Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Čišćenje aktuelnih spam poruka bez preuzimanja

[es] :: E-mail :: Anti-spam :: Čišćenje aktuelnih spam poruka bez preuzimanja

[ Pregleda: 3576 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

tOwk
Danilo Šegan
Zemun/Beograd

Član broj: 94
Poruke: 2743
*.verat.net

ICQ: 9344053
Sajt: alas.matf.bg.ac.yu/~mm011..


+2 Profil

icon Čišćenje aktuelnih spam poruka bez preuzimanja20.09.2003. u 14:23 - pre 207 meseci
Evo malog programa u Pitonu koji proverava zaglavlja poruka na serveru i može da ih obriše ukoliko koriste „SUBJECT:“ (sve velikim slovima) za imenovanje teme, ili uopšte ne sadrže temu (ovakvi su oni aktuelni virusi od ~150kb).

Prvo proverite koje poruke će obrisati:
Code:
./ocisti-spam localhost korisnik loza

Pa ako vam to odgovara:
Code:
BRISI_VIRUSE=1 ./ocisti-spam localhost korisnik loza


Ovo je sigurno veoma lako preneti i na Windows, jedino vam je potreban Piton.

Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu.
Prikačeni fajlovi
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13648



+161 Profil

icon Re: Čišćenje aktuelnih spam poruka bez preuzimanja21.09.2003. u 15:43 - pre 207 meseci
Koliko je sigurno brisati sve sa velikim "SUBJECT:" u headeru? Da li si siguran da neki običan mail softver ne stavlja sve to velikim slovima, ili neki MTA to možda promeni? Odakle uopšte velika slova po pravilu kod ovih novih 150k virusa?
 
Odgovor na temu

tOwk
Danilo Šegan
Zemun/Beograd

Član broj: 94
Poruke: 2743
*.verat.net

ICQ: 9344053
Sajt: alas.matf.bg.ac.yu/~mm011..


+2 Profil

icon Re: Čišćenje aktuelnih spam poruka bez preuzimanja21.09.2003. u 17:41 - pre 207 meseci
Pa nemam dovoljno dobar uzorak da bih rekao sa sigurnošću.

Od oko 300–400 poruka koje sam primio od kada mi se pokreće ovaj program pre fetchmail-a, dobio sam 30–40 poruka sa velikim SUBJECT poljem, i svaka je predstavljala virus.

U drugom testu, u bekapu koji mi pravi fetchmail a koji je velicine oko 16MB (sigurno nekoliko hiljada poruka), ima ukupno 10-tak poruka sa velikim SUBJECT poljem, i sve predstavljaju neke "MS Internet Update".

Na osnovu ovoga, rekao bih da je to prilično pouzdano (znači nijedan od popularnih mail klijenata ne šalje takvo zaglavlje).

Citat:
Odakle uopšte velika slova po pravilu kod ovih novih 150k virusa?

Nazirem jednostavan odgovor: svi potiču iz istog izvora :-)

To mi jedino izgleda logično, ali možda i grešim.

Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.gprs.simobil.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Čišćenje aktuelnih spam poruka bez preuzimanja21.09.2003. u 18:34 - pre 207 meseci
rOwk, pogledaj "inteligentni endzin" spamassasin programa ... i kako on izvodi zakljucke da li je nesto spam ili ne, samo na osnovu tela poruke.

tacan je u proseku izmedju 95% i 99%... sto je poprilicno dobro za jedan kvazi AI.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

tOwk
Danilo Šegan
Zemun/Beograd

Član broj: 94
Poruke: 2743
*.verat.net

ICQ: 9344053
Sajt: alas.matf.bg.ac.yu/~mm011..


+2 Profil

icon Re: Čišćenje aktuelnih spam poruka bez preuzimanja21.09.2003. u 18:48 - pre 207 meseci
Vojane, meni je cilj da ne treba uopšte da skidam poštu preko dial-up-a („samo na osnovu tela poruke“), pošto to ide veoma sporo, pa pomenuti program koristi TOP, i pregleda samo zaglavlja.

Ako bih skinuo tih 5MB poruka, nije mi ni problem da ih procmail-om isfiltiram po istom kriterijumu, ili već nekom drugom. :-)

Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.dsl.siol.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Čišćenje aktuelnih spam poruka bez preuzimanja22.09.2003. u 12:54 - pre 207 meseci
Pa upravo na to sam hteo da ti ukazem ... na jos nekoliko parametara koje odlikuju spam, a bez ucitavanja tela poruke ... evo npr:

Code:

SUBJ_HAS_SPACES Subject contains lots of white space
FROM_HAS_MIXED_NUMS From: contains numbers mixed in with letters
NO_REAL_NAME From: does not include a real name
FROM_ENDS_IN_NUMS From: ends in numbers
MIME_MISSING_BOUNDARY RAW: MIME section missing boundary
SUBJ_HAS_UNIQ_ID Subject contains a unique ID number
DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date

Sve ovo vise ili manje utice na to da se poruka tretira kao spam ... mozda ti to pomogne da poboljsas svoj program.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

[es] :: E-mail :: Anti-spam :: Čišćenje aktuelnih spam poruka bez preuzimanja

[ Pregleda: 3576 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.