Цитата

Тут кто то сказал на счет того что mail.ru фиговый сервак ... не согласен, у меня там мыло которое я всегда использую, и у спамеров мой мыльник давным-давно есть, но больше одного-двух спам-писем в неделю, мне не приходит

а мне по 20-30 в день

сегодня моему одному из наших сотрудников пришел спам вот в таком виде:
пустое письмо с прикреплением, в прикреплении - gif, в gif'е - текст рекламного содержания
вот и пиши после этого лингвистический анализатор......

maxim1000, а сабж какой? Может, по сабжу в таких случаях можно вычислить?

NightGoblin, а сабж, поди, "привет! давно не виделись..."

Хм... В таком случае, похоже, придется еще и распознавалку текста впихивать....

Чувствую, если этим заняться, в результате получится нечто ужасающее...

Цитата

пустое письмо с прикреплением, в прикреплении - gif, в gif'е - текст рекламного содержания вот и пиши после этого лингвистический анализатор......

Это и будет спамом будущего.

Уважаемые товарищи, я серьёзно в этом не разбираюсь, но по-моему тут промелькнула одна интересная мысль... что спаммеры (или лучше с одной "м"?) никогда с одного адреса много не посылают... Это и естественно - засекут и выгонят или применят законодательство, в общем - поймают за руку. Поэтому они адресочки-то и бросают.

Так вот. Если эти адресочки быстро удаляются, это и есть необходимая система подтверждений. И сравнительно очень быстрая. Хорошим тоном станет посылать письма с правильным обратным адресом, а спаммерам ничего не останется, как его верно не указывать. И они сами сведутся на void.

На сервере скапливаются письма, робот их передерживает нужное время и проверяет существование обратного адреса. Если он накрылся, письмо удаляется. А если совместить с белыми списками, срочные письма будут приходить без проверки, так что проблем с передержкой не возникнет.

Ну как? Имеет эта идея хоть какое-то отношение к реальности?

на сколько я знаю обратный адрес можно любой указать, так что простейший путь получения обратного валидного адреса -- это указание адреса из списка рассылки.

Серьёзно, может быть можно как-то использовать то, что спаммеры скрывают свой настоящий лицо?..

Интересное обсуждение я сам думал над этой проблемой.
1. На самом деле прога фильтрации должна обеспечивать высокую степень как защиты от спама, так и защиту нормальных писем от пометки их как спамерской
2. У каждого мейлаккаунта спам свой (у меня 2 старых ясчика, на каждый приходит разный спам, одинаковый спам приходит в разных объемах, например на один приходит по лекарствам и всяким антивирусам а на другой по менеджменту и продажам).
3. спамеры могут слать письма с "хорошего аккаунта" и пометив его в онлайновой базы как "плохой" вы лишаете как минимум одного юзера услуг. (все благодаря дырявому SMTP)
4. любое подтверждение письма есть индикатор того что мыло работает, кроме того не обеспечивается защита от вирей собирающих списки хороших мыл (Sobig например формировал такие листы)

НО, как мне кажется, защита есть - фильтрация по Бейетсу (http://klirik.narod.ru/usefuls/bayesyan.htm) дает неплохие результаты 99,7%. к томуже несуществует ниодной полнофункциональной проги работающей по этому алгоритму, просто технология очень новая, но оч перспективная. кроме того фильтрация должна идти по заголовку, по теме, по размеру картинок (по мере накопления данных она будет учится). на серваке можно организовать базу на каждый адрес, и предоставить разную степень фильтрации (за разную плату), т.е. большая степень защиты - больше рассматриваемых токенов - больше цена.

предлагаю следующий план реализации:
1. пробная прога на основе аутглюк или бат (с целью - не писать поддержку смтп, поп, телнет и проч., а сосредоточится на проге) с целью установить точность данного алгоритма, особенности работы, уровень точности (может вообще проводиться локально на основании текстовых\смешаных файлов, или иметь две базищи - одна хорошие другая плохие письма).
2. написание пробный сервера\плагина к серверу который будет все письма фильтровать и производить какоето действие (скалывать в папку, фильтровать повторно с повышеной точностью и т.д.). с целью - замер скорости, объема БД, эффективности от изменения точности.
3. уточнение состава задач, состава операций\функций, разработка общей модели взаимодействия\передачи.
4. определение состава требований к тех. средствам передачи данных. определение структуры системы передачи данных (пакетный диалоговый ...), определение предоставляемых сервисов (например 500 токенов - 1р, 1000 - 3р ...., 2000 токенов + фильтрация по размерам картинок - 10р.)

P.S. хотел сам написать но времени не имею , а алгоритм бейетса хорошая штуковина, и проблемы
с т ра н но на пи сан ых с л о в в ней решаются автоматически, как и лингвистический анализатор, как и анализ скрытого текста, но проблема трафика не решается естесна т.к. чтоб анализировать письмо нужно получить.
P.P.S. ИМХО за статическим анализом будущее.

Про 99,7% ты конечно загнул, но процентов 90 - это правда... Помимо лингвистического анализа, плагин создаёт словарь, на основе "спамовых" писем, который постепенно расширяется, и письма с похожим содержанием уже не доходят, они удаляются ещё на сервере..., правда это у них несколько криво реализовано...
Так вот, мне кажется программа должна состоять из двух модулей, один из них находится на сервере, а другой у клиента, клиент составляет подобный словарь... и отправляет его на сервер (точнее не весь, это может быть много... Словарь клиента растёт, а на сервер отправляется обновление)... вторая часть плагина, на сервере отсеивает спам по обновлённому словарю и отправляет остальные "здоровые письма" клиенту, а спам удаляет... Если спам просочился, клиент его помечает, и информация в словаре обновляется... в следующий раз письмо подобного содержания уже не дойдёт... Параллельно идёт и лингвистический анализ... В итоге получаем систему, которая и трафик уменьшает...

уху, тока шняга может получиться, надо же гарантировать что нужное письмо не убьется -> мож на серваке грохать только то что помечено как стопудовый спам, а об остальном хотябы извещать получателя?
99.7% - это експирименть, такой - 2000 писем спамных и 2000 нормальных, ну воть и получили эти 99.7%, хстати на серваке можно вести объединеную статистику - по всем спамным письмам всех ясчиков

Насчет проверки обратного адреса... Еще в SMTP существует такая фишка, как VRFY. Только не все сервера ее поддерживают.

Цитата

мож на серваке грохать только то что помечено как стопудовый спам, а об остальном хотябы извещать получателя?

Разумеется, рейтинговать письма по "СПАМНОСТИ", письма с рейтингом ~90% - убиваются прям на серваке, остальные пересылаются юзверю... Если среди них есть спам и он его метит (как в the Bat, отправляет в папку "спам"), то эти письма анализируются по разным параметрам: лингвистическому, скриптовому, прикреплённым файлам, сабжу и т.д... Данные заносятся в словарь и при следующем коннекте обновление словаря отправляется на сервер...

Очень важно, чтобы пользователь сам решал, что для него является спамом, а что нет... Может кому-то нравится получать рассылки с адульт-сайтов и потирая мозолистые ручонки тыкать по ссылочкам...

Цитата

Насчет проверки обратного адреса...

Этого не надо делать... Представь, ты мне отправил с винградовского сервера мыло, и вдруг, какая-нибудь фигня в Германии, наводнение, гроза... сервер на пару часов в ауте, ответа мой сервер не получил... я не получаю этого письма и мыльник твой заносится в базу спамерских...

Мыльник вообще нельзя в словарь плагина вводить, т.к. многие спамеры используют чужие мыльники для рассылок... Сам так делал, и MuToGeN, вроде тоже...

Цитата

Спамеры ежедневно отсылают десятки миллионов е-мейлов ничего не подозревающим пользователям, используя любые методы для обмана фильтров почтовых программ. Группа исследователей из корпорации Microsoft полагает, что они нашли решение проблемы.

http://www.webplanet.ru/news/internet/2003...osoft_spam.html