The Bat!
Фильтрация спама "на входе".
Вторая версия статьи (исправленная и дополненная)
Автор http://svk.sanet.ru
Данные методы позволяют мне отсечь часть спама, не скачивая его от
провайдера, по заголовкам письма.
Обращаю внимание, что некоторые приведенные фильтры будут работать,
только если Вы замените в них "name" на соответствующую часть Вашего
почтового адреса. Например, если Ваш емайл petr123456789@hostname.ru, то
Вам надо будет заменить в сигнальных строках "name" на "petr123456789"
Вызываем сортировщик писем активного почтового ящика. Внизу видим секцию
"Выборочное Скачивание". Давайте создадим несколько несложных правил для
отсечения спама. Для этого выбираем папку "Выборочное Скачивание" и
нажимаем клавишу INS.
Эти правила разбиты на три группы:
Первая -
Не представляют опасности для нормальной почты, то есть не
приведут к случайному удалению нужных писем;
Вторая -
Не могут привести к потере нормальных писем, но все же часто
встречаются криво настроенные сервера, и письма прошедшие
через них могут быть утеряны;
Третья -
Высока вероятность потери нужных писем, и использовать эти
правила следует только если Вы точно представляете что это
означает.
Первая группа правил(низкая опасность потери нужных писем):
1) "НЕТ ОТПРАВИТЕЛЯ" - срабатывает когда поле "FROM:" не содержит ничего
похожего на адрес email. Эффективно отсеивает до 10% спама.
->Вкладка "правила"
->Определять по: Отправителю
->Сигнальные строки: @
->Вкладка "дополнительно"
->действие: Удалить
->Метод Определения: Ни одна из строк не должна быть найдена
2) "НЕТ ПОЛУЧАТЕЛЯ" - срабатывает, когда поле "TO:" не одержит ничего
похожего на адрес email. Эффективно отсеивает до 30% спама.
->Вкладка "правила"
->Определять по: Получателю
->Сигнальные строки: @
->Вкладка "дополнительно"
->действие: Удалить
->Метод Определения: Ни одна из строк не должна быть найдена
3) "НЕТ MESSAGE-ID" - Трудно себе представить сообщение без него, но
такое бывает - и как правило появляется из-за того, что сообщение спамеры
доставляют прямо на сервер получателя и в некоторых случаях не формируют
Message-ID письма, который в нормальных письмах встречается всегда.
Отсеивает около 5% спама.
->Вкладка "правила"
->Определять по: Заголовкам
->Сигнальные строки:
Message-ID:
->Вкладка "дополнительно"
->действие: Удалять
->Метод Определения: Ни одна из строк не должна быть найдена
4) "УЛОВКА ОТ СПАМЕРОВ" - К примеру если Ваш адрес hbrid_ghrb@mail.ru то
мы можете заметить что очень часто спам шлют называя Вас якобы по имени
Hbrid - что именем не является, но роботу же не отличить от имени - вот и
стоит в поле получатель "Hbrid ", на основании этого мы
и будет фильтровать спам. В некоторых случаях позволяет отсеивать до 90%
спама.
ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ:
Это правило действует только для адресов содержащих символ подчеркивания
"_" или точку "." и если состоит из несвязанных лексически символов,
ЕСЛИ
ВЫ НЕ ПОНЯЛИ ЧТО ЭТО ЗНАЧИТ - НЕ ИСПОЛЬЗУЙТЕ ЭТО ПРАВИЛО.
->Вкладка "правила"
->Определять по: Получателю
->Сигнальные строки:
Hbrid <hbrid_ghrb
"Hbrid" <hbrid_ghrb
hbrid <hbrid_ghrb
"hbrid" <hbrid_ghrb
->Вкладка "дополнительно"
->действие: Удалить
->Метод Определения: Любая строка найдена
4.1) "УЛОВКА ОТ СПАМЕРОВ-2" - К примеру если Ваш адрес ridghb@mail.ru то
мы можете заметить что очень часто спам шлют называя Вас якобы по имени
Ridghb - что именем не является, но роботу же не отличить от имени - вот и
стоит в поле получатель "Ridghb ", на основании этого мы и
будет фильтровать спам. В некоторых случаях позволяет отсеивать до 90%
спама.
ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ:
Это правило действует только для адресов состоящих из несвязанных
лексически символов,
ЕСЛИ ВЫ НЕ ПОНЯЛИ ЧТО ЭТО ЗНАЧИТ - НЕ ИСПОЛЬЗУЙТЕ ЭТО
ПРАВИЛО.
->Вкладка "правила"
->Определять по: Получателю
->Сигнальные строки:
Ridghb <ridghb
"Ridghb" <ridghb
ridghb <ridghb
"ridghb" <ridghb
->Вкладка "дополнительно"
->действие: Удалить
->Метод Определения: Любая строка найдена
Вторая группа правил(средняя опасность потери нужных писем):
5) "СЛИШКОМ МНОГО ПОЛУЧАТЕЛЕЙ" - срабатывает, когда поле "TO:" содержит
несколько емайлов. Правило обрабатывается регулярным выражением
"(.)*@(.)*@(.)*@(.)*@(.)*". То есть отсекаются письма содержащие более трех
адресов получателей. Однако может повлечь потерю некоторых писем.
->Вкладка "правила"
->Определять по: Получателю
->Сигнальные строки:
(.)*@(.)*@(.)*@(.)*@(.)*
->Вкладка "дополнительно"
->действие: Удалить
->Метод Определения: Любая строка как регулярное выражение
6) "X-SPAM" - срабатывает, когда в Заголовках встречается предупреждение
почтового робота, что письмо обработано антиспам фильтром и признано
подозрительным. (Некоторые сервера вставляют эти строки в проходящие через
них письма, Спасибо им) Я предпочитаю не скачивать эти письма, но и не
удаляю сразу, дабы просмотреть из впоследствии, когда они накопятся на
сервере. Хотя у меня еще не было ни одного случая, когда они оказались
нужными письмами. Просто потому что фильтр еще не проверен на сто
процентов. Например так происходит на Mail.Ru.
->Вкладка "правила"
->Определять по: Заголовкам
->Сигнальные строки:
X-Spam: Spam
X-Spam: Probable Spam
X-Spam: Possible Spam unknown via proxy
->Вкладка "дополнительно"
->действие: Не скачивать
->Метод Определения: Любая строка найдена
Третья группа правил(высокий риск потери нужных писем):
7) "МОЙ АККАУНТ В ТЕМЕ" - срабатывает, когда в теме письма содержится
обращение ко мне как к почтовому аккаунту. Срабатывает, как ни странно,
довольно часто. Тот же "нерусский" центр часто использует этот метод.
->Вкладка "правила" ->Определять по: Теме ->Сигнальные строки:
name
Name
->Вкладка "дополнительно"
->действие: Удалить
->Метод Определения: Любая строка найдена
Этот фильтр может потенциально привести к потере нужных писем (кроме
случаев когда Ваш аккаунт не что-то вроде fghgf67h7o4563f56)
8) "ПОСЛАНО не НА МОЙ АДРЕС" - срабатывает, когда поле "TO:" содержит в
качестве получателя ЧУЖОЙ емайл (или вообще ничего не содержит).
Справедливо почти для любого адреса. Никогда живой человек не додумается
вписать меня в скрытую копию и послать письмо какому-то Vasja. Внимание!
если Вы подписаны на рассылки, например на Mail.Ru, этот способ следует
доработать, добавив к сигнальным строкам адреса, которые стоят в поле
получатель, или вообще отказаться от этого способа фильтрации.
->Вкладка "правила"
->Определять по: Получателю
->Сигнальные строки: name@
->Вкладка "дополнительно"
->действие: Удалить
->Метод Определения: Ни одна из строк не должна быть найдена
Как скрыть адрес на сайте
(Статья взята из рассылки "Антиспам".)
В прошлом номере Спамтеста вы советовали поместить вместо адреса
электронной почты на сайте картинку с нарисованным адресом.
Но ведь на рисунок не поставишь ссылку своего адреса, потому что роботы
найдут её.
Я сделал проще, есть специальный скрипт, который скрывает адрес от
роботов, действует 100% и работает как ссылка.
Вот его пример:
<SCRIPT LANGUAGE="JavaScript">
<!-- Begin
user = "shurik";
site = "site.ua";
document.write('<a href=\"mailto:' + user + '@' + site +
'\">');
document.write(user + '@' + site + '</a>');
// End -->
</SCRIPT>
А на странице он выглядит как обычная запись shurik@site.ua