• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    замочи спамера

    1. Що таке спам і хто такі спамери?
    2. Як не потрапити в БД до спамерам
    3. фільтрація повідомлень
    4. Поскаржитись на спам
    5. Вбивання поштової скриньки відправника спаму
    6. Обмеження на відправку листів
    7. обмеження Почта@Mail.Ru
    8. Підсумки
    9. Посилання по темі СПАМ:

    Все, або майже все, зійшли з розуму! Більшості з наших братів і сестер дах посносіло геть, всі вони зі шкури лізуть впарівая оточуючим всяку х..ню де треба і де не треба. Замочи спамера - це новий проект, мета якого дати утомленим від спаму користувачам інструкції по боротьбі з цим Злом.

    Мені набридло постійно відволікатися на постійні "крики" поштового клієнта про нові повідомлення, 70-90% з яких голімий спам і я вирішив вступити в нерівну боротьбу з усім цим мороком-спам-садо-мазо-свавіллям! Мало того, що в радіо ефірі, зомбо-ящику і транспорті все спамом загиджено, так ще й в мережі немає спокою від усього цього нав'язливого лайна ...

    Вторинна мета проекту "Замочи спамера" відкрити для індексації ботами якийсь список поштових скриньок належать спамерам, індексація яких призведе до того, що боти збирають поштові адреси для спамерів поповнюватимуть бази даних з їх же власними поштовими адресами - в результаті спамери будуть один одному з р лать СПАМ повідомлення :))

    Список спамерів поки не великий, але я впевнений, що він буде рости і регулярно оновлюватися. Це той список спамерів, прийом пошти від яких заблоковано в моєму поштовому клієнті ОутГлюк 6 (від мацдая).

    Якщо у кого теж ОутГлюк 6 або ОутГлюк 5, то Вам може знадобитися мій файл реєстру spammer-mail-list.reg з повним списком заблокованих відправників включаючи різні домени, перед імпортом в файлі spammer-mail-list.reg потрібно буде змінити "ідентітьку" {xxxxxx-xxxxxxx-xxxxxx} (ака Identities) на свою і попередньо відключити ОутГлюк:

    Файл реєстру з повним списком заблокованих відправників (спамерів) буде оновлюватися разом з текстовим файлом списку спамящіх поштових адрес і хостів відповідно.

    У цьому матеріалі не будуть обговорюватися способи боротьби зі СПАМом на стороні сервера, а мова піде тільки про способи боротьби зі СПАМом на стороні клієнта (звичайного користувача).

    Тема під ім'ям "Замочи спамера" вибрана не випадково і часто буває такий наплив СПАМА, що в прямому сенсі на грунті обурення виникає бажання знайти і реально "Замочити спамера". Гаразд одне, інше, але коли кожен день по 5-10 повідомлень про одну й ту ж, то це вже вибачте - спамер "маст дай" ...

    Для того щоб "Замочити спамера" або хоча б призупинити, згідно з положенням про " Третій закон Ньютона ", Потрібно щоб" сила протидії дорівнювала по модулю і протилежна за напрямком силі дії ":)

    Закон стверджує, що сили виникають лише попарно, причому будь-яка сила, що діє на тіло, має джерело походження у вигляді іншого тіла.

    Тобто початковим джерелом спаму завжди є реальне (живе) тіло і на дії цього тіла потрібно протиставляти нереальне протидію, про це далі :)

    Що таке спам і хто такі спамери?

    Що таке спам? Спам це коли ти спиш, а до тебе приходять штунди і починають спамити про кінець світу, "пекельні" борошна та інші неприємності.

    Що таке спам? Спам це, коли ти дивишся кіно, а тобі в його проміжках по 15 хвилин крутять рекламу про прокладки з крильцями.

    Що таке спам? Ну, і нарешті ..., спам це розсилка листів, не тільки на електронні поштові скриньки, на які одержувач підписувався.

    Той, хто займається розсилкою називається "спамер проклятий" :)

    Особливо "професійні" спамери для розсилки спаму спеціально купують хостинг-акаунти, а іноді навіть виділені сервера, де вішається всього одна індексна сторінка зі словами "Work!" (Дивитися список спамящіх хостів вище), або користуються послугами спеціалізованих сервісів розсилають спам.

    За статистикою SenderBase , Яка збирається з обладнання Cisco, левова частка спаму і спамерів відповідно припадає на United States, на третє місце виходять Росія, Польща, Україна і Білорусія. З урахуванням помилкових спрацьовувань загальна частка спаму усіх активних повідомлень, що проходять через шлюзи Cisco, складе близько 70% - що теж не мало.

    Як не потрапити в БД до спамерам

    Для того щоб не потрапити в БД спамерів потрібно так би мовити "оберігатися" наступними способами:

    1. Вибирати для поштової скриньки складно запам'ятовується ім'я бо спамери використовують генератори імен поштових скриньок і в їх число потрапляють такі як [email protected] [email protected] та ін .;
    2. Завести декілька поштових скриньок, один публічний для реєстрації на сайтах, другий приватний для особистого листування;
    3. Якщо потрібно опублікувати адреса електронної пошти, то робити це в форматі "vasiliy-tochka-pupkin-sobaka-mail-tochka-ru", у вигляді зображення або використовувати CSS "unicode-bidi: bidi-override;" і зворотний порядок написання "ur .liam @ aysav "- опублікований E-Mail заздалегідь можна вважати тимчасовим і спам на нього може повалити вже через пару днів або тижнів;
    4. Ніколи не потрібно з спам листів відкривати посилання типу «відписатися» або ще гірше відповідати спамеру - це може бути не відписка, а навпаки ще одна підписка на спам або послужить підтвердженням того, що ваш E-Mail "живий" і тоді спаму стане ще більше .

    Якщо вберегтися від спаму не вдалося і не хочеться втрачати E-Mail адреса, тоді останнім варіантом залишається фільтрація спаму на стороні сервера або поштового клієнта.

    фільтрація повідомлень

    Боротьбу можна почати шляхом створення набору фільтрів для фільтрації всіх вхідних повідомлень за певними критеріями і при виявленні ційних застосовувати до них певні дії.

    Наприклад в поштовому клієнті можна створити правило, згідно якого всі листи не містять в темі певного ключового слова (наприклад [antispam54685]) будуть відлітати в смітник (кошик). Таке правило буде дуже корисно для приватного поштової скриньки, який не використовується для реєстрації на сайтах, форумах, інтернет-магазинах і т.д ..

    Хоча і для публічного поштової скриньки можна придумати хороший фільтр, який буде пропускати тільки ті повідомлення які містять слова, наприклад: "реєстрація", "обліковий запис", "account", "актив", "восстанов", "Нагадування", "паспорт" , passport, webmoney, "яндекс", "google" і т.п., а також додати ключове слово "antispam54685" і при відправці комусь листи тему повідомлення починати з "[antispam54685] Тема ...", щоб відповідь не полетів у сміття, в добавок в підпис до повідомлення додати попередження, що при зміні теми у відповіді лист не буде доставлено.

    Звернемо увагу, що при пошуку неточних збігів можна шукати за ключовими скорочень, наприклад під "восстанов" потраплять всі листи, які містять "відновити", "довосстановіть", "відновлення пароля" і т.д., але це стосується тільки поштового клієнта ОутГлюк 5 і 6, а щодо інших поштових клієнтів і веб-інтерфейсу на різних поштових сервісах, то поведінка фільтрів може радикально відрізнятися - наприклад в gmail для поля "не містить" потрібно вказувати через пробіл повні слова (точні співпадіння) і жоден з підстановлювальних зн акова (? * +%) не обробляється!

    Якщо мова йде про фільтри створюються в поштових клієнтах таких як ОутГлюк і йому подібних, то такі фільтри застосовуються тільки до повідомлень прийнятих по протоколу POP і не застосовуються до поштових повідомлень прийнятих по протоколу IMAP.

    Тобто якщо ми отримуємо пошту поштовим клієнтом по протоколу IMAP і хочемо створити фільтр для повідомлень, то для цього ми повинні використовувати веб-інтерфейс поштового сервісу, де при створенні фільтра можна вказати кілька поштових адрес або доменів для критерію "From: ...", наприклад для поштового фільтра Gmail "*@mainsending.com OR *@goldsing.com.ua" або "from: (* @ mainsending.com OR *@goldsing.com.ua)" або "mainsending.com OR goldsing.com.ua ", де роздільник адрес" OR "обов'язково повинен бути великими, а інакше правило не спрацює!

    Нижче даю посилаючись на готові правила фільтрів на основі все того ж списку з spammer-mail-list.reg, наведені нижче правила фільтрів вже готові до імпорту в акаунт і зазвичай в форматі ХМЛ:

    Правда після імпорту "Файл імпорту поштових фільтрів Gmail" фільтри в інтерфейсі поштової скриньки можна буде відредагувати, отримаємо сповіщення "умова занадто довге" або щось типу того, так що варіант з "Файл імпорту поштових фільтрів Gmail» не можна вважати найвдалішим рішенням .

    На завершення бесіди про фільтрацію зробимо такі висновки:

    1. Забирати пошту краще поштовим клієнтом, де фільтри більш гнучкі і більш функціональні, а для цього їх потрібно отримувати тільки по POP протоколу;
    2. Створити правило для довірених відправників, при виявленні пошти від яких припиняється обробка листи іншими правилами "Припинення виконання додаткових правил";
    3. Створити поштову фільтр для видалення всіх листів отриманих з певних доменів та поштових скриньок, дивитися "список спамящіх хостів" вище;
    4. Створити поштову фільтр, який буде видаляти такі абсолютно не потрібні нам тематичні спам-листи, як наприклад "парфум", "парфум", "секс", "порно", "офшор", "офшор", "овшор", "будматеріал" , "семінар", "маркеніг", "вебінар", "презентація" і ін. (кожен вирішує сам) і вибрати дію "Видаляти з сервера" (видаляє ще на сервері без завантаження на ПК);
    5. Створити поштову фільтр довірених тематик зі списком пріоритетних ключових / тематичних слів, наприклад "antispam54685", "постач", "support", "тікет", "ticket", "звіт", "регістр", "обліковий запис", "account", "пароль, н", "password", "комент", "logwatch", "update", "patch", "login", "логін", "alert", "error", "warning", "ошиб", "Попереджув "і т.п., при наявності яких в темі листа воно буде пропущено з припиненням подальшої обробки іншими фільтрами" Припинення виконання додаткових правил ";
    6. Створити поштову фільтр з критерієм "Все", "Позначити як прочитане" і "Перемістити в певний каталог" наприклад з ім'ям "Шлаки", для подальшого їх перегляду у вільний час.

    Все, тепер ми в танку! :) Бажано налаштовувати фільтрацію саме в такому ж порядку, як описано вище: спочатку пропускаємо пошту від довірених і припиняємо подальшу обробку, потім видаляємо все від спамящіх хостів і поштових адрес, потім ще на сервері видаляємо тематичні листи, які явно не для нашого розуму, пропускаємо листи потрібної нам тематики, а всі інші відзначаємо як прочитані і складуємо в каталог Шлаки, а раптом там потім щось важливе знайдеться (що звичайно навряд чи).

    Тільки якщо використовується поштовий акаунт gmail, то при отриманні з нього пошти по протоколу POP не завантажується каталог "Спам" і для його перегляду потрібно заходити через браузер, а в спам іноді відлітають навіть листи від самого гуглі! :)), хоча імовірно в gmail можна створити фільтр з критерієм від "@" або "*" і вибрати "Дії: Ніколи не відправляти в спам", після цього вся пошта повинна буде приходити в каталог "Вхідні". У більшості інших поштових сервісів в налаштуваннях є можливість відзначити каталог "Спам" для одержання його змісту по POP протоколу.

    Ще більш ефективний порядок фільтрації спаму:

    1. Забираємо пошту поштовим клієнтом, де фільтри більш гнучкі і більш функціональні, а для цього їх потрібно отримувати тільки по POP протоколу;
    2. Створюємо фільтр який пропускає пошту при наявності ключового слова "antispam54685" і припиняємо обробку повідомлення іншими фільтрами
    3. Створити правило для довірених відправників, при виявленні пошти від яких припиняється обробка листи іншими правилами "Припинення виконання додаткових правил";
    4. Створити поштову фільтр довірених тематик зі списком пріоритетних ключових / тематичних слів, наприклад "постач", "support", "тікет", "ticket", "звіт", "регістр", "обліковий запис", "account", "пароль, н", "password", "комент", "logwatch", "update", "patch", "login", "логін", "alert", "error", "warning", "ошиб", "Попереджув", "продовжити "," renewal "і т.п., при наявності яких в темі листа воно буде пропущено з припиненням подальшої обробки іншими фільтрами" Припинення виконання додаткових правил ";
    5. Створити поштову фільтр який бенкет відсутності ключового слова "antispam54685" в темі вхідного повідомлення буде автоматично відповідати на нього заданим повідомленням з подальшим видаленням входить прямо з сервера без завантаження тексту повідомлення на ПК.

    В автоматичному відповіді можна вказати текст приблизно такого змісту:

    Доброго дня!
    Ваше повідомлення не змогло пройти наші антиспам фільтри, було позначено як спам і автоматично видалено з сервера!
    Якщо Ви не спамер і хочете отримати відповідь, тоді будь ласка вкажіть в темі повідомлення "[antispam54685]" Ваша тема ..., де "Ваша тема ..." це тема Вашого повідомлення.
    Дякую за розуміння.
    З повагою,
    http://remoteshaman.com/

    Таким чином ми даємо шанс легальному користувачеві зв'язатися з нами і попутно спам у відповідь - так би мовити і спамери ситі і мізки наші цілі! :)) Замість такого важливого повідомлення як зазначено вище, можна написати, ну, наприклад якесь прокляття або зробити посил в місця не настільки віддалені;)

    Поскаржитись на спам

    Хорошим інструментом в боротьбі зі спамерами, а можливо і найефективнішим, може бути зворотній зв'язок з поштовими сервісами з яких постійно валить СПАМ. Зазвичай адміністратори адекватно реагують на скарги про спам і поштову скриньку спамера в результаті часто "заеБАНіваетца" :)

    Добрий день.
    Поштова скринька спамера закритий.
    Дякуємо!
    З повагою,
    Служба підтримки користувачів
    поштової системи Mail.ru

    Для підтвердження скарги нам знадобитися оригінал повідомлення, яке є спамом, а тому не поспішаємо видаляти спам і за наведеними нижче посиланнями, в залежності від поштового сервісу відправника спаму, пишемо кляузи з прикріпленими оригіналами СПАМ повідомлень і їх службовими заголовками (на повідомленні правою кнопкою миші " властивості - Докладно "):

    Додаємо сторінку в закладки і при отриманні спаму від того чи іншого поштової скриньки належить тому чи іншому поштового сервісу відкриваємо і пишемо кляузу з прикріпленими оригіналами СПАМ повідомлень.

    Для таких поштових сервісів як mail.ukr.net і gmail.com форми для відправки кляузи, подібної Mail.Ru, немає, а тому тут потрібен інший підхід. Тобто доведеться писати листи на пряму за адресами або через звичайні форми зворотного зв'язку, що майже одне і теж (суть листа не змінюється):

    При цьому не забуваємо до нашої мессагу прикріпити оригінал СПАМ повідомлень і їх службовими заголовками (на повідомленні правою кнопкою миші "Властивості - Докладно").

    Якщо звернення в тех. підтримку не допомагає і спамер ще живий і продовжує свою чорну справу, тоді ми підемо іншим шляхом ....

    Вбивання поштової скриньки відправника спаму

    Суть вбивання поштової скриньки відправника спаму полягає в заповненні / забиванні його поштової скриньки повідомленнями з вкладеннями максимально допустимого розміру, після чого поштовий акаунт спамера блокується і ставати непрацездатним.

    Отже ... Для втілення наших підступних задумів в життя нам знадобляться:

    • консольна утиліта Blat для відправки пошти
    • Програма dd з комплекту GnuWin32 або просто якийсь файл розміром 18-19 МБ

    Розмір файлу 18-19 МБ вибраний не випадково, це максимально допустимий розмір вкладення до листа на більшості поштових сервісах, про ліміти буде нижче. Створити файл рівно 18 або 19 МБ можна командою:

    X: \> dd if = F: \ ESET \ ESS \ v4x \ essbe_nt32_rus_4.2.76.1.zip of = foto.zip bs = 1M count = 19 19 + 0 вхідних записів 19 + 0 вихідних записів 19922944 bytes (20 MB) copied, 1 second, 20 MB / s

    Утиліта dd читає дані з "if = F: \ ESET \ ESS \ v4x \ essbe_nt32_rus_4.2.76.1.zip" по "bs = 1M" (1 МБ), 19 повторень "count = 19" і записує в "of = foto- list.txt "- таким чином отримуємо файл рівно того розміру, який нам потрібен.

    Тепер пишемо якусь маячню для мессаги, беремо Blat і починаємо бомбити ящик:

    blat -serverSMTP smtp.mail.ru:25 -u main @ mail.ru -pw mainpass -f main @ mail.ru \ -x "X-Mailer: Microsoft Outlook Express 6.00.2900.5931" \ -x "X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5931 "-noh \ -tf ./spammers-list.txt -maxNames 1 -subject" Hello Spammer! " -bodyF ./messague.txt \ -attach ./foto.zip -html -delay 30 -log ./spam-report.txt -overwritelog

    Що ми тут намутили? "-U [email protected]" і "-pw mainpass" це логін і відповідно пароль для авторизації на SMTP сервері, "-f [email protected]" від кого "From: ..." відправлена ​​пошта, для всяких " Фріман "логін і поле" From: ... "має збігатися (це важливо)," -x ... "встановлюючи заголовки маскуючись під ОутГлюк 6," -noh "забороняємо відправку заголовка ідентифікації нашого Blat," -tf "файл зі списком адрес в нашому випадку складається з однієї адреси повторюваного 300-350 разів (кожен раз / адреса з нового рядка), "-maxNames" скільки одержувачів в одній копії листа, "-subject" тема листа, "-bodyF" файл з текстом листа (жел ательно не більше 0,5 МБ), "-attach" прикріплюємо наше вкладення, "-html" відправити в ХТМЛ форматі, "-delay" затримка між відправленнями (в сек. - я рекомендував би 60), "-log" пишемо лог з "-overwritelog" перезаписью попереднього.

    Ліміт на відправку кількості повідомлень майже на всіх поштових сервісах кажись близько 350-500 листів на добу, але краще обмежиться 300 листами. А ось максимальна кількість одержувачів в одному листі суттєво різниться, наприклад для mail.ru 30, а для gmail.com 100.

    Отже ... Навіть в середовищі жорстких лімітів на відправку пошти, за умови відправки одного повідомлення в хвилину при його розмірах в 20 МБ, ми успішно напаскудити в ящик спамера 300х20 = 6000 МБ (тобто 6ГБ) всього за якихось 5 годин;)

    Єдиний недолік цього методу в тому, что Blat Не працює через проксі и палится ІП бомбиста, но и туту є вихід - его кажись можна запустіті через "соксіфікатор" FreeCap , Вірніше можна запустіті не саме Blat через "соксіфікатор", а .bat файл его запускає. Тільки реєструй пошту, з якої будеш бомбити, теж через проксі, але щоб совість була чиста, то краще звичайно відразу напиши кляузу, а вже потім, якщо інтрига не допоможе, використовуй таку поштову ДДОС, як вимушений захід.

    Хай щастить!:)

    Обмеження на відправку листів

    Щоб інструкція по замочуванню спамера була повноцінною, а також для більшої ефективності виконання атаки, нижче наводяться ліміти / обмеження на розмір і частоту надсилання повідомлень електронної пошти через різні поштові сервіси (потенційним спамерам теж стане в нагоді :).

    Для кожного поштового сервісу нам потрібно з'ясувати ліміти на такі обмеження як:

    1. Максимальний обсяг поштової скриньки;
    2. Максимальний розмір всього повідомлення в цілому, включаючи вкладення;
    3. Максимальний розмір і кількість вкладень;
    4. Максимальна кількість повідомлень, що відправляються за одну хвилину і за весь день.

    обмеження Почта@Mail.Ru

    Отже ... Почнемо з лімітів / обмежень на розмір і частоту надсилання повідомлень електронної пошти через Почта@Mail.Ru.

    Користувача угода :

    .....
    7. Загальні положення про використання та зберігання інформації і матеріалів
    7.1 Користувач визнає, що Mail.Ru може встановлювати обмеження у використанні Сервісів Mail.Ru і Пошти, в тому числі: термін зберігання поштових повідомлень і будь-яких інших матеріалів, що розміщуються Користувачем, максимальна кількість повідомлень, які можуть бути відправлені або отримані одним Користувачем, максимальний розмір поштового зв'язку або дискового простору, максимальна кількість звернень до Пошті і Сервісів Mail.Ru за певний період часу і ін.

    Допомога Почта@Mail.Ru - Обсяг поштової скриньки "Зареєструвавшись на Mail.Ru, ви стали володарем необмеженого за обсягом поштової скриньки. Коли у вашій поштовій скриньці залишиться менше 500 Мб, вам на пошту прийде лист з пропозицією збільшити обсяг ящика на 2 Гб."

    Згідно цього документа Допомога Почта@Mail.Ru - Відправка файлів з листом : "Коли ви відправляєте великі файли розміром понад 20 Мб, вони заливаються на проект Файлы@Mail.Ru. Такі файли позначаються« гирька »і мають певний термін зберігання - 30 днів з моменту розміщення." - до скеровується листа ми зможемо "пріаттачіть" файл максимальним розміром в 20 МБ, а інакше він не потрапить в ящик, а буде злитий на Файлы@Mail.Ru.

    Закони пишуться для дурнів, а для розумних примітки :) Допомога Почта@Mail.Ru - Надіслати декільком адресатам : "Ви можете відправляти лист відразу декільком одержувачам. Для цього вводите адреси послідовно, розділяючи їх комами. Максимальна кількість адресатів в листі - 30."

    Підсумки

    Спамери були, є і будуть - вони в парламенті, в ЗМІ, в садках і школах ..., вони всюди, але якщо не давати їм відсіч, то незабаром вони сядуть нам на голову і будуть спамити 24-е години на добу і 365 днів на рік!

    Чи не соромимося, пишемо кляузи на спамерів, включаємо фільтри, на худий кінець бомбимо їх поштові акаунти, а головне заздалегідь вибираємо складні імена до своїх поштових скриньок і тримаємо їх імена в таємниці - т.с. бережи свій E-Mail змолоду.

    Здається тема боротьби зі спамом на стороні клієнта розкрита повністю і дані тут рекомендації допоможуть Вам зберегти свою поштову скриньку в повній чистоті від небажаних поштових повідомлень.

    PS Тому як у нас багато поштових скриньок як публічних так і не дуже, а значить списки спамерських скриньок, спамящіх хостів і фільтрів на їх основі швидше за все будуть регулярно оновлюватися, можливо будуть і якісь доповнення до методів, так що незабутній додати сторінку в закладки ( ака вибране), а що кому не ясно, то всі питання і доповнення пишіть в коментарі - тільки будь ласка без спаму! :))

    Посилання по темі СПАМ:

    Рекомендований контент


    про автора

    Адмін БагоІскатель затятий борець за безглючная роботу будь-яких механізмів і організмів у всьому всесвіті і тому перебуває у вічному пошуку усіляких багів, а той хто шукає як відомо завжди знаходить. Коли щось або когось вилікувати не в змозі, то зі словами "Я в пеклі, а ви все чорти" йде в запій вийшовши з якого знову береться лікувати невиліковне.

    Ще статті автора


    Що таке спам і хто такі спамери?
    Що таке спам?
    Що таке спам?
    Що таке спам?
    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua