Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Алгоритм определения СПАМа, Давайте разработаем :) 
:(
    Опции темы
Wowa
  Дата 20.6.2003, 20:22 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
Group Icon


Профиль
Группа: Админ
Сообщений: 15017
Регистрация: 14.9.2000
Где: Винград

Репутация: 1
Всего: 290



Давайте разработаем "Алгоритм определения СПАМа" smile.gif
Естественно понятно, что СПАМ часто нельзя отличить от обычных писем, но если разработать хороший алгоритм, то количество получаемого СПАМА можно снизить во многие разы.

Вместе мы можем прийти к вполне неплохим идеям.
PM WWW   Вверх
MuToGeN
Дата 20.6.2003, 21:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Лесник
****


Профиль
Группа: Модератор
Сообщений: 4379
Регистрация: 15.8.2002
Где: Москва

Репутация: нет
Всего: 32



Последнее время спаммеры приклеивают к Subject'у и к телу сообщения рандомные символы (может, и к каким-то еще заголовкам, я не смотрел). Следовательно, если проверять мессаги на идентичность, то проверять не полностью, а, например, по половине сабжа и 4/5 тела сообщения...


--------------------
Three pings for the token rings,
Five pings for the UNIX machines,
Hundred pings for the broken links,
One special ping to check them all
Through Simple Network Management Protocol!
PM MAIL ICQ   Вверх
Cashey
Дата 20.6.2003, 22:22 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бессмертный
****


Профиль
Группа: Завсегдатай
Сообщений: 3441
Регистрация: 13.11.2002
Где: в столице

Репутация: нет
Всего: 60



Уже предпринято множество попыток, и в основном все они рассчитаны на отлавливание слов наиболее часто встречающихся в СПАМе (напр. "заработай $1.000.000"). Только толку от этого немного. Наиболее эффиктивны, на мой взгляд, это файрволлы с заранее известными условиями, ну т.е. если вы знаете, что письма с картинками в теле письма вам присылать некому, то можно сразу такие письма отсеивать; или же принимать от сервера сначала заголовки письма и обратный адресс, а потом (если нужно) уже загружать само письмо. Это по крайней мере поможет сэкономить время на скачивание. Хотя этой проблемой уже занимаются "большие умы" и много лет, а воз и ныне там.


--------------------
библия учит любить ближнего, а камасутра обучает как именно
PM Jabber   Вверх
MuToGeN
Дата 21.6.2003, 10:19 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Лесник
****


Профиль
Группа: Модератор
Сообщений: 4379
Регистрация: 15.8.2002
Где: Москва

Репутация: нет
Всего: 32



Цитата
Master wrote:
Спасибо Admin, но у меня появилась идея и я выскажу её прямо сдесь.

Можно сделать такую штуку. Тебе приходит письмо. Оно проверяется на наличие в нем определенного сочетания символов хранящегося в БД с каторой работает почтовый сервер.

И как только приходит не идентифицированное письмо и не с ящика который можно записать в дружественные. То письмо пересылается обратно с просьбой идентифицировать его. т.е. ввести в subj присланный в этом же письме id и отправить снова.

Если спамеру будет приходить 1000 таких писем, то он обалдеет а если ещё при этом в ящики с которых идет спам устраивать контейнеры с мусором отправляя на них письма прогами, то вот тут-то как раз и можно одержать небольшую победу!!!

Ну как?
Неплохо, неплохо... Полностью согласен....
Единственные два минуса - это увеличение траффика и то, что это дело можно тоже автоматизировать.
Можно решить 2 пункт, усугубив 1 - ID присылать в виде картинки, пропущенной через все, что можно, с целью искривить, смазать и сделать практически нечитаемой для робота.


--------------------
Three pings for the token rings,
Five pings for the UNIX machines,
Hundred pings for the broken links,
One special ping to check them all
Through Simple Network Management Protocol!
PM MAIL ICQ   Вверх
DIMA.NET
Дата 21.6.2003, 11:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


invisible fighter
**


Профиль
Группа: Участник
Сообщений: 380
Регистрация: 26.1.2003

Репутация: нет
Всего: нет



MuToGeN, врядли тот, кто хочет завалить вас письмами, будет использовать свой е-меил. А заваливать письмами ни в чем неповинных людей, тоже СПАМ, и адрес будет уже ваш!
Да и спаммер может отправить со своего ящика 1000 писем и удалить его, и потом почтовый сервер вернет вам столько-же сообщений с ошибками, что такого адреса не существует!
И еще, если это опытный спаммер, а не обычный ламерюга, он сможет сделать такую вещь:
При получении сообщений сверять поле Кому со своим адресом и удалять такие письма, так как писать ему врядли кто будет!

Это сообщение отредактировал(а) DIMA.NET - 21.6.2003, 11:39


--------------------
 Дмитрий Катаев 
----------------------
Я в контакте
PM MAIL ICQ   Вверх
Master
Дата 21.6.2003, 11:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1530
Регистрация: 13.5.2003
Где: Mother Russia

Репутация: нет
Всего: 10



Цитата
врядли тот, кто хочет завалить вас письмами, будет использовать свой е-меил. А заваливать письмами ни в чем неповинных людей, тоже СПАМ, и адрес будет уже ваш!


Это всего лишь просьба подтвердить, а не спам. Ты же не считаеш что если тебе пришло подтверждение о регистрации где бы то ни было спамом. так? Если человек пишет, то его просят это подтвердить.

Цитата
И еще, если это опытный спаммер, а не обычный ламерюга, он сможет сделать такую вещь:
При получении сообщений сверять поле Кому со своим адресом и удалять такие письма, так как писать ему врядли кто будет!


А тебе самое главное, что бы спам не приходил, а он пусть удаляет smile.gif
Чем больше тем лучше.

Цитата
Да и спаммер может отправить со своего ящика 1000 писем и удалить его, и потом почтовый сервер вернет вам столько-же сообщений с ошибками, что такого адреса не существует!


В клиенте можно написать систему, которая будет удалять такие письма.

PS: надо обязательно создать такую штуку. Займусь обязательно.

Это сообщение отредактировал(а) Master - 21.6.2003, 11:55


--------------------
Вавилон, Вавилон
Что ты построил, что разрушил?
Вавилон, Вавилон
Плавятся души дьявольским огнем.
PM WWW ICQ   Вверх
DIMA.NET
Дата 21.6.2003, 12:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


invisible fighter
**


Профиль
Группа: Участник
Сообщений: 380
Регистрация: 26.1.2003

Репутация: нет
Всего: нет



Цитата
Это всего лишь просьба подтвердить, а не спам. Ты же не считаеш что если тебе пришло подтверждение о регистрации где бы то ни было спамом. так? Если человек пишет, то его просят это подтвердить

Я говорю не про простго человека, а про спаммера, который использует чужой адрес. Послал спаммер с чужого адреса 100 сообщений, и пользователю с таким мылом придет 100 подтверждений!
Цитата
А тебе самое главное, что бы спам не приходил, а он пусть удаляет
Чем больше тем лучше.

Ты же хотел, чтобы спаммер "обалдел" smile.gif
Цитата
В клиенте можно написать систему, которая будет удалять такие письма.

Ну у каждого почтового сервера свои сообщения об ошибках, тем более администратор может создать свои сообщения об ошибке => сортировать такие сообщения IMHO будет тяжеловато. Но может быть у тебя получится!

Это сообщение отредактировал(а) DIMA.NET - 21.6.2003, 12:37


--------------------
 Дмитрий Катаев 
----------------------
Я в контакте
PM MAIL ICQ   Вверх
Master
Дата 21.6.2003, 12:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1530
Регистрация: 13.5.2003
Где: Mother Russia

Репутация: нет
Всего: 10



Цитата
Я говорю не про простго человека, а про спаммера, который использует чужой адрес. Послал спаммер с чужого адреса 100 сообщений, и пользователю с таким мылом придет 100 подтверждений!

Ты же хотел, чтобы спаммер "обалдел"


В письме можно прекрипить рекламу скрипта или (mail сревера если освою C++), в который можно будет вписать возможность заносить в базу id отправленных писем и если письмо небуло отправлено с этого ящика и пришло подтверждение, то не желея мочить такие.

Но пока напишу лишь простую прогу.
К тому же я не уверен что спамер будет указывать чужой(существующий) email, а раз так, то основная проблема будет решена.

Это сообщение отредактировал(а) Master - 21.6.2003, 12:45


--------------------
Вавилон, Вавилон
Что ты построил, что разрушил?
Вавилон, Вавилон
Плавятся души дьявольским огнем.
PM WWW ICQ   Вверх
podval
Дата 21.6.2003, 14:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Где я? Кто я?
****


Профиль
Группа: Экс. модератор
Сообщений: 3094
Регистрация: 25.3.2002
Где: СПб

Репутация: 1
Всего: 62



Может кто-нибудь сначала подскажет, что в мире по этому поводу уже придумано?
PM WWW ICQ   Вверх
DIMA.NET
Дата 21.6.2003, 15:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


invisible fighter
**


Профиль
Группа: Участник
Сообщений: 380
Регистрация: 26.1.2003

Репутация: нет
Всего: нет



2Master ты случайно не знаешь формат запроса/ответа POP3 - протокола?
2podval в том, что уже есть, хакеры, спамеры и все остальные ищут дыры и придумывают защиту от антиспамов => придумать свою систему будет безопаснее, по крайней мере, спаммер не будет знать, что делает твой алгоритм!


--------------------
 Дмитрий Катаев 
----------------------
Я в контакте
PM MAIL ICQ   Вверх
podval
Дата 21.6.2003, 15:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Где я? Кто я?
****


Профиль
Группа: Экс. модератор
Сообщений: 3094
Регистрация: 25.3.2002
Где: СПб

Репутация: 1
Всего: 62



DIMA.NET
Мне надо это, чтобы хотя бы знать, от чего оттолкнуться.
PM WWW ICQ   Вверх
DIMA.NET
Дата 21.6.2003, 15:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


invisible fighter
**


Профиль
Группа: Участник
Сообщений: 380
Регистрация: 26.1.2003

Репутация: нет
Всего: нет



podval большинство из антиспамов проверяют на наличие ключевых слов, например:
Win $1.000.000
You won $10.000.000 и т.д.
Некоторым просто вводишь айпишники, от которых ты не хочешь получить почту.
В основном они делают это!


--------------------
 Дмитрий Катаев 
----------------------
Я в контакте
PM MAIL ICQ   Вверх
MuToGeN
Дата 22.6.2003, 03:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Лесник
****


Профиль
Группа: Модератор
Сообщений: 4379
Регистрация: 15.8.2002
Где: Москва

Репутация: нет
Всего: 32



Цитата
еще, если это опытный спаммер
за опытного спаммера считать меня (трезвого), т.к. в свое время достаточно занимался подобными вещами (увеличить сами-знаете-что никогда не предлогал)


--------------------
Three pings for the token rings,
Five pings for the UNIX machines,
Hundred pings for the broken links,
One special ping to check them all
Through Simple Network Management Protocol!
PM MAIL ICQ   Вверх
DIMA.NET
Дата 22.6.2003, 03:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


invisible fighter
**


Профиль
Группа: Участник
Сообщений: 380
Регистрация: 26.1.2003

Репутация: нет
Всего: нет



MuToGeN, значит будем на тебе тренироваться smile.gif



--------------------
 Дмитрий Катаев 
----------------------
Я в контакте
PM MAIL ICQ   Вверх
DIMA.NET
Дата 22.6.2003, 04:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


invisible fighter
**


Профиль
Группа: Участник
Сообщений: 380
Регистрация: 26.1.2003

Репутация: нет
Всего: нет



Вот у меня тут идейка появилась:
большинство спамеров использую программы - роботы, которые генерят автоматом е-маил спаммера и smtp-сервер спаммера => создание и отправка сообщения занимает всегда одинаковое время. Если теперь сравнивать дату написания у всех полученных сообщений, можно отбрасывать те сообщения, у которых время создания на определенное кол-во секунд больше, чем у предыдущего. Если программа действительно создает и отправляет сообщения с идинакивой скоростью и временем, то промжуток между сообщениями будет одинаковым!
MuToGeN, как спаммер ламеру, такое возможно?


--------------------
 Дмитрий Катаев 
----------------------
Я в контакте
PM MAIL ICQ   Вверх
Ответ в темуСоздание новой темы Создание опроса
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Методы борьбы со спамом | Следующая тема »


 




[ Время генерации скрипта: 0.1840 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.