Skocz do zawartości
TheBlood

Mordęga Ze Spamem

Polecane posty

Nie mam po prostu czasu codziennie usuwać po kilkanaście reklam viagry. Nie jest mi do szczęścia potrzebna :P
Naprawde, w Internecie dostepnych jest pelno narzedzi i blacklist umozliwiajacych efektywniejsza walke ze spamem...

 

Prawdopodobieństwo, że ktoś będzie chciał napisać do mnie z lokalnej indyjskiej, tudzież chińskiej poczty jest tak małe, że można wręcz wykluczyc taką ewentualnośc.
A francuskiej (vide OVH)? Norweskiej? :)

 

Poza tym co jakiś czas zaglądam do logów i sprawdzam, czy np moja konfiguracja nie odrzuca jakiejś przydatnej poczty (jak poczty z gery.pl, która swojego czasu nie miała skonfigurowanych revdns i musialem dodać ich do bialej listy).
Troche Ci sie dziwie, bo dla mnie przegladanie logow pod katem przypadkowo odrzuconej poczty jest znacznie bardziej czasochlonne niz oproznianie folderu SPAM via MUA :)

 

UPDATE: A coz to za 33% Ostrzezenia w moim profilu? :) :) Bellerofront, wiesz cos o tym? :)
To na pewno za lamanie RFC :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
A francuskiej (vide OVH)? Norweskiej? :P

 

Oni mają revdnsy *.ovh.net wiec z dochodzeniem nie ma problemu. Norwegia to hohohohohoho nikt konkretny jeszcze mi stamtad nie pisal :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na pewno jest jakiś program na desktopa zezwalający na filtrację SPAM'u według znalezionych słów (+dodatkowe reguły)

Wtedy ustawiasz słowo Viagra na 5 pkt, sex na 3, cheap na 2 itp. Dajesz sensowny próg i po problemie :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość adamszendzielorz
Na pewno jest jakiś program na desktopa zezwalający na filtrację SPAM'u według znalezionych słów (+dodatkowe reguły)

Wtedy ustawiasz słowo Viagra na 5 pkt, sex na 3, cheap na 2 itp. Dajesz sensowny próg i po problemie :)

 

Ha, Ha :) Optymista ;-)

 

Pokaz mi spam gdzie znajdziesz slowo VIAGRA, a nie V1AGRA albo VIAGR4 albo jeszcze inaczej :)

 

Co do zabezpieczen po stronie serwera to proponuje:

- spamassasin do filtracji po tresci

- greylisting - choc coraz mniej daje ;)

- filtry OCR skanujace wszystkie zalaczniki graficzne w poszukiwaniu fraz spamowych (koniecznie takie zdeka bardziej zaawansowane zeby np. .gif'a rozlozyc na kolejne klatki i wszystkie przeskanowac)

- blokada na firewallu dostepu do portu 25 wszystkich oficjalnie znanych klas "dynamic-ip"

- bazy RBLowe

- odrzucanie wszystkiego co nie ma rev-dnsu

- uzywanie SPF (www.openspf.org) - kwestia dyskusyjna, zalezy co ten serwer robi i jakie masz umowy z klientami...

 

Pewnie jeszcze znalazloby sie pare drobnych uwag ale wprowadzenie tego na dobry poczatek powinno bardzo pomoc :)

pozdr.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
- greylisting - choc coraz mniej daje ;)

 

E tam coraz mniej daje, ostatnio wylaczylem GL na swoim sluzbowym koncie, dacie wiare, ze ilosc spamow jakie dostaje wzrosla z ok. 10 do 200 dziennie? Na szczescie spamassasin i tak praktycznie wszystkie filtruje prawidlowo, ale jednak GL ma skutecznosc mega. Tylko czasem trudno klientom zrozumiec jego wady (opoznienia) i to jest najwiekszy problem.

 

Natomiast z RBLami jestem bardzo ostrozny, regularnie ktos sie dostaje "przypadkiem".

 

Do SPF tez sceptycznie podchodzilem, ale ostatnio uruchomilismy. Poki co zadnych skarg.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Filtrowanie według słów może nie jest najlepszym rozwiązaniem, ale daje rade. Dla przykładu wrzucam wynik z filtrowania wiadomości przez spamassassina. U mnie wystarcza ;) Chociaż zawsze lepiej zastosować więcej sposobów zwalczania spamu. Na szczęście dużo takich wiadomości nie dostaję (przychodzą z dodanym *****SPAM***** do tytułu i są przenoszone automatycznie do innego folderu w thunderbirdzie.

 

Content analysis details:   (29.8 points, 5.3 required)

pts rule name			  description
---- ---------------------- --------------------------------------------------
3.2 HELO_DYNAMIC_IPADDR2   Relay HELO'd using suspicious hostname (IP addr
						2)
1.0 URI_NOVOWEL			URI: URI hostname has long non-vowel sequence
0.0 HTML_MESSAGE		   BODY: HTML included in message
0.3 HTML_FONT_BIG		  BODY: HTML tag for a big font size
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
		 [Blocked - see <http://www.spamcop.net/bl.shtml?190.188.133.247>]
3.1 RCVD_IN_XBL			RBL: Received via a relay in Spamhaus XBL
						[190.188.133.247 listed in sbl-xbl.spamhaus.org]
1.1 URIBL_SBL			  Contains an URL listed in the SBL blocklist
						[URIs: ushzkzzmudd.com]
3.3 URIBL_AB_SURBL		 Contains an URL listed in the AB SURBL blocklist
						[URIs: ushzkzzmudd.com]
3.4 URIBL_JP_SURBL		 Contains an URL listed in the JP SURBL blocklist
						[URIs: ushzkzzmudd.com]
1.5 URIBL_WS_SURBL		 Contains an URL listed in the WS SURBL blocklist
						[URIs: ushzkzzmudd.com]
2.6 URIBL_OB_SURBL		 Contains an URL listed in the OB SURBL blocklist
						[URIs: ushzkzzmudd.com]
3.6 URIBL_SC_SURBL		 Contains an URL listed in the SC SURBL blocklist
						[URIs: ushzkzzmudd.com]
2.2 MSGID_DOLLARS		  Message-Id has pattern used in spam
0.0 UPPERCASE_25_50		message body is 25-50% uppercase
1.4 RATWARE_MS_HASH		Bulk email fingerprint (msgid ms hash) found
1.9 RATWARE_OUTLOOK_NONAME Bulk email fingerprint (Outlook no name) found

The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam.  If you wish to view
it, it may be safer to save it to a file and open it with an editor.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×