Autor: Marek Jedlinski (eristic_at_gryzmak.lodz.pdi.net)
Data: Thu 03 Jul 1997 - 23:00:02 MET DST
Jaroslaw Rafa said this about Re: Internetowa Ksiazka Teleadresowa:
>> dostaje mi sie of amerykanskich (najczesciej) spamerow... W koncu trzy tygodnie
>> temu pogrzebalem troche w sieci, poczytalem FAQ i manpage i napisalem sobie
>> prosty a skuteczny filtr do procmaila. Skutecznosc - tak na oko - z 80%, a
>
>Tzn. rozumiem ze Twoj filtr filtruje po adresach "From", z ktorych przychodza
>spamy?
To tez, ale nie tylko - przede wszystkim dlatego, ze zawartosc pola "From" jest
w wiekszosci spamow zwodnicza - bardzo czesto sa to adresy fikcyjnych
uzytkownikow duzych providerow, np. @aol.com lub @compuserve.com - a wyrzucanie
do /dev/null *wszystkich* listow z tych domen to lekka przesada ;)
Procmail moze filtrowac na podstawie dowolnego pola w nagowku wiadomosci, a
takze na podstawie tekstu w tresci listu - mozna wiec zrobic wlasciwie wszystko.
Moj filtr oglada np. zawartosc pol "Reply-To" i "Received", w ktorych czesto
kryja sie elementy umozliwiajace jednoznaczna identyfikacje spamu. Przyklady:
- niepoprawne numery IP w polu "Received" - najcz. [000.000.000.000] albo czlony
numeru IP > 255
- stringi identyfikujace programy do spamowania (floodgate, extractor itd - te
programy lubia wpisywac swoje "sygnaturki", ktore latwo wylowic)
- puste pole "To" (!)
- pole "Reply-to" z tekstem w stylu no_at_reply lub podobnym
- naglowek X-Distribution: Mass (albo "Bulk" - ten ostatni jest automatycznie
dodawany przez nowsze wersje Pegasus Mail kiedy liczba adresatow przekracza
pewna wartosc - a spammerzy lubia uzywac PMaila bo jest za darmo...)
- pole "Subject" tez czesto zdradza spammerow - niewiarygodne, ilu z tych
idiotow nadal uzywa tematow takich jak DO NOT DELETE albo READ THIS albo FAST
CASH, w dodatku obramowane licznymi $$$ i !!! - takie maile od razu ida do
kosza.
- wlasciwy tekst listu - spamy czesto zawieraja powtarzajace sie stringi typu
"removal instructions at the end of message", ktore w polaczeniu z innymi
"znakami" zpamu pomagaja w automatycznej identyfikacji. Dodatkowo, dostalem
sporo smieci zaczynajacych sie od "Dear Friend," - nikt normalny/znajomy tak nie
napisze, wiec kazdy list z takim wierszem na poczatku tez trafia do smietnika...
I tak dalej. Zawsze co kilka dni jakis spam sie przedostanie przez wszystkie
zapory, ale dwa na tydzien to nie dwa-trzy dziennie, a niektore z nich potrafia
miec po kilka(-nascie) kb...
No to jeszcze obiecane adresy:
http://www.faqs.org/faqs/mail/filtering-faq (filtrowanie poczty - FAQ -
najlepszy tekst na poczatek)
http://www.tezcat.com/~gbyshenk/ive.been.spammed.html (bardzo dobrze napisany
zestaw sugestii co do radzenia sobie ze smiaciami w poczcie)
http://www.best.com/~ariel/nospam/ (SpamBouncer - gotowy filtr w .procmailrc)
http://www.iki.fi/~era/procmail/links.html (rozmaite odnosniki dot. programu
procmail)
marek jedlinski
-- Marek Jedliński (Klucz publiczny PGP/finger) UŁ, Instytut Anglistyki, tel/fax (42) 366337 eristic_at_gryzmak.lodz.pdi.net http://www.lodz.pdi.net/~eristic/ "Ciastogłowi kwaśną swą fermentację wzięli za ducha, mięs prucie za historię, środki rozkład odraczające za cywylizację..." (St. Lem)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:04:22 MET DST