| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
(v)
Зарегистрирован: 15.07.2006
Сообщения: 21
Откуда: Kyiv [UA]
|
 Добавлено: Ср Ноя 01, 2006 8:41 pm Заголовок сообщения: Обработка графического спама |
 |
|
Может кому пригодится:
| admin писал(а): | | (v) писал(а): | | можно привлечь ваше внимание в назойливым двум письмам, которые никак не отлавливаются спам фильтром. |
Да, это известный способ обхода контентных фильтров. Такие письма содержат картинку и некоторое количество "белых" слов. Плагин пока не в состоянии фильтровать изображения по содержимому, а используемые слова часто могут встречаться в нормальной почте.
Но есть достаточно надежный метод отфильтровать все такие письма. Нужно создать черное правило следующего вида:
Body =~ src="?cid:
Это правило будет фильтровать в спам все HTML письма со встроенными картинками (именно встроенными в HTML, а не просто приатаченными к письму). Если вам иногда присылают нормальные письма с картинками в HTML, то нужно дополнительно добавить в список исключений набор расширений картинок (gif, jpg, png, bmp) и установить минимальный размер для фильтруемых вложений в некоторое достаточно малое значение, например 20кб. В этом случае письма с изображениями по размеру большему чем указанный будут пропущены.
После всех этих действий будет следующее:
- Письма с вложенными небольшими картинками будут фильтроваться в спам.
- Письма с большими картинками (а так же просто приатаченными, без ссылки на них HTML тела письма) и письма от адресатов из белого списка будут пропускаться. |
готовый файл с фильтром для импорта настроек черного списка:
| Код: | <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<rules>
<rule name="Classify the messages with inline images as spam" action="to_spam">
<check_body expression="<img [^>]*src=[^>]*cid:"/>
</rule>
<rule name="Block non-attachment image within mail" action="to_spam">
<check_body expression="src="?cid:"/>
</rule>
</rules> |
|
|
| Вернуться к началу |
|
 |
mrn
Зарегистрирован: 20.09.2006
Сообщения: 42
|
| Добавлено: Ср Ноя 01, 2006 9:33 pm Заголовок сообщения: |
|
|
| а можно по подробнее как это использовать? |
|
| Вернуться к началу |
|
|
(v)
Зарегистрирован: 15.07.2006
Сообщения: 21
Откуда: Kyiv [UA]
|
| Добавлено: Ср Ноя 01, 2006 9:42 pm Заголовок сообщения: |
|
|
1. Сохраняете правило описанное выше в файл, скажем black_rules.xml
2. Открываете свойства AntispamSniper -> закладка "Фильтрация" -> кнопка "Черные правила" -> кнопенция "Импорт"
3. импортируете ваш black_rules.xml
4. убедитесь что правило включено (галочка) напротив "Classify the messages with inline images as spam"
5. посмотрите на размеры писем с графическим спамом, у меня они в среднем по 15Кб, идете опять таки в настройки -> закладка "Фильтрация" -> кнопка "Исключения" -> опция "Мин размер вложения" меняете на максимальное значение вашего спама (в моем случае 17Кб хватает чтобы фильтровать"злые" письма)
это правило будет бороться со всеми письмам такого рода:
впрочем, вероятно что и нормальные письма небольшого размера могут быть "наказаны"..
...вот если бы добавить примитивных OCR-функций в плагин! |
|
| Вернуться к началу |
|
|
ambassador
Зарегистрирован: 07.11.2006
Сообщения: 14
|
| Добавлено: Вт Ноя 07, 2006 5:45 pm Заголовок сообщения: |
|
|
А как можно фильтровать письма, вообще не содержащие никакого текста, а только изображение?
Фильтр по размеру файла изображения не устраивает. |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 816
|
| Добавлено: Вт Ноя 07, 2006 7:42 pm Заголовок сообщения: |
|
|
| ambassador писал(а): | А как можно фильтровать письма, вообще не содержащие никакого текста, а только изображение?
Фильтр по размеру файла изображения не устраивает. |
Если письмо не содержит HTML тела, то метод, описанный выше, не работает. Просто прикрепленные к письму изображения сейчас никак не проверяются и не фильтруются, кроме общего черного списка для всех спамных вложений. При помечании письма с вложением как спам, плагин считает контрольную сумму вложения и в дальнейшем письма с точно таким же вложением распознаются как спам.
Правда спам без HTML бывает редко и чаще всего приходят письма с картинкой и некоторым количеством бессвязного текста. Для этих случаев вышеописанный метод работает хорошо. |
|
| Вернуться к началу |
|
|
ambassador
Зарегистрирован: 07.11.2006
Сообщения: 14
|
| Добавлено: Ср Ноя 08, 2006 7:18 am Заголовок сообщения: |
|
|
А ежели письмо имеет HTML-тело, в котором только картинка отображается при просмотре письма, а текста никакого нет. Я не говорю про исходный html-код, тот есть естественно. Возможна ли фильтрация такого письма?
Ещё раз повторю - к сожалению фильтрация по размеру прикреплённого файла изображения меня не удовлетворяет. Зачастую получаю нужные вложения картинок самого разного размера, поэтому фильтровать ничего так не могу. |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 816
|
| Добавлено: Ср Ноя 08, 2006 1:23 pm Заголовок сообщения: |
|
|
| ambassador писал(а): | А ежели письмо имеет HTML-тело, в котором только картинка отображается при просмотре письма, а текста никакого нет. Я не говорю про исходный html-код, тот есть естественно. Возможна ли фильтрация такого письма?
Ещё раз повторю - к сожалению фильтрация по размеру прикреплённого файла изображения меня не удовлетворяет. Зачастую получаю нужные вложения картинок самого разного размера, поэтому фильтровать ничего так не могу. |
Пока такие письма с высокой вероятностью фильтровать нельзя, т.к. распознавание изображений в плагине не реализовано. |
|
| Вернуться к началу |
|
|
alex
Зарегистрирован: 09.11.2006
Сообщения: 32
Откуда: Москва
|
| Добавлено: Сб Dec 02, 2006 3:41 pm Заголовок сообщения: |
|
|
| admin писал(а): |
...Правда спам без HTML бывает редко и чаще всего приходят письма с картинкой и некоторым количеством бессвязного текста. Для этих случаев вышеописанный метод работает хорошо. |
К сожалению, чисто графического спама достаточно много. По крайней мере у меня правила (а ля "виагра") срабатывают лишь изредка, зато чистой графики - тьма. Приходится городить огород из строгих правил с доменными именами спамеров. А это значит - бежать вдогонку без перспектив догнать. Учатся спамеры, в т.ч. и на примерах из этого форума, увы. |
|
| Вернуться к началу |
|
|
ambassador
Зарегистрирован: 07.11.2006
Сообщения: 14
|
| Добавлено: Вс Dec 03, 2006 6:10 am Заголовок сообщения: |
|
|
| У меня тоже чисто графического спама валом. Во много раз больше, чем графический спам с текстом. Если админ здесь утверждает, что чисто графический спам - редкость, то он если культурно сказать - заблуждается. |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 816
|
| Добавлено: Ср Dec 06, 2006 8:04 pm Заголовок сообщения: |
|
|
| В версии 2.0 планируется добавить набор возможностей для фильтрации графики. В том числе распознавание наличия текста на изображениях и других признаков графического спама. О времени выхода новой версии пока прогнозов нет. |
|
| Вернуться к началу |
|
|
(v)
Зарегистрирован: 15.07.2006
Сообщения: 21
Откуда: Kyiv [UA]
|
| Добавлено: Ср Dec 06, 2006 8:14 pm Заголовок сообщения: |
|
|
| Цитата: | | В версии 2.0 планируется добавить набор возможностей для фильтрации графики. |
отличная новость! |
|
| Вернуться к началу |
|
|
hogart
Зарегистрирован: 05.01.2007
Сообщения: 2
|
| Добавлено: Пт Янв 05, 2007 3:18 pm Заголовок сообщения: Re: Обработка графического спама |
|
|
| Я использую просто сортировщик писем, встроенный в bat - в корзину отправляются письма, содержащие вложения с *.gif ) Именно такое расширение, используют ВСЕ спамеры графических писем )) |
|
| Вернуться к началу |
|
|
ambassador
Зарегистрирован: 07.11.2006
Сообщения: 14
|
| Добавлено: Сб Мар 17, 2007 3:29 pm Заголовок сообщения: |
|
|
| Ну и? Теперь что, любые письма, содержащие вложение - анимированный файл gif, автоматически определяются как спам? Это и есть вся суперкрутая технология фильтрации графического спама? |
|
| Вернуться к началу |
|
|
hogart
Зарегистрирован: 05.01.2007
Сообщения: 2
|
| Добавлено: Пт Апр 13, 2007 10:32 am Заголовок сообщения: |
|
|
| ambassador писал(а): | | Ну и? Теперь что, любые письма, содержащие вложение - анимированный файл gif, автоматически определяются как спам? Это и есть вся суперкрутая технология фильтрации графического спама? |
ты что, часто получаешь во вложениях нормальных писем gif`ки? я ни разу за всю свою жизнь online их не получал. Они либо все в архиве, либо в jpeg`e.
Свое хамство засунь себе в одно место (раз такой догадливый, поймешь что это за место сам) |
|
| Вернуться к началу |
|
|
max38
Зарегистрирован: 29.03.2007
Сообщения: 7
|
| Добавлено: Пт Мая 04, 2007 9:16 pm Заголовок сообщения: Графический спам. |
|
|
У меня почему-то не работает правило по удалению писем, содержащих встроенную картинку в теле HTML. (V 2.0.0.4) Нет ли ошибки в посте в начале темы (Body =~ src="?cid: )?
И это правило тоже не получается импортировать (V2.0.0.4). Я делаю что-то не так, или причина в вчём то ещё, например не поддерживается, или спам уже следуюшей генерации приходит? |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Профиль
Вход
Регистрация
