» СПАМ (SPAM) : методы борьбы со спамом

ICQ СПАМ, это ведь все равно СПАМ?

Мне кажется, помогает и такой метод:
Цитата:

tolsty 13:56: Andrew 13:48: HI! Ты писал что нужны экспресс карты для оплаты мобильника?
Тут парень за пол цены продаёт (Alex ICQ 238729774). Если интересно ссылка у меня в аське

tolsty 13:53: Дорогой друг!
Если еще раз я получу сообщение НА ЭТУ ТЕМУ, а не обязательно с этого несуществующего ICQ,
то ты будешь вычислен и запингован насмерть примерно из 500 случайно выбранных районов Земли.
Если этого окажется недостаточно, то ты будешь вычислен лично, и побит 5 случайно выбранными сотрудниками.
Вопросы есть?
Alex 13:56: ок

Это было сегодня. Посмотрим...

Может кому-нибудь пригодится:

Ссылки по теме:
http://www3.opennet.ru/links/sml/78.shtml
http://opennet.ru/keywords/spam.html
http://wiki.forth.org.ru/AntiSpam

Статистические фильтры:
http://popfile.sourceforge.net (все платформы)
http://keir.net/k9.html (для Windows)
http://bogofilter.sourceforge.net (у кого свой почтовый сервер)

Насчет фильтрации по содержимому: В последнее время, заметил, спамеры стали применять такую фичу: текст пишется с вставками разных групп неотображаемых броузером символов посреди слов. Примерно так:
Код: <body>
<b>G<!--Br-->et Y<!--gF-->our Uni<!--nb-->ver<!--G8-->sit<!--9h-->y D<!--4t-->ip<!--0F-->loma
</b><br>
<br>
Do y<!--g8-->ou w<!--gm-->ant a pr<!--5k-->osp<!--VD-->erous future, incr<!--gI-->eased ea<!--cK-->rning p<!--La-->ower
mo<!--uQ-->re mon<!--L7-->ey and the res<!--1F-->pect of all?
<br>
<br>
Ca<!--g5-->ll th<!--tZ-->is nu<!--xH-->mber: //цензура// (2<!--tu-->4 hou<!--ee-->rs)

Цитата:

Может быть я пессимист, но очень хочется 70, 80, 90 процентов

Стоит на сервере
blackholes.mail-abuse.org
relays.ordb.org
bl.spamcop.net
list.dsbl.org
dnsbl.njabl.org
DNS сервер форвардит запрозы на Зенон, количество реджектов от 80 до 90 процентов, в основном судя по именам хостов зарубежные ДСЛ-и

вы объясните простому ламеру кто как защищается от спама и помогает ли это ему! И если можно в подробностях-напомню я ламо.(пардон за повторы)

Привет всем!!!
У меня установлен W2k3+AD+E2k3. Прокси MS ISA + E2k3
на frond end Exch ( на прокси) подрублены dsbl листы:

relays.mail-abuse.org
dun.dnsrbl.net
spam.dnsrbl.net
proxies.relays.monkeys.com
relays.ordb.org
dialups.mail-abuse.org
sbl.spamhaus.org
blackholes.mail-abuse.org

тестил антиспамовый софт под e2k & e2k3 от gfi, symantec, пытался настроить smtp filter на ISA... но никто не понимает русские буквы
Вопрос следующего характера: кто нить встречал антиспамовый софт , кот. понимает русский язык...Англоязычный спам режется как из пушки а вот русский...ноу... Центр американского английского уже достал
Кто какие еще dsbl листы использует помимо вышеперечисленных?

Заранее 10х

У меня связка такая: (1) ISA + Symantec Antivirus for ISA; (2) Exch2k3 + Symantec Mail Security for Exchange + GFI MailEssential 9.
Антиспамовский фильтр обучается и режет что нужно, пересылая на отдельный ящик, где почта просматривается на HAM-почту: при пропуске 5-10% СПАМа -- 1-2% HAM-почты (нормальной почты) попадает в СПАМ (это новые партнёры с двояким содержимым, которое нельзя однозначно трактовать).

ralphnsk
Exchange 2000 + GroupShield McAfee все, или почти все ,это может

А у тебя всё это работает? Поделись как... у меня GSE6.0 и SpamKiller не работает

Наиболее эффективный вариант это:
Exim+ exiscan patch
http://duncanthrax.net/exiscan-acl/
http://www.exim.org

Вирусы и спам банятся во время smtp-сессии, что очень удобно... естественно для этого нужно прикрутить антивирус (DrWeb, ClamAV, KAV, Sophos) и спам-фильтр (spamassassin)... ну а так же не забываем про RBL и ACL... в итоге в день проскакиевает всего лишь около 2-х спам-писем....

Добавлю "свои пять копеек".

http://popfile.sourceforge.net/

Фильтр по содержимому письма (Байес, Bayes ). От нежелательного траффика не убережет, но позволяет пометить письма 90-95 % правильно. После тренировки. Веб-интерфейс.
Ставил на win2003, за три дня "обучения" результативность 92% ( судя по статистике )
Присутствует веб-интерфейс. На мой взгляд, несложная и эффективная программа POP3-прокси. Мультиплатформенная ( на perl-е ).

Хочу тоже в поддержку Bayes технологии выступить - хорошо работает, быстро (это важно для сервака) и 90-95% корректно

только я ее пользую в составе ASSP (тоже с sourceforge.net и тоже бесплатная)

2 недели "учится" и потом чешет как часы, никакого спама!

Ставил уже в двух местах, но Exchange 5.0 и на sendmail в обоих случаях все одинаково, перл и есть перл

Хотя для юниксоидных мейлеров рекомендован другой тул того же принципа, Spamassassin

его я ставить не пробовал, но он у меня у провайдера (хостинг) стоит для сайтов нескольких клиентов - тоже работает отлично

ВАЖНО: во всех перечисленных случаях, требуется ручная "доработка напильником", на саму прогу не надо полностью полагаться, надо в клиентах правила писать, что де как придет письмо, в тексте header-а которого будет помечено что оно спам (а пометку они все ставят добросовестно, только удаляют невсегда), так значит, как придет такое письмо, шли его в корзину (или в спец. папку) - все, в такой комбинации даже курсы английского не проходят

Ну а у себя дома на компе я еще юзаю mailwasher у него есть функция веселая делать вид что вашего адреса нету и письмо отскакивает назад спамеру как недоставленное
многие спамеры чистят свои листы на мертвые адреса и могут тогда ваш адрес удалить

Вот линки на софт упомянутый в посте:
http://assp.sourceforge.net
http://spamassassin.rediris.es/index.html
http://mailwasher.net

на ordb.org приведены списки серверов, которые также проверяют IP на спам:
dnsbl.sorbs.net
block.blars.org
unconfirmed.dsbl.org
psbl.surriel.com
Кто-нибудь может про них сказать что-нибудь?

Дело в том, что достал меня меня 68.168.78.44
Мой демон отшивает его постоянно, типа "name server reports domain name unknown", но с завидным упорством он долбится и долбится который месяц уже... Да, так вот, ordb.org его как релей не пометил, но дал ссылку на вышеуказанные мной серверы, и вот там-то этот IP и засвечен.
Есть ли вообще смысл добавлять эти адреса в демон, т.к. каждое письмо будет проверяться на куче разных серверов и траффик увеличится? А с другой стороны хочется, чтобы все было красяво... И сколько вообще оптимально ставить проверяющих служб? Кто-нибудь интересовался?

muzzle

Цитата:

Кто-нибудь может про них сказать что-нибудь?

по моему два самых эффективных:
spamcop.net
spamhaus.org

Цитата:

Дело в том, что достал меня меня 68.168.78.44

Ну а кто тебе мешает на firewall-е его адрес запретить. Ну и пусть долбится.

Все к той же теме, на opennet.ru опубликована моя статья с пошаговым руководством настройки антивирусных и спам фильтров под Unix. Возможно будет интересна народу

http://www.opennet.ru/base/net/sendmail_antispam_setup.txt.html

Stranger03
ну на все IP запретов не наставишься, проще пользоваться спам-листами, поэтому я и спрашивал.
Cheery
спасибо, попробую с ними поработать

muzzle
Прости, . Твоя же цитата:

Цитата:

Дело в том, что достал меня меня 68.168.78.44

Но не суть. Из всех спам-защит, что я пробовал (около десятка, правда все под юниксами), самый приемлимый результат дала связка Spamassisn с Байес системой фильтров. Фильтры по блек-листам, что разбросаны по всему интернету хороши, не спорю. Но они дают лишь 10-15% отсева лишнего трафика. Что есть совсем не приемлимо. Байес дает результат до 95% после обучения. У меня из 400 писем в день, 2-3 ошибочных, 2-3 пропускаем. Ну да ладно, это лишь мое мнение.

black-list сервера не "проверяют IP на спам". Это, всего-лишь, один из признаков того что письмо возможно содержит спам. Как и байес-фильтр задача -- "поставить
пометку", а не съэкономить траффик. Ибо и в black-list может случайно попасть не
спаммер. Значит, строго говоря, всегда нужно анализировать почту и об экономии
траффика, наверное, лучше позабыть.

Цитата:

Ибо и в black-list может случайно попасть не
спаммер.

Факт - уже раз 5 попадал - а в заголовках адресата мона любого от.д балды прописать и форвардить якобы от его имени. нашёл-бы - гвозди этим спамерам в балду позабивал.
И все 5 раз в
Цитата:

spamcop.net

.

mxm1975,
Stranger03
Ну да, все так. Приходится экспериментировать и выкручиваться кто как может, а мудрый шеф требует и почту, и снижение трафика.

Sorry, это уже лирика.

Кстати, один из способов, который я у себя применяю, отсевает 30-50% спама: роботы усердно долбятся по адресам типа info@mydomain.ru, mail@mydomain.ru, еще пара имен, может быть. Достаточно давать обдуманные имена аккаунтам, ну и reverce lookup еще. Но хотелось бы еще лучше :).

alexxxss

Цитата:

Факт - уже раз 5 попадал - а в заголовках адресата мона любого от.д балды прописать и форвардить якобы от его имени. нашёл-бы - гвозди этим спамерам в балду позабивал.
И все 5 раз в
Цитата:spamcop.net

спамкоп загоняет в базу IP, а не адреса.

Cheery
Я знаю, 5 раз просил прова выписывать. Хост в заголовках легко прописывается любой (в ADV и AMS есть утилита для этого).

Добавления по Trend Micro
Spam Prevention Solution
http://ru.trendmicro-europe.com/enterprise/products/groups.php?prodgroup=1&family=27

Цитата:

Trend Micro™ Spam Prevention Solution is a high-performance
anti-spam application designed to protect the enterprise from spam at the gateway. It is integrated with the award-winning Trend Micro™ InterScan Messaging Security Suite, which provides comprehensive messaging security – antivirus, content filtering, and anti-spam — in one easy-to-manage platform. Spam Prevention Solution is designed to defeat spam using patent-pending heuristics rules technology—a technology that offers more adaptable and “future-proof” protection against the ever changing tactics of spammers. Policy-based configuration options allow administrators to assign variable catch rate sensitivities based on spam category and user groups, along with flexible Filter Actions for appropriate message disposition options. Spam Prevention Solution can delete, quarantine, tag and more based on spam likelihood level. When implemented using the End User Quarantine (EUQ) feature, Spam Prevention Solution can also route suspicious “graymail” messages to mail server-side folders for end user review and create “approved sender” lists both at the gateway and the mail server, to help administrators improve the accuracy and effectiveness of spam filtering over time and to provide more customized filtering for each user.

Trend Micro Small And Medium Buisness
http://ru.trendmicro-europe.com/smb/products/product_overview.php
В продукты
Client Server Messaging Suite for Small and Medium Businesses
InterScan VirusWall for Small and Medium Businesses -
NeatSuite for Small and Medium Businesses -
Входит антиспам в том или ином виде (на уровне шлюза или на уровне почтового сервера).

Trend Micro Anti-Spam 1.0 Pilot
http://www.trendmicro.com/en/products/desktop/anti-spam/evaluate/overview.htm
Только не давно выпустили. Но это персональный антиспам.

а подскажите плз прогу для борьбы со спамом при условии что exchange2000 стоит на кластере. т.е. нужна антиспамерская прога которая это бы понимала и корректно работала в кластерном режиме.

http://www.trendmicro.com/en/products/email/smex/evaluate/features.htm


Цитата:

Scalable Configuration and Remote Management
ScanMail can be quickly deployed to one or multiple Exchange servers, including Microsoft Exchange Cluster servers.

А есть ли суровая необходимость в антиспамке на Exchange ?

Spam Combat http://www.glocksoft.com/sc/

ИМХО лучшей проги отродясь не видел, того функционала, которым обладает она(причем нахаляву:)), будет выше крыши кому угодно, особенно радует настройка фильтров...
кто пользовался - меня поймет.

Есть такое предложение: на своих сайтах (и вообще везде) размещать фиктивный e-mail ("не пишите сюда"), а гражданам раздавать другой, нормальный. Оба адреса будут реальными, но письма, пришедшие на первый адрес, однозначно будут спамом. А имея базу распространяемого в данное время спама можно уже из нормального ящика письма анализировать и удалять. Имхо такой анализ значительно проще и надёжней, чем традиционный набор рекламных слов. И почтовые сервера спамеров сами накапливаются для black-листа.

Я эту идею [не очень удачно] на Х-пойнте предлагал, теперь вот на родной форум надеюсь..

moreshin

Цитата:

А есть ли суровая необходимость в антиспамке на Exchange ?

непонял вопроса. объяснитесь плз.

Добавлено
за ссылку спасибо, но это антивирус по сути, а антиспам это его побочное действие, может есть еще другие проги.

hell raiser
Я об этом и говорил. Используя антиспам на почтовом сервере, в данном случае Exchange, вы тем самым его перегружаете, поэтому спам и вирусы отсеивать еще до почтовика, а на самом Exchange использовать какой-нибудь антивирус и content-фильтр, скорее для внутреннего трафика, чем для внешнего...

http://ru.trendmicro-europe.com/enterprise/products/groups.php?prodgroup=1&family=27

Подскажите пожалуйста !!! Вы обсуждаете как бороться со спамом, а вот у меня обратная ситуация, сидит похоже какой-то вирус и рассылает с моего мыла письма, причем просто в немеряных количествах. Сервак стоит у провайдера. Мыло уже оказалась в спам листах. clrav от касперского пробовал, да и сам Касперский прогонял, ничего не помогло. Довольно часто приходят письма "меид нот деливеред" с левыми адресами. Как отсечь и куда вообще копать ?

kubik
Если у тебя нет своего сервера, как я понял, то копать нужно у твоего провайдера. Пробовал к нему обращаться?