Spamszűrés a denevér! 3-as verzió

Kéretlen levelek szűrése a The Bat! 3.x

Megjelenése után a 3.0-s verzió Bath az én cikkeket anti-spam szűrők odnachase elavult. Az ok - a denevér ág 3.x változott válogató, így sok a régi szűrőt leállt. Vágyam, hogy hamis, és ne írjon egy új cikket, megbotlott egy folyamatos szivárog a e-maileket a felhasználók hogyan kell alkalmazkodni a jó öreg szűrőket rendszeresen dolgozott a 2.x verzió, az új válogató. Ezért szükség van, bár jelentős késéssel pótolni ezt a hiányosságot, mint Bat még nem egyenlő a válogató hatalom.

Sami szűrési rendszer nem megszoktuk változott.

Ennek lényege leírható a következő algoritmus:

Van: [email protected] zaspamlennye doboz (nevezzük alap) a nem védett és nem menedzselt keresztül webes felületen szolgáltató e-mail szerver nélkül levélszemét elleni védelem.

Célkitűzés: törölje a dobozt minden aljasság nélkül aranyér.

Egy biztonságos szerveren, és ott van szükségünk szűrjük. Spamoborona Yandex és Mail.ru Spamtest levágja az összes spam e-mailek és hasznos marad ext. doboz, ahol értük, és Bat.

Spamoborona érzékeli a spam, mint tömeges levelezést. Egyes betűk nem segítenek levelező, így azok nem törlődnek AntiSpam rendszer, e-mail kiszolgáló és elérni.

A The Bat! [email protected] a mezőbe annyit kell tenni, mindössze 2 szűrők:

Szűrés száma 3.1. átirányítása idegenek

Szűrés száma 3.2. eltávolítása ismétlődések

Itt egy remek rajz! Hatásfoka közel 100% -os.

Ha azt szeretnénk, hogy csökkentse az áramlás átnyomjuk ext. spam doboz, össze ez a rendszer a program II. Munkahelyen, ahol vydelenka tettem radikálisabb: zaspamlennye között a dobozt, és az e-mail kliens beállítása SpamPal programot. Levelek kivehető menet Spampal'om zászló ** ** SPAM vagdalt után azonnal letölthető a mag (ami igen 85-90% -a spam), a maradék betűket futnak keresztül a nem megszokott ext. mezőbe, ahol a Yandex fejezte be a maradványait spam. SpamPal de nem működik jól, lassú dial-up, ahol az internet kapcsolat folyamatosan szakadt, így ezekben az esetekben a legjobb, ha csomagban „kapcsolási rajz III + II.”

Reakcióvázlat II. Mail alapuló szűrésére mezőket az üzenet fejlécét

Soft szűrés alapja a levelek feldolgozása a címe. Úgy is nevezik, műszaki borítékot. A The Bat! fejléc, akkor láthatja, ha kiemelésével írni, nyomja meg az F9 billentyűt.

Cím levelek részben kialakított mail program a felhasználó számítógépén (mezők: From, To, Tárgy, Dátum Message-Id, X-Mailer, Content-Type, stb.) Ezen kívül minden szerver, amelyen a levél hozzáteszi, hogy a műszaki boríték legalább egy bejegyzést (mező: fogadott, kiszállított, stb.) fejléc mezők által meghatározott RFC-822 szabványnak.

A lényege a lágy szűrés azonosítani atipikus levelet, mert spam robotok nem mindig felelnek meg a minimális kötelező mezők és szabályok azok tölteléket.

Hatékonyság „lágy” szűrő nem túl magas, mert spammerek próbálja közelíteni a spam sablon közönséges leveleket. Ezért a „puha áramkör” általánosan használt más módszerekkel kombinálva.

Az első szűrő Az áramkör eltávolítja a leveleket nem felel meg a szabványos RFC-822, és nem tartalmaz az egyik a szükséges mezőket az üzenet fejlécében (From, To, Tárgy, Dátum Message-ID), és amikor a kemény megközelítés és választható mezők (X-Mailer és et al.).

Szűrés száma 2.1. Nem területen a RFC-822

1. Sorter, általában [Szelektív letöltés]
2. Az [Új]
3. A [Általános]
4. Név: „Nincs mező az RFC-822”
5. Feltételek: [Title field] [Dátum] [nem egyezik]. az [Add] vagy [Cím mezőt] [tól] [nem egyezik]. az [Add] vagy [Cím mezőt] [A] [nem egyezik]. az [Add] vagy [Cím mezőt] [tárgy] [nem egyezik].
6. A [Opciók]
7. Művelet: [+] Törlés gomb [Ok]
8. [OK] gomb - kivéve szűrők

A dot „” A reguláris kifejezések oznachet bármilyen karaktert, kivéve az újsor

Szigorúbban ez a szűrő működik (és több spam megöli a szerveren), ha hozzáadjuk a mező „Message-ID:” és az „X-Mailer:”. De meg kell jegyezni, hogy ez is eltávolítani mailer-daemon üzeneteket, amelyek nem rendelkeznek a címe legalább az egyik ezeken a területeken.

Field Message-ID (azonosító betű) jelen kell lennie az üzenet fejlécében, és gyakorlatilag minden küldemények és a Post internetes szolgáltatásokat követi ezt a szabályt. Kivételt képeznek a különleges. Üzenetek, például az azonos mailer-daemon néhány e-mail szervereket.

Field „X-Mailler:” fel szinte az összes e-mail kliensek, és tudom, hogy a web-mail szolgáltatás, bár ez szükségtelen szempontjából az RFC-822 szabvány (előtaggal X-). Néhány külföldi mail szerverek, ahelyett, hogy a területen az X-Mailer írt X-Sender és az X-SenderIP, így kevés az esély, hogy blokkolja hasznos üzeneteket.

Mielőtt úgy dönt, hogy tartalmaznak-e vagy sem, hogy tartalmazza a Message-ID mező és az X-Mailer, meg kell vizsgálni a fejléceket Önhöz. Mi kell, hogy irányítsa az elvek „ne árts”, „Measure kétszer vágott egyszer”, de jobb félni, mint elveszíteni legalább egy hasznos üzenetet.

Szűrés száma 2.2. nélkül a feladó

1. Sorter, általában [Szelektív letöltés]
2. Az [Új]
3. A [Általános]
4. Név: „Anélkül, hogy a küldő”
5. Feltétel: [field cím] [tól] [nem egyezik] \ w + [- \ w] * @ \ w + [- \ w] * \ \ w + [- \ w] * \ \ w.?.
6. A [Opciók]
7. Művelet: [+] Törlés gomb [Ok]
8. [OK] gomb - kivéve szűrők

Szűrés száma 2.3. tőlem

1. Sorter, általában [Szelektív letöltés]
2. Az [Új]
3. A [Általános]
4. Név: „Tőlem”
5. Feltételek: [Fejes Field] [tól] [tartalmaz] [email protected]
6. A [Opciók]
7. Művelet: [+] Törlés gomb [Ok]
8. [OK] gomb - kivéve szűrők

Szűrés № 2.4. nem értem

1. Sorter, általában [Szelektív letöltés]
2. Az [Új]
3. A [Általános]
4. Név: „Nem én”
5. Feltétel: [fejlécmezőjének] [A] [nem tartalmaz] [email protected]
6. A [Opciók]
7. Művelet: [+] Törlés gomb [Ok]
8. [OK] gomb - kivéve szűrők

5. Feltételek: [Fejes Field] [A] [nem tartalmaz] [email protected] az [Add] vagy [Field fejléc] [A] [nem tartalmaz] [email protected] az [Add] vagy [Field header] [A] [nem tartalmaz] [email protected]

A címek a legtöbb spam üzenetek láthatók egy ilyen sort:

To: Pupkin

Írja meg nevét van egy barát vagy ismerős? Alig. Valószínűleg ő a következőket írta:

Címzett: John Doe

Vonal típusa „Pupkin „Megfelel a következő reguláris kifejezés:

Szűrés szám 2,5. „Disturbia” csak erre az alkalomra:

1. Sorter, általában [Szelektív letöltés]
2. Az [Új]
3. A [Általános]
4. Név: "Paranoia"
5. Feltétel: [fejlécmezőjének] [A] [megfelelnek] ^ Pupkin \ s
6. A [Opciók]
7. Művelet: [+] Törlés gomb [Ok]
8. [OK] gomb - kivéve szűrők

Szűrés száma 2.6. Amellett, hogy a stop-lista

Szűrés száma 2.7. Törlése spam stop listán

1. Sorter, általában [Szelektív letöltés]
2. Az [Új]
3. A [Általános]
4. Név: "törlése spam stop-lista"
5. Feltétel: [feladó] [is]
6. A [Opciók]
7. Action [+] Távolítsuk [+] Töltse jelvezetékeknél a file: spam.txt
8. [OK] gomb - a szűrő mentése és zárja be a válogató

Töltöttem egy kis kísérlet, hogy megtudja a hatékonyságát spamszűrés alapján fejlécmezőkhöz. Van egy doboz-csapda, ami csak megy a spam, és semmi mást. Doboz akasztottam több ingyenes anti-spam szoftver SpamPal. hogy teszteljék a különböző kombinációi. Íme néhány statisztikai elő:

Minden beérkezett spam:

A táblázat azt mutatja, hogy a szűrés csak a fejléceket járul mintegy 50%. SpamPal program hatékonyságát körülbelül 88%. A kumulatív hatása szűrők által fejlécek és SpamPal program 96%.

Nyilvánvaló, hogy a nem-teljesítő szűrő is kizárják a rendszerből, amely jelentősen egyszerűsíti (de először még mindig jobb, hogy próbálja vezetni őket).

Tekintsük a kombináció rendszer III (szállítás útján ext. Box) más rendszerekkel.

Spam fogják ölni a gépen

Spam áthaladnak további. doboz és elpusztulnak egy biztonságos szerveren

Rendszer I. Szűrés mail megerősítés levelezés
(Merev áramköri)

A legsúlyosabb kritika hátránya ennek a módszernek a szűrés, a következő:

Mérlegelése után a „profik” és a „hátránya”, úgy döntöttem, hogy fordítsa le a nyelvét rendszer I. válogató denevér verzió 3.x Azok, akik akkor nagyon szükséges, akkor minden gond nélkül a példát az e dokumentumban szűrőket.

Kapcsolódó cikkek

• Kemény és lágy szűrő spam a denevér