Архив новостей

Как я фильтрую спам «на входе» с помощью «TheBat!»

Данный метод позволяет мне отсечь часть спама, не скачивая его от провайдера, по заголовкам письма.

Обращаю внимание, что некоторые приведённые фильтры будут работать, только если Вы замените в них «wrb» на соответствующую часть Вашего почтового адреса. Например, если Ваш емайл petr123456789@hostname.com то Вам надо будет заменить в сигнальных строках «wrb» на «petr123456789»

Имейте в виду также, что если Ваш адрес содержит какое-либо слово из списка сигнальных строк, то может статься, вы перестанете получать почту. Например если Ваш адрес — sex@hostname.com и Вам придёт ответ от Вашего друга, Вы рискуете потерять это письмо, если не выбросите из соответствующих сигнальных строк слово «sex»

С ЧЕГО НАЧАТЬ:

Первое что делаем — Shift-Ctrl-S (вызываем сортировщик писем активного почтового ящика). Внизу видим секцию «Выборочное Скачивание». Давайте создадим несколько несложных правил для отсечения спама. Для этого выбираем папку «Выборочное Скачивание» и нажимаем клавишу INS.

ПРАВИЛО «НЕТ ОТПРАВИТЕЛЯ» — срабатывает когда поле «FROM:» не cодержит ничего похожего на адрес email.

>Вкладка «правила» >Определять по: Отправителю >Сигнальные строки: @
>Вкладка «дополнительно» >действие: Удалить

>Метод Определения: Ни одна из строк не должна быть найдена

ПРАВИЛО «НЕТ ПОЛУЧАТЕЛЯ» — срабатывает когда поле «TO:» не одержит ничего похожего на адрес email

>Вкладка «правила» >Определять по: Получателю >Сигнальные строки: @
>Вкладка «дополнительно» >действие: Удалить
>Метод Определения: Ни одна из строк не должна быть найдена

ПРАВИЛО «НЕВЕРНОЕ ИМЯ» — срабатывает когда поле «TO:» не cодержит в качестве имени получателя имя его аккаунта. Справедливо не для каждого адреса. Для моего адреса это справедливо: если письмо шлют мне, то либо в адресе стоит wrb@inbox.ru либо White Russian Bear <wrb@inbox.ru>

Но никогда живой человек не додумается назвать меня WRB <wrb@inbox.ru>. У меня несколько емайлов, с которых стоит переадресация на один ящик. Поэтому я могу получать почту на любой из них, однако аккаунт один и тот ж везде — wrb

>Вкладка «правила» >Определять по: Заголовкам >Сигнальные строки: WRB <wrb@, WRB<wrb@, «WRB» <wrb@
>Вкладка «дополнительно» >действие: Удалить
>Метод Определения: Любая строка найдена

ПРАВИЛО «МОЙ АККАУНТ В САБЖЕ» — срабатывает когда в теме письма содержится обращение ко мне как к почтовому аккаунту. Срабатывает как ни странно, довольно часто.

>Вкладка «правила» >Определять по: Теме >Сигнальные строки: wrb
>Вкладка «дополнительно» >действие: Удалить
>Метод Определения: Любая строка найдена

ПРАВИЛО «ЧТО ПОСЛАНО НЕ НА МОЁ ИМЯ» — срабатывает когда поле «TO:» cодержит в качестве получателя ЧУЖОЙ емайл. Справедливо почти для любого адреса. Никогда живой человек не додумается вписать меня в скрытую копию и послать письмо какому-то Ralf.

>Вкладка «правила» >Определять по: Получателю >Сигнальные строки: wrb@
>Вкладка «дополнительно» >действие: Удалить
>Метод Определения: Ни одна из строк не должна быть найдена

ПРАВИЛО «СЛИШКОМ МНОГО ПОЛУЧАТЕЛЕЙ» — срабатывает когда поле «TO:» содержит несколько емайлов. Правило обрабатывается регулярным выражением «(.)*@(.)*@(.)*@(.)*@(.)*».
Его перевод на русский: — какие_то_символы-символ»@»-какие_то_символы-«@»-какие_то_символы-«@»-какие_то_символы. В моём случае отсекаются письма содержащие более трёх адресов получателей.

>Вкладка «правила» >Определять по: Получателю >Сигнальные строки: (.)*@(.)*@(.)*@(.)*@(.)*
>Вкладка «дополнительно» >действие: Удалить
>Метод Определения: Любая строка как регулярное выражение

ПРАВИЛО «СКВЕРНЫЕ ЗАГОЛОВКИ» — срабатывает когда в заголовках письма встречается типичное для спама слово или его подмена. Этот фильтр последнее время срабатывает всё реже, потому что спамеры уже привыкли извращать слова. Но иногда он работает с пользою. Фильтр следует дополнять. Словарь лучше брать из файла. На СпамТесте кажется, такой словарик есть.

>Вкладка «правила» >Определять по: Заголовкам >Сигнальные строки: Семинaр seminar iana@garnet.ru Учебный центр AntiVIRUS@ auctionmaster
>Вкладка «дополнительно» >действие: Удалить
>Метод Определения: Любая строка найдена

ПРАВИЛО «НЕЖЕЛАТЕЛЬНЫЕ ТЕМЫ» — срабатывает когда в теме письма встречается типичное для спама слово или его подмена. Аналог предыдущего. «Словарный фильтр» Ищите словари или составляйте сами..

>Вкладка «правила» >Определять по: Теме >Сигнальные строки: Бесплат 0nline 0n1ine Order now! weight fitness hgh high health
>Вкладка «дополнительно» >действие: Удалить
>Метод Определения: Любая строка найдена

ПРАВИЛО «ПОРНО» — срабатывает когда в заголовках встречается типичное для порноспама слово или его подмена. Аналог предыдущего. «Словарный фильтр». Ищите словари или составляйте сами. Выделено в отдельный фильтр и заточено на вкладке «Дополнительно» на «Брать сигнальные строки из файла», как и предыдущие фильтры.

>Вкладка «правила» >Определять по: Заголовкам >Сигнальные строки: sex porn asshole teens penis pennis peni$ pedik gay dick dicks dick’s Phentermin Viagr
>Вкладка «дополнительно» >действие: Удалить
>Метод Определения: Любая строка найдена

ПРАВИЛО «X-Spam» — срабатывает когда в Заголовках встречается предупреждение почтового робота, что письмо обработано антиспам фильтром и признано подозрительным. (Некоторые сервера вставляют эти строки в проходящие через них письма. Спасибо им.) Я предпочитаю не скачивать эти письма, но и не удаляю сразу, дабы просмотреть из впоследствии, когда они накопятся на сервере. Просто потому что фильтр ещё не проверен на сто процентов.

>Вкладка «правила» >Определять по: Заголовкам >Сигнальные строки: X-Spam: Probable Spam X-Spam: Possible Spam unknown via proxy
>Вкладка «дополнительно» >действие: Не скачивать
>Метод Определения: Любая строка найдена

Как я фильтрую спам «на входе» с помощью «TheBat!»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике