ПредишенСледващото

Филтриране на спам в The Bat! версия 3.x

След пускането на версия 3.0 на Бат всички мои статии на анти-спам филтри в odnachase остарели. Причината - бухалка клон 3.x променило сортировач, в резултат на което много от стария филтър спря да работи. Желанието ми да фалшифицира и не пиша нова статия, се натъкнали на непрекъсната тънка струйка на имейли от потребители за това как да се адаптират добрите стари филтри редовно работи по версия 2.x, новият подреждането. Поради това, че е необходимо, макар и със значително закъснение, за да запълни тази празнота, като прилепите все още няма равен в силата на сортировач.

Сами схема за филтриране не е свикнал непроменен.

Нейната същност може да се опише чрез следния алгоритъм:

В момента има: [email protected] zaspamlennye кутия (го наричат ​​основен) на незащитени и неуправляван чрез пощенски сървър на доставчика на уеб-интерфейс, без да се налага антиспам защита.

Цел: да изчистите полето от всички лошотия, без хемороиди.

На защитен сървър и там имаме нужда от филтриране. Spamoborona Yandex и Mail.ru Spamtest прекъсва всички спам и полезни имейли остават вътр. поле, където можем да ги вземем и прилепите.

Spamoborona открива спама като масовото изпращане. Отделните букви, които не са полезни за кореспонденция, така че те няма да бъдат изтрити AntiSpam система, сървър за електронна поща и ще ви стигнат.

In The Bat! [email protected] в полето, което трябва да се сложи само на 2 филтри:

Филтър номер 3.1. Пренасочване на непознати

Филтър номер 3.2. Премахване на дубликати

Ето един чудесен диаграма! Нейната ефективност е близо до 100%.

Ако искате да се намали потокът е принуден чрез вътр. спам кутия, комбинирайте тази схема със схемата II. На работното място, където мога vydelenka, аз го направих по-радикална: zaspamlennye между кутията и пощенски клиент, определен SpamPal програмата. Писма забележим конец Spampal'om флаг ** SPAM ** нарязан веднага след свалянето от основната кутия (което е 85-90% от спам), останалите букви се експлоатират чрез от непознат вътр. поле, където Yandex довършителни останките на спам. SpamPal но може да не работи добре на бавен комутируема, където интернет връзката е постоянно разкъсана, така че в тези случаи най-добре е за пакета "електрическата схема III + II".

Схема II. Mail филтриране на базата на сфери на заглавките на съобщението

Мека филтриране се основава на обработката на писма от заглавието му. Тя се нарича техническата плика. In The Bat! хедър, можете да видите дали, като маркирате писмо, натиснете клавиша за F9.

Заглавие писма частично оформени мейл програма на компютър (полета: От, До, Тема Дата, Message-Id, X-Mailer, Content-Type и т.н.) на потребителя. В допълнение, всеки сървър, чрез който писмото допълва техническата плика на поне един запис (област: получили, Доставени и т.н.). колекторни полета са дефинирани от стандарта RFC-822.

Същността на мека филтрирането е да се идентифицират нетипични букви, защото спам роботи не винаги са съобразени с минимален набор от задължителните полета и правилата за тяхното попълване.

Ефективност на "мека" филтър не е много висока, защото спамерите се опитват да сближат шаблона спам обикновени букви. Следователно, "мека верига" обикновено се използва в комбинация с други методи.

Първият филтър на тази верига премахва буквите, не отговарят на стандартната RFC-822 и не съдържащ едно от задължителните полета в заглавната част на съобщението (от, да, Тема Дата, Message-ID), а когато твърдия подход и някои допълнителни полета (X-Mailer и и др.).

Филтър номер 2.1. Не поле в RFC-822

  1. Sorter, обикновено [Селективно изтегляне]
  2. В [ново]
  3. В [общо]
  4. Име: "Няма област в RFC-822"
  5. Условия: [Title поле] [Дата] [не съвпада]. на [Add] или [Title поле] [От] [не съвпада]. на [Add] или [Title поле] [Да] [не съвпада]. на [Add] или [Title поле] [Тема] [не съвпада].
  6. В [Опции]
  7. Действие: [+] Изтриване на бутон [OK]
  8. Бутон [OK] - спаси филтри

Точката "." В регулярни изрази oznachet всеки символ с изключение на нов ред

По-плътно този филтър ще работи (и по-спам ще убие на сървъра), когато той добавя поле "Message-ID:" и "X-Mailer:". Но това трябва да се има предвид, че това ще се премахнат и MAILER-DAEMON съобщения, които не разполагат с титлата на най-малко една от тези области.

Невярно Message-ID (писмо ID) трябва да присъства в заглавката на съобщението и на практика всички известия не и за публикацията услуги в мрежата, следват това правило. Изключения са специални. Съобщения, например, една и съща MAILER-DAEMON някои сървъри за електронна поща.

Невярно е "X-Mailler:" сложи почти всички клиенти за електронна поща и знам, че на уеб-пощенски услуги, въпреки че не е необходимо от гледна точка на стандарта RFC-822 (с префикс X-). Някои чуждестранни пощенски сървъри, вместо областта X-Mailer пише X-Sender и X-SenderIP, така че има голям шанс да блокират полезни съобщения.

Преди да вземе решение за включване или да не включва в полето на съобщението-ID и X-Mailer, трябва да се разгледа и хедърите, идващи към вас. Ние трябва да се ръководи от принципите на "да не се вреди", "Мярка два пъти и нарязани веднъж", но това е по-добре да бъдат безопасни, отколкото да загуби най-малко един полезен съобщение.

Филтър номер 2.2. без подател

  1. Sorter, обикновено [Селективно изтегляне]
  2. В [ново]
  3. В [общо]
  4. Наименование: "Без да се изпращача"
  5. Състояние: [заглавие] [От] [не съвпада] \ w + [- \ w] * @ \ w + [- \ w] * \ \ w + [- \ w] * \ \ w?.
  6. В [Опции]
  7. Действие: [+] Изтриване на бутон [OK]
  8. Бутон [OK] - спаси филтри

Филтър номер 2.3. от мен

  1. Sorter, обикновено [Селективно изтегляне]
  2. В [ново]
  3. В [общо]
  4. Име: "От мен"
  5. Условия: [Header Невярно] [От] [съдържа] [email protected]
  6. В [Опции]
  7. Действие: [+] Изтриване на бутон [OK]
  8. Бутон [OK] - спаси филтри

Филтър № 2.4. не е за мен

  1. Sorter, обикновено [Селективно изтегляне]
  2. В [ново]
  3. В [общо]
  4. Наименование: "Не ме"
  5. Състояние: [глава поле] [За] [не съдържа] [email protected]
  6. В [Опции]
  7. Действие: [+] Изтриване на бутон [OK]
  8. Бутон [OK] - спаси филтри

5. Условия: [Header Field] [Да] [съдържа не] [email protected] на [Добави] или [Невярно Header] [Да] [не съдържа] [email protected] на [Добави] или [Field глава] [За] [не съдържа] [email protected]

Заглавията на повечето спам съобщения могат да се видят ред като този:

До: Pupkin

Напишете името си има приятел или познат? Едва ли. Най-вероятно той е написал, както следва:

До: John Doe

линия тип "Pupkin "Съответства на следния регулярен израз:

Филтър номер 2.5. "Disturbia" само за случая:

  1. Sorter, обикновено [Селективно изтегляне]
  2. В [ново]
  3. В [общо]
  4. Наименование: "Параноя"
  5. Състояние: [глава поле] [За] [съответства] ^ Pupkin \ S
  6. В [Опции]
  7. Действие: [+] Изтриване на бутон [OK]
  8. Бутон [OK] - спаси филтри

Филтър номер 2.6. Допълнение към стоп-списък

Филтър номер 2.7. Изтриване на спам в списъка на спирка

  1. Sorter, обикновено [Селективно изтегляне]
  2. В [ново]
  3. В [общо]
  4. Наименование: "Изтриване на спам стоп-списък"
  5. Състояние: [подателя] [е]
  6. В [Опции]
  7. Действие [+] Премахване на [+] Изтегляне сигналните линии от файла: spam.txt
  8. Бутон [OK] - запазване на филтъра и затворете сортиране

Прекарах един малък експеримент, за да разберете ефективността на филтриране на спам въз основа полета на заглавката. Имам кутия-капан, който отива само спам и нищо друго. На тази кутия висях повече свободно антиспам софтуер SpamPal. за тестване на различни комбинации. Ето някои статистически данни, получени чрез:

Всички получени спам:

Таблицата показва, че филтрирането от заглавията допринася само около 50%. SpamPal ефективността на програмата е около 88%. Кумулативен ефект на филтри от горни и SpamPal програма е 96%.

Очевидно е, че необслужваните филтри могат да бъдат изключени от схемата, която значително опростява (но преди още по-добре да се опитаме да ги карам).

Помислете за комбинация схема III (пратката чрез вътр. Box) с други схеми.

Спамът ще бъде убит на вашата машина

Спамът ще премине през допълнителни. кутия и ще бъде убит на защитен сървър

Схема I. Филтриране поща потвърждение от кореспонденцията
(Твърда верига)

Най-сериозни критики минусите на този метод за филтриране на следното:

След претегляне на всички "за" и "против", реших да превежда на езика на Схема I сортировач бухалка версия 3.x. Тези, които имат това ще бъде много необходимо, да го направи, без никакви проблеми по примера са дадени в тази книга филтри.

Свързани статии

Подкрепете проекта - споделете линка, благодаря!