Kemény és lágy spamszűrés a denevér!

Sok köszönet az összes olvasónak, aki válaszolt a cikket, és írt nekem minden megjegyzésre, kéréseket és javaslatokat. Véget vet annak a cikknek, én nem tervezem, hogy írjon egy folytatást, naivan azt hiszik, hogy minden olyan jól, és tökéletesen fog működni. Ez eredő kérdéseket szűrők alkalmazása a The Bat! és azonosítani eredményeként a személyes tapasztalat és a kommunikáció olvasók szappan, feltéve, hogy a lendületet, hogy továbbra is írásban.

Milyen hátrányai vannak ebben a rendszerben?

Persze, meg kell fizetni mindent. Teljes automatizmus abszolút tisztaságát a postafiókot, és mentse a személyes időt fordítani egy kis emelkedés a kimenő forgalom. Ez mentség lehet korlátozott, de meg kell jegyezni, hogy a szűrő rendszer rugalmasabbá kell tenni, jelentősen csökkentve a kimenő és bejövő forgalmat. A forgalom - ez idő alatt és kilobájt, és a végén, a pénzt meg kell adni a szolgáltatónak. És ez még nem minden ül vastag és ingyenes kommunikációs csatornákat!

Úgy tervezték, elsősorban az otthoni felhasználók számára, akik meglehetősen stabil ismeretségi köréből a kis növekedés új írástudók, amelyek új kapcsolatokat nem kritikus.

Ugyanakkor a merev rendszer szűrők nem megfelelő hatósági felhasználásra, ahol nagy valószínűséggel az új kapcsolatok, és nem mindig megengedhető igényel bizonyítékot, például olyan cég arra számít, új ügyfelek. Ebben az esetben, akkor a csökkentett utasításkészlet szűrők (lásd: „Soft szűrőrendszer” végén a cikk). A „soft” kikapcsolja mód megerősítést levelezés ára átmegy egy bizonyos mennyiségű spam.

Az alábbiakban leírt rendszert szűrők fejlesztettek ki, és sikeresen tesztelték változat a The Bat! nem kevesebb, mint 1,62.

A második csoport a szűrőket tartalmazza a rendezési szabály „Selective download” és végrehajtja alapuló szűrésére az RFC-822 üzenet fejléc mezőket. Kiváltó szűrő ebben a csoportban, csak a fejléceket tölti le a szerverről.

Végül elérkeztünk a leírás a lényege az új szűrő design.

Összesen szűrő áramkör fog kinézni:

Világosabban az új szűrő szerkezete lehet táblázatos formában:

Eltávolítja mailt küldők a stop fájltípuslistáját spam.txt

Ha van egy régebbi rendszert szűrők, a szűrő az 1. számú, amelyet korábban az úgynevezett „spam Cím” Uninstall. Az új rendszer váltja fel a formai okokból szűrési szabályok (rule „Selective download”, lásd. Alább).

Sami Bun mailer-daemon ebben a szűrőben a lomtárba, de ha szükséges, akkor módosítsa azokat a célmappát, és hozzon létre egy speciális.

Lehetőség van arra, hogy a szűrő nem fog működni :-), mert Mailer-daemon üzeneteket bármely formai kritériumok előtt el kell távolítani, hogy amikor a „szelektív letöltés” ​​(lásd. A „levél feldolgozása a szerveren”, a szűrőt 12-es szám).

Ebben a példában a számkódot 456123. Beállítható a kódot angol betűket, de nem orosz, a problémák elkerülése érdekében a cirill kódolást.

Az értesítés az eredeti üzenet csatolt fájlt, amely növelheti a kimenő forgalmat. Elvileg ez csak akkor szükséges, hogy a felhasználó a feladó, nem egy spammer, hogy küldjön neki az eredeti levelét. Ha ez úgy hangzik, redundáns majd távolítsa el az utolsó sort a sablon:

és 15. pontjában a szűrő № 6.

Ahhoz, hogy a kosárból lehet törölni magát a régi levelek egy hónappal ezelőtt, kattintson mellette a jobb gombbal, és tulajdonságok megemlítünk:

1. [√] üzenetek tárolásának (nap) [30]
2. [√] Törölje a régi e-maileket

A [Opciók]

[√] Távolítsuk el írni

A fennmaradó tételek, hagyja meg az alapértelmezett

[Close] - bezárja az osztályozót, és menti a megadott filter

Most, minden egyszerű - válasszon egy levelet, hogy „szünet” a spammer, és Ctrl + E :)))

Spamming robotok, ezek a szabályok a dobon. Ők lehet írni bármit, vagy akár figyelmen kívül hagyni ezeket a mezőket. Ez az ostobaság, hogy nem követi a szabványt és meg lehet különböztetni a szokásos spam e-maileket.

Lásd írni főcím a The Bat! akkor nyomja meg a [View / Show header (RFC-822)].

Mert levélfeldolgozást rendezési elv használható a szerveren Bath „Selective download”. A szépség ez a szabály, hogy működik az első, törölheti letöltés nélkül közvetlenül a szerverre.

Szűrés № 9

1. Select [email protected] box
2. Menü [Box / Beállítás válogató betűk]
3. Válassza rendezési szabály [Szelektív letöltés]
4. Az [Új]
5. Az [Szabályok]
6. Nevezze el a szűrőt „Anélkül feladó”
7. meghatározva
   • a küldő
8. jelvezeték
   @
   .
9. szabály
   [√] Aktív
10. Tab [kötelező]
11. hatás
    • töröl
12. meghatározási módszere
    • Legalább egy sort nem találhatók
13. A fennmaradó tételek, hagyja meg az alapértelmezett
14. [Close] - bezárja az osztályozót, és menti a megadott filter

Szűrés № 10

1. Select [email protected] box
2. Menü [Box / Beállítás válogató betűk]
3. Válassza rendezési szabály [Szelektív letöltés]
4. Az [Új]
5. Az [Szabályok]
6. Nevezze el a szűrőt „tőlem”
7. meghatározva
   • a küldő
8. jelvezeték
   [email protected]
9. szabály
   [√] Aktív
10. Tab [kötelező]
11. hatás
    • töröl
12. meghatározási módszere
    • Bármilyen karaktersorozat megtalálható
13. A fennmaradó tételek, hagyja meg az alapértelmezett
14. [Close] - bezárja az osztályozót, és menti a megadott filter

Szűrés № 11

1. Select [email protected] box
2. Menü [Box / Beállítás válogató betűk]
3. Válassza rendezési szabály [Szelektív letöltés]
4. Az [Új]
5. Az [Szabályok]
6. Nevezze el a szűrőt a „nem értem”
7. meghatározva
   • befogadó
8. jelvezeték
   [email protected]
9. szabály
   [√] Aktív
10. Tab [kötelező]
11. hatás
    • töröl
12. meghatározási módszere
    • Egyik a sorokat nem találhatók
13. A fennmaradó tételek, hagyja meg az alapértelmezett
14. [Close] - bezárja az osztályozót, és menti a megadott filter

Következő szűrő eltávolítja betűk nem felel meg a szabványos RFC-822, és nem tartalmaz az egyik a szükséges mezőket az üzenet fejlécében (From, To, Tárgy, Dátum Message-ID), és amikor a kemény megközelítés és választható mezők (X-Mailer et al. ).

Szűrés № 12

1. Select [email protected] box
2. Menü [Box / Beállítás válogató betűk]
3. Válassza rendezési szabály [Szelektív letöltés]
4. Az [Új]
5. Az [Szabályok]
6. Nevezze el a szűrőt „Nem mezőbe a RFC-822 header”
7. meghatározva
   • szalagcímek
8. jelvezeték
   Dátum:
   Feladó:
   Ahhoz, hogy:
   Tárgy:
9. szabály
   [√] Aktív
10. Tab [kötelező]
11. hatás
    • töröl
12. meghatározási módszere
    • Legalább egy sort nem találhatók
13. A fennmaradó tételek, hagyja meg az alapértelmezett
14. [Close] - bezárja az osztályozót, és menti a megadott filter

Szigorúbban ezt a szűrőt fog működni, és így ölni több spam a szerveren, ha a jel vonal hozzá a mezőt „Message-ID:” és az „X-Mailer:”. De meg kell jegyezni, hogy ez is eltávolítani mailer-daemon üzeneteket, amelyek nem rendelkeznek a címe legalább az egyik ezeken a területeken.

Field Message-ID (azonosító betű) jelen kell lennie a subject-jébe, és szinte az összes e-mail kliensek és web-mail szolgáltatásokat követi ezt a szabályt. Kivételt képeznek a különleges. Üzenetek, például az azonos mailer-daemon néhány e-mail szervereket.

Field „X-Mailler:” fel szinte az összes e-mail kliensek, és tudom, hogy a web-mail szolgáltatás, bár ez szükségtelen szempontjából az RFC-822 szabvány (előtaggal X-). Néhány külföldi mail szerverek, ahelyett, hogy a területen az X-Mailer írt X-Sender és az X-SenderIP, így kevés az esély, hogy blokkolja hasznos üzeneteket.

Mielőtt úgy dönt, hogy tartalmaznak-e vagy sem, hogy tartalmazza a Message-ID mező és az X-Mailer, meg kell vizsgálni a fejléceket Önhöz. Bath lásd az üzenet fejlécében, ha a [View / Display fejlécek (RFC-822)]. És mi kell, hogy irányítsa az elvek „ne árts”, „Measure kétszer vágott egyszer.” De jobb félni, és hogy állapodjanak meg egy enyhe növekedés bejövő forgalom, mint elveszíteni legalább egy hasznos üzenetet.

Újabb szűrő hívott „Paranoia”, teszi „hack halálra,” a sok spam a szerver, mert a spammerek a levél fejlécében a címzett sorban írják:

Írja meg nevét van egy barát vagy ismerős? Alig. Valószínűleg ő a következőket írta:

Mutassa be a vonal típusát „To: Pupkin . „A reguláris kifejezések Ez a sor megegyezik a következő reguláris kifejezés:

Ennek eredményeként a szűrő „Paranoia” fog kinézni:

Szűrés № 13

1. Select [email protected] box
2. Menü [Box / Beállítás válogató betűk]
3. Válassza rendezési szabály [Szelektív letöltés]
4. Az [Új]
5. Az [Szabályok]
6. Nevezze el a szűrőt „Paranoia”
7. meghatározva
   • szalagcímek
8. jelvezeték
   Ahhoz, hogy: \ s [Pp] upkin \ s \
   Ahhoz, hogy: \ sPUPKIN \ s \
9. szabály
   [√] Aktív
10. Tab [kötelező]
11. hatás
    • töröl
12. meghatározási módszere
    • Bármilyen string reguláris kifejezés
13. A fennmaradó tételek, hagyja meg az alapértelmezett
14. [Close] - bezárja az osztályozót, és menti a megadott filter

Szűrés № 14

1. Select [email protected] box
2. Menü [Box / Beállítás válogató betűk]
3. Válassza rendezési szabály [Szelektív letöltés]
4. Az [Új]
5. Az [Szabályok]
6. filter úgynevezett "Stop-lista"
7. meghatározva
   • a küldő
8. szabály
   [√] Aktív
9. Tab [kötelező]
10. hatás
    • töröl
11. meghatározási módszere
    • Bármilyen karaktersorozat megtalálható
12. [√] Olvassa jel sorokat a fájl
    C: \ spam.txt
13. A fennmaradó tételek, hagyja meg az alapértelmezett
14. [Close] - bezárja az osztályozót, és menti a megadott filter

A probléma megoldására van szükség az áramkörben szűrő itt leírt letiltja az összes szűrőt, hogy megerősítést igényel levelezés. Az ár a - egyszerűsített rendszert szűrők elmúlik kis mennyiségű spam.

Kizárólag hatósági használatra ivartalanítani ezt a rendszert:

Remélem, hogy az itt bemutatott módszerek segít részben vagy egészben, hogy megszabaduljon a levélszemetet, és időt takaríthat meg, ha dolgozik, e-mail.

Még mindig úgy gondolom, hogy a legjobb módja az lenne, hogy építsenek elleni védelem spam az e-mail szerver. Mit tegye portál tulajdonosai Yandeks.ru, KM.ru és Mail.ru (Spamtest.ru) méltó figyelmet. Ez erőfeszítéseiket a végén a korszak spam RuNet.