Тяжела ты спаммерская доля

[SuperMax]

[quote:3bd4985f22="du"][quote:3bd4985f22="SuperMax"]
В Хотмайле есть режим Exclusive Filtering, когда письма приходят исключительно от людей в твоей адресной книге (ну и от Майкрософта, конечно ) Спаммеру отлуп ~100%. Только я не ставлю, потому что надо рыться в Junk Mail в поисках неохваченных рассылок и писем от людей, которых я не знаю, но хочу читать их письма (служба знакомств, напр.) и т.п.[/quote:3bd4985f22]

Дык если вы согласны игнорировать почту только от знакомых людей, то и проблем нет никаких. Можете даже попросить их подписывать каждое сообщение электроннной подписью, чтобы даже если хакер узнал их e-mail все равно бы ему не помогло.

Но обычно хочется иметь вохможность получать письма от всех, но без мусора. И я утверждаю, что никакой спам-фильт не поможет против старательно замаскированного спама. И сегодняшняя эффективнось фильтром 75-99% объясняется тем, что 99% польхователей этих фильтров не имеют. Иными словами спамерам просто неохота напрягаться чтобы обойти фильтры.

Мой прогноз - число спама будет неуклонно расти, потому что это очень выгодно, а привелечь к ответсвенности очень трудно, хотя бы в силу региональной удаленности. Пока видится два кардинальных пути:
1) Все e-mail будут подписаны и e-mail адреса выдаваться только после идентификации личности.
2) Все e-mail будут подписаны и платными. Скажем 1 цент за сообщение. Сумма небольшая для обычных пользователей, но миллион сообщений для спамера будет накладно.[/quote:3bd4985f22]

Я не полностью с Вами соглашусь.
Спамеры как раз из кожи вон лезут, чтобы замаскировать спам под обычное письмо и обойти все доступные им фильтры. Одно время я объявил у себя компанию по скармливанию всего спама в Спамкоп в течение некоторого периода. Насмотрелся потрохов спама и их ужимок обойти эти фильтры. Вот только кое-что из их арсенала:

* fake source e-mail. Ну это классика.
* "innocent" subject lines, ничего общего с реальным содержанием. Скажем мне больше всего хлопот доставляли идиоты с сабжем "It's True........", пытающиеся мне продать средство от облысения (рановато, блин ). Как я это поборол, не скажу. А то прочтут и опять эта шняга повалит.
* посылка от лица самого принимающего (from user@isp.com to user@isp.com. Такая фигня, конечно при правильном подходе и усилиях, обходит даже Hotmail Exclusive фильтр, поскольку ты сам, как правило, есть в аддрес-буке при этом раскладе, например хотмайл шлет alerts от твоего собственного лица.
* разнообразная маскировка URL в теле. (Против спамкопа не работает, он натренирован это распознавать в любом виде, в поле пароля, редиректы, шестнадцатеричные адреса, и прочая фигня).
* меняющиеся сабжи, чтобы не фильтровали корпоративные емайл сервера по конкретному сабжу... типа "Subject xcsjdfw31".
* посылка не по листам, а в конкретные адреса, user to user, дабы обойти фильтры на число реципиентов или типа "reject everything addressed not directly to me".
* использование реального имени... хе, хе, какое мне имя приходило
* и это не все!

Так что они напрягаются будьте-нате. И фильтры стоят у гораздо большего числа людей, чем 1%. На Хотмайле давно уже без High фильтра сидят только, наверное, камикадзе или совсем ленивые. А сколько миллионов этих адресов? AOL, Yahoo, все дают фильтровать. + Корпоративные фильтры, которые настраивают профи-Админы и выпускают специальные компании, делающие на этом бизнес. Позвольте предположить, не менее 40% охвачено фильтрами.

Бизнес этот не такой и выгодный. Иначе бы было не 150 "реальных" спаммеров по Америке, а тысячи. Без bulk quantities, миллионы, это просто "ацтой", а не бизнес. Если поверить и принять 25 откатов на 1 млн. сообщений. Даже 15 откатов на миллион могут сделать его невыгодным. Тут все на грани.

Ваша идея с идентифицированным емайлом, думаю, не пройдет, слишком много народу are concerned about their privacy... и не без оснований иногда, вовсе не обязательно для нелегитимных целей.

Насчет платного мыла... хм, интересно. только это надо законодательно принять

Я же считаю, что хорошие спам-фильтры могут уронить порог откатов ниже граничного уровня. И мальчики-девочки сами увалят из этого бизнеса ввиду невыгодности и падения заказов. Придумают новый рекламный бизнес. А пока я слежу за нововведениями в благородном деле борьбы со спамом... найду рулеззз - закуплю для своей родной конторы

[du]

[quote:fb352ed800="SuperMax"]Я не полностью с Вами соглашусь.
Спамеры как раз из кожи вон лезут, чтобы замаскировать спам под обычное письмо и обойти все доступные им фильтры. Одно время я объявил у себя компанию по скармливанию всего спама в Спамкоп в течение некоторого периода. Насмотрелся потрохов спама и их ужимок обойти эти фильтры. Вот только кое-что из их арсенала:
[/quote:fb352ed800]

Вы очень интересную подборку советов начинающему спамеру тут привели

Однако, давайте вот возьмем один случайный (последний) e-mail из моего нефильрованного почтового ящика и посмотрим как там спамеры изворачиваются. Заранее извиняюсь за недостаточную статистику на одном примере, но могу сказать что этот пример типичный.

[quote:fb352ed800="SuperMax"]
* fake source e-mail. Ну это классика.
[/quote:fb352ed800]
recl391@cameltoelovers.com
Не знаю что сказать. Домен ненастоящий.

[quote:fb352ed800="SuperMax"]
* "innocent" subject lines, ничего общего с реальным содержанием. Скажем мне больше всего хлопот доставляли идиоты с сабжем "It's True........", пытающиеся мне продать средство от облысения (рановато, блин ). Как я это поборол, не скажу. А то прочтут и опять эта шняга повалит.
[/quote:fb352ed800]
"Mothers you want to fuck"
По-моему все ясно
[quote:fb352ed800="SuperMax"]
* посылка от лица самого принимающего (from user@isp.com to user@isp.com. Такая фигня, конечно при правильном подходе и усилиях, обходит даже Hotmail Exclusive фильтр, поскольку ты сам, как правило, есть в аддрес-буке при этом раскладе, например хотмайл шлет alerts от твоего собственного лица.
[/quote:fb352ed800]
Нету
[quote:fb352ed800="SuperMax"]
* разнообразная маскировка URL в теле. (Против спамкопа не работает, он натренирован это распознавать в любом виде, в поле пароля, редиректы, шестнадцатеричные адреса, и прочая фигня).
[/quote:fb352ed800]
Явный URL
"CLICK HERE to enlarge your PENIS 3-4 inches NATURALLY!!"
[quote:fb352ed800="SuperMax"]
* меняющиеся сабжи, чтобы не фильтровали корпоративные емайл сервера по конкретному сабжу... типа "Subject xcsjdfw31".
[/quote:fb352ed800]
Нет
[quote:fb352ed800="SuperMax"]
* посылка не по листам, а в конкретные адреса, user to user, дабы обойти фильтры на число реципиентов или типа "reject everything addressed not directly to me".
[/quote:fb352ed800]
Ну да, нет длинного списка из миллиона емейлов
[quote:fb352ed800="SuperMax"]
* использование реального имени... хе, хе, какое мне имя приходило
[/quote:fb352ed800]
В этом письме нет, но иногда встречается
[quote:fb352ed800="SuperMax"]
* и это не все!
[/quote:fb352ed800]
Не все, но какой бы критерий не придумали для фильтра, спамер легко обойдет его. На мой взгляд у статических фильтров нет никаких шансов против серьезных спамеров. Интерес представляет только P2P решения, где сами пользователи решают какой е-майл считать спамом. Там стоит принципиальный вопрос: может ли спамер написать такой алгоритм рандомизации исходного сообщения не меняющий его смысл против которого нельзя было бы построить фильтр, имея достаточное количество рандомизировнных экземпляров. Во как загнул
[quote:fb352ed800="SuperMax"]
...На Хотмайле давно уже без High фильтра сидят только, наверное, камикадзе или совсем ленивые.
[/quote:fb352ed800]
Наоборот, ленивым спам читать лень
[quote:fb352ed800="SuperMax"]
Бизнес этот не такой и выгодный. Иначе бы было не 150 "реальных" спаммеров по Америке, а тысячи.
[/quote:fb352ed800]
Ну не знаю - не знаю. По почте послать рекламу стоит несколько центов. А e-mail куда как дешевле.
[quote:fb352ed800="SuperMax"]
Ваша идея с идентифицированным емайлом, думаю, не пройдет, слишком много народу are concerned about their privacy... и не без оснований иногда, вовсе не обязательно для нелегитимных целей.
[/quote:fb352ed800]

Посмотрим. Мне кажется что MicroSoft со своим пасспортом метит как раз в эту сторону.

[quote:fb352ed800="SuperMax"]
Насчет платного мыла... хм, интересно. только это надо законодательно принять
[/quote:fb352ed800]

Законы тут не причем. Я сейчас могу предоставлять услугу по пересылке подписанного сообщения за деньги. Проблема в том, что пока в этом такая идея не популярна в массах. И 1 цент за e-mail будет вызывать подсознательное раздражение у среднего американца, зарабаты

[quote:fb352ed800="SuperMax"]
Я же считаю, что хорошие спам-фильтры могут уронить порог откатов ниже граничного уровня. И мальчики-девочки сами увалят из этого бизнеса ввиду невыгодности и падения заказов.
[/quote:fb352ed800]
А я считаю что хорошие спамеркие тулкиты сделают борьбу в фильтрами легким развлечением и мальчики-девочки делающие эти фильтры сами увалят из этого бизнеса ввиду невыгодности и падения заказов.
[quote:fb352ed800="SuperMax"]
А пока я слежу за нововведениями в благородном деле борьбы со спамом... найду рулеззз - закуплю для своей родной конторы [/quote:fb352ed800]
А я пока думаю об альтернативных методах борьбы со спамом. Например, "одноразовый" e-mail, примерно как одноразовые номера кредитных карт. Дал кому-то такой e-mail и можно получать нужные послания. А как повалило туда много сообщений, так e-mail сам закрылся. Кстати, буду благодарен если кто-то расскажет о подобных решениях.

[zor0n]

[quote:a6927ce68f="du"]"Hi John,

Hope you are doing good. How's your spouse?

You know, I recently purchased super-duper dick-stretcher. I helped me a lot. Now I'm feeling much better. By the way, if you need one, go to www.dick-stretcher.com and order online.

sincerely,
your old friend"

Is that spam or what? Do you really think is there a filter that recognize this spam? I don't this so.[/quote:a6927ce68f]

Если подобное письмо придет от Вашего друга, у его (друга) имени и адреса будет достаточно высокий вес, чтобы резко понизить спам-оценку. И наоборот, заголовки спамера сработают в противоположном направлении.

Кроме того Грэхем отмечает, что для того, чтобы спам аппелировал ко вкусам потребителя, он должен нести в себе некий заряд агрессивности. Вышеупомянутое письмо такового не имеет и поэтому значительно менее эффективно. Ergo, менее прибыльно... Камень на камень, кирпич на кирпич - глядишь, там и весь бизнес невыгоден станет.

[zor0n]

[quote:5af7016778="du"]А я пока думаю об альтернативных методах борьбы со спамом. Например, "одноразовый" e-mail, примерно как одноразовые номера кредитных карт. Дал кому-то такой e-mail и можно получать нужные послания. А как повалило туда много сообщений, так e-mail сам закрылся. Кстати, буду благодарен если кто-то расскажет о подобных решениях.[/quote:5af7016778]

http://sneakemail.com/ спасет отца русской демократии.

[SuperMax]

[quote:77b74cd83e="zor0n"][quote:77b74cd83e="du"]А я пока думаю об альтернативных методах борьбы со спамом. Например, "одноразовый" e-mail, примерно как одноразовые номера кредитных карт. Дал кому-то такой e-mail и можно получать нужные послания. А как повалило туда много сообщений, так e-mail сам закрылся. Кстати, буду благодарен если кто-то расскажет о подобных решениях.[/quote:77b74cd83e]

http://sneakemail.com/ спасет отца русской демократии.[/quote:77b74cd83e]

Ну, и [url]spammotel.com[/url] никто не отменял Как-раз и есть одноразовые емайлы, которые содержат комментарий, кому ты его давал. И на каждый такой емайл можно повесить действие. Например: форварднуть с префиксом в сабже, форварднуть без префикса, фильтровать на фиг, и т.д. Один префикс уже дает возможность четкой фильтрации почты рулезами. Например, SPAM: По мере обнаружения гадов, продавших ваш емайл спаммерам, аккаунты, естественно, можно закрывать.

Хорошее изобретение. Пока вроде даже бесплатно!

Ну, или же свой домен заиметь, и форвардить все в один Inbox. У меня есть даже два. В каждый сайт, где от вас требуется емайл, дается SITE-sitename@mydomain.com. Потом адрес, куда направлялось письмо, виден в заголовках письма. То же самое, только службы делают это за Вас и предоставляют некий сервис типа изменения сабжа письма.

Суть в том, что это реальное средство для борьбы со спамом. Когда спаммеры начнут получать отлуп за отлупом, этот бизнес, будем надеяться, уйдет в прошлое.

Когда-то куча народа покупалась на троянцев в почте. Кликали как миленькие на очередной friendscreensaver.scr (should I read FIEND instead?)... И опять добавляли работы своим Админам... Когда бизнесы начали страдать от вирусов, Trojanische Pferde (:) так по-немецки троянский конь ), антивирус стал непременной частью корпоративной инфраструктуры. Сейчас доля наивного народа резко снизилась и везде стоят фильтры. Так же, Бог даст, будет и со спамом. В нашей достаточно большой компании ходит очень мало спама. Потому что есть mail usage policy, и корпоративные фильтры спама и троянцев.

[oksanab]

В Netscape фильтров нет, к сожалению.

[du]

[quote:aaab28b95d="zor0n"][quote:aaab28b95d="du"]А я пока думаю об альтернативных методах борьбы со спамом. Например, "одноразовый" e-mail, примерно как одноразовые номера кредитных карт. Дал кому-то такой e-mail и можно получать нужные послания. А как повалило туда много сообщений, так e-mail сам закрылся. Кстати, буду благодарен если кто-то расскажет о подобных решениях.[/quote:aaab28b95d]

http://sneakemail.com/ спасет отца русской демократии.[/quote:aaab28b95d]

Спасибо за ссылки, мужики.

Кстати, оказалось таких программ больше чем я думал, целая категория:
http://www.pcmag.com/category2/0,4148,4795,00.asp

[SuperMax]

[quote:ac4720534a="oksanab"]В Netscape фильтров нет, к сожалению. [/quote:ac4720534a]

Это еще зовется правила фильтрации почты. Rules...

Специально зашел на netscape.com. Netscape 7.0 PR1 предоставляет:

[quote:ac4720534a="http://channels.netscape.com/ns/browsers/7/features/mail.jsp#filtersetup"]Easy Mail Filter Set-up offers an easy and personalized way to organize incoming mail or quickly send spam messages to the trash. [/quote:ac4720534a]

Разве в более старых версиях нет правил? Ребята, у кого Netscape, подскажите, плиз. Я сам на Internet Explorer аж с версии 2.0...

[Klim Chugunkin]

[quote:f51d0b5ca8="oksanab"]В Netscape фильтров нет, к сожалению. [/quote:f51d0b5ca8]

Почтовый клиент Netscape'a . В нём Edit -> Message Filters.

[MYYY]

[quote:a14f88af70="andruha"]да был тут уже топик на тему как от спама уберечся.
... а потом вот по совету добрых людей настроил в хотмейле фильтры, и все ! максимум 2-3 спамовских писма в день и те потихоньку вырезаю.[/quote:a14f88af70]

Да, месяц назад по совету СуперМакса я тоже убрала большинство адресов из списка "Блокировать" и занялась посторойкой фильтров.
Но! То ли адрес мой сильно засвечен, то ли ума у меня не хватает - а отсеять получается одну треть, то есть 30-35 из 100 ежедневных "предложений".
Поделитесь методикой фильтрования. Вот то, что у меня уже есть:
IF SUBJECT CONTAINS ...... THEN DELIVER TO JunkMail:
--debt --credit
--Discover --MasterCard
--Visa --mortgage
--homeowners --income
--career --offer
--free --$
--money --reward
--% --commissions
--prize --insurance
--claim --cash
--Cell Phone --legal
--viagra --fat
--sex --adult
--somebody --someone
--blowout --lose
--Congratulations --gift

В последнее время пошли такие спамерские изыски:
SUBJECT:
--Confirmation #87717
--Membership Confirmation
--Your Shipment Status
--Your Questions...
--Problem Solved
--Hi, it's me!
--I spoke to him last night
--Hey, Remember Me? I was that one girl...