Spamszűrés – ahogy nem akarod

Egy alkalommal, amikor átnéztem a junk mappát, hogy véletlenül nem került-e bele jó levél, egy furcsa levelen akadt meg a szemem. Egy norvég illető azért továbbított nekem egy spamet, mert állítólag valaki a mi tartományunkból küldte neki. Ezt ráadásul azzal a nyomatékosítással tetézte, hogy ha a jövőben nem akarok tőle ilyet kapni, akkor tegyek valamit, hogy ő ne kapjon több spamet.

A levelet megvizsgálva nem győzött meg arról, hogy valóban a mi hálózatunkból ment volna ki a kérdéses spam, ezért válaszoltam neki erre a levelére, és elmondtam neki az aggályaimat. Kiderült, hogy ő a Barracuda spamszűrő dobozt használja, aminek SpamAssassin a lelke. Történt ugyanis a, hogy az én válaszomat visszadobta a Barracuda, mondván hogy az spam. Ráadásul a fejlécben meg is indokolta, hogy miért: mert a levélben szerepelt az a megszólítás, hogy “Dear Sir” (nem tudom, hogy angol nyelven egy vadidegent ugyan hogyan szólítsak meg, ha nem így), ill. a másik fő bűne az volt a levelemnek, hogy egy olyan URL szerepelt benne, amelyik IP-címmel volt megadva.

Ezt írta a Barracuda a levél fejlécébe:

X-Barracuda-Spam-Report:
Code version 3.02, rules version 3.0.22920
Rule breakdown below  pts rule name              description
—- ———————- ————————————————–
0.20 FROM_NO_LOWER          From address has no lower-case characters
1.61 DEAR_SOMETHING         BODY: Contains ‘Dear (something)’
0.00 NORMAL_HTTP_TO_IP      URI: Uses a dotted-decimal IP address in URL
1.05 IP_LINK_PLUS           URI: Dotted-decimal IP address followed by CGI
0.00 ADVANCE_FEE_1          Appears to be advance fee fraud (Nigerian 419)

Némi nyomozás után aztán kiderült, hogy az az IP-címmel megadott URL az ő Barracudájának a menedzsment címe, ill. miután kitöröltem a “Dear Sir” megszólítást, simán elment a levél.

Mi ebből a tanulság? Sose utasítsuk el a spamet, mert akkor a spammer tudni fogja, hogy elkaptuk a levelét, és addig próbálkozhat, amíg a spamszűrőnkön át nem csúszik a levele. Ha pedig ez megtörtént, akkor valószínűleg az összes Barracuda spamszűrőn át fog menni a módosított spam. A másik tanulság pedig az, hogy a heurisztikus spamszűrők ideje lejárt. Ma a statisztikai elven működő szűrők érik el a legjobb hatékonyságot. Ezért a norvég barátom sem tehet jobbat, minthogy kidobja a Barracuda dobozát, és telepít egy korrekt Bayesian szűrőt.

Az image spamek ellen

Nem lennék meglepve, ha te is utálnád az image spamet, az olyan szemetet, amikor a levél maga valamilyen semleges szöveget tartalmaz, és a csatolt kép tartalmazza magát a reklámot, stb.

Postfix alatt az inline képeket tartalmazó (összes) levél még SMTP szinten eldobható az alábbi regexp-pel, amit a /etc/postfix/body_checks fájlba tehetsz:

/src\s*\=(3D){0,}\s*["']?cid:/ REJECT

Ez a szabály nincs hatással a csatolt képeket tartalmazó üzenetekre, vagy amelyeknél a képre HTML hivatkozással (<img src=”….” >) történik utalás.

Te is belefulladsz a spam áradatba? Én már elbántam vele.

Nem örülök annak, ha spammerek zaklatnak a hazug, félrevezető és tisztességtelen ajánlataikkal. Sőt, ilyen morcos vagyok. A CommTouch kutatása szerint egy 20 fős cégnek évente több mint 300,000 Ft kárt okoz a spam (dolgozónként bruttó 120,000 Ft/hó átlagfizetéssel és napi 60 e-maillel számolva, ha ebből 8 spam, és max. 5 másodpercet tölt el egyetlen spam törlésével). Ha pedig rákattint, és el is olvassa, esetleg még rendel is a kétes minőségű és eredetű gyógyszerekből, vagy bedől a spanyol lottó spamnek, netalán pénzt küld a nigériai csalóknak, akkor az előbbi összeg sokszorosa is lehet a kár.

De mindez már a múlté, mert a kifinomult statisztikai algoritmusnak köszönhetően a clapf spamszűrő lazán megfogja a spamek legalább 99.5%-t. Az alkalmazás antivírus programokkal együttműködve teljes körű biztonságot nyújt az e-mailben érkező kártevők ellen. A program ingyen elérhető, mindössze egy 60,000 Ft értékű számítógépre van szükség. Igény szerint terméktámogatásra is lehetõség van. A program jellemzőiről bővebben itt olvashatsz.

Töltsd le ingyen, és győződj meg te is arról, hogy a clapf minden 200 spamből legalább 199-et* elkap!

*: Ez a szám közel sem a csúcs, pl. 2006.11.01-10. között, 10 nap alatt, 643 spamből 642 darabot (99.84%) fogott meg a gépemen.