хитро№;%ый СПАМ, ЯХА бессильна :(...

[DenisM]

...Ну дык, надо сидеть и поднастраивать тулзы постоянно, ведь война идёт, кто кого.

SpamAssassin умеет держать настройки для каждого пользователя, к примеру в базе данных. Не нравится пользователю проверки, может вообще нафиг отключить, или к примеру забанит всё из *.com

А блэклистить dsl-линки сейчас полезно. Любой дурак может выставить в Интернет открытый прокси и пойдёт спам с адресов типа vasya@1111.2222.3333.verizon.net

Я вот так и подстраивал, пока мне это окончательно не надоело. Особенно когда мне стал приходить спам, где мой-же адрес был указан в качестве отправителя. Да и много моих знакомых имеют ящики в comcast.com, verizon.com, hotmail.com для каждого надо было бы написать свою строчку в фильтр. А так - кликнул в Bat!е на линк в заголовках типа X-POPFile-Link: <http://127.0.0.1:8080/jump_to_message?view=popfile11093=1.msg>, выбрал в combobox spam - и следующий раз такой враг уже не пройдет: просто и удобно

[DenisM]

POPFile base64 кодировку понимает и применяет Баейсовский алгоритм уже к расшифрованным данным:

Да понять его несложно, но ресурсы-то жрать будет - каждое письмо раскодировать. Они ж не бездонные на бесплатных серверах.

Ну так он же не на сервере бежит, а на моем laptop'е, не big deal, что он отъест немного CPU time.

[Frank]

Обсуждать, какая из программ интеллектуального анализа спама лучше, бесполезно. Они сейчас все бурно развиваются и друг у друга прут самое лучшее. Сиди только, разбирайся, чего нового они понапридумывали в новой версии.

Ну, и спаммеры тоже не дураки, совершенствуются, пока не дойдут до точки, что люди будут давать свой e-mail только ближайшим друзьям, а ещё какой-нибудь левый будут только раз в месяц просматривать. На страничках e-mailы уже давно пора шифровать.

Но вот одна новость заслуживает интереса: SpamAssassin working to join Apache Software Foundation
http://news.spamassassin.org/modules.ph ... =0&thold=0

Надеюсь, в Apache их научат, как писать программы на С.

[IsterGray]

Вообще спам рекомендуется не открывать.
К письму как правило крепится скрипт который при открытии письма подтверждает что данный почтовый адрес существует и поток писем только возрастает.

Yahoo по моему только в последнее время начала с этим бороться.

[A. Fig Lee]

Вообще спам рекомендуется не открывать.
К письму как правило крепится скрипт который при открытии письма подтверждает что данный почтовый адрес существует и поток писем только возрастает.

Yahoo по моему только в последнее время начала с этим бороться.

Не надо никакого скрипта. Достаточно отправить HTML вместо /или с плейн текст и в нем вставить 1-пихел имейдж белого или прозрачного цвета.

Если бы была возможность просматривать только текстовые версии и HTML опшинал - было бы неплохо.

[DenisM]

Вообще спам рекомендуется не открывать.
К письму как правило крепится скрипт который при открытии письма подтверждает что данный почтовый адрес существует и поток писем только возрастает.

Yahoo по моему только в последнее время начала с этим бороться.

Не надо никакого скрипта. Достаточно отправить HTML вместо /или с плейн текст и в нем вставить 1-пихел имейдж белого или прозрачного цвета.

Если бы была возможность просматривать только текстовые версии и HTML опшинал - было бы неплохо.

Пользуйтесь The Bat!, он HTML e-mails показывает без картинок, так что там трюк с 1x1 pixel не проходит, если вы не будете сами руками открывать HTML attachment в браузере. Ну и скрипты всякие он тоже не запускает, т.к. не умеет и учится - не хочет

[DmitryMA]

Господа, все, о чем мы тут говорим - лишь частичное решение.
Кроме того, спамеры используют все новые методы (например, картинка вместо текста, а как отфильтровать .gif ?). Нужно признать, что используя filters/black lists , проблему спама не решить.

В качестве возможных путей решения проблемы могут быть
1. Изменение протокола посылки почты
2. Обязательная идентификация sender-a в рамках SMTP протокола (кстати, такая идентификация существует у некоторых провайдеров уже сейчас)
3. Законодательные методы. Например, сознателную рассылку вирусов/троянов приравнять к попытке кражи со взломом (или вторжения на частную территорию). Т.е., создатель вируса/трояна должен сесть надолго. Рассылку спама использующую фиктивную информацию в header-e рассматривать как нарушение нормальной работы средств связи.
4. Блокирование СМТП серверов, бегущих на домашних PC
5. Нормальные фильтры, а не то де...мо, которое предлагают большинство провайдеров, включая hotmail Пример - www.fastmail.fm Предоставляемая ими система фильтров(на сервере, т.е. вам не надо скачивать мусор) позволяет отсеивать письма по IP адресам в header-e.
У меня все китайские,тайваньские, корейские и латино-американские сетки наглухо заблокированы. Спам доходит только с американских инфицированных PC которые сидят в DSL/Cable

[DmitryMA]

deleted

[DmitryMA]

Я вот так и подстраивал, пока мне это окончательно не надоело. Особенно когда мне стал приходить спам, где мой-же адрес был указан в качестве отправителя. Да и много моих знакомых имеют ящики в comcast.com, verizon.com, hotmail.com для каждого надо было бы написать свою строчку в фильтр. А так - кликнул в Bat!е на линк в заголовках типа X-POPFile-Link: <http://127.0.0.1:8080/jump_to_message?view=popfile11093=1.msg>, выбрал в combobox spam - и следующий раз такой враг уже не пройдет: просто и удобно

Поставь свой собственный адрес в block-list.
Насчет Bat!a - решение неплохое, но даже в этом случае спам будет сначала проверяться на сервере Bat-oм, а только потом фильтроваться. Идеальный спам-фильтр должен работать на сервере в момент получения сообщения, чтобы спам даже не доходил до проверки почтовым клиентом

[A. Fig Lee]

...
Кроме того, спамеры используют все новые методы (например, картинка вместо текста, а как отфильтровать .gif ?).

Смотреть надо в текст мод.

Нужно признать, что используя filters/black lists , проблему спама не решить.
...
5. Нормальные фильтры, а не то де...мо, которое предлагают большинство провайдеров, включая hotmail Пример - www.fastmail.fm Предоставляемая ими система фильтров(на сервере, т.е. вам не надо скачивать мусор) позволяет отсеивать письма по IP адресам в header-e.

Даниел, то о чем Вы говорите, ето и есть блеклист! Вы топик-то внимательно почитайте. Я об етом и говорил как о первом уровне защиты который имеет смысл иметь на сервере.
2. Етот замечательный фильтр, который Вы рекомендуете - не что иное, ка фри софтвар авейлебл ту аниван, кто руннинг сендмейл, через фиче. И наверное, является наиболее распостраненным в мире. Я тут в топике писал про ДОС аттаку на их (блеклист провайдер)
сайт.

[DmitryMA]

Смотреть надо в текст мод.

А я не хочу даже смотреть этот мусор. И не обязательно открывать в текст мод - в Outlook Express можно выставить максимальный уровень безопасности, который блокирует любые скрипты (ну, должен блокировать )

......5. Нормальные фильтры, а не то де...мо, которое предлагают большинство провайдеров, включая hotmail Пример - www.fastmail.fm Предоставляемая ими система фильтров(на сервере, т.е. вам не надо скачивать мусор) позволяет отсеивать письма по IP адресам в header-e.

Dmitry, то о чем Вы говорите, ето и есть блеклист! Вы топик-то внимательно почитайте. Я об етом и говорил как о первом уровне защиты который имеет смысл иметь на сервере.
2. Етот замечательный фильтр, который Вы рекомендуете - не что иное, ка фри софтвар авейлебл ту аниван, кто руннинг сендмейл, через фиче. И наверное, является наиболее распостраненным в мире. Я тут в топике писал про ДОС аттаку на их (блеклист провайдер)
сайт.

Причем тут black-lists? Я ими не пользуюсь как ненадежными (можно запросто потерять нужное письмо). Фильтры провайдера (Hotmail, Yahoo, ISP providers) должны позволять пользователю фильтровать не только по полям Subject, From (эта фильтрация практически бесполезна), но по всем полям в header-e. Это позволит фильтровать по регионам, используя IP адреса служебных полей header-a. Никакая ДОС-атака тут не поможет - вы сами определяете свои фильтры, которые хранятся в вашем record-e у провайдера. На что проводить ДОС-атаку спамерам в этом случае?

[PavelM]

Проблема спама происходит от его бесплатности для отправителя и его анонимности. Ни первое ни второе искоренить не получится без кардинальной перестройки принципов Интернета.

Плюс ко всему, для того чтобы бороться со спамом, не мешало бы дать его точное определение. Ну, кто рискнет?

Если в общем под спамом понимать любой несанкционированный контакт с Вами по эл.почте, то проблема решается по принципу ICQ - добавляем желающих в список и принимаем письма только от адресов из этого списка.

[DmitryMA]

...
Если в общем под спамом понимать любой несанкционированный контакт с Вами по эл.почте, то проблема решается по принципу ICQ - добавляем желающих в список и принимаем письма только от адресов из этого списка.

Не получится:
1. не будет работать процедура регистрации на многих сайтах / интернет-магазинах
2. Что делать, если кто-то, кто не в вашем списке, хочет послать вам email. Процедуры авторизации для SMTP протокола не существует

[PavelM]

...
Если в общем под спамом понимать любой несанкционированный контакт с Вами по эл.почте, то проблема решается по принципу ICQ - добавляем желающих в список и принимаем письма только от адресов из этого списка.

Не получится:
1. не будет работать процедура регистрации на многих сайтах / интернет-магазинах
2. Что делать, если кто-то, кто не в вашем списке, хочет послать вам email. Процедуры авторизации для SMTP протокола не существует

Почему не получится? Все необходимые технические средства уже имеются. Протокол POP3 также как IMAP4 позволяют получить список сообщений ожидающих доставки в вашем ящике на сервере. Все реализуем на уровне клиента. Перед тем как получить сообщения с сервера клиент вам покажет список лиц написавших вам письма, вы выберете тех кого знаете и добавите в список "известных". Все остальные - идут лесом. Если даже кого-то и пропустите, то он будет в курсе т.к. получит уведомление о недоставке т.к. его адрес вам неизвестен. У большинства спаммеров обратные адреса фальшивые, так что эти письма просто уйдут в корзину.

[DenisM]

Господа, все, о чем мы тут говорим - лишь частичное решение.
Кроме того, спамеры используют все новые методы (например, картинка вместо текста, а как отфильтровать .gif ?). Нужно признать, что используя filters/black lists , проблему спама не решить.

Адназначна

В качестве возможных путей решения проблемы могут быть
1. Изменение протокола посылки почты
2. Обязательная идентификация sender-a в рамках SMTP протокола (кстати, такая идентификация существует у некоторых провайдеров уже сейчас)
3. Законодательные методы. Например, сознателную рассылку вирусов/троянов приравнять к попытке кражи со взломом (или вторжения на частную территорию). Т.е., создатель вируса/трояна должен сесть надолго. Рассылку спама использующую фиктивную информацию в header-e рассматривать как нарушение нормальной работы средств связи.
4. Блокирование СМТП серверов, бегущих на домашних PC
5. Нормальные фильтры, а не то де...мо, которое предлагают большинство провайдеров, включая hotmail Пример - www.fastmail.fm Предоставляемая ими система фильтров(на сервере, т.е. вам не надо скачивать мусор) позволяет отсеивать письма по IP адресам в header-e.
У меня все китайские,тайваньские, корейские и латино-американские сетки наглухо заблокированы. Спам доходит только с американских инфицированных PC которые сидят в DSL/Cable

Согласен по всем пунктам, только вот даже если и появится такой чудо-протокол обмена почтой, SMTP будет жить еще очень долго, пока критическая масса пользователей не перейдет на новый. Так что необходимость фильтрации SMTP почты быстро не исчезнет...

[DenisM]

Я вот так и подстраивал, пока мне это окончательно не надоело. Особенно когда мне стал приходить спам, где мой-же адрес был указан в качестве отправителя. Да и много моих знакомых имеют ящики в comcast.com, verizon.com, hotmail.com для каждого надо было бы написать свою строчку в фильтр. А так - кликнул в Bat!е на линк в заголовках типа X-POPFile-Link: <http://127.0.0.1:8080/jump_to_message?view=popfile11093=1.msg>, выбрал в combobox spam - и следующий раз такой враг уже не пройдет: просто и удобно

Поставь свой собственный адрес в block-list.
Насчет Bat!a - решение неплохое, но даже в этом случае спам будет сначала проверяться на сервере Bat-oм, а только потом фильтроваться. Идеальный спам-фильтр должен работать на сервере в момент получения сообщения, чтобы спам даже не доходил до проверки почтовым клиентом

Поставить свой адрес в black list я не могу - почтовые клиенты у меня дома и на работе проверяют один и тот же ящик, причем рабочий только читает, не удаляя почты. А домашний удаляет e-mail с сервера через N дней после получения. И иногда я пересылаю какую-нибудь информацию с домашнего на рабочий или наоборот, посылая e-mail самому себе.

А насчет работы фильтра на сервере - это было бы ок, если бы он никогда не ошибался, а такого не бывает Все-таки проверять спам на наличие случайно попавших туда нормальных писем удобнее и быстрее в нормальном e-mail клиенте, чем через web

[PavelM]

Предлагаю таки определиться с понятием спам, а то все борются, а с чем - не ясно.

Спам - это необязательно таблетки для удлиннения и похудания, это может быть и навязчивая реклама вполне безобидных вещей, и даже не реклама, а попытки мошеничества - получения номера вашей кредитки и пр.

[DenisM]

...
Почему не получится? Все необходимые технические средства уже имеются. Протокол POP3 также как IMAP4 позволяют получить список сообщений ожидающих доставки в вашем ящике на сервере. Все реализуем на уровне клиента. Перед тем как получить сообщения с сервера клиент вам покажет список лиц написавших вам письма, вы выберете тех кого знаете и добавите в список "известных". Все остальные - идут лесом. Если даже кого-то и пропустите, то он будет в курсе т.к. получит уведомление о недоставке т.к. его адрес вам неизвестен. У большинства спаммеров обратные адреса фальшивые, так что эти письма просто уйдут в корзину.

Пока писем приходит немного, такая схема - OK, а вот если приходит сотня писем ( не спама ) в день и больше - это будет очень утомительно, по крайней мере для меня.

[A. Fig Lee]

Смотреть надо в текст мод.

А я не хочу даже смотреть этот мусор. И не обязательно открывать в текст мод - в Outlook Express можно выставить максимальный уровень безопасности, который блокирует любые скрипты (ну, должен блокировать )

Ну скрипты то здесь при чем? Я грю - вам пикче отправят пиксель на пиксель - и все приехали. Никто никакими скриптами не пользуется из умных людей. Не верите - давайте емейл, я туда Вам письмо в HTML пошлю и скажу Ваш IP, с которого Вы ето прочитали.

......5. Нормальные фильтры, а не то де...мо, которое предлагают большинство провайдеров, включая hotmail Пример - www.fastmail.fm Предоставляемая ими система фильтров(на сервере, т.е. вам не надо скачивать мусор) позволяет отсеивать письма по IP адресам в header-e.

Причем тут black-lists? Я ими не пользуюсь как ненадежными (можно запросто потерять нужное письмо). Фильтры провайдера (Hotmail, Yahoo, ISP providers) должны позволять пользователю фильтровать не только по полям Subject, From (эта фильтрация практически бесполезна), но по всем полям в header-e. Это позволит фильтровать по регионам, используя IP адреса служебных полей header-a. Никакая ДОС-атака тут не поможет - вы сами определяете свои фильтры, которые хранятся в вашем record-e у провайдера. На что проводить ДОС-атаку спамерам в этом случае?

Трудна...
Я Вам говорю, что сайт, на который Вы дали ссылку, пользуется блеклист, а Вы мне про какие -то поля хеадера. Да кого они интересуют? Я в Оутлуке могу написать что мой аддресс bill.gates@microsoft.com и все уйдет нормально.
Проверка в блеклистах идет по IP - откуда месседж приходит!
Так что если Вы пользуетесь рекомендованным сайтом, именно блеклистом Вы и пользуетесь.
Есть несколько сайтов в сети которые держат базу данных IP, с которых идет спам и по запросу отвечают. В сендмейле можно включить ето дело, что Ваш любимый сайт и сделал.

Смотрите хотя бы здесь:

http://www.spam-blockers.com/SPAM-blacklists.htm

По поводу ДОС аттаки - атака была именно на сайты-держателей базы данных ИП спамеров - они не могли обслуживать реквесты. Все ето я уже писал в етом топике.

[DmitryMA]

Смотреть надо в текст мод.

А я не хочу даже смотреть этот мусор. И не обязательно открывать в текст мод - в Outlook Express можно выставить максимальный уровень безопасности, который блокирует любые скрипты (ну, должен блокировать )

Ну скрипты то здесь при чем? Я грю - вам пикче отправят пиксель на пиксель - и все приехали. Никто никакими скриптами не пользуется из умных людей. Не верите - давайте емейл, я туда Вам письмо в HTML пошлю и скажу Ваш IP, с которого Вы ето прочитали.

......5. Нормальные фильтры, а не то де...мо, которое предлагают большинство провайдеров, включая hotmail Пример - www.fastmail.fm Предоставляемая ими система фильтров(на сервере, т.е. вам не надо скачивать мусор) позволяет отсеивать письма по IP адресам в header-e.

Причем тут black-lists? Я ими не пользуюсь как ненадежными (можно запросто потерять нужное письмо). Фильтры провайдера (Hotmail, Yahoo, ISP providers) должны позволять пользователю фильтровать не только по полям Subject, From (эта фильтрация практически бесполезна), но по всем полям в header-e. Это позволит фильтровать по регионам, используя IP адреса служебных полей header-a. Никакая ДОС-атака тут не поможет - вы сами определяете свои фильтры, которые хранятся в вашем record-e у провайдера. На что проводить ДОС-атаку спамерам в этом случае?

Трудна...
Я Вам говорю, что сайт, на который Вы дали ссылку, пользуется блеклист, а Вы мне про какие -то поля хеадера. Да кого они интересуют? Я в Оутлуке могу написать что мой аддресс bill.gates@microsoft.com и все уйдет нормально.
Проверка в блеклистах идет по IP - откуда месседж приходит!
Так что если Вы пользуетесь рекомендованным сайтом, именно блеклистом Вы и пользуетесь.
Есть несколько сайтов в сети которые держат базу данных IP, с которых идет спам и по запросу отвечают. В сендмейле можно включить ето дело, что Ваш любимый сайт и сделал.

Смотрите хотя бы здесь:

http://www.spam-blockers.com/SPAM-blacklists.htm

По поводу ДОС аттаки - атака была именно на сайты-держателей базы данных ИП спамеров - они не могли обслуживать реквесты. Все ето я уже писал в етом топике.

1. Разъясните про пиксель и IP по-подробнее. И что даст спамеру мой IP?
2. fastmail.fm действительно позволяет использовать black-lists, но я говорил не о них. Вы сами создаете свои собственные rules (все провайдеры, в т.ч. hotmail and yahoo это позволяют), с помощью которых блокируете целые географические зоны (а вот этого вы не сможете сделать с помощью фильтроя Яги или hotmail). Классические black-lists этого не делают. Например, если у вас нет знакомых/друзей в Китае, то вы прикрывате весь траффик из Китая (не важно, спам или нет). В то же время, какой нибудь Ли Си Цин закроет таким же образом траффик из России. И это все на уровне конечного пользователя !!! Т.е. в конце концов вся информация, возможно, и вписывается в sendmail, но она никак не зависит от black-lists сервисов (которые подвергаются ДОС-атакам). И что тут трудного

[A. Fig Lee]

1. Разъясните про пиксель и IP по-подробнее. И что даст спамеру мой IP?

Задача - убедится, что емейл рабочий. Средствами обычного ХТМЛ. Включаем в пейдж.

Code: Select all

<img src="http://www.evihacker.com/spy_image.gif?email=dmitriyma">

Как только DmitriyMA откроет етот емейл - даже в превиев моде, Аутлук, чтоб показать HTML сдаунлодит етот имейдж. Я посмотрю вебсервер лог и увижу, что был запрос на етот имейдж - значит DmitriyMA его посмотрел и емейл правильный.
DmitriyMA ничего не обнаружит потому что имейдж прозрачный, размер 1х1 пиксель.

2. fastmail.fm действительно позволяет использовать black-lists, но я говорил не о них. Вы сами создаете свои собственные rules (все провайдеры, в т.ч. hotmail and yahoo это позволяют), с помощью которых блокируете целые географические зоны (а вот этого вы не сможете сделать с помощью фильтроя Яги или hotmail). Классические black-lists этого не делают. Например, если у вас нет знакомых/друзей в Китае, то вы прикрывате весь траффик из Китая (не важно, спам или нет). В то же время, какой нибудь Ли Си Цин закроет таким же образом траффик из России. И это все на уровне конечного пользователя !!! Т.е. в конце концов вся информация, возможно, и вписывается в sendmail, но она никак не зависит от black-lists сервисов (которые подвергаются ДОС-атакам). И что тут трудного

А, ето можно конечно.
Не очень еффективно, ИМХО. Как правило, если у Вас много друзей в России, то и спам Вам будет приходить в основном из России, а не Китая.
А вообще - главный спам идет из USA.
http://www.mailutilities.com/news/2318.html
Гдето видел более обширные исследования..

[Frank]

1. Если сообщение содержит только картинку, то это будет сообщение в чистом HTML, а такие сообщения несложно идентифицировать и помечать как спам.

2. Русские правила можно и самому придумать, например, давать большие очки сообщениям в windows-1251.

3. При использовании SpamAssassin и подобных программ сообщения автоматически не откидываются сервером (хотя, при желании это тоже можно сделать). Он просто добавляет заголовки:
X-Spam-Status: Yes, hits=8.0 required=5.0
X-Spam-Level: ********

Потом пользователь в своей нормальной почтовой программе типа The Bat может фильтровать сообщения по этим заголовкам, помещая, например, их в отдельную папку для спама, которую может иногда просматривать на наличие случайных срабатываний.

4. Удобство программ вроде SpamAssassin в том, что они используют много тестов, в том числе и проверяют разные blacklist, потом суммируя очки, но не откидывая письма сразу в случае с чистым rbl.

С другой стороны, провайдер получает письмо и может платить за входящий траффик. Для какого-нибудь деревенского провайдера это может выливаться в непозволительно большие деньги, и он понатыкает связку самых жёстких rbl.

А некоторые rbl в случае проблем с провайдером любят включать в список и все сетки вышестоящего провайдера. Ему-то что, они ни за что не отвечает.

[A. Fig Lee]

1. Если сообщение содержит только картинку, то это будет сообщение в чистом HTML, а такие сообщения несложно идентифицировать и помечать как спам.

Не только картинку. Еще предложение покупать Виагру.
2. Не обязательно чистый ХТМЛ - может быть малтипарт/альтернейтив.
3. Довольно много людей посылают емейл в ХТМЛ формате.

[Frank]

Ну и что? Можно ведь всегда придумать подпрограммку, которая вычисляет, что текст в HTML и там только картинка. Во всяком случае, спам часто отличается от нормальных сообщений.

Уже по этим заголовкам в письме можно словить кучу русского спама. Русские спаммеры часто пользуются программой, которая их лепит. Попробуйте посмотреть заголовки в полученных письмах.
References: <EB332D2896AB21BD@xxxxx.ru>
In-Reply-To: <EB332D2896AB21BD@xxxxx.ru>

Те, кто шлёт письма в html, рискуют тем, что их послания просто не прочитают, если они уйдут в спамовскую папку. Любой сейчас может сказать, что ему приходит море спама и он просто не заметил их сообщения.

Антиспамовские программы ведь служат в основном для того, чтобы отделить нормальные письма, которые требуют срочного ответа. Если твоё письмо не отличается от спама и на него нет ответа, это сугубо твои личные проблемы.

[A. Fig Lee]

1. Если сообщение содержит только картинку, то это будет сообщение в чистом HTML, а такие сообщения несложно идентифицировать и помечать как спам.

Не только картинку. Еще предложение покупать Виагру.

Ну и что? Можно ведь всегда придумать подпрограммку, которая вычисляет, что текст в HTML и там только картинка.

Те, кто шлёт письма в html, рискуют тем, что их послания просто не прочитают, если они уйдут в спамовскую папку. Любой сейчас может сказать, что ему приходит море спама и он просто не заметил их сообщения.

А... Так ето рекрутеров проблема, что их сообщения о позициях в спам пойдут... И джоб офферы от компаний. Не наша...