|
2.13, Квагга (?), 20:01, 04/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
> Эх, демократия... Руки бы им ломать.
Это ты дорогой, друг сильно ошибаешься. Шибко и однако. Про демократию-то.
При демократии вливают по 8 лет за сам факт "отправления незапрошенной почты". Будь там 8оть сообщение о том, что ты утюг не выключил и у тебя дома пожар. НЕ запрошено? 8 лет и миллиён штрафу.
А вот при воцарившейся в России свиноматии (и не путай демократию со свиноматией!), так вот, при свиноматии для того чтобы вздрючить спамера скупыми средствами свиноматного законодательства, - нужно ДОКАЗАТЬ в суде, что в незапрошенных почтовых отправлениях - РЕКЛАМА.
Например, если ФАС сочтёт, что в незапрошенных почтовых отправлениях НЕ релама, а просто матерная ругань - то спамер не подлежит порицанию.
Так что не ругай демократию, а ругай свиноматию. | |
|
1.2, Jariy (?), 00:08, 04/07/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не то, что бы руки, головы бы посворачивать. Ни что не помогает, все равно просачиваются гады. Один гемор от них, начальство душит, его тоже спам бесит. | |
|
2.3, don_oles (??), 00:34, 04/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
Спам режется по:
* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru)
* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других)
* списку азиатских сетей (взятых судя по всему из BGP)
* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node, dslam, pool (также на адрес клиента и на EHLO)
* sender address verification
* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры на их выражение типа 1iIl и проч в различных кодировках и даже с qouted-printable. Конечно, в base64 body_checks не конают, и нужно ещё вырезать куски HTML с другим "спейсом", и нужно чтоб телефон был в одной строке, но кол-во спама рубится заметное. Особой нагрузки на проц нет.
Конечно, есть отдельные правила на исключения, для дебилов, которые не заботятся о том, чтоб их почтовый сервак не выглядел в обратной зоне как
201-11-213-120.pltce7004.dsl.brasiltelecom.net.br. И для дебилов, которые запускают нужных роботов с несуществующим обратным адресом.
| |
|
3.6, Аноним (-), 10:15, 04/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Предлагаю поделицца друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
Замечательная идея. Ещё бы огранизовать общую базу рег выражений для распознавания спама. Чтобы каждый желающий мог оправлять туда свои наработки, и использовать чужие. | |
3.7, mikevmk (?), 10:33, 04/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
>* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node,
>* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно
и т.д.
Интересно взглянуть на ваши конфиги, если это не тайна конечно
> bl.spamcop.net
Без ложных срабатываний? У меня он периодически то гмаил считал спамом, то еще чего | |
|
4.15, don_oles (??), 22:56, 04/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Интересно взглянуть на ваши конфиги, если это не тайна конечно
покажу. там всё тупо ;)
>> bl.spamcop.net
>Без ложных срабатываний? У меня он периодически то гмаил считал спамом, то
>еще чего
пока я на него не жалуюсь. А то, что как то раз сервера одного крупного нашего провайдера попали в чёрный список, дык то уже проблема провайдера.
| |
4.17, don_oles (??), 23:16, 04/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
# grep looser spam_phone_numbers.txt
2334669,2379005,2901044 national looser
0445923299,80667564615 looser
80577192248,80577192249 looser
А из такого файла делается уже body_checks:
/2([\W_]{0,6}|<\D+>)([3гЗ]|=c7)([\W_]{0,6}|<\D+>)([3гЗ]|=c7)([\W_]{0,6}|<\D+>)([4ВвЧ]|=d7)([\W_]{0,6}|<\D+>)([6Аб]|=e1)([\W_]{0,6}|<\D+>)([6Аб]|=e1)([\W_]{0,6
}|<\D+>)9/
REJECT Spam not welcome, try again later or ask don_oles at the host lameryuga.ru
это и есть проверка на наличие цифр 2334669 с различными разделителями
в результате в логе появится что-то типа
reject: body <DIV align=center><FONT size=2 color=#993300 face="Verdana"><B>???. ? ????? (044) 235 68 08, 234 O9 94 </B></FONT></DIV> from smtp1.orange.fr[193.252.22.30]; from=<Ruth@aeroltd.com>
Хотя, по хорошему, нужно свой фильтр писать, который бы убирал HTML и whitespace, декодировал из base64/qp, переводил в кодировку типа UTF-8 и уже простыми бы regexp косил бы гадов. | |
|
3.11, vvg (??), 15:32, 04/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
>
>Спам режется по:
>* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru)
>* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в
>HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других)
>* списку азиатских сетей (взятых судя по всему из BGP)
>* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node,
>dslam, pool (также на адрес клиента и на EHLO)
>* sender address verification
>* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно
>не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры
а можете поделиться конфигом или более подробнее что и куда крутить ?
| |
3.12, Jelis (ok), 17:06, 04/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
>
>Спам режется по:
>* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru)
>* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в
>HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других)
>* списку азиатских сетей (взятых судя по всему из BGP)
>* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node,
>dslam, pool (также на адрес клиента и на EHLO)
>* sender address verification
>* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно
>не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры
>на их выражение типа 1iIl и проч в различных кодировках и
>даже с qouted-printable. Конечно, в base64 body_checks не конают, и нужно
>ещё вырезать куски HTML с другим "спейсом", и нужно чтоб телефон
>был в одной строке, но кол-во спама рубится заметное. Особой нагрузки
>на проц нет.
>
>Конечно, есть отдельные правила на исключения, для дебилов, которые не заботятся о
>том, чтоб их почтовый сервак не выглядел в обратной зоне как
>
>201-11-213-120.pltce7004.dsl.brasiltelecom.net.br. И для дебилов, которые запускают нужных роботов с несуществующим обратным адресом.
>
А еще лучше вообще запретить почту ото всех! Те кому надо - и по телефону позвонят!!!
| |
|
|
|
2.10, unchqua (?), 13:33, 04/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
Ну а что, если не забывать об этом правильном заявлении, то в целом обзорчик хороший, даже с цифрами, и может быть даже с реальными. | |
|
1.9, drongo_us (??), 13:07, 04/07/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А толку от етого... Спам должен жыть сам по себе. Он для чего был придуман дабы жыть.
Спемеры форева... ну приходт 1000 спама в день и ничего есть чем занятса как минимум на час, пока все розгребеш так смотриш и на обед надо бежать.
Дайте админам роботу. Не заберайте у них хлеб с салом :-) | |
1.14, toivo (?), 22:28, 04/07/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Меня некоторое время сильно спасал POPfilter c Баесом на борту.
Главное, что сильно отличало этот пакет -- наличие в документации предупредения, что Баес при двух категориях, типа спам/неспам, работает неоптимально.
Заведение третьей категории -- на всякие рассылки с subscribe.ru и т.д.
Действительно улучшило его поведение.
Удачи. | |
1.18, Ne01eX (??), 07:19, 05/07/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>>вот блин, а я думал портрет спамера напечатали.
Ага. Чтобы при встречи забить можно было. =) =) =) | |
|
2.24, echo (??), 12:32, 05/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
> Ага. Чтобы при встречи забить можно было. =) =) =)
ну да, так я сразу на новость накинулся, читать начал жадно.
дай, думаю, хоть посмотрю на гада, на стенку повешу дротики кидать.
а тут статистика какая-то. портрет большого бухарца.
есть конкретные личности и их не много.
яйца гадам поотрывать у кого есть.
| |
|
|
2.20, boo (?), 09:18, 05/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
у меня стоит postfix+spamassassin
полностью доволен. 95% спама фильтруется. НЕспам в спам тоже крайне редко попадает. + еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов, на которые я когда либо писал, проходит мимо спам фильтра. | |
|
3.21, don_oles (??), 09:44, 05/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
>+ еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов,
>на которые я когда либо писал, проходит мимо спам фильтра.
А как это ты прикрутил - поделись идеей реализации?
| |
|
4.23, boo (?), 11:35, 05/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
>>+ еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов,
>>на которые я когда либо писал, проходит мимо спам фильтра.
>
>А как это ты прикрутил - поделись идеей реализации?
традиционным способом.
в master.cf спамассасина прописано
smtp inet n n n - - smtpd
-o content_filter=filter:
..........
filter unix - n n - - pipe
flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter.pl -f $(sender) -sasl_username $(sasl_username) -- $(recipient)
=====
а внутри самого spamfilter.pl помимо "обычной" обработки мыла спамассасином также отслеживаются и складываются в БД адреса всех реципиентов, которым я пишу.
при обработке полученного мыла spamfilter.pl ищет, есть ли в базе такой отправитель. если есть, то его корреспонденция фильтрации не подвергается | |
|
|
|
1.22, Аноним (-), 09:51, 05/07/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
пытался я spamassassin научить. усердно кормил его спамом. докормился до того что стал хавать письма моих клиентов. такчто пока юзаю в дефолтовое поставке. чтото там он всёравно срезает.
а вот про postgrey писали что 99% спама режет ибо спамеры как правило не возвращаются после лёгкого посыла. видимо возвращаются. у меня спама меньше не стало. | |
1.25, echo (??), 12:36, 05/07/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
всё закончиться тем, что почта будет ходить только с цифровой
подписью владельца. иначе никак не прищучить, так и будут ссать.
| |
|