My Open Source Projects
O.S.S.		 My Free Software
Free Soft		 Articles and Documentation (in Russian)
Articles		 My photoalbum and photographer notes
Photo		 Windows Logos (Cool replacements for Windows 95/98 startup, shutdown and switchoff screens)
WinLogos		 Site Archive (Site design gallery, dead sites gallery, old guestbooks...)
Archive		 Contact information (quick email, email, ICQ etc)
Contacts
ENG
RUS

Last modified: May 10, 2008

Борьба со спамом

Ревизия 2.1, 28 марта 2003

Old version of this document (English) can be found here.

© Sergey A. Galin, 2003
Каждый имеет право воспроизводить, распространять и/или вносить изменения в настоящий Документ в соответствии с условиями GNU Free Documentation License, Версией 1.1 или любой более поздней версией, опубликованной Free Software Foundation.

Antispam.ru

Введение

Общие рекоммендации

Профилактика

Борьба со спамерами

Отключение баннеров

"Только для своих"

Тоже способ, если вы используете какой-либо почтовый ящик только для постоянных контактов или подписок на новости, список которых редко меняется. Почтовая программа настраивается принимать почту с известных адресов и стирать всю остальную.

Подробных инструкций я приводить не буду, так как это довольно плохой способ (например, ваш знакомый может поменять емайл и уже никогда до вас не достучаться, или вы можете упустить важное деловое письмо только потому, что вы почему-либо не внесли адрес в список). Кроме того, реализация этого способа очевидна, если вы когда-нибудь пытались разобраться с любой системой фильтрации почты :) Только один намек (для пользователей The Bat!): Фильтр 1. Если отправитель есть в адресной книге, остановить обработку фильтрами; Фильтр 2. Переместить письмо в мусор.

"Только для людей"

Вот это уже реальный, 100% эффективный (!!!!!!!!) способ защиты! Странно, что так мало людей знает о нем и пользуется. На мой адрес 92389@mail.ru, на момент его первода на этот способ защиты, приходило до 20 спам-сообщений в день. Вот уже больше года - нет ни одного! Зато люди* без проблем могут на него писать, в том числе и те, кто не знаком со мной. Способ (как и все способы ;)) очень простой, но для его использования желательно иметь систему фильтрации непосредственно на почтовом сервере. На Mail.ru она, конечно, есть. Фильтр настраивается таким образом:

  1. (если вы подписываетесь на новости на этот адрес:) если письмо с моей любимой службы новостей (Subscribe.ru, например) - оставить письмо (или переслать его на мой "тайный" почтовый ящик и стереть).
  2. если в теме письма есть <ключевая строка> - оставить письмо (или переслать его на мой "тайный" почтовый ящик и стереть). Например, на 92389@mail.ru я использую строку SAGE, THE GREATEST.
  3. если не выполнились условия 1-2, отправить отправителю ответ примерно такого содержания: 
    Здравствуйте,

Ваше письмо на адрес 92389@mail.ru было удалено, так как
не содержало в теме

  SAGE, THE GREATEST

Пожалуйста, когда шлете мне письмо на этот адрес, пишите
"SAGE, THE GREATEST" в теме письма. Это требование связано
с защитой от нежелательной корреспонденции (спама).

--
Фильтр почты на 92389@mail.ru
    После этого, естественно, письмо стирается (без всякой пересылки).

Естественно, вы должны сообщать о необходимости наличия ключевой строки в теме всем, с кем переписываетесь, и везде, где указываете этот емайл! А если вы используете этот адрес в гиперрсылках или в подписи на форуме, пишите так: 92389@mail.ru?subject=SAGE,%20THE%20GREATEST

Фильтрация спама на основе ключевых слов

Это самый простой, но в то же время довольно эффективный способ отфильтровать значительную часть нежелательной корреспонденции. Принцип действия элементарен. Например, к вам начала приходить почта с рекламой дешевого подключения к Мегафон и МТС. Если ваша деятельность не связана с сотовой связью, то не вероятно, чтобы кто-то из ваш постоянных респондентов использовал слова "Мегафон" и "МТС" в почте, а тем более в теме, верно? Значит, нужно настроить систему так, чтобы письма с этими словами в теме автоматически стирались при приходе в почтовый ящик или при проверке почты. Слова p*nis, f*ck, teens, hardcore, porno, free access, limited offer присутствуют в значительном количестве спаме но у большинства людей не "нормальной" переписке не проявляются. Значит, письма с такими словами тоже можно смело уничтожать. Есть также "почти честный" спам, в теме которого есть пометка "Ad:" или "Adv:". Если вы не любите эти самые ads, то такие письма туда же - в печку!

Еще больше "глобальных" ключевых слов для спама можно найти, взглянув на заголовок письма. Кроме текста письма, показываемого обычно почтовой программой, любое e-письмо также содержит довольно объемистый блок информации, в котором содержатся сведения о том, по каким почтовым серверам прошло письмо, какой программой отправлено, и так далее. Чтобы увидеть заголовок письма, во многих почтовых программах достаточно включить режим "Show RFC headers" (показывать заголовки RFC), "Show full message header", или "Raw message" (Показывать как есть) - в зависимости от программы. Вот пример того, как может выглядеть заголовок:

Return-Path: <sage@aaa.ru>
Delivered-To: sergey@hellmachine.net
Received: (qmail 11879 invoked by uid 0); 13 Mar 2003 16:49:05 -0000
Received: from unknown (HELO localhost) (unknown) by unknown with SMTP; 13
         Mar 2003 16:49:05 -0000
Envelope-to: myaddress@mail.ru
Delivery-date: Thu, 13 Mar 2003 12:52:21 +0300
Received: from pop.mail.ru [194.67.57.51] by localhost with POP3
          (fetchmail-6.1.0) for sergey@hellmachine.net (single-drop); Thu, 13 Mar
          2003 22:49:05 +0600 (NOVT)
Received: from [104.28.68.34] (helo=cps.irkutsk.ru) by mx7.mail.ru with
          esmtp (Exim MX.7) id 18tPNr-000Od7-00 for myaddress@mail.ru; Thu, 13 Mar
          2003 12:52:19 +0300
Received: from vaska.cps ([194.228.12.37]) by cps.nekiy-gorod.ru
          (8.10.1/8.10.1) with SMTP id h2D9p1023364 for <devel@ltsp.ru>; Thu, 13 Mar
          2003 17:51:01 +0800
Subject: Re: =?koi8-r?Q?=EE=CF=D7=CF=D3=D4=C9?=
         =?koi8-r?Q?_=CE=C1=D3=DE=C5=D4?= =?koi8-r?Q?_=C4=D2=C1=CA=D7=C5=D2=CF=D7?=
         NVidia
From: "Sergey A. Galin" <sage@aaa.ru>
To: devel@ltsp.ru
In-Reply-To: <20030313203415.293cfe7e.abc@xxx.ru>
References: <1047529748.6785.7.camel@hellmachine.net>
           <20030313084335.GV31920@osdn.org.ua>
           <1047574732.11789.9.camel@hellmachine.net>
           <20030313203415.293cfe7e.abc@xxx.ru>
Content-Type: text/plain; charset=KOI8-R
Organization: LTSP.RU
Message-Id: <1047653058.2613.22.camel@hellmachine.net>
Mime-Version: 1.0
X-Mailer: Ximian Evolution 1.2.1
Date: 14 Mar 2003 20:44:18 +0600
Content-Transfer-Encoding: 8bit

Привет,
...

Я немножко подредактировал заголовок, так что не обращайте внимание на некоторые несоответствия в адресах и датах.

Итак, что мы можем узнать из этой белиберды?

  1. Отправивший письмо пользуется программой Ximian Evolution 1.2.1. В данном случае это познавательно, но для фильтровки спама бесполезно. А вот если бы в поле X-Mailer: было написано "BULK MAILER" или "Mass mailer version...", то это письмо сильно запахло бы спамом и его следовало бы быстренько стереть.
  2. Письмо - ответ на сообщение в довольно длинном обсуждении (это видно по полю References). Если ваша программа поддерживает отображение писем по "потока", то она может сгруппировать это сообщение рядом с другими в той же переписке. Некоторые спам-фильтры специально пропускают письма, если видят, что это ответ на ваши предыдущие сообщения.
  3. И последнее, но не по значению! Письмо шло через сервера/компьютеры: vaska.cps, cps.nekiy-gorod.ru, cps.irkutsk.ru (см. поля Received:). Также приводятся IP-адреса этих серверов! Это настоящая головная боль для спаммеров. Открываются огромные возможности для фильтрации. Например: если в пути письма есть что-нибудь вроде nih*ra.net, h**vam.net, loxi.net - письмо отправлено "серийным" спамером (да еще и явно русским). В печку! Есть домен luchie-mobilniki.ru? И это уже 5 письмо с одним и тем же рекламным предложением оттуда? И вас не волнуют эти идиоты со всем их товаром? Все письма с luchie-mobilniki.ru в заголовке - в печку!
    А теперь самый глобальный способ. стирающий массу спама. Значительный процент его идет с крупных провайдеров и почтовых служб, недостаточно эффективно борящихся со спамом от своих клиентов. Aol.com, MSN.com, Rambler.ru, Yandex.ru, Yahoo.com.... Если у вас нет контактов с людьми на каком-то из этих доменов - пусть письма с этого домена стираются! Если вы переписываетесь с людьми только из России, зачем вам письма из Америки? :)

Итак, для избавления от спама достаточно составить список "запрещенных" в заголовке письма слов (словосочетаний, имен доменов и так далее) и научить свою почту пользоваться им. Часть спама все равно будет проходить свозь фильтр, но из этой части вы легко узнаете новые ключевые слова и сможете усовершенствовать фильтр! Конечно, от 100% спама этод метод не избавит, но примерно 70-80% эффективность при грамотной настройке достигается легко. Это особенно важно на почтовом сервере в компании, где эти 70% могут составлять несколько мегабайт в день (пустая трата траффика, денег, времени, и главное - нервов пользователей!), что, в принципе, с лихвой окупает пару минут админа в день на добавление нескольких новых строчек в "черный список".

Надо, однако, не переусердствовать и не занести в черный список нужную переписку!

Настройка The Bat!

Бат! показал себя не только самой удобной и безопасной почтовой программой для Windows, но и отличным фильтровщиком спама, умея сортировать как полученные сообщения, так и на почтовом сервере (не скачивая их из сети целиком). Описанный способ удаляет спам прямо на сервере, сохраняя ваше время и сетевой траффик.

  1. Скачайте текстовый файл spamsignal.txt с "черным списком", или сигнальными строками (см. ниже), или создайте свой. На каждой строчке файла разместите по ключевому слову (илит фразе) - то, что не должно присутствовать в вашей почте!
  2. В меню The Bat!', щелкните Account->Sorting Office/Filters.
  3. В дереве слева (Sorting Rules) выберите Selective Download.
  4. Нажмите New.
  5. На вкладке Rule, выберите Detect By->Entire Header.
  6. На вкладке Advanced, выберите Action->Kill, пометьте Load signal strings from file. Укажите файл spamsignal.txt.
  7. Закройте диалог - Close.

Примечание: У меня нет под рукой русской версии Bat!, поэтому я использовал английские названия пунктов.

Внимание! Предлагаемый файл spamsignal.txt приведен для примера структуры и содержания. Он достаточно устарел, так как я давно не пользуюсь The Bat!, и не обеспечит высокого качества фильтрации. Обязательно убедитесь, что в списке не содержаться нужные вам домены или ключевые слова, которые вы считаете допустимыми!

Get Скачать/просмотреть файл с сигнальными строками (spamignal.txt).

Злой черный список :)

Это список доменов, с которых присылается большая часть спама. Если вы уверены, что никто из ваших респондентов не пользуется почтовыми услугами этих сервисов, используйте его как "черный список". Это автоматически избавит вас примерно от половины спама.

---- List of domains too often used to send SPAM
@hotmail.com
@aol.com
@excite.com
@earthlink.net
@earthlink.com
@europe.com
@altavista.com
@msn.com

---- match .com, .co.uk, .com.ru etc:
@yahoo.
@lycos.
@usa.

---- .ru domains
@hotbox.ru
@smtp.ru

Get Скачать (spamignal-2.txt).

Примечания

* Как вы можете понять из этой непроизвольной формулировки, я в глубине души не считаю спамеров [хорошими] людьми, хотя, с юридической и биологической точек зрения они, увы, люди :-) На самом деле, я подразумеваю, что спам рассылают тупые программы и бессовестные люди, для которых вы - всего лишь строчка многотысячном списке почтовых адресов, а нормальный человек пишет вам лично и при необходимости укажет в теме ключевую строку (см. ниже по тексту).

Go to Start page
© Sergey A. Galin, 1998-2008http://sageshome.net/enotes/antispam.php
Time: 0.064s · AntiSpam: 8667/9145 Total: 1025797/1213444