Spamszűrés a denevér! 3-as verzió
Kéretlen levelek szűrése a The Bat! 3.x
Megjelenése után a 3.0-s verzió Bath az én cikkeket anti-spam szűrők odnachase elavult. Az ok - a denevér ág 3.x változott válogató, így sok a régi szűrőt leállt. Vágyam, hogy hamis, és ne írjon egy új cikket, megbotlott egy folyamatos szivárog a e-maileket a felhasználók hogyan kell alkalmazkodni a jó öreg szűrőket rendszeresen dolgozott a 2.x verzió, az új válogató. Ezért szükség van, bár jelentős késéssel pótolni ezt a hiányosságot, mint Bat még nem egyenlő a válogató hatalom.
Sami szűrési rendszer nem megszoktuk változott.
Ennek lényege leírható a következő algoritmus:
Van: [email protected] zaspamlennye doboz (nevezzük alap) a nem védett és nem menedzselt keresztül webes felületen szolgáltató e-mail szerver nélkül levélszemét elleni védelem.
Célkitűzés: törölje a dobozt minden aljasság nélkül aranyér.
Egy biztonságos szerveren, és ott van szükségünk szűrjük. Spamoborona Yandex és Mail.ru Spamtest levágja az összes spam e-mailek és hasznos marad ext. doboz, ahol értük, és Bat.
Spamoborona érzékeli a spam, mint tömeges levelezést. Egyes betűk nem segítenek levelező, így azok nem törlődnek AntiSpam rendszer, e-mail kiszolgáló és elérni.
A The Bat! [email protected] a mezőbe annyit kell tenni, mindössze 2 szűrők:
Szűrés száma 3.1. átirányítása idegenek
Szűrés száma 3.2. eltávolítása ismétlődések
Itt egy remek rajz! Hatásfoka közel 100% -os.
Ha azt szeretnénk, hogy csökkentse az áramlás átnyomjuk ext. spam doboz, össze ez a rendszer a program II. Munkahelyen, ahol vydelenka tettem radikálisabb: zaspamlennye között a dobozt, és az e-mail kliens beállítása SpamPal programot. Levelek kivehető menet Spampal'om zászló ** ** SPAM vagdalt után azonnal letölthető a mag (ami igen 85-90% -a spam), a maradék betűket futnak keresztül a nem megszokott ext. mezőbe, ahol a Yandex fejezte be a maradványait spam. SpamPal de nem működik jól, lassú dial-up, ahol az internet kapcsolat folyamatosan szakadt, így ezekben az esetekben a legjobb, ha csomagban „kapcsolási rajz III + II.”
Reakcióvázlat II. Mail alapuló szűrésére mezőket az üzenet fejlécét
Soft szűrés alapja a levelek feldolgozása a címe. Úgy is nevezik, műszaki borítékot. A The Bat! fejléc, akkor láthatja, ha kiemelésével írni, nyomja meg az F9 billentyűt.
Cím levelek részben kialakított mail program a felhasználó számítógépén (mezők: From, To, Tárgy, Dátum Message-Id, X-Mailer, Content-Type, stb.) Ezen kívül minden szerver, amelyen a levél hozzáteszi, hogy a műszaki boríték legalább egy bejegyzést (mező: fogadott, kiszállított, stb.) fejléc mezők által meghatározott RFC-822 szabványnak.
A lényege a lágy szűrés azonosítani atipikus levelet, mert spam robotok nem mindig felelnek meg a minimális kötelező mezők és szabályok azok tölteléket.
Hatékonyság „lágy” szűrő nem túl magas, mert spammerek próbálja közelíteni a spam sablon közönséges leveleket. Ezért a „puha áramkör” általánosan használt más módszerekkel kombinálva.
Az első szűrő Az áramkör eltávolítja a leveleket nem felel meg a szabványos RFC-822, és nem tartalmaz az egyik a szükséges mezőket az üzenet fejlécében (From, To, Tárgy, Dátum Message-ID), és amikor a kemény megközelítés és választható mezők (X-Mailer és et al.).
Szűrés száma 2.1. Nem területen a RFC-822
- Sorter, általában [Szelektív letöltés]
- Az [Új]
- A [Általános]
- Név: „Nincs mező az RFC-822”
- Feltételek: [Title field] [Dátum] [nem egyezik]. az [Add] vagy [Cím mezőt] [tól] [nem egyezik]. az [Add] vagy [Cím mezőt] [A] [nem egyezik]. az [Add] vagy [Cím mezőt] [tárgy] [nem egyezik].
- A [Opciók]
- Művelet: [+] Törlés gomb [Ok]
- [OK] gomb - kivéve szűrők
A dot „” A reguláris kifejezések oznachet bármilyen karaktert, kivéve az újsor
Szigorúbban ez a szűrő működik (és több spam megöli a szerveren), ha hozzáadjuk a mező „Message-ID:” és az „X-Mailer:”. De meg kell jegyezni, hogy ez is eltávolítani mailer-daemon üzeneteket, amelyek nem rendelkeznek a címe legalább az egyik ezeken a területeken.
Field Message-ID (azonosító betű) jelen kell lennie az üzenet fejlécében, és gyakorlatilag minden küldemények és a Post internetes szolgáltatásokat követi ezt a szabályt. Kivételt képeznek a különleges. Üzenetek, például az azonos mailer-daemon néhány e-mail szervereket.
Field „X-Mailler:” fel szinte az összes e-mail kliensek, és tudom, hogy a web-mail szolgáltatás, bár ez szükségtelen szempontjából az RFC-822 szabvány (előtaggal X-). Néhány külföldi mail szerverek, ahelyett, hogy a területen az X-Mailer írt X-Sender és az X-SenderIP, így kevés az esély, hogy blokkolja hasznos üzeneteket.
Mielőtt úgy dönt, hogy tartalmaznak-e vagy sem, hogy tartalmazza a Message-ID mező és az X-Mailer, meg kell vizsgálni a fejléceket Önhöz. Mi kell, hogy irányítsa az elvek „ne árts”, „Measure kétszer vágott egyszer”, de jobb félni, mint elveszíteni legalább egy hasznos üzenetet.
Szűrés száma 2.2. nélkül a feladó
- Sorter, általában [Szelektív letöltés]
- Az [Új]
- A [Általános]
- Név: „Anélkül, hogy a küldő”
- Feltétel: [field cím] [tól] [nem egyezik] \ w + [- \ w] * @ \ w + [- \ w] * \ \ w + [- \ w] * \ \ w.?.
- A [Opciók]
- Művelet: [+] Törlés gomb [Ok]
- [OK] gomb - kivéve szűrők
Szűrés száma 2.3. tőlem
- Sorter, általában [Szelektív letöltés]
- Az [Új]
- A [Általános]
- Név: „Tőlem”
- Feltételek: [Fejes Field] [tól] [tartalmaz] [email protected]
- A [Opciók]
- Művelet: [+] Törlés gomb [Ok]
- [OK] gomb - kivéve szűrők
Szűrés № 2.4. nem értem
- Sorter, általában [Szelektív letöltés]
- Az [Új]
- A [Általános]
- Név: „Nem én”
- Feltétel: [fejlécmezőjének] [A] [nem tartalmaz] [email protected]
- A [Opciók]
- Művelet: [+] Törlés gomb [Ok]
- [OK] gomb - kivéve szűrők
5. Feltételek: [Fejes Field] [A] [nem tartalmaz] [email protected] az [Add] vagy [Field fejléc] [A] [nem tartalmaz] [email protected] az [Add] vagy [Field header] [A] [nem tartalmaz] [email protected]
A címek a legtöbb spam üzenetek láthatók egy ilyen sort:
To: Pupkin
Írja meg nevét van egy barát vagy ismerős? Alig. Valószínűleg ő a következőket írta:
Címzett: John Doe
Vonal típusa „Pupkin
Szűrés szám 2,5. „Disturbia” csak erre az alkalomra:
- Sorter, általában [Szelektív letöltés]
- Az [Új]
- A [Általános]
- Név: "Paranoia"
- Feltétel: [fejlécmezőjének] [A] [megfelelnek] ^ Pupkin \ s
- A [Opciók]
- Művelet: [+] Törlés gomb [Ok]
- [OK] gomb - kivéve szűrők
Szűrés száma 2.6. Amellett, hogy a stop-lista
Szűrés száma 2.7. Törlése spam stop listán
- Sorter, általában [Szelektív letöltés]
- Az [Új]
- A [Általános]
- Név: "törlése spam stop-lista"
- Feltétel: [feladó] [is]
- A [Opciók]
- Action [+] Távolítsuk [+] Töltse jelvezetékeknél a file: spam.txt
- [OK] gomb - a szűrő mentése és zárja be a válogató
Töltöttem egy kis kísérlet, hogy megtudja a hatékonyságát spamszűrés alapján fejlécmezőkhöz. Van egy doboz-csapda, ami csak megy a spam, és semmi mást. Doboz akasztottam több ingyenes anti-spam szoftver SpamPal. hogy teszteljék a különböző kombinációi. Íme néhány statisztikai elő:
Minden beérkezett spam:
A táblázat azt mutatja, hogy a szűrés csak a fejléceket járul mintegy 50%. SpamPal program hatékonyságát körülbelül 88%. A kumulatív hatása szűrők által fejlécek és SpamPal program 96%.
Nyilvánvaló, hogy a nem-teljesítő szűrő is kizárják a rendszerből, amely jelentősen egyszerűsíti (de először még mindig jobb, hogy próbálja vezetni őket).
Tekintsük a kombináció rendszer III (szállítás útján ext. Box) más rendszerekkel.
Spam fogják ölni a gépen
Spam áthaladnak további. doboz és elpusztulnak egy biztonságos szerveren
Rendszer I. Szűrés mail megerősítés levelezés
(Merev áramköri)
A legsúlyosabb kritika hátránya ennek a módszernek a szűrés, a következő:
Mérlegelése után a „profik” és a „hátránya”, úgy döntöttem, hogy fordítsa le a nyelvét rendszer I. válogató denevér verzió 3.x Azok, akik akkor nagyon szükséges, akkor minden gond nélkül a példát az e dokumentumban szűrőket.