on 2.5.03 5:53 PM, Pavel Popov at pashich@dip.pu.ru wrote:
> Достал спам! Решил немного заняться этим делом и вот что
> придумал.
> Использование родного фильтра от CGP.
>
> Суть в том, что 99 процентов спама посылается всякими
> левыми прогами
> тапа мейбомберов и пр хакерсхих примочек, а не обычными
> почтовыми
> клиентам. Так вот, все они не кодируют заколовки
> (subject)
> сообщений.
1) не все.
2) некоторые "нормальные" клиенты (из старых) тоже не кодируют, и по-моему
лучше получить 100 писем спама чем пропустить одно настоящее.
> Нормальный
> клиент заголовок для кирилицы прописывает как "Subject:
> =?KOI8-R?"
> либо для 1251 тоже.
> Поэтому можно воспользоваться разделом "Rules" и
> создать правило
> spam, заполнив поля "Data"=subject, "Operation"=in
> "Parametr"=ряд
> ключевых слов, которые используются спамерами в их
> сообщениях.
> Я проанализировал свой ящик на предмет спама и выделил
> ряд основных
> ключевых слов в заголовках:
>
> *английск*,*бесплатн*,*бизнес*,*деловой*,*заработ*,*звон*,*иностранн*,*мобил*,
> *мышление*,*недорог*,*новинк*,*отдых*,*полиграф*,*почтовая*,*преподавател*,*пр
> иглашен*,*продаж*,*произнош*,*работ*,*рассылк*,*реклам*,*ремонт*,*руководит*,*
> семинар*,*скидк*,*сотов*,*спам*,*телефон*,*цен*,*эмиграц*,*язык*,*american
> language center*,*american business center*,*business
> english*
> Главное добиться, чтобы Веб-интерфейс сохранил этот
> список в
> кодировке 1251. Для кириллицы регистр имеет значение, в
> отличие от латиницы, поэтому можно убрать первую букву.
> Лично я, когда его вставлял в "Parametr" нажал
> правую кнопку мыши и выбрал кодировку 1251 и всё
> сохранилось как
> надо.
> Ну а в "Action"=Discard
> Перед Discard можно поставить еще какое-нибудь правило
> типа отправки сообщения спамеру (но большинство адресов не
> существует) - это на случай записи в спам нормального
> сообщения.
>
> Теперь основная часть спама будет просто уходить в null
>
> Недостатки.
> Могут отфильтроваться сообщения (не относящиеся к
> спаму), содержащие данные ключевые слова в
> Subject-е, если они посылаются:
>
> 1. левыми и ненастроенными почтовыми клиентами
> 2. а также автоматические сообщения, сгенерированные
> различными
> веб-скриптами. В частности, отправка открыток через
> инет, сообщения
> с форумов и пр. автоматические ответы. Почти все эти
> скрипты не кодируют
> заголовки в кириллице, а отправляют как есть.
Во-во.
> Метод достаточно тупой, но простой. Я его дома
> опробовал, установив
> на 98 CGP. Всё работает на ура.
> Единственное, нужно перепроверить список ключевых слов.
>
> Как Вы смотрите на такой способ борьбы?
Отрицательно.
Проще поставить готовый фильтр, который ловит спам гораздо лучше, чем по ключевым словам в сабжекте. Если нет денег и есть время настраивать - то SpamAssassin, если наоборот - то SpamCathcer.
>
> Вопросы:
> 1. Я тестировал это на 3.5b9
> На 4.х не получается. Там похоже, что-то с кодировками не
> получается, даже если напрямую записывать в Ruses.settings
> список ключевых слов в кодировке 1251(Рус)
> Где грабли? На 3.5 работало.
начиная с 4.0b3 сабжекты при проверке декодируются из MIME, так что теперь либо с кодировками не заморачиваться, либо в правилах проверять не Subject, a "HeaderField is Subject: ..."
> 2. Можно ли сделать так, чтоб по этому списку ключевых
> слов сообщения не удалялись, а посылались получателю, но с
> новым заголовком, например, "спам" итд, чтобы пользователь
> уже сам смог быстро разобраться, что к чему?
Действие "Reply with", тело письма начинать с "+" и Subject вписывать самому. См. <http://www.stalker.com/CommuniGatePro/HowTo.html#ComplexReply>
> Спасибо, что до конца дочитали.
>
> ---------------
>
> Pavel Popov
>
>
>
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
>
>
>
>
-- RomanПолучено Fri May 02 15:40:28 2003
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:22 MSK