» СПАМ (SPAM) : методы борьбы со спамом

Можно хранить не адреса почты, а их MD5 хэш (по хэшу узнать адрес нереально).

Но спаммеры при помощи ботнетов могут сделать "накрутку" такой базы, так что это сразу надо учитывать.

Было бы неплохо иметь сотню таких БД и интеллектуальную систему автоматического выбора каким серверам больше доверять, каким меньше. И сделать ПО серверов открытым.

valhalla - я не специалист и не знал, что отправляя письмо, можно скрыть свой адрес...

Imageman - от сотни баз будет только вред, надежнее одна база, как например аудио-freedb.

серые списки помогают, правда не особо, все равно пробивают.

Цитата:

от сотни баз будет только вред, надежнее одна база

и чем надежнее? Представляешь, если хакеры ломанут её?

Нет уж - в данном случае по мне лучше децентрализация + открытое ПО, которое доделывается не обним-двумя программером, а целым сообществом.

Дополнение: видимо стоит хранить не майл адреса, а IP адреса, возможно стоит хранить и путь доставки письма. Их то труднее подделать?

Вот вам навскидку несколько спаммерских адресатов:
-Иштуган Евстюгин <asad777us@yahoo.com>
-Болеслав Драгомиров <young_ch884subhednu@mailpersonal.com>
-Афиша Москвы <mijo.stanko@litostroj-ei.si>
-Socorro Gonzales <bywoner@exit109.com>
-Михаил Авиафин <rxibjrjkl@blueadvantage.com>
Вы всерьез собираетесь заносить эти адреса в базу? Они, можно сказать, уникальные и используются один раз. Я у себя в GFI ME давно забил заносить письма в черный список, потому как процент использования одних и тех же адресов чрезвычайно мал и не стоит даже пары щелчков мыши для перетаскивания спама в папку с черным списком. Вобщем, обсуждать нечего.

Добавлено:
Victor_Dobrov

Цитата:

valhalla - я не специалист и не знал, что отправляя письмо, можно скрыть свой адрес...

В любой почтовой программе можно написать любой адрес (в The Bat! - это в поле "Информация для поля от"), от имени которого придет письмо. Хоть Владимир Путин.

шапка год не обновлялась. может кто нибудь расписать что из перечисленного хотя бы в шапке - является бесплатным, и как программы/сервисы классифицируются/позиционируются?

- есть же программы только для пометки писем на лету
- есть программы и для пометки и для задерживания спама в своем как бы хранилище
- есть сервисы, мало интересные по отдельности. без сочетания с другими ...

ну и самое главное - имхо это открытость или хотя бы бесплатность ...

Victor_Dobrov
1. похоже ты не сталкивался, когда спамеры пишут твой адрес в своих рассылках в поле FROM Это практически 100% способ заставить отказаться человека от своего емайла, как бы он не был ему дорог
2. ты изобрел велосипед, твой способ по сути (но с фиксированием IP вместо емайл, как отметил Imageman ) уже давно используется как RBL (Real-time Black List - актуальный чёрный список IP-адресов отправителей спама.)

Вечер добрый.
Задача: фильтрация писем подозрительного содержания (писем скорей всего являющихся памом)
Трафик проходит через прокси-сервер реализованный на MS Windows 2k Server помощью WinProxy.
Какое ПО посоветуете для удаления писем подозрительного содержания из потока, с возможностью занесения их в базу и последующего ознакомления и при необходимости занесения подобных писем в белый лист.
Спасибо.

подскажите плс, анти-спам к Lotus любой подойдет??
или может есть опыт у кого и посоветуете конкретную программу
чтоб не читать про все подряд

Добавлено:
для установки на сервер само-собой
+ чтобы была возможность у пользователей просмотреть отфильтрованные письма
(но это уже похоже к Лотусу впорос)

Добавлено:
ТАк же интересуют мнения по поводу Dr.Web для IBM Lotus Domino


Цитата:

Dr.Web для IBM Lotus Domino — комплексное модульное решение для обработки и фильтрации входящего и исходящего трафика на платформе IBM Lotus Domino под управлением Windows XP/Server 2000/2003. Продукт осуществляет фильтрацию почты от вирусов, спама и прочей нежелательной корреспонденции.

2 ra1n

У меня поднят ORF на виртуальном smtp от мелкомягких( правда неужен доп. сервак...).а с него уже почта идёт на Домино. жить стало полегче...а вообще на сам лотус планирую ставить защиту от макафи, тока чуть попозже..щас пока денег лишних нет.

RBL dsbl.org перестал работать. В моем списке остался только spamhaus.org.
Какие еще посоветуете добавить?

Спасибо.

Evgeniy15
http://www.vamsoft.com/stats.asp

у меня самые эффективные это CBL ,SPAMHAUS-ZEN, SORBS-ALL

Спасибо за помощь!
Буду пробовать.

У меня стоит почтовый сервер Eserv 2.90. Хотелось бы привязать к нему качественный (уровня gmail.com) спам фильтр. Знаю что на *nix'ах можно провернуть такую фичу. Подскажите, а к Win2k и Win2k3 реально прикрутить gmail'овский спам-фильтр?

угу. регишь гугль аппс, туда импортишь всех юзеров, мыло зобираешь есервой и сортишь по юзерам
спам останеццо на гугле

Evgeniy15
vangerTv

SORBS-ALL для крупной организации очень нерекомендую (например, наберите в поисковике sorbs zenon).

Я юзаю следующие:
zen.spamhaus.org
cbl.abuseat.org
bl.spamcop.net
dnsbl.njabl.org
whois.rfc-ignorant.org
list.dsbl.org

Первые пять удобно проверять через http://www.dnsbl.info.
list.dsbl.org - с 05.06.2008 заработал, но с пустой базой.

Статистику по использованию блеклистов можно посмотреть здесь.
Однозначно могу рекомендовать spamcop (я с него вообще не принимаю письма).

В общем ситуация:
В одной небольшой конторке стоит Windows 2003 Server с Kerio Mail Server 6.5.1. То ли конторку заказали, то ли они засветились где-то очень хорошо, но спамом валит из практически намертво (~300 писем за 5-15 минут). Самое западло, что трафик лимитирован (1-2 Гб на 6 машин) и как следствие не хилый перерасход. Народ, знает кто-нибудь действенный способ, качественно решающий проблему? Можно конечно было бы воспользоваться какими-нибудь сторонними сервисами (gmail например), только вот мусорный траф все равно придется гонять.

Diabolik
Купи домен у хостера и роути почту через него. Спама отсеется % 70-90... Остальное не отфильтровать без вмешательства человека...

RBL тоже довольно хорошо помогают...

RBL как раз и малость фигня... что пропускают а чать российских лупят.
у меня лупит на попадании в 4 списка rbl - меньше как warning

Ruza

Цитата:

Купи домен у хостера и роути почту через него.

Домен и так куплен - его и валят. К тому же не хотелось бы лезть в политическо-финансовые разборки фирмы. Или ты предлагаешь фильтр прописать у хостера?

Подскажите пожалуйста, не понимаю что делаю не так, конфигурирую popfile, перезагружаю, после этого он работает секунд 5 и вылетает... пробывал через ubuntu и венду(русскоязычная), аналогичная ситуация...
ндинственно что меняю, это ставлю галку "smtp_enabled 0"...
Версия popfile - под ubuntu: 1 под винду 1.0.1

В конторе стоит Exchange 2003 из антиспамов ScanMail for Microsoft Exchange 8.0 и ORF Enterprise 4.2, шлюз ISA 2004. По логам ORF Enterprise 4.2 почему-то большую часть писем видит с IP шлюза ISA. Что за глюк?

а настраивал ли кто -нить связку ORF+Spamassassin ?

интересно, в последнее время много писем приходит формата:

Цитата:

Только наши телочки так сладко стонут от оргазма! Нет времени на раздумья, они слишкм хотят секса!
Только наши телочки так сладко стонут от оргазма! Нет времени на раздумья, они слишком хотя секса!

http://тут_линк

два хотя армии видел милый.
одно собаки оттуда хочется ноги.
моем держа целую тем пальцев.
находился этими поднял каких одни.
двор двоих дворе ситуация нормально.
организации сама хорошего два хотя.

интересно, последняя часть письма в виде последовательности слов расчитана на то, что байесовский фильтр пропустит?

Цитата:

В конторе стоит Exchange 2003 из антиспамов ScanMail for Microsoft Exchange 8.0 и ORF Enterprise 4.2, шлюз ISA 2004. По логам ORF Enterprise 4.2 почему-то большую часть писем видит с IP шлюза ISA. Что за глюк?

у меня иса 2006, глянул логи - ничего криминального не увидел. где конкретно в ORF смотреть?

Вообще блин спамеры совсем охренели в последнее время - у меня ORF тысяч под 200 спама ежедневно отрезает, но где-то полпроцента всё равно проходит. грейлистинг не включал пока- боюсь народ шибко ругаться будет.



Цитата:

FL0od13

whois.rfc-ignorant.org

судя по названию все криво ( либо не по стандартам) настроенные сервера будут отсекаться...много легитимных серваков отбивается??
Вообще кажется, что проблема кривых рук глобальная- на моём счету уже 2 больших разбирательства с немецкими админами, как оказалось аргумент " сам дурак" у них тоже в почёте)))

Как правильно спамассасин настроить на списки публичные?

Цитата из Википедии:
__________________________
DNSBL — DNS blacklist или DNS blocklist — списки хостов, хранимые с использованием системы архитектуры DNS. Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL, и проверяет в нём наличие IP-адреса клиента, с которого он принимает сообщение. При положительном ответе считается, что происходит попытка приёма спам-сообщения. Серверу отправителя сообщается ошибка 5xx (неустранимая ошибка) и сообщение не принимается. Почтовый сервер отправителя создаёт "отказную квитацию" отправителю о недоставке почты.
__________________________

www.myiptest.com
Вот сервис для проверки IP адреса на предмет нахождения его в более чем 100 dnsbl базах. Там же можно взять адреса таких серверов и прописать в своем почтовом сервере, тогда письма будут проверяться перед получением по этим спискам. Проверено: помогает. А вот уже плюс к этому надо прикручивать проверку по контенту.

Кто-нибудь пользовался такой фичей, как IMFcompanion? хотелось бы узнать, как там выставлять SCL ???