p 3 Zgłoś post Napisano Listopad 13, 2007 Nie mam po prostu czasu codziennie usuwać po kilkanaście reklam viagry. Nie jest mi do szczęścia potrzebna Naprawde, w Internecie dostepnych jest pelno narzedzi i blacklist umozliwiajacych efektywniejsza walke ze spamem... Prawdopodobieństwo, że ktoś będzie chciał napisać do mnie z lokalnej indyjskiej, tudzież chińskiej poczty jest tak małe, że można wręcz wykluczyc taką ewentualnośc.A francuskiej (vide OVH)? Norweskiej? Poza tym co jakiś czas zaglądam do logów i sprawdzam, czy np moja konfiguracja nie odrzuca jakiejś przydatnej poczty (jak poczty z gery.pl, która swojego czasu nie miała skonfigurowanych revdns i musialem dodać ich do bialej listy).Troche Ci sie dziwie, bo dla mnie przegladanie logow pod katem przypadkowo odrzuconej poczty jest znacznie bardziej czasochlonne niz oproznianie folderu SPAM via MUA UPDATE: A coz to za 33% Ostrzezenia w moim profilu? :) Bellerofront, wiesz cos o tym? To na pewno za lamanie RFC Udostępnij ten post Link to postu Udostępnij na innych stronach
TheBlood 0 Zgłoś post Napisano Listopad 13, 2007 A francuskiej (vide OVH)? Norweskiej? Oni mają revdnsy *.ovh.net wiec z dochodzeniem nie ma problemu. Norwegia to hohohohohoho nikt konkretny jeszcze mi stamtad nie pisal Udostępnij ten post Link to postu Udostępnij na innych stronach
MiSi3kK 16 Zgłoś post Napisano Listopad 13, 2007 Na pewno jest jakiś program na desktopa zezwalający na filtrację SPAM'u według znalezionych słów (+dodatkowe reguły) Wtedy ustawiasz słowo Viagra na 5 pkt, sex na 3, cheap na 2 itp. Dajesz sensowny próg i po problemie Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość adamszendzielorz Zgłoś post Napisano Listopad 16, 2007 Na pewno jest jakiś program na desktopa zezwalający na filtrację SPAM'u według znalezionych słów (+dodatkowe reguły)Wtedy ustawiasz słowo Viagra na 5 pkt, sex na 3, cheap na 2 itp. Dajesz sensowny próg i po problemie Ha, Ha Optymista ;-) Pokaz mi spam gdzie znajdziesz slowo VIAGRA, a nie V1AGRA albo VIAGR4 albo jeszcze inaczej Co do zabezpieczen po stronie serwera to proponuje: - spamassasin do filtracji po tresci - greylisting - choc coraz mniej daje - filtry OCR skanujace wszystkie zalaczniki graficzne w poszukiwaniu fraz spamowych (koniecznie takie zdeka bardziej zaawansowane zeby np. .gif'a rozlozyc na kolejne klatki i wszystkie przeskanowac) - blokada na firewallu dostepu do portu 25 wszystkich oficjalnie znanych klas "dynamic-ip" - bazy RBLowe - odrzucanie wszystkiego co nie ma rev-dnsu - uzywanie SPF (www.openspf.org) - kwestia dyskusyjna, zalezy co ten serwer robi i jakie masz umowy z klientami... Pewnie jeszcze znalazloby sie pare drobnych uwag ale wprowadzenie tego na dobry poczatek powinno bardzo pomoc pozdr. Udostępnij ten post Link to postu Udostępnij na innych stronach
alien 345 Zgłoś post Napisano Listopad 16, 2007 - greylisting - choc coraz mniej daje E tam coraz mniej daje, ostatnio wylaczylem GL na swoim sluzbowym koncie, dacie wiare, ze ilosc spamow jakie dostaje wzrosla z ok. 10 do 200 dziennie? Na szczescie spamassasin i tak praktycznie wszystkie filtruje prawidlowo, ale jednak GL ma skutecznosc mega. Tylko czasem trudno klientom zrozumiec jego wady (opoznienia) i to jest najwiekszy problem. Natomiast z RBLami jestem bardzo ostrozny, regularnie ktos sie dostaje "przypadkiem". Do SPF tez sceptycznie podchodzilem, ale ostatnio uruchomilismy. Poki co zadnych skarg. Udostępnij ten post Link to postu Udostępnij na innych stronach
MiSi3kK 16 Zgłoś post Napisano Listopad 16, 2007 Filtrowanie według słów może nie jest najlepszym rozwiązaniem, ale daje rade. Dla przykładu wrzucam wynik z filtrowania wiadomości przez spamassassina. U mnie wystarcza Chociaż zawsze lepiej zastosować więcej sposobów zwalczania spamu. Na szczęście dużo takich wiadomości nie dostaję (przychodzą z dodanym *****SPAM***** do tytułu i są przenoszone automatycznie do innego folderu w thunderbirdzie. Content analysis details: (29.8 points, 5.3 required) pts rule name description ---- ---------------------- -------------------------------------------------- 3.2 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr 2) 1.0 URI_NOVOWEL URI: URI hostname has long non-vowel sequence 0.0 HTML_MESSAGE BODY: HTML included in message 0.3 HTML_FONT_BIG BODY: HTML tag for a big font size 1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net [Blocked - see <http://www.spamcop.net/bl.shtml?190.188.133.247>] 3.1 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL [190.188.133.247 listed in sbl-xbl.spamhaus.org] 1.1 URIBL_SBL Contains an URL listed in the SBL blocklist [URIs: ushzkzzmudd.com] 3.3 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist [URIs: ushzkzzmudd.com] 3.4 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist [URIs: ushzkzzmudd.com] 1.5 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist [URIs: ushzkzzmudd.com] 2.6 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist [URIs: ushzkzzmudd.com] 3.6 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist [URIs: ushzkzzmudd.com] 2.2 MSGID_DOLLARS Message-Id has pattern used in spam 0.0 UPPERCASE_25_50 message body is 25-50% uppercase 1.4 RATWARE_MS_HASH Bulk email fingerprint (msgid ms hash) found 1.9 RATWARE_OUTLOOK_NONAME Bulk email fingerprint (Outlook no name) found The original message was not completely plain text, and may be unsafe to open with some email clients; in particular, it may contain a virus, or confirm that your address can receive spam. If you wish to view it, it may be safer to save it to a file and open it with an editor. Udostępnij ten post Link to postu Udostępnij na innych stronach
