| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 815
|
 Добавлено: Вс Янв 06, 2008 4:25 pm Заголовок сообщения: Re: Как настроитть правило? |
 |
|
| Delf писал(а): | | 3. Как настроить правила фильтра на списки рассылки? У меня списки рассылки добавлены в список друзей, но на них раньше срабатывает черное правило, удаляющее сообщения, адресованные не мне. Неужели мне нужно обновлять это черное правило при подписке на список рассылки? |
Для писем из списков рассылки вместо адреса From используется поле заголовка List-Id. То есть в белом и черном списке для таких писем нужно использовать идентификатор рассылки вместо адреса отправителя. Если на письме срабатывает черное правило, значит в дружественном списке соответствующий List-Id отсутствует, т.к. белые критерии проверяются первыми. Чтобы добавить List-Id в белый список пометьте письмо как не-спам. Если List-Id в белом списке уже есть, проверьте имя пользователя. Если оно содержит строку #untrusted#, значит хотя бы одно письмо из рассылки было помечено как спам, и запись белого списка отключена чтобы письма из рассылки фильтровались всеми имеющимися методами. Чтобы включить ее снова замените #untrusted# на *. |
|
| Вернуться к началу |
|
 |
Delf
Зарегистрирован: 18.12.2007
Сообщения: 6
|
| Добавлено: Вс Янв 13, 2008 1:01 pm Заголовок сообщения: Re: Как настроитть правило? |
|
|
[/quote]
Для писем из списков рассылки вместо адреса From используется поле заголовка List-Id. То есть в белом и черном списке ....[/quote]
Странно, но в заголовках письма нет поля List-Id, а вот поля From и To совпадают. Возможно перед срабатыванием ЧП в имени отправителя в списке друзей стояло #untrusted# что, когда я пометил письмо как неспам было заменено на * автоматически. Посмотрю, когда придет следующее письмо из рассылки. Спасибо Вам за ответ.
P.S. Ответьте, пожалуйста, на два моих предыдущих вопроса. |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 815
|
| Добавлено: Вс Янв 13, 2008 1:36 pm Заголовок сообщения: Re: Как настроитть правило? |
|
|
| Delf писал(а): | | admin писал(а): | | Delf писал(а): | | Возможно ли в черных правилах фильтрации добавить настройку, позволяющую немедленно удалять письма на сервере? Сейчас приходиться заходить в журнал фильтрации, искать письмо и удалять. Причем помечаються для окончательного удаления с сервера все спамовые письма, отмеченные как "Удалено с сервера", а хотелось бы выбирать, все удалять или только отмеченные. Спасибо за внимание. |
Не совсем ясно зачем может понадобиться оставлять на сервере большинство "удаленных" писем, окончательно удаляя только некоторые из них. Приведите пожалуйста пример, по какому именно признаку некоторые письма должны удаляться сразу полностью? |
1. Неужели сложно встроить запрос на окончательное удаление спамовых писем? например такой "Вы хотите все спам-письма на сервере удалить, или только выделенные?".
2. Очень нужна возможность сразу удалить спамовое письмо на сервере при срабатывании черного правила. |
Ни первое ни второе не будет реализовано. По первому пункту - нет смысла оставлять явный спам на сервере, удаляя при этом только часть. Второй пункт не позволит восстановить письмо после ошибочного срабатывания правила. |
|
| Вернуться к началу |
|
|
>ORG@niZM<
Зарегистрирован: 01.02.2008
Сообщения: 4
|
| Добавлено: Пт Фев 01, 2008 10:59 am Заголовок сообщения: |
|
|
| admin писал(а): | Видимо цифры означают коэффициент спамности писем. Но скорее всего при фильтрации их можно игнорировать, т.к. врядли такой меткой будут помечаться письма с низким коэффициентом. Можно добавить следующее черное правило:
Header{Subject} =~ \*SPAM\*
Символ '\' перед звездочками нужен здесь чтобы они воспринимались именно как '*', т.к. просто '*' в регулярном выражении означает любое количество любых символов. |
странно, случай схож: в заголовки писем сервак добавляет ***SPAM***. Создание этого правила ни к чему не привело - как не удалял, так и не удаляет =( |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 815
|
| Добавлено: Пт Фев 01, 2008 3:01 pm Заголовок сообщения: |
|
|
| >ORG@niZM< писал(а): | | admin писал(а): | Видимо цифры означают коэффициент спамности писем. Но скорее всего при фильтрации их можно игнорировать, т.к. врядли такой меткой будут помечаться письма с низким коэффициентом. Можно добавить следующее черное правило:
Header{Subject} =~ \*SPAM\*
Символ '\' перед звездочками нужен здесь чтобы они воспринимались именно как '*', т.к. просто '*' в регулярном выражении означает любое количество любых символов. |
странно, случай схож: в заголовки писем сервак добавляет ***SPAM***. Создание этого правила ни к чему не привело - как не удалял, так и не удаляет =( |
При добавлении указанного выше правила классифицируются как спам письма с подстрокой *spam* в заголовке. При фильтрации писем правилом на клиенте они перемещаются в папку для спама, при фильтрации по заголовкам - блокируются на сервере. Что конкретно не работает в вашем случае? Что указано в журнале фильтрации для писем с указанной подстрокой? |
|
| Вернуться к началу |
|
|
>ORG@niZM<
Зарегистрирован: 01.02.2008
Сообщения: 4
|
| Добавлено: Пн Фев 04, 2008 10:49 am Заголовок сообщения: |
|
|
| admin писал(а): | | >ORG@niZM< писал(а): | | admin писал(а): | Видимо цифры означают коэффициент спамности писем. Но скорее всего при фильтрации их можно игнорировать, т.к. врядли такой меткой будут помечаться письма с низким коэффициентом. Можно добавить следующее черное правило:
Header{Subject} =~ \*SPAM\*
Символ '\' перед звездочками нужен здесь чтобы они воспринимались именно как '*', т.к. просто '*' в регулярном выражении означает любое количество любых символов. |
странно, случай схож: в заголовки писем сервак добавляет ***SPAM***. Создание этого правила ни к чему не привело - как не удалял, так и не удаляет =( |
При добавлении указанного выше правила классифицируются как спам письма с подстрокой *spam* в заголовке. При фильтрации писем правилом на клиенте они перемещаются в папку для спама, при фильтрации по заголовкам - блокируются на сервере. Что конкретно не работает в вашем случае? Что указано в журнале фильтрации для писем с указанной подстрокой? |
ну я так понимаю здесь обсуждается настройка именно AsS =). При создании этого правила
Header{Subject} =~ \*SPAM\*
должны удаляться С СЕРВЕРА письма содержащие (в моем случае) в заголовке текст ***SPAM***
в журнале ничего не нашел.
Пока оставим эту тему, на этой неделе понаблюдаю за поведением AsS с данным правилом и отпишусь. |
|
| Вернуться к началу |
|
|
oabox
Зарегистрирован: 03.12.2007
Сообщения: 12
|
| Добавлено: Вт Фев 19, 2008 11:26 am Заголовок сообщения: |
|
|
Подскажите, пожалуйста, как создать черное правило, которое будет отсекать письма по признаку наличия первого символа "-" или "_" в адресе отправителя. Уж больно много спама пошло с таких адресатов...
Заранее спасибо. |
|
| Вернуться к началу |
|
|
>ORG@niZM<
Зарегистрирован: 01.02.2008
Сообщения: 4
|
| Добавлено: Вт Фев 19, 2008 12:16 pm Заголовок сообщения: |
|
|
| >ORG@niZM< писал(а): | При создании этого правила
Header{Subject} =~ \*SPAM\*
должны удаляться С СЕРВЕРА письма содержащие (в моем случае) в заголовке текст ***SPAM***
в журнале ничего не нашел.
Пока оставим эту тему, на этой неделе понаблюдаю за поведением AsS с данным правилом и отпишусь. |
значит так:
в Черных првилах добавляю следующее правило: название ***SPAM***
применить выражение: \*spam\* (сильное), к заголовку Subject, поставил галку на Обучиться на сообщении.
+ в стоп-словах добавил слово \*spam\* со спамностью 100 и галка искать в теме писем - 100% удаляет с сервера теперь =)
может что-то и лишнее... |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 815
|
| Добавлено: Вт Фев 19, 2008 12:28 pm Заголовок сообщения: |
|
|
| oabox писал(а): | Подскажите, пожалуйста, как создать черное правило, которое будет отсекать письма по признаку наличия первого символа "-" или "_" в адресе отправителя. Уж больно много спама пошло с таких адресатов...
Заранее спасибо. |
| Код: | | Header{From} =~ <[_-]|^"?[_-] |
Правило будет удалять те письма, в адресе отправителя которых в начале имени или в начале почтового адреса содержится один из символов '_' или '-'. |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 815
|
| Добавлено: Вт Фев 19, 2008 12:39 pm Заголовок сообщения: |
|
|
| >ORG@niZM< писал(а): |
значит так:
в Черных првилах добавляю следующее правило: название ***SPAM***
применить выражение: \*spam\* (сильное), к заголовку Subject, поставил галку на Обучиться на сообщении.
+ в стоп-словах добавил слово \*spam\* со спамностью 100 и галка искать в теме писем - 100% удаляет с сервера теперь =)
может что-то и лишнее... |
Фильтр по стоп-словам ищет именно указанные слова, и не использует регулярные выражения. Символы '\' для стоп-слова лишние (разве что только слэш действительно присутствует в заголовке).
По правилу пара замечаний. Флаг "Сильное" имеет смысл только в случаях когда правило имеет несколько условий. При обучении на заголовках распознанных правилом реально будет обновляться только список стоп-слов. Но все равно не стоит забывать что серверный фильтр может ошибаться и такое автообучение обязательно нужно исправлять вручную.
Указанное условие в правиле ищет подстроку в теме письма. А при поиске стоп-слов ищутся именно полные слова, ограниченные пробелами или границей строки. Т.е. если например в заголовке письма есть строка **SPAM**, то письмо распознается указанным выше правилом. Но стоп-слово *SPAM* найдено не будет, т.к. в нем не хватает двух звездочек. |
|
| Вернуться к началу |
|
|
Fovix
Зарегистрирован: 28.02.2008
Сообщения: 2
Откуда: Минск
|
| Добавлено: Чт Фев 28, 2008 1:03 pm Заголовок сообщения: Не получается, помогите пожалуйста... |
|
|
в заголовке есть строка: X-Spam-Status
она может принимать значения:
No, score=2.1 required=4.0 tests=BAYES_95,NO_REAL_NAME autolearn=disabled version=3.0.1
No, score=2.2 required=4.0 tests=BAYES_60,HTML_50_60, HTML_FONT_BIG,HTML_MESSAGE autolearn=disabled version=3.0.1
No, score=1.8 required=5.0 tests=BAYES_00,SUBJ_ILLEGAL_CHARS autolearn=disabled version=3.0.1
Как написать черное правило, чтобы удалялись письма с BAYES, на пример, больше 70?
*BAYES_[7-9][0-9]_[A-Z0-9]* это не работает. |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 815
|
| Добавлено: Чт Фев 28, 2008 4:52 pm Заголовок сообщения: Re: Не получается, помогите пожалуйста... |
|
|
| Fovix писал(а): | в заголовке есть строка: X-Spam-Status
она может принимать значения:
No, score=2.1 required=4.0 tests=BAYES_95,NO_REAL_NAME autolearn=disabled version=3.0.1
No, score=2.2 required=4.0 tests=BAYES_60,HTML_50_60, HTML_FONT_BIG,HTML_MESSAGE autolearn=disabled version=3.0.1
No, score=1.8 required=5.0 tests=BAYES_00,SUBJ_ILLEGAL_CHARS autolearn=disabled version=3.0.1
Как написать черное правило, чтобы удалялись письма с BAYES, на пример, больше 70?
*BAYES_[7-9][0-9]_[A-Z0-9]* это не работает. |
Звездочка в регулярном выражении не является самостоятельным символом. Это модификатор, который указывает на то, что символ перед звездочкой отсутствует или повторяется несколько раз. Т.е. первая звездочка в вашем выражении уже приводит к тому что выражение не срабатывает. Конструкция _[A-Z0-9]* в конце так же не верная, т.к. сразу после BAYES_<число> в заголовке идет запятая.
Вот вариант условия для описанного случая:
Header{X-Spam-Status} =~ BAYES_[7-9][0-9]
Проверять работу регулярных выражений на примерах строк удобно с помощью RegExpCheck:
http://antispamsniper.com/ru/regexpcheck.html |
|
| Вернуться к началу |
|
|
Fovix
Зарегистрирован: 28.02.2008
Сообщения: 2
Откуда: Минск
|
| Добавлено: Пт Фев 29, 2008 11:47 am Заголовок сообщения: Re: Не получается, помогите пожалуйста... |
|
|
| admin писал(а): | | Fovix писал(а): | в заголовке есть строка: X-Spam-Status
она может принимать значения:
No, score=2.1 required=4.0 tests=BAYES_95,NO_REAL_NAME autolearn=disabled version=3.0.1
No, score=2.2 required=4.0 tests=BAYES_60,HTML_50_60, HTML_FONT_BIG,HTML_MESSAGE autolearn=disabled version=3.0.1
No, score=1.8 required=5.0 tests=BAYES_00,SUBJ_ILLEGAL_CHARS autolearn=disabled version=3.0.1
Как написать черное правило, чтобы удалялись письма с BAYES, на пример, больше 70?
*BAYES_[7-9][0-9]_[A-Z0-9]* это не работает. |
Звездочка в регулярном выражении не является самостоятельным символом. Это модификатор, который указывает на то, что символ перед звездочкой отсутствует или повторяется несколько раз. Т.е. первая звездочка в вашем выражении уже приводит к тому что выражение не срабатывает. Конструкция _[A-Z0-9]* в конце так же не верная, т.к. сразу после BAYES_<число> в заголовке идет запятая.
Вот вариант условия для описанного случая:
Header{X-Spam-Status} =~ BAYES_[7-9][0-9]
Проверять работу регулярных выражений на примерах строк удобно с помощью RegExpCheck:
http://antispamsniper.com/ru/regexpcheck.html |
Большое спасибо, заработало.
А нет ли правила, когда в спаме пишут номера телефонов с разными символами?
937+70+27
235-1235
235-пять, восемь-88
(Ч95) 6Ч5 99 74 |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 815
|
| Добавлено: Сб Мар 01, 2008 5:48 pm Заголовок сообщения: Re: Не получается, помогите пожалуйста... |
|
|
| Fovix писал(а): | А нет ли правила, когда в спаме пишут номера телефонов с разными символами?
937+70+27
235-1235
235-пять, восемь-88
(Ч95) 6Ч5 99 74 |
С распознаванием номеров телефонов при классификации писем есть три основные проблемы:
1) Номера телефонов часто встречаются в нормальных письмах, например в подписи.
2) Некоторые искаженные номера в тексте писем определять конечно можно, но все случаи охватить не получится.
3) Часто бывает так, что номер телефона в тексте спамного письма не встречается, а вместо этого изображен на приложенной картинке.
Проводились тестовые замеры, на сколько изменяется качество классификации писем после добавления распознавания номеров телефонов. Результат на тестовой выборке показал что качество распознавания спама увеличивается очень незначительно, на несколько процентов. Но при этом возрастает вероятность попадания нормальных писем в спам. Т.е. грубо говоря до добавления распознавания телефонов из 1000 писем ошибочно классифицировались 50 спамных писем и 1 нормальное. После добавления распознавания телефонов ошибок первого типа стало 30, а в спам попало уже 10 нормальных писем. Результаты конечно абстрактные, не учитывают дополнительных телодвижений по защите от false positives, и в реальной ситуации можно добиться того что ошибки второго типа будут практически полностью устранены. Но чтобы этого добиться, нужно учитывать индивидуальные особенности получаемой почты. Т.е. для общего случая это не сработает.
Короче надежнее всего не пытаться строить сложных схем с распознаванием телефонных номеров, ICQ, денежных сумм и т.п., того что может встречаться и в нормальной почте. В спаме как правило хватает других существенных признаков, чтобы хорошо обученный классификатор мог распознавать его с высоким коэффициентом спамности. |
|
| Вернуться к началу |
|
|
>ORG@niZM<
Зарегистрирован: 01.02.2008
Сообщения: 4
|
| Добавлено: Пт Июл 18, 2008 5:44 am Заголовок сообщения: |
|
|
| admin писал(а): |
Фильтр по стоп-словам ищет именно указанные слова, и не использует регулярные выражения. Символы '\' для стоп-слова лишние (разве что только слэш действительно присутствует в заголовке).
По правилу пара замечаний. Флаг "Сильное" имеет смысл только в случаях когда правило имеет несколько условий. При обучении на заголовках распознанных правилом реально будет обновляться только список стоп-слов. Но все равно не стоит забывать что серверный фильтр может ошибаться и такое автообучение обязательно нужно исправлять вручную.
Указанное условие в правиле ищет подстроку в теме письма. А при поиске стоп-слов ищутся именно полные слова, ограниченные пробелами или границей строки. Т.е. если например в заголовке письма есть строка **SPAM**, то письмо распознается указанным выше правилом. Но стоп-слово *SPAM* найдено не будет, т.к. в нем не хватает двух звездочек. |
извините, что так долго не отвечал. всё работает, спасибо.
теперь пошли заголовки с [!! SPAM]. Првильно ли составлен фильтр: \[!* spam\] ? |
|
| Вернуться к началу |
|
|
|
|
Ты не можешь начинать темы
Ты не можешь отвечать на сообщения
Ты не можешь редактировать свои сообщения
Ты не можешь удалять свои сообщения
Ты не можешь голосовать в опросах
|
Powered by phpBB © 2001, 2005 phpBB Group
|
FAQ
Поиск
Профиль
Вход
Регистрация
