты, директ

14.10.2019 андроид, PayPal, eBay

09.10.2019 Сила - в простоте

07.10.2019 TELE2, трейдмарк, дом.ру

03.10.2019 ВРПВ: свой дом

02.10.2019 Был клиент - и нет клиента

01.10.2019 родословная, TELE2, забор

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Яндекс.Дзен Канал YouTube Soundcloud

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 621

Спам-листы

Я давно собираю стоп-слова для своего почтового клиента (TheBat!), по которым он весьма эффективно отсекает спам. Лет восемь назад, я весьма благосклонно высказывался о грейлистинге, но вот уже как года два он выполняет максимум 30% работы по отсеканию почтового спама. Остальной шлак пролазит, потому что рассылается с "якобы нормальных" почтовых серверов, которые выполняют повтор доставки на протяжении длительного времени. Банить IP-адреса - дело неблагодарное и бессмысленное, т.к. они постоянно меняются.

Очень неплохо грейлистинг на сервере сочетается с байесовским фильтром для почтового клиента. Например, для TheBat! прекрасно работает фильтр Agava SpamProtexx (последняя версия 3.0.0.238) - простой, с минимумом настроек и возможностью обучения, которое минимизирует ложные срабатывания и повышает эффективность отлова спама. Но тут есть одна проблема: на байесовский фильтр нельзя полагаться на 100%, потому что он может ошибочно отнести письмо к категории "спам" (или, наоборот, не распознать однозначно спамное письмо). Соответственно, нельзя просто так грохать без просмотра всё, что нафильтровал антиспам. А смысл борьбы со спамом как раз и сводится к тому, чтобы вообще его не видеть и не отвлекаться на него. Поэтому, приходится настраивать антиспам, чтобы он складывал отфильтрованное в одну папку, а затем всё равно тратить время на просмотр и обучение в случаях "ложного срабатывания".

И я придумал для себя "третью ступень защиты": фильтр по стоп-словам в полях Sender (отправитель), Subject (тема), Reply-To (ответить на), Return-Path (адрес возврата) и Received From (принято от). Фильтр по полям является одним из встроенных фильтров TheBat! категории Selective Download (выборочное скачивание). Почтовый клиент загружает список писем с сервера, имея информацию об указанных полях, не загружая при этом всё письмо. Если какое-либо из стоп-слов обнаруживается в поле, TheBat! просто грохает письмо на сервере без приёма. Если подойти с умом, ложная детекция исключена, т.к. некоторые горе-спамеры светят свои домены прямо в Sender, даже не удосуживаясь подменить их на что-нибудь "от фонаря". Если в Sender написана ерунда - можно присмотреться к Subject и сделать соответствующие выводы. Спамеры не то, чтобы особенно извращаются с темами, да и сам рекламируемый товар или услуга, как правило, называются некоей уникальной последовательностью символов. Поля Reply-To, Return-Path и Received From используются мною в последнюю очередь, позволяя "добить" особых хитрецов.

За день ко мне "протискиваются" порядка 2-3 спам-писем (которые на 99% "дофильтровывает" Agava SpamProtexx, складывая в одну папку). Эти письма можно под конец рабочего дня спокойно просмотреть и добавить новые стоп-слова. Если бы описываемая система не работала, количество спама было бы минимум на порядок больше. Я решил поделиться своим списком стоп-слов, чтобы внести вклад в уничтожение спама. Да и страна должна знать своих "героев", если речь идёт о Sender - некоторые ресурсы спамят годами и что-то незаметно, чтобы кто-нибудь за этим присматривал, хотя вроде и законы есть...

Перед тем, как применять эти списки, нелишне будет их просмотреть. Например, мне, как мужчине ростом 176см и весом 72кг, абсолютно неинтересна тема "шеллаков", похудений и т.п., и любые письма с ними я грохаю без зазрения совести. То же самое относится ко всяким там вейпингам, косметике и прочей подобной бурде. Кто знает, может быть, вам это всё и нужно? :) Туда же всякие "работы" и прочие говноресурсы, от которых нет никакого толку, но на которых я регистрировался лет десять назад и они задалбывают своим шлаком без нормальной возможности отписаться. Все спам-листы - инклюзивные; т.е., подразумевается не полное совпадение с фразой, а содержание фразы в том или ином поле. Например, строка "@kakaya-to-hernya.r" должна блокировать все адреса, что приходят с этого домена, в т.ч. и "vasya@kakaya-to-hernya.ru". Также обращаю внимание, что некоторые строки содержат пробелы в начале или конце строки - они тоже нужны, чтобы избежать ложной детекции.

Я поддерживаю списки в актуальном состоянии, обновляя их примерно раз в месяц. Формат - обычный текстовый, win-1251.

последнее обновление: 29.09.2019

Скачать спам-лист для поля Sender

Для горе-спамеров, которые светят свои домены прямо в адресе отправителя (таких немало).

Скачать спам-лист для поля Subject

Строки для фильтрации по теме письма. Кому нужны эти сраные кристаллы Swarowski? Просто отфильтруем их к чертям.

Скачать спам-лист для поля Reply-To

Фильтрация "особо умных". В поле Sender прописывают лабуду, но Reply-To содержит правильный адрес для ответа, чтобы жертва могла пообщаться со спамером, просто ответив на письмо.

Скачать спам-лист для поля Return-Path

Иногда, спам-письмо не предполагает ответа на него посредством электронной почты, а информация для связи даётся в письме. Телефоны, скайпы, вайберы, ссылки на страницы - вот это всё. "Умный клиент", который будет отвечать на письмо, спамеру в таких случаях не нужен (спамеру вообще умный клиент никогда не нужен). Поэтому - и Sender, и Reply-To содержат лабуду. Но есть Return-Path, на который спамеры-плебеи, не знающие стандарты отсылки писем и настройки почтовиков, просто не обращают внимание. Чаще всего он содержит правильный домен адреса, с которого осуществляется спам-рассылка. С Return-Path надо обращаться осторожно: он не всегда равен Sender, и это может быть вполне нормальной ситуацией для многих обычных писем. Но если в Return-Path засвечен домен, который ничем, кроме рассылки спама, не занимается - тут-то мы его и накроем.

Скачать спам-лист для поля Received From

Поле часто подделывают, но примерно в половине случаев оно действительно содержит спамерский домен.

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2017, Анатолий Савенков
опубликовано: 01.07.2017

комментариев: 0

 

 
просмотров:
545
глас народа:
+9 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментариев нет

 

 

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1725 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  
новостя
14.10.2019
обзор: Метеостанция Buro H146G: бесполезное приобретение
05.10.2019
статья: Отключение обновлений в Windows 10
01.10.2019
фотоприкол: отличное техническое состояние
26.09.2019
банная: том ям и Пхукет
24.09.2019
фотоприкол: манты
16.09.2019
рассказ: Powerbank: страшилка
12.09.2019
раздел: Домостроение
11.09.2019
фотоприкол: конь педальный
10.09.2019
статья: Windows 10: чёрный экран и курсор
29.08.2019
статья: Какой канал WiFi выбрать
все новости >>

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. статья: Метеостанция Buro H146G: бесполезное приобретение

3. статья: Файл подкачки на SSD

4. статья: Как я клиенту компьютер собирал

5. статья: Насосная станция

6. статья: Смерть Windows 7

7. музыкальная пародия: Винда

8. статья: Ускорение Windows

9. Конь педальный. Фото: ed.

10. статья: Очистка компьютера

весь TOP >>

 

последния каменты

1. блог: DNS, кошка

2. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

3. блог: Предпусковой подогреватель

4. статья: Метеостанция Buro H146G: бесполезное приобретение

5. музыкальная пародия: Ничего на свете лучше нету

6. блог: ВРПВ: голос, хиты, директ

7. блог: андроид, PayPal, eBay

8. блог: Бойкот одноклассников

9. статья: Очистка компьютера

10. статья: Аналог vs Цифра: бой, которого не было

 

нынче на сайте
ed, SaAnVi, CTPAHHuK (3)

гости: 3

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy