Список форумов antispamsniper.com/ru antispamsniper.com/ru
Индивидуальные средства защиты от спама
 
 FAQFAQ   ПоискПоиск     ПрофильПрофиль   ВходВход   РегистрацияРегистрация 

Обработка графического спама
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов antispamsniper.com/ru -> AntispamSniper для The Bat!
Предыдущая тема :: Следующая тема  
Автор Сообщение
(v)



Зарегистрирован: 15.07.2006
Сообщения: 21
Откуда: Kyiv [UA]

СообщениеДобавлено: Ср Ноя 01, 2006 8:41 pm    Заголовок сообщения: Обработка графического спама Ответить с цитатой

Может кому пригодится:

admin писал(а):
(v) писал(а):
можно привлечь ваше внимание в назойливым двум письмам, которые никак не отлавливаются спам фильтром.


Да, это известный способ обхода контентных фильтров. Такие письма содержат картинку и некоторое количество "белых" слов. Плагин пока не в состоянии фильтровать изображения по содержимому, а используемые слова часто могут встречаться в нормальной почте.
Но есть достаточно надежный метод отфильтровать все такие письма. Нужно создать черное правило следующего вида:
Body =~ src="?cid:

Это правило будет фильтровать в спам все HTML письма со встроенными картинками (именно встроенными в HTML, а не просто приатаченными к письму). Если вам иногда присылают нормальные письма с картинками в HTML, то нужно дополнительно добавить в список исключений набор расширений картинок (gif, jpg, png, bmp) и установить минимальный размер для фильтруемых вложений в некоторое достаточно малое значение, например 20кб. В этом случае письма с изображениями по размеру большему чем указанный будут пропущены.

После всех этих действий будет следующее:
- Письма с вложенными небольшими картинками будут фильтроваться в спам.
- Письма с большими картинками (а так же просто приатаченными, без ссылки на них HTML тела письма) и письма от адресатов из белого списка будут пропускаться.


готовый файл с фильтром для импорта настроек черного списка:
Код:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<rules>
   <rule name="Classify the messages with inline images as spam" action="to_spam">
      <check_body expression="&lt;img [^&gt;]*src=[^&gt;]*cid:"/>
   </rule>
   <rule name="Block non-attachment image within mail" action="to_spam">
      <check_body expression="src=&quot;?cid:"/>
   </rule>
</rules>
Вернуться к началу
Посмотреть профиль Отправить личное сообщение MSN Messenger
mrn



Зарегистрирован: 20.09.2006
Сообщения: 42

СообщениеДобавлено: Ср Ноя 01, 2006 9:33 pm    Заголовок сообщения: Ответить с цитатой

а можно по подробнее как это использовать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
(v)



Зарегистрирован: 15.07.2006
Сообщения: 21
Откуда: Kyiv [UA]

СообщениеДобавлено: Ср Ноя 01, 2006 9:42 pm    Заголовок сообщения: Ответить с цитатой

1. Сохраняете правило описанное выше в файл, скажем black_rules.xml

2. Открываете свойства AntispamSniper -> закладка "Фильтрация" -> кнопка "Черные правила" -> кнопенция "Импорт"

3. импортируете ваш black_rules.xml

4. убедитесь что правило включено (галочка) напротив "Classify the messages with inline images as spam"

5. посмотрите на размеры писем с графическим спамом, у меня они в среднем по 15Кб, идете опять таки в настройки -> закладка "Фильтрация" -> кнопка "Исключения" -> опция "Мин размер вложения" меняете на максимальное значение вашего спама (в моем случае 17Кб хватает чтобы фильтровать"злые" письма)

это правило будет бороться со всеми письмам такого рода:


впрочем, вероятно что и нормальные письма небольшого размера могут быть "наказаны"..

...вот если бы добавить примитивных OCR-функций в плагин!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение MSN Messenger
ambassador



Зарегистрирован: 07.11.2006
Сообщения: 14

СообщениеДобавлено: Вт Ноя 07, 2006 5:45 pm    Заголовок сообщения: Ответить с цитатой

А как можно фильтровать письма, вообще не содержащие никакого текста, а только изображение?
Фильтр по размеру файла изображения не устраивает.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 815

СообщениеДобавлено: Вт Ноя 07, 2006 7:42 pm    Заголовок сообщения: Ответить с цитатой

ambassador писал(а):
А как можно фильтровать письма, вообще не содержащие никакого текста, а только изображение?
Фильтр по размеру файла изображения не устраивает.

Если письмо не содержит HTML тела, то метод, описанный выше, не работает. Просто прикрепленные к письму изображения сейчас никак не проверяются и не фильтруются, кроме общего черного списка для всех спамных вложений. При помечании письма с вложением как спам, плагин считает контрольную сумму вложения и в дальнейшем письма с точно таким же вложением распознаются как спам.
Правда спам без HTML бывает редко и чаще всего приходят письма с картинкой и некоторым количеством бессвязного текста. Для этих случаев вышеописанный метод работает хорошо.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
ambassador



Зарегистрирован: 07.11.2006
Сообщения: 14

СообщениеДобавлено: Ср Ноя 08, 2006 7:18 am    Заголовок сообщения: Ответить с цитатой

А ежели письмо имеет HTML-тело, в котором только картинка отображается при просмотре письма, а текста никакого нет. Я не говорю про исходный html-код, тот есть естественно. Возможна ли фильтрация такого письма?

Ещё раз повторю - к сожалению фильтрация по размеру прикреплённого файла изображения меня не удовлетворяет. Зачастую получаю нужные вложения картинок самого разного размера, поэтому фильтровать ничего так не могу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 815

СообщениеДобавлено: Ср Ноя 08, 2006 1:23 pm    Заголовок сообщения: Ответить с цитатой

ambassador писал(а):
А ежели письмо имеет HTML-тело, в котором только картинка отображается при просмотре письма, а текста никакого нет. Я не говорю про исходный html-код, тот есть естественно. Возможна ли фильтрация такого письма?

Ещё раз повторю - к сожалению фильтрация по размеру прикреплённого файла изображения меня не удовлетворяет. Зачастую получаю нужные вложения картинок самого разного размера, поэтому фильтровать ничего так не могу.

Пока такие письма с высокой вероятностью фильтровать нельзя, т.к. распознавание изображений в плагине не реализовано.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
alex



Зарегистрирован: 09.11.2006
Сообщения: 32
Откуда: Москва

СообщениеДобавлено: Сб Dec 02, 2006 3:41 pm    Заголовок сообщения: Ответить с цитатой

admin писал(а):

...Правда спам без HTML бывает редко и чаще всего приходят письма с картинкой и некоторым количеством бессвязного текста. Для этих случаев вышеописанный метод работает хорошо.

К сожалению, чисто графического спама достаточно много. По крайней мере у меня правила (а ля "виагра") срабатывают лишь изредка, зато чистой графики - тьма. Приходится городить огород из строгих правил с доменными именами спамеров. А это значит - бежать вдогонку без перспектив догнать. Учатся спамеры, в т.ч. и на примерах из этого форума, увы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ambassador



Зарегистрирован: 07.11.2006
Сообщения: 14

СообщениеДобавлено: Вс Dec 03, 2006 6:10 am    Заголовок сообщения: Ответить с цитатой

У меня тоже чисто графического спама валом. Во много раз больше, чем графический спам с текстом. Если админ здесь утверждает, что чисто графический спам - редкость, то он если культурно сказать - заблуждается.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 815

СообщениеДобавлено: Ср Dec 06, 2006 8:04 pm    Заголовок сообщения: Ответить с цитатой

В версии 2.0 планируется добавить набор возможностей для фильтрации графики. В том числе распознавание наличия текста на изображениях и других признаков графического спама. О времени выхода новой версии пока прогнозов нет.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
(v)



Зарегистрирован: 15.07.2006
Сообщения: 21
Откуда: Kyiv [UA]

СообщениеДобавлено: Ср Dec 06, 2006 8:14 pm    Заголовок сообщения: Ответить с цитатой

Цитата:
В версии 2.0 планируется добавить набор возможностей для фильтрации графики.

отличная новость!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение MSN Messenger
hogart



Зарегистрирован: 05.01.2007
Сообщения: 2

СообщениеДобавлено: Пт Янв 05, 2007 3:18 pm    Заголовок сообщения: Re: Обработка графического спама Ответить с цитатой

Я использую просто сортировщик писем, встроенный в bat - в корзину отправляются письма, содержащие вложения с *.gif ) Именно такое расширение, используют ВСЕ спамеры графических писем ))
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ambassador



Зарегистрирован: 07.11.2006
Сообщения: 14

СообщениеДобавлено: Сб Мар 17, 2007 3:29 pm    Заголовок сообщения: Ответить с цитатой

Ну и? Теперь что, любые письма, содержащие вложение - анимированный файл gif, автоматически определяются как спам? Это и есть вся суперкрутая технология фильтрации графического спама?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
hogart



Зарегистрирован: 05.01.2007
Сообщения: 2

СообщениеДобавлено: Пт Апр 13, 2007 10:32 am    Заголовок сообщения: Ответить с цитатой

ambassador писал(а):
Ну и? Теперь что, любые письма, содержащие вложение - анимированный файл gif, автоматически определяются как спам? Это и есть вся суперкрутая технология фильтрации графического спама?


ты что, часто получаешь во вложениях нормальных писем gif`ки? я ни разу за всю свою жизнь online их не получал. Они либо все в архиве, либо в jpeg`e.
Свое хамство засунь себе в одно место (раз такой догадливый, поймешь что это за место сам)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
max38



Зарегистрирован: 29.03.2007
Сообщения: 7

СообщениеДобавлено: Пт Мая 04, 2007 9:16 pm    Заголовок сообщения: Графический спам. Ответить с цитатой

У меня почему-то не работает правило по удалению писем, содержащих встроенную картинку в теле HTML. (V 2.0.0.4) Нет ли ошибки в посте в начале темы (Body =~ src="?cid: )?
И это правило тоже не получается импортировать (V2.0.0.4). Я делаю что-то не так, или причина в вчём то ещё, например не поддерживается, или спам уже следуюшей генерации приходит?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов antispamsniper.com/ru -> AntispamSniper для The Bat! Часовой пояс: GMT +3:00
На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Ты не можешь начинать темы
Ты не можешь отвечать на сообщения
Ты не можешь редактировать свои сообщения
Ты не можешь удалять свои сообщения
Ты не можешь голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group