Фильтрация спама с помощью «THEBAT!» на лету

Данные методы позволяют мне отсечь часть спама, не скачивая его от провайдера, по заголовкам письма.

Обращаю внимание, что некоторые приведенные фильтры будут работать, только если Вы замените в них «name» на соответствующую часть Вашего почтового адреса. Например, если Ваш емайл petr123456789@hostname.ru, то Вам надо будет заменить в сигнальных строках «name» на «petr123456789»

Вызываем сортировщик писем активного почтового ящика. Внизу видим секцию «Выборочное Скачивание». Давайте создадим несколько несложных правил для отсечения спама. Для этого выбираем папку «Выборочное Скачивание» и нажимаем клавишу INS.

Эти правила разбиты на три группы:

Первая — Не представляют опасности для нормальной почты, то есть не приведут к случайному удалению нужных писем;

Вторая — Не могут привести к потере нормальных писем, но все же часто встречаются криво настроенные сервера, и письма прошедшие через них могут быть утеряны;

Третья — Высока вероятность потери нужных писем, и использовать эти правила следует только если Вы точно представляете что это означает.

Первая группа правил(низкая опасность потери нужных писем):

1) «НЕТ ОТПРАВИТЕЛЯ» — срабатывает когда поле «FROM:» не содержит ничего похожего на адрес email. Эффективно отсеивает до 10% спама.

->Вкладка «правила» ->Определять по: Отправителю ->Сигнальные строки: @
->Вкладка «дополнительно» ->действие: Удалить
->Метод Определения: Ни одна из строк не должна быть найдена

2) «НЕТ ПОЛУЧАТЕЛЯ» — срабатывает, когда поле «TO:» не одержит ничего похожего на адрес email. Эффективно отсеивает до 30% спама.

->Вкладка «правила»->Определять по: Получателю ->Сигнальные строки: @
->Вкладка «дополнительно» ->действие: Удалить
->Метод Определения: Ни одна из строк не должна быть найдена

3) «НЕТ MESSAGE-ID» — Трудно себе представить сообщение без него, но такое бывает — и как правило появляется из-за того, что сообщение спамеры доставляют прямо на сервер получателя и в некоторых случаях не формируют Message-ID письма, который в нормальных письмах встречается всегда. Отсеивает около 5% спама.

->Вкладка «правила» ->Определять по: Заголовкам ->Сигнальные строки: Message-ID:
->Вкладка «дополнительно» >действие: Удалять
->Метод Определения: Ни одна из строк не должна быть найдена

4) «УЛОВКА ОТ СПАМЕРОВ» — К примеру если Ваш адрес hbrid_ghrb@mail.ru то мы можете заметить что очень часто спам шлют называя Вас якобы по имени Hbrid — что именем не является, но роботу же не отличить от имени — вот и стоит в поле получатель «Hbrid «, на основании этого мы и будет фильтровать спам. В некоторых случаях позволяет отсеивать до 90% спама.

ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ:
Это правило действует только для адресов содержащих символ подчеркивания «_» или точку «.» и если состоит из несвязанных лексически символов, ЕСЛИ ВЫ НЕ ПОНЯЛИ ЧТО ЭТО ЗНАЧИТ — НЕ ИСПОЛЬЗУЙТЕ ЭТО ПРАВИЛО.

->Вкладка «правила» ->Определять по: Получателю ->Сигнальные строки:
Hbrid <hbrid_ghrb
«Hbrid» <hbrid_ghrb
hbrid <hbrid_ghrb
«hbrid» <hbrid_ghrb
->Вкладка «дополнительно» ->действие: Удалить
->Метод Определения: Любая строка найдена

4.1) «УЛОВКА ОТ СПАМЕРОВ-2» — К примеру если Ваш адрес ridghb@mail.ru то мы можете заметить что очень часто спам шлют называя Вас якобы по имени Ridghb — что именем не является, но роботу же не отличить от имени — вот и стоит в поле получатель «Ridghb «, на основании этого мы и будет фильтровать спам. В некоторых случаях позволяет отсеивать до 90% спама.

ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ:
Это правило действует только для адресов состоящих из несвязанных лексически символов, ЕСЛИ ВЫ НЕ ПОНЯЛИ ЧТО ЭТО ЗНАЧИТ — НЕ ИСПОЛЬЗУЙТЕ ЭТО ПРАВИЛО.

->Вкладка «правила» ->Определять по: Получателю ->Сигнальные строки:
Ridghb <ridghb
«Ridghb» <ridghb
ridghb <ridghb
«ridghb» <ridghb
->Вкладка «дополнительно» ->действие: Удалить
->Метод Определения: Любая строка найдена

Вторая группа правил(средняя опасность потери нужных писем):

5) «СЛИШКОМ МНОГО ПОЛУЧАТЕЛЕЙ» — срабатывает, когда поле «TO:» содержит несколько емайлов. Правило обрабатывается регулярным выражением «(.)*@(.)*@(.)*@(.)*@(.)*». То есть отсекаются письма содержащие более трех адресов получателей. Однако может повлечь потерю некоторых писем.

->Вкладка «правила» ->Определять по: Получателю ->Сигнальные строки: (.)*@(.)*@(.)*@(.)*@(.)*
->Вкладка «дополнительно» ->действие: Удалить
->Метод Определения: Любая строка как регулярное выражение

6) «X-SPAM» — срабатывает, когда в Заголовках встречается предупреждение почтового робота, что письмо обработано антиспам фильтром и признано подозрительным. (Некоторые сервера вставляют эти строки в проходящие через них письма, Спасибо им) Я предпочитаю не скачивать эти письма, но и не удаляю сразу, дабы просмотреть из впоследствии, когда они накопятся на сервере. Хотя у меня еще не было ни одного случая, когда они оказались нужными письмами. Просто потому что фильтр еще не проверен на сто процентов. Например так происходит на Mail.Ru.

->Вкладка «правила» ->Определять по: Заголовкам ->Сигнальные строки:
X-Spam: Spam
X-Spam: Probable Spam
X-Spam: Possible Spam unknown via proxy
->Вкладка «дополнительно» >действие: Не скачивать
->Метод Определения: Любая строка найдена

Третья группа правил(высокий риск потери нужных писем):

7) «МОЙ АККАУНТ В ТЕМЕ» — срабатывает, когда в теме письма содержится обращение ко мне как к почтовому аккаунту. Срабатывает, как ни странно, довольно часто. Тот же «нерусский» центр часто использует этот метод.

->Вкладка «правила» ->Определять по: Теме ->Сигнальные строки:
name
Name
->Вкладка «дополнительно» ->действие: Удалить
->Метод Определения: Любая строка найдена

Этот фильтр может потенциально привести к потере нужных писем (кроме случаев когда Ваш аккаунт не что-то вроде fghgf67h7o4563f56)

8) «ПОСЛАНО НА МОЙ АДРЕС» — срабатывает, когда поле «TO:» содержит в качестве получателя ЧУЖОЙ емайл (или вообще ничего не содержит). Справедливо почти для любого адреса. Никогда живой человек не додумается вписать меня в скрытую копию и послать письмо какому-то Vasja. Внимание! если Вы подписаны на рассылки, например на Mail.Ru, этот способ следует доработать, добавив к сигнальным строкам адреса, которые стоят в поле получатель, или вообще отказаться от этого способа фильтрации.

->Вкладка «правила» ->Определять по: Получателю ->Сигнальные строки: name@
->Вкладка «дополнительно» ->действие: Удалить
->Метод Определения: Ни одна из строк не должна быть найдена